在去年的 DEF CON 安全会议上，当空军要求黑客闯入一架 F-15 战斗机时，结果让人大开眼界，也让人瞠目结舌。那是黑客们第一次被允许在系统上工作，寻找漏洞。在短短两天的时间里，一个由七名黑客组成的团队发现了一大堆漏洞，如果在现实世界中被利用，可能会使一个关键的飞机数据系统瘫痪，造成难以言喻的潜在灾难性损失。

乘着去年成功的浪潮，空军负责采购，技术和后勤的助理部长威尔·罗珀在今年拉斯维加斯的 DEF CON 展会上再次请来安全研究人员，这一次要黑进一颗真正的轨道卫星。威尔·罗珀表示：“我们的计划是用一颗有摄像头的卫星，看看这个团队能不能把摄像头转向 180 度，让它面对月球。”

在地球上的万里之外，卫星看起来似乎远离伤害，但威尔·罗珀认为它们面临的风险是真实存在的，其中包括反卫星武器，去撞击卫星并使其失效，或者使用定向能量武器，试图使卫星失明，或者摧毁它从地球上收集关键信息的部件，也开通可以干扰卫星链路，让其无法传递任何给重要决策者的信息。

而且不仅仅是轨道上的卫星。罗珀说，地面站以及地球和天空之间的通信链路可能和卫星本身一样脆弱。美国空军的目标不仅仅是修复现有的 bug，还包括加固其供应链以防止引入新的 bug。现在他们与国防部数字服务处合作，想出了名为“Hack-a-Sat”（黑掉卫星）项目，这是一个太空安全计划，邀请黑客和安全研究人员加入，寻找敌人想利用的同样的漏洞和缺陷。

来源：cnBeta.COM

更多资讯

安全人员发现两个Apple Mail零日漏洞被用来攻击iPhone和iPad用户

安全研究人员在 iPhone 和 iPad 的 Mai l应用中发现了一对零日漏洞，并被攻击者利用。总部位于旧金山的网络安全公司 ZecOp s表示，他们在对客户设备进行例行的数字取证时，发现了默认的 iOS 和 iPadOS 邮件应用中的两个漏洞。经过进一步的调查，他们发现了有针对性的攻击证据，他们在周三的一份报告中概述了这两个漏洞。

来源：cnBeta.COM

谷歌警告黑客正在利用免费快餐诱骗联邦政府工作人员

根据谷歌周三发布的一份报告，黑客正在寻找一切机会来利用本次 COVID-19 的全球大流行，甚至通过免费快餐来诱骗政府官员泄露登录信息。这家科技巨头表示，其日均在阻止 1800 万封恶意邮件，这还不包括与新冠病毒有关的 2.4 亿封垃圾邮件。

来源：cnBeta.COM

罚款 5700 万美元之后 法国又希望科技巨头帮助追踪 COVID-19

互联网时代，“隐私保护”成为了一个绕不开的话题。在欧盟《通用数据保护条例》正式实施之后，法国算是对科技巨头惩戒最为严厉的地区。比如去年，谷歌就因违规而被处以 5700 万美元的罚款。然而在新冠病毒引发的 COVID-19 疾病大流行的当下，矛盾的法国政府又希望谷歌、苹果等科技巨头帮助追踪密切借助者。可惜在吃过大亏之后，企业的积极性已经没有那么高了。

来源：cnBeta.COM

纽约支付初创公司不安全的数据库暴露数百万张信用卡信息

据外媒 TechCrunch 报道，一个存储着数百万张信用卡交易信息的庞大数据库，在公开暴露在互联网上近三周后，已经被保护起来。该数据库属于 Paay 公司，这是一家位于纽约的信用卡支付处理商。与其他支付处理商一样，该公司代表销售商户（如网店和其他企业）验证支付，以防止欺诈性交易。

来源：cnBeta.COM

（信息来源于网络，安华金和搜集整理）