“患生于所忽,祸起于细微”,没有意识到风险是最大的风险!
2024年8月19日—8月25日,全球谍影最新动态,值得关注……
1.荷兰/俄罗斯:阿姆斯特丹因担心间谍活动而禁止政府雇员使用Telegram
8月19日,BNR电台周一援引负责该市IT政策的市议员亚历山大·舒尔特斯(AlexanderScholtes)的话报道,“阿姆斯特丹市政府已禁止政府雇员在工作手机上使用Telegram即时通讯应用,理由是担心存在间谍活动。”舒尔特斯向电台证实,该禁令已于4月底实施,尽管直到现在才公开披露。报道称,他引用“应用程序内的犯罪活动和间谍活动风险”作为该决定的主要原因。BNR报道称,
2.菲律宾:据称被控从事间谍活动的前市长已逃离菲律宾
《点心日报》8月20日报道称,“据参议院最新披露,被指控从事间谍活动和与有组织犯罪有关联的菲律宾班班市前市长艾丽斯·郭(AliceGuo)据信已逃离该国。负责调查的参议员里萨·洪蒂维罗斯(RisaHontiveros)提交了证据表明郭于7月18日午夜后不久离开前往吉隆坡。”
3.美国:TeamHouse—前中央情报局高级行动官|艾德·博根
8月20日,TeamHouse发布了这期播客。根据其描述,“Ed是一名退休的CIA行动官员,在南亚、中东、非洲和欧洲的国家安全和情报行动方面拥有24年的经验。他曾两次担任站长(COS)和三次担任基地长(COB)。Bogan在其七次PCS任务中,有五次在三个指定的战争/战斗区服役,并在武装冲突国家担任代理职务。”
4.乌克兰/俄罗斯:与俄罗斯有关的Vermin黑客利用新型恶意软件攻击乌克兰
据《TheRecord》8月19日报道,“据基辅网络机构的最新报告,一个名为Vermin的亲俄黑客组织正在使用与乌克兰跨境进攻有关的诱饵来感染设备恶意软件。为了欺骗受害者点击恶意电子邮件,黑客一直在使用库尔斯克地区涉嫌俄罗斯战犯的图像,该地区最近被乌克兰入侵。据报道,Vermin黑客受所谓的卢甘斯克人民共和国(LPR)执法机构控制,卢甘斯克人民共和国是乌克兰东部一个未被承认的准国家,于2022年被俄罗斯吞并。该组织据信是代表克里姆林宫行事。
5.以色列:CellebriteUFED取证提取系统
8月19日,我们发布了这段视频。正如其描述,“在这个系列中,我们将介绍所有Cellebrite数字情报设备,并在这段视频中介绍UFED(通用取证提取设备),这是Cellebrite专门为此目的发布的第一款产品,在2010年代初进行CELLEX(蜂窝利用)的间谍机构中非常受欢迎。”
6.美国:肖恩·瑞恩秀——乔·肯特——金星丈夫、前特种部队/中央情报局特工,现竞选国会议员
7.俄罗斯/乌克兰:圣彼得堡法院以间谍罪判处哈尔科夫拖拉机司机10年最高安全监狱监禁
8.乌克兰/俄罗斯:乌克兰安全局摧毁尼古拉耶夫的FSB/GRU网络
IntelligenceOnline于8月20日发布了这篇分为两部分的报道。第一部分的标题为“前老板BernardBajolet的法律困境”,其中称“在混乱的诉讼程序结束时,DGSE外国情报局前负责人BernardBajolet可能会因恐吓一名商人而被送上刑事法庭,该机构向他索要1500万欧元。这是司法史上的首例,可能会对法国特工的行动产生影响。”第二部分的标题为“追回秘密资金的压力策略背后的不为人知的故事”,其中称“对法国DGSE外国情报局指控的金融家被恐吓窃取其秘密资金的调查揭示了该行动的计划方式。它还显示了该调查在多大程度上引起了间谍机构“laBoîte”的关注。”
