美國空軍舉辦駭客大賽，讓駭客黑掉它的在軌道衛星

在去年的 DEF CON 安全會議上，當空軍要求駭客闖入一架 F-15 戰鬥機時，結果讓人大開眼界，也讓人瞠目結舌。那是駭客們第一次被允許在系統上工作，尋找漏洞。在短短兩天的時間裡，一個由七名駭客組成的團隊發現了一大堆漏洞，如果在現實世界中被利用，可能會使一個關鍵的飛機資料系統癱瘓，造成難以言喻的潛在災難性損失。

乘著去年成功的浪潮，空軍負責採購，技術和後勤的助理部長威爾·羅珀在今年拉斯維加斯的 DEF CON 展會上再次請來安全研究人員，這一次要黑進一顆真正的軌道衛星。威爾·羅珀表示：“我們的計劃是用一顆有攝像頭的衛星，看看這個團隊能不能把攝像頭轉向 180 度，讓它面對月球。”

在地球上的萬里之外，衛星看起來似乎遠離傷害，但威爾·羅珀認為它們面臨的風險是真實存在的，其中包括反衛星武器，去撞擊衛星並使其失效，或者使用定向能量武器，試圖使衛星失明，或者摧毀它從地球上收集關鍵資訊的部件，也開通可以干擾衛星鏈路，讓其無法傳遞任何給重要決策者的資訊。

而且不僅僅是軌道上的衛星。羅珀說，地面站以及地球和天空之間的通訊鏈路可能和衛星本身一樣脆弱。美國空軍的目標不僅僅是修復現有的 bug，還包括加固其供應鏈以防止引入新的 bug。現在他們與國防部數字服務處合作，想出了名為“Hack-a-Sat”（黑掉衛星）專案，這是一個太空安全計劃，邀請駭客和安全研究人員加入，尋找敵人想利用的同樣的漏洞和缺陷。

來源：cnBeta.COM

更多資訊

安全人員發現兩個Apple Mail零日漏洞被用來攻擊iPhone和iPad使用者

安全研究人員在 iPhone 和 iPad 的 Mai l應用中發現了一對零日漏洞，並被攻擊者利用。總部位於舊金山的網路安全公司 ZecOp s表示，他們在對客戶裝置進行例行的數字取證時，發現了預設的 iOS 和 iPadOS 郵件應用中的兩個漏洞。經過進一步的調查，他們發現了有針對性的攻擊證據，他們在週三的一份報告中概述了這兩個漏洞。

來源：cnBeta.COM

谷歌警告駭客正在利用免費快餐誘騙聯邦政府工作人員

根據谷歌週三釋出的一份報告，駭客正在尋找一切機會來利用本次 COVID-19 的全球大流行，甚至透過免費快餐來誘騙政府官員洩露登入資訊。這家科技巨頭表示，其日均在阻止 1800 萬封惡意郵件，這還不包括與新冠病毒有關的 2.4 億封垃圾郵件。

來源：cnBeta.COM

罰款 5700 萬美元之後 法國又希望科技巨頭幫助追蹤 COVID-19

網際網路時代，“隱私保護”成為了一個繞不開的話題。在歐盟《通用資料保護條例》正式實施之後，法國算是對科技巨頭懲戒最為嚴厲的地區。比如去年，谷歌就因違規而被處以 5700 萬美元的罰款。然而在新冠病毒引發的 COVID-19 疾病大流行的當下，矛盾的法國政府又希望谷歌、蘋果等科技巨頭幫助追蹤密切藉助者。可惜在吃過大虧之後，企業的積極性已經沒有那麼高了。

來源：cnBeta.COM

紐約支付初創公司不安全的資料庫暴露數百萬張信用卡資訊

據外媒 TechCrunch 報導，一個儲存著數百萬張信用卡交易資訊的龐大資料庫，在公開暴露在網際網路上近三週後，已經被保護起來。該資料庫屬於 Paay 公司，這是一家位於紐約的信用卡支付處理商。與其他支付處理商一樣，該公司代表銷售商戶（如網店和其他企業）驗證支付，以防止欺詐性交易。

來源：cnBeta.COM

（資訊來源於網路，安華金和蒐集整理）