黑客曾利用连着 JPL 网络的树莓派设备攻入 NASA 网络

据外媒报道，NASA总监察长办公室(OIG)于本周发布的一份报告显示，2018年4月，有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL)IT网络的树莓派电脑。

黑客还攻击了NASA的卫星天线网络

NASA JPL的主要任务是建造和操控行星机器人宇宙飞船如好奇号或环绕太阳系行星运行的各种卫星。

另外，JPL还管理着NASA的深空网络(DSN)，这是一个覆盖全球范围的卫星天线网络，用于发送和接收来自NASA正在执行任务的航天器的信息。

调查人员表示，除了进入JPL的任务网络，2018年4月的入侵者还访问了JPL的DSN IT网络。由于担心攻击者可能也会转向他们的系统，NASA的其他几家机构在遭受入侵的同时切断了与JPL和DSN网络的连接。

详文阅读：

http://hackernews.cc/archives/26044 

美国军用无人机被伊朗击落后，伊朗军用计算机遭网络攻击

美国价格高昂的无人机被伊朗击落后，美国军方破坏了伊朗的军用计算机系统。

据外媒报道，价值2.4亿美元的美国无人机被伊朗击落后，美国军方对用于控制伊朗导弹的伊朗军用计算机进行了一次网络攻击。

该攻击经美国总统特朗普批准后进行，主要针对伊朗军用计算机系统。网络攻击导致伊朗控制火箭和导弹发射器的系统遭到了破坏。

名为伊朗革命卫队的伊朗间谍组织数年来不断追踪并袭击军用和民用船只，并帮助伊朗军方查明空域遭侵入的情况。美国情报部门密切关注其持续的网络攻击及目标，并继续向政府和军事网络发出警报。上周四伊朗军方击落美国昂贵的军用无人机后，特朗普授权美国军方重击伊朗军用计算机作为回应。

详文阅读：

FDA 警告黑客攻击风险 美敦力宣布召回 MiniMed 胰岛素泵

美国食品和药物管理局（FDA）本周四发布公告，称美敦力（Medtronic）公司已经启动了关于MiniMed胰岛素泵的召回活动。据公司表示，部分MiniMed胰岛素泵存在一个无法修复的关键网络安全问题，从而能让黑客远程无线访问这些问题。目前召回的胰岛素泵此前曾在美国和国际市场上销售。

美敦力公司宣布于6月27日开始召回数千台MiniMed和Paradigm胰岛素泵，表示存在“潜在的网络安全风险”。公司表示这些具有无线射频连接功能的胰岛素泵型号可能被有权利的黑客访问技能和装备。

如果发生这种情况，黑客可能能够无线地改变使用泵输送给个人的设置和胰岛素的量。这样做可能会对使用者造成严重的危及生命的后果，包括患糖尿病酮症酸中毒的可能性。美国约有4,000名患者可能正在使用这些召回的泵。

幸运的是，没有关于此类黑客攻击的确认报告。美敦力表示，这个漏洞是由安全研究人员发现的。美国和国外的患者被警告要与他们的医生谈论获得不同的设备。

详文阅读：

http://hackernews.cc/archives/26125

智能家居方案提供商Orvibo下的一个ElasticSearch集群泄露超过20亿的用户信息

近日，vpnMentor的研究团队发现Orvibo的用户数据库发生了数据泄露。由Noam Rotem和Ran Locar领导的网络安全研究团队发现了一个与Orvibo智能家居产品相关的开放式数据库。该数据库中包含超过20亿条日志，记录了包括用户名、电子邮件地址、密码、精确定位在内的所有内容。只要数据库保持打开状态，每天可用的数据量就会不断增加。Orvibo声称他们拥有大约一百万名用户，其中包括使用Orvibo智能家居设备的家庭、酒店和商业环境。该数据库的泄露，构成了对用户隐私和安全的巨大威胁，具有深远的影响。数据泄露事件将影响来自世界各地的用户，我们在日志中看到了来自中国、日本、泰国、美国、英国、墨西哥、法国、澳大利亚和巴西的用户。我们预计，在超过20亿的日志中，还有更多的用户。我们首先在6月16日通过电子邮件的方式尝试与Orvibo取得联系，后续的几天中没有收到回复，与此同时，我们还在Twitter上发布推文，提醒他们注意数据泄露的行为。然而，该企业仍然没有任何回应，同时也没有关闭数据泄露源。

详文阅读：

https://www.4hou.com/business/18933.html

智慧城市系统安全漏洞大揭秘

IBM与安全业者Threatca连手，检视智慧城市所使用的Libelium、Echelon与Battelle系统，发现这些被应用在智能交通系统、灾难管理、工业物联网的装置潜藏漏洞，可能使黑客可以窜改数据、触发警报制造恐慌及混乱。

随着全球各大城市皆已悄悄地展开智慧城市（Smart City）部署，IBMX-Force Red团队与安全业者Threatca携手检视智能城市所使用的主要系统，发现了17个安全漏洞，将允许黑客操纵警报系统、窜改传感器数据，造成民众的恐慌或城市的混乱，并于本周举行的黑帽（Black Hat）黑客大会上公布。 
 

IBM X-Force Red研究总监DanielCrowley表示，他们是在今年初开始测试智能城市所使用的Libelium、Echelon与Battelle系统，当中的Libelium是个无线传感器网络的硬件制造商，Echelon则专门销售工业物联网装置与嵌入式应用，也生产连网照明控制器，Battelle则为专门开发与商业化各种技术的非营利单位。 研究人员主要查访的是有关智能交通系统、灾难管理，以及工业物联网的装置，这些装置是透过Wi-Fi、4G、ZigBee或其它通讯协议连网。
 

在找到这些装置或服务的漏洞之后，研究人员还在公开网络上发现数百个含有漏洞的装置，有些欧洲国家利用这些装置来侦测辐射，美国城市则使用它们来监控交通。 这17个安全漏洞涉及采用默认密码、可绕过身分验证机制，以及数据隐码等，当中有8个被列为重大（Critical）漏洞，透露出就算是最为现代化的智慧城市，却仍旧曝露在老派的安全威胁中。 

详文阅读：

http://www.rymap.com/a/cases/tech/369.html