《资本简报》8月19日报道称,“澳大利亚信号局(ASD)新任局长即将公布,该网络间谍机构的现任负责人雷切尔·诺布尔决定比预期提前结束这一职务。”多位未获授权公开发言的国防部消息人士向《资本简报》证实,下一任ASD局长人选“即将”公布。消息人士称,政府花了数月时间考虑谁来接替诺布尔,最近几周将选择范围缩小到两位候选人:澳大利亚网络安全中心(ACSC)负责人阿比盖尔·布拉德肖和首任国防情报局局长加万·雷诺兹中将。作为隶属于ASD的ACSC负责人,布拉德肖一直被认为是信号局的合理下一任负责人,但国防和工党消息人士称,雷诺兹也受到政府的高度重视。”
11.也门/美国/以色列:美以间谍网络供词揭露美国在破坏也门稳定方面所扮演的角色
也门新闻电视台8月18日报道称,“随着6月份在也门首都萨那捣毁的美以间谍网络成员公布新的供词,一份新报告显示美国一直试图在地理上分裂也门,制造分裂并让这个阿拉伯国家陷入动荡。”AlMayadeen周六援引一位不愿透露姓名的也门消息人士的话报道说,这些供词揭露了“美国通过在也门重现和升级危机来进行的政治阴谋”。”
12.乌克兰/俄罗斯:乌克兰安全局在哈尔科夫和切尔卡瑟拘捕两批俄罗斯破坏分子
13.俄罗斯/立陶宛:加里宁格勒居民因间谍案被捕;可能是立陶宛公民
14.巴基斯坦:政府指控前间谍头目法伊兹·哈米德参与了伊姆兰·汗领导的煽动骚乱阴谋
据《德干先驱报》8月18日报道,印度“信息部长阿塔乌拉·塔拉尔声称,正义运动党创始人正在全国范围内散布骚乱,前三军情报局局长法伊兹·哈米德中将(已退役)参与了这一阴谋,据《快报》报道。哈米德在汗担任总理期间,于2019年至2021年担任三军情报局(ISI)局长,他因一名私人房地产开发商涉
嫌滥用职权的投诉而被捕。”
15.伊朗/美国/英国:伊朗法庭就1953年美国中央情报局策划的政变举行首次审判
16.荷兰/美国/德国/乌克兰:乌克兰批准其秘密计划摧毁波罗的海俄罗斯天然气管道
SpyTalk于8月19日发布了这篇文章,称“上周《华尔街日报》报道了乌克兰2022年炸毁北溪管道的计划,其中关于荷兰情报部门的一段话引起了我的注意。这已经不是第一次了。在乌克兰批准其秘密计划摧毁波罗的海俄罗斯天然气管道的几天内,“荷兰军事情报局MIVD就获悉了这一阴谋并警告了美国中央情报局”,《华尔街日报》援引“几位熟悉荷兰报告的人士”报道称。
17.美国/伊朗:美国情报官员称特朗普竞选黑客事件背后是伊朗
《卫报》8月20日报道,“美国情报官员周一表示,已确认伊朗是特朗普总统竞选活动黑客攻击的幕后黑手”。美国联邦调查局、国家情报总监办公室和网络安
全与基础设施安全局在一份联合声明中表示,将“最近报道的破坏前总统特朗普竞选活动的活动”归咎于伊朗,情报界“确信伊朗人通过社会工程和其他手段试图接触到可以直接接触两党总统竞选活动的个人”。
18.朝鲜:Lazarus黑客利用Windows驱动程序零日漏洞安装Rootkit
Bleeping
Computer8月19日报道称,“臭名昭著的朝鲜Lazarus黑客组织利用Windows AFD.sys驱动程序中的零日漏洞提升权限并在目标系统上安装FUDModule根工具包。微软在其2024年8月补丁星期二修复了这个漏洞(CVE-2024–38193),同时修复了另外7个零日漏洞。CVE-2024–38193是Windows WinSock辅助功能驱动程序(AFD.sys)中的自带易受攻击驱动程序(BYOVD) 漏洞,它充当Winsock协议进入Windows内核的入口点。
19.德国/美国:间谍技巧101—捕获Lothar
Witzke:与Bill Mills一起成为德国间谍、破坏者和刺客
20.沙特阿拉伯/英国:权力、石油和一幅价值4.5亿美元的画作——沙特王储崛起的内幕
