各位 Buffer 早上好，今天是 2018 年 8 月 13 日星期一，农历七月初三。今天份的 BUF 早餐内容有： 研究称卫星有漏洞：黑客可让卫星过度充电令其损害；美国PGA遭遇勒索软件攻击；15岁少年声称攻破BitFi虚拟加密币硬件钱包被John McAfee否认；白帽黑客因发现Augur漏洞获5000美元赏金；面部识别工具为安全专业人员提供与坏人使用的相同工具。

安全资讯早知道，两分钟听完最新安全快讯~

研究称卫星有漏洞：黑客可让卫星过度充电令其损害

IOActive公司的鲁本桑塔玛塔(Ruben Santamarta)在一份声明中指出，飞机、舰船和军方使用的卫星系统中均含有可能让黑客控制它们的安全漏洞。最严重的漏洞可能会让攻击者向卫星天线过度充电，从而损害设备或损害运营商利益。研究人员表示，其他漏洞可能会被用来泄露军事力量在特定地区的确切位置。发现了这些漏洞的IOActive公司表示，其正在与制造商合作，以加强设备抵御攻击的能力。[ cnbeta]

美国PGA遭遇勒索软件攻击

有黑客攻入了美国职业高尔夫球运动员协会(PGA)服务器，并将目标锁定在于本周举行的PGA锦标赛和即将在法国举行的莱德杯的市场宣传材料上。据了解，黑客用勒索软件锁住了PGA的电脑，并要求对方支付比特币来解锁。同时黑客留下信息称，不要试图破解勒索软件，不然某些数据可能会被破坏。目前勒索金额尚未公布，并且官方也未给出任何回应。[bleepingcomputer]

15岁少年声称攻破BitFi虚拟加密币硬件钱包被John McAfee否认

7月末，Bitfi的合作伙伴、加密货币领域知名人物John McAfee在推特上发文称，Bitfi钱包的是全球首个无法被黑的设备，他与Bitfi悬