2018 年 4 月，有黑客攻擊了他們的網路並盜走了約 500M 與火星任務相關的數據。攻入的切點則是一臺連著 NASA 噴氣推進實驗室（JPL） IT網路的樹莓派電腦。

作者/來源： 安華金和

據外媒報道，NASA 總監察長辦公室（OIG）於本週發布的一份報告顯示，2018 年 4 月，有黑客攻擊了他們的網路並盜走了約 500M 與火星任務相關的數據。攻入的切點則是一臺連著 NASA 噴氣推進實驗室（JPL） IT網路的樹莓派電腦。

黑客偷走火星任務數據

根據一份 49 頁的 OIG 報告，黑客通過入侵一個共享網路網關然後利用該入口深入 JPL 網路，之後進入了存有 NASA JPL 管理的火星任務信息的網路。

OIG 的報告稱，黑客使用了一個受攻擊的外部用戶系統進入了 JPL 任務網路。

NASA OIG 表示：「攻擊者從 23 個文件中竊取了大約 500MB 的數據，其中 2 個文件包含有跟火星科學實驗室任務有關的國際武器管制信息。」

火星科學實驗室是 JPL 一個負責管理火星「好奇號」探測器的一個項目。

黑客還攻擊了 NASA 的衛星天線網路

NASA JPL 的主要任務是建造和操控行星機器人宇宙飛船如好奇號或環繞太陽系行星運行的各種衛星。

另外，JPL 還管理著 NASA 的深空網路（DSN），這是一個覆蓋全球範圍的衛星天線網路，用於發送和接收來自 NASA 正在執行任務的航天器的信息。

調查人員表示，除了進入 JPL 的任務網路，2018 年 4 月的入侵者還訪問了 JPL 的 DSN IT 網路。由於擔心攻擊者可能也會轉向他們的系統，NASA 的其他幾家機構在遭受入侵的同時切斷了與 JPL 和 DSN 網路的連接。

攻擊被定性為高級持續性威脅

NASA OIG 表示：「這次攻擊被列為一種高級持續性威脅，它在將近一年的時間裡都沒有被發現。而對這起事件的調查工作正在進行中。

報告中，JPL 未能將其內部網路分割成更小的部分——這是一種基本的安全做法——而受到指責。

NASA OIG 還就 JPL 未能及時更新信息技術安全資料庫（ITSDB）而受到指責。ITSDB 是 JPL IT 人員的資料庫，該系統管理員應該在其中記錄下連接到 JPL 網路的每臺設備。然而 OIG 發現資料庫的記錄並不完整也不準確。

此外，調查人員還發現，JPL 的 IT 人員在解決任何與安全相關的問題方面都比較滯後。

來源：http://cnBeta.COM

更多資訊

SSH 加入抵禦邊信道攻擊的功能

過去兩年曝出的硬體漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通過猜測和邊信道去竊取儲存在內存中的密鑰。現在，流行的網路傳輸加密協議 SSH 引入了抵禦此類漏洞的功能，保護儲存在內存中的密鑰。

來源： http://solidot.org

詳情： http://www.dbsec.cn/zx/20190623-1.html

數字貨幣迎最強監管 國際反洗錢工作組監管標準出爐

6 月 22 日，國際政府間合作機構反洗錢金融行動特別工作組（FATF）公佈的最終版反洗錢和恐怖主義融資監管指引明確要求，包括加密貨幣交易所在內，虛擬資產服務供應商（VASP）必須與政府分享轉移資金的客戶信息。

來源： 中證網

詳情： http://www.dbsec.cn/zx/20190623-3.html

特斯拉 GPS 系統被發現漏洞 可被攻擊者控制轉向

日前，據海外媒體報道，以色列一家網路安全公司 Regulus Cyberr 經測試發現，利用「無線和遠程方式」可攻擊特斯拉 Model 3 的 GPS 系統，使車輛駕駛輔助功能、空氣懸架工作異常，出現突然降速或轉向偏離主幹道情況。

來源： 快科技

詳情： http://www.dbsec.cn/zx/20190623-4.html

泄露文檔稱微軟「不鼓勵」員工使用 Slack、卡巴斯基甚至是 GitHub

一份泄露的文檔揭示了微軟員工的真實感受，它展示了微軟禁止或阻止員工使用的軟體和在線服務，並且列表中中包含一些大牌服務。Slack 作為最知名的在線工具榜上有名，其他包括語法檢查器 Grammarly 和卡巴斯基的安全軟體，甚至微軟自己擁有的 GitHub 的雲版本也列在「不推薦」的工具和服務列表中。

來源： http://cnBeta.COM

詳情： http://www.dbsec.cn/zx/20190623-5.html

（信息來源於網路，安華金和蒐集整理）

推薦閱讀：

相關文章