BBC网站8月19日报道称,“2015年1月,沙特90岁的国王阿卜杜拉在医院奄奄一息。他的同父异母弟弟萨勒曼即将继位,而萨勒曼最喜爱的儿子穆罕默德·本·萨勒曼正准备掌权。这位年仅29岁的王子,只用姓名首字母缩写MBS就为人所知,他对自己的王国有着宏伟的计划,这是沙特历史上最大的计划;但他担心沙特王室内部的阴谋家最终会反对他。于是在当月的一天午夜,他召集了一名高级安全官员到王宫,决心赢得他的忠诚。
21.美国/波斯尼亚和黑塞哥维那:美国中央情报局局长在波斯尼亚强调美国的支持和塞族共和国总统的“令人担忧”的言论
RFERL 8月20日报道称,“美国政府官员告诉RFE/RL,中情局局长威廉·伯恩斯于8月20日在萨拉热窝讨论亲俄总统和波斯尼亚和黑塞哥维那塞族政府“令人担忧的分裂主义言论和行动”。美国官员说,伯恩斯是从以色列的外交使团抵达萨拉热窝的,这是美国为加沙停火谈判所做的努力之一。他在波斯尼亚总统府与情报部门同事、总统府成员和外交部长举行了会晤。
22.丹麦:DDIS——丹麦国防情报局
Grey Dynamics于8月21日发布了这篇文章。根据其介绍,“丹麦国防情报局(DDIS)也称为 Forsvarets
Efterretningstjeneste (FE),是丹麦的一个情报机构,负责向丹麦提供外国情报,同时也是丹麦军事情报机构。它隶属于国防部,位于哥本哈根一座保存完好的城堡Kastellet。它负责分析和传播对丹麦国内安全和军事活动至关重要的情报,并与丹麦安全情报局(DSIS)密切合作。”
23.俄罗斯/乌克兰:联邦安全局—一名莫斯科研究机构员工因涉嫌为乌克兰发
动DDoS攻击而被捕,并被指控犯有叛国罪
24.也门/美国:胡塞武装在也门击落第六架美国MQ-9死神间谍无人机(2024年5月)
25.罗马教廷:梵蒂冈的私人间谍
情报在线本周发布了这篇分为三部分的文章。第一部分于8月21日发布,题为“教皇方济各反腐顾问不为人知的故事”,文章称,“今年夏天,当安杰洛·贝丘枢机主教准备就因金融犯罪被判处五年半监禁一事提出上诉时,情报在线披露了教皇方济各如何依靠私人侦探打击罗马教廷的腐败行为。”第二部分于8月22日发布,文章称,“今年夏天,情报在线披露了教皇方济各如何依靠私人侦探打击罗马教廷的腐败行为。此次调查的核心人物是私人情报领域的一位知名人士。”第三部分于8月23日发布,文章称,“今年夏天,情报在线披露了教皇方济各如何依靠私人侦探打击罗马教廷的腐败行为。调查的背后是一位法国银行
家,他已成为梵蒂冈清理行动的重要组成部分。”
26.乌克兰/俄罗斯:乌克兰安全局在第聂伯罗彼得罗夫斯克消灭了由6名俄罗斯联邦安全局特工组成的小组
27.伊朗/以色列:伊朗黑客利用播客邀请函中附带的恶意软件攻击犹太人
据《记录报》8月20日报道,“研究人员周二表示,疑似与伊朗军方有联系的黑客在一次网络钓鱼活动中瞄准了一位著名的犹太宗教人物。”据报道,7月份,黑客使用了多个电子邮件地址,假装是美国智库战争研究所(ISW)研究主任的电子邮件地址。黑客使用这个伪造的地址邀请这位未透露姓名的受害者参加ISW主办的播客。在通过电子邮件交流后,黑客提供了一个GoogleDriveURL,该URL指向一个名为“Podcast
Plan-2024.zip”的ZIP存档,其中包含一种名为BlackSmith 的恶意软件,旨在“实现情报收集和泄露”。
28.乌克兰/俄罗斯:乌克兰安全局宣布对2024年1月拘留的俄罗斯联邦安全局
特工判处16年监禁
29.新西兰:SIS需要更加谨慎地寻找潜在威胁—间谍监督机构
RNZ8月22日报道称,“该国的间谍监督机构已警告安全情报局(SIS)在扫描潜在威胁时,在单独挑出边缘运动进行关注之前要特别小心。情报和安全总监Brendon Horsley在周四发布的一份报告中表示,SIS总体上采取了“精心构建的方法”来评估极端主义并确定值得关注的个人或团体。但他指出,有两个例子表明,该机构调查了边缘政治运动的在线活动,但没有记录其原因。
