2018 年 4 月，有黑客攻击了他们的网路并盗走了约 500M 与火星任务相关的数据。攻入的切点则是一台连著 NASA 喷气推进实验室（JPL） IT网路的树莓派电脑。

作者/来源： 安华金和

据外媒报道，NASA 总监察长办公室（OIG）于本周发布的一份报告显示，2018 年 4 月，有黑客攻击了他们的网路并盗走了约 500M 与火星任务相关的数据。攻入的切点则是一台连著 NASA 喷气推进实验室（JPL） IT网路的树莓派电脑。

黑客偷走火星任务数据

根据一份 49 页的 OIG 报告，黑客通过入侵一个共享网路网关然后利用该入口深入 JPL 网路，之后进入了存有 NASA JPL 管理的火星任务信息的网路。

OIG 的报告称，黑客使用了一个受攻击的外部用户系统进入了 JPL 任务网路。

NASA OIG 表示：「攻击者从 23 个文件中窃取了大约 500MB 的数据，其中 2 个文件包含有跟火星科学实验室任务有关的国际武器管制信息。」

火星科学实验室是 JPL 一个负责管理火星「好奇号」探测器的一个项目。

黑客还攻击了 NASA 的卫星天线网路

NASA JPL 的主要任务是建造和操控行星机器人宇宙飞船如好奇号或环绕太阳系行星运行的各种卫星。

另外，JPL 还管理著 NASA 的深空网路（DSN），这是一个覆盖全球范围的卫星天线网路，用于发送和接收来自 NASA 正在执行任务的航天器的信息。

调查人员表示，除了进入 JPL 的任务网路，2018 年 4 月的入侵者还访问了 JPL 的 DSN IT 网路。由于担心攻击者可能也会转向他们的系统，NASA 的其他几家机构在遭受入侵的同时切断了与 JPL 和 DSN 网路的连接。

攻击被定性为高级持续性威胁

NASA OIG 表示：「这次攻击被列为一种高级持续性威胁，它在将近一年的时间里都没有被发现。而对这起事件的调查工作正在进行中。

报告中，JPL 未能将其内部网路分割成更小的部分——这是一种基本的安全做法——而受到指责。

NASA OIG 还就 JPL 未能及时更新信息技术安全资料库（ITSDB）而受到指责。ITSDB 是 JPL IT 人员的资料库，该系统管理员应该在其中记录下连接到 JPL 网路的每台设备。然而 OIG 发现资料库的记录并不完整也不准确。

此外，调查人员还发现，JPL 的 IT 人员在解决任何与安全相关的问题方面都比较滞后。

来源：http://cnBeta.COM

更多资讯

SSH 加入抵御边信道攻击的功能

过去两年曝出的硬体漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通过猜测和边信道去窃取储存在内存中的密钥。现在，流行的网路传输加密协议 SSH 引入了抵御此类漏洞的功能，保护储存在内存中的密钥。

来源： http://solidot.org

详情： http://www.dbsec.cn/zx/20190623-1.html

数字货币迎最强监管 国际反洗钱工作组监管标准出炉

6 月 22 日，国际政府间合作机构反洗钱金融行动特别工作组（FATF）公布的最终版反洗钱和恐怖主义融资监管指引明确要求，包括加密货币交易所在内，虚拟资产服务供应商（VASP）必须与政府分享转移资金的客户信息。

来源： 中证网

详情： http://www.dbsec.cn/zx/20190623-3.html

特斯拉 GPS 系统被发现漏洞 可被攻击者控制转向

日前，据海外媒体报道，以色列一家网路安全公司 Regulus Cyberr 经测试发现，利用「无线和远程方式」可攻击特斯拉 Model 3 的 GPS 系统，使车辆驾驶辅助功能、空气悬架工作异常，出现突然降速或转向偏离主干道情况。

来源： 快科技

详情： http://www.dbsec.cn/zx/20190623-4.html

泄露文档称微软「不鼓励」员工使用 Slack、卡巴斯基甚至是 GitHub

一份泄露的文档揭示了微软员工的真实感受，它展示了微软禁止或阻止员工使用的软体和在线服务，并且列表中中包含一些大牌服务。Slack 作为最知名的在线工具榜上有名，其他包括语法检查器 Grammarly 和卡巴斯基的安全软体，甚至微软自己拥有的 GitHub 的云版本也列在「不推荐」的工具和服务列表中。

来源： http://cnBeta.COM

详情： http://www.dbsec.cn/zx/20190623-5.html

（信息来源于网路，安华金和搜集整理）

推荐阅读：

相关文章