30.法国/阿塞拜疆:法国间谍网络内部动乱——DGSE等待法院判决
AzerNews 8月20日报道称,“DGSE,即法国对外安全总局,因其在非洲、欧洲、亚洲,尤其是那些因法国殖民主义而被认为脆弱的地区开展的广泛行动而闻名。例如,今天在许多被殖民的国家,特别是在非洲,这已成为一种典型现象,尽管与法国士兵和间谍见面有点苦乐参半。法国是西非唯一一个拥有最大间谍网络的国家,这并非巧合。事实上,这个网络发展的另一个主要原因是这
些国家殖民时代的瓦解。DGSE是法国政府的主要支柱,负责收集有关其试图保持影响力的国家的秘密信息,并据此调整该国军事潜力的准备程度。
31.乌克兰/俄罗斯:莫斯科遭无人机袭击,信号情报中心遭攻击—乌克兰情报局局长
《战区》8月21日报道称,“乌克兰情报部门负责人告诉《战区》,他的机构对莫斯科附近的一个信号情报中心和机场以及罗斯托夫地区的一个俄罗斯空军基地进行了无人机袭击。此外,社交媒体上还出现了一段视频,显示一次无人机袭击发生在摩尔曼斯克的奥列尼亚空军基地附近,但没有成功。
32.黎巴嫩/以色列:观察真主党摧毁以色列间谍设备
33.乌克兰/俄罗斯:乌克兰安全局在顿涅茨克拘留俄罗斯特工
34.朝鲜:朝鲜攻击者的MoonPeak恶意软件揭露了攻击者基础设施的新细节
Cisco Talos于8月21日发布了此技术分析。根据其主要内容,“Cisco Talos正在揭露我们高度确信的基础设施,这些基础设施正被我们追踪为“UAT-5394”的朝鲜国家支持的威胁行为者网络使用,包括用于暂存、命令和控制(C2)服务器以及威胁行为者用来测试其植入物的测试机器。我们对威胁行为者基础设施的分析表明,他们通过C2和暂存服务器来设置新的基础设施并修改现有服务器。此活动包括分发我们称之为“MoonPeak”的开源XenoRAT恶意软件的变体,这是威胁行为者正在积极开发的远程访问木马(RAT)。
35.德国/俄罗斯:德国检察官对关键基础设施上空无人机飞行展开调查
路透社8月22日报道,“德国检察官周四表示,德国检察机关已对无人机多次飞越德国北部关键基础设施展开调查,怀疑其涉嫌从事间谍活动”。高级检察官伯恩德·温特费尔特表示,弗伦斯堡检察院已就“无人机多次飞行涉嫌从事破坏活动”展开初步调查。
36.乌克兰/俄罗斯:俄罗斯卢克石油-Nizhegorodnefteorgsintez炼油厂发生无人机袭击(2024年3月)
37.俄罗斯/乌克兰/摩尔多瓦:联邦安全局拘留三名参与克里米亚破坏和间谍活动的乌克兰特工
3
8.黑客利用思科交换机零日漏洞获取系统控制权
39.巴基斯坦:空军军官因“间谍罪”被拘留
《海湾时报》8月22日报道称,“巴基斯坦空军已通知伊斯兰堡高等法院,已以间谍罪名拘留了中队长哈桑·阿赫塔尔。这一消息是在伊斯兰堡高等法院审理SL阿赫塔尔的配偶要求释放其丈夫的请愿书时,在一份书面答复中披露的。”
40.以色列/伊朗:袭击海法港口挫败伊朗间谍行动
锡安长老于8月22日发布了这篇文章,称“一名特工今天承认,以色列最繁忙的港口的劳工骚乱使得德黑兰政权为识别和利用该设施的漏洞而进行的情报收集工作变得毫无意义。该组织的头目周四透露,自进入港口以来,三名卧底伊朗间谍发现他们的间谍工作在过去五周内无法完成,因为该港口一直在罢工。
41.以色列/埃及:加沙轰炸持续,以色列情报部门负责人出席开罗会谈
法国24电视台8月22日报道称,“以色列政府发言人称,尽管美国向以色列和哈马斯施压,要求双方达成协议,但当地战斗仍在继续,以色列谈判人员星期四在开罗参加有关加沙问题的会谈。
42.加拿大/印度:情报局长今年两次暗访印度
印度报业托拉斯8月22日报道称,“知情人士称,加拿大情报局局长戴维·维尼奥特于2月和3月两次悄悄访问印度,向印度官员通报了与卡利斯坦极端分子哈迪普·辛格·尼贾尔被杀案有关的事宜。据悉,加拿大安全情报局(CSIS)局长维尼奥特分享了渥太华调查这起谋杀案时发现的信息。去年9月,加拿大总理贾斯汀·特鲁多指控印度特工“可能”参与了尼贾尔被杀案,此后,印度和加拿大的关系陷入严重紧张。”
43.印度/巴基斯坦:甘地王朝内部的三军情报局特工
Blitz在8月23日报道称,“在权力与欺骗交织在一起的间谍和政治阴谋的阴暗世界中,一个惊人的故事被揭开——这个故事已经隐藏了几十年。这是海德薇琪·安东尼娅·阿尔比纳·马伊诺(Hedvige Antonia Albina Maino) 的故事,她出生于纳粹德国的混乱之中,从默默无闻一跃成为印度最有影响力的政治王朝之一的关键人物。但在她精心塑造的公众形象之下隐藏着一个令人震惊的现实:她不仅仅是一个政治人物,还是巴基斯坦三军情报局的一名特工,深居印度政坛的核心。随着这一真相的曝光,它挑战了我们对甘地王朝的所有认知,揭露了隐藏已久的谎言、间谍和国际阴谋网。
44.乌克兰/俄罗斯:乌克兰安全局宣布将在2023年拘留的俄罗斯联邦安全局特工判处14年监禁
45.美国/伊朗:国家情报总监办公室、联邦调查局和情报安全局就伊朗选举影响行动发表联合声明
美国联邦调查局宣布8月19日,“今天,国家情报总监办公室(ODNI)、联邦调查局(FBI)和网络安全和基础设施安全局(CISA)发表以下声明:正如我们每个人在之前的公开声明中所表明的那样,伊朗试图煽动不和并破坏对我们民主制度的信心。此外,伊朗还表现出长期以来通过各种手段利用社会紧张局势的兴趣,
包括通过使用网络行动试图获取与美国大选有关的敏感信息。
46.美国:陆军加快信息战分队的组建
AFCEA的Signal于8月22日报道称,“美国陆军正在为组建战区级信息战分队做最后准备。”“陆军网络部队将采用民用TDA[分配和配额表],并以此为基础建立数字保护和侦察中心,该中心将在TIAD[战区信息优势分队]成立后执行目标定位支持和数字部队保护任务,”美国陆军网络司令部指挥官玛丽亚·巴雷特中将说。这些部队原定于2026年成立,但陆军似乎正在提前完成。“这确实反映了陆军组建一支由网络、EW[电子战]、信号、数据系统工程师、io[信息作战]、情报和心理战组成的综合团队的决心,”巴雷特将军周四在佐治亚州奥古斯塔的一场活动上对观众说。
47.美国:兰利档案—CIA网络安全101
8月22日,中央情报局的“兰利档案”播客发布了这一集。根据其描述,“中央情报局的数字系统需要处理世界上一些最敏感的数据——这些数据对于保护美国人的安全至关重要,必须防止落入坏人之手。但谁来负责确保这些系统的安
全?他们是否有任何最佳实践可以借鉴到你自己的技术生活中?
48.美国:前威瑞森员工承认密谋协助间谍机构
49.美国:间谍机构在多样性方面落后于民间劳动力
据路透社8月23日报道,美国国家情报总监办公室周五发布的一份报告称,“与美国文职劳动力相比,美国间谍机构中少数族裔、女性和残疾人的代表性仍然偏低”。这一发现发布之际,美国保守派正在抨击公共和私人部门为缩小就业和晋升差距而采取的举措,共和党总统候选人唐纳德·特朗普则誓言要“在整个联邦政府”取消多元化、公平和包容(DEI)计划。
50.美国:揭秘中情局渗透基地组织的秘密计划
智能百科发布了此播客节目8月23日。据其描述,“2001年9月11日袭击事件发生后,美国发起了一场积极而深远的反恐运动,从根本上重塑了其情报和反恐战略。众多变化之一是中央情报局(CIA)的重点发生了巨大变化,它从传统的间谍活动转向了一项新使命:暗杀关键人物和追捕非国家行为者。作为这一更广泛转变的一部分,一个大胆的计划被构想出来——该计划试图渗透到对9/11袭击负责的组织基地组织的核心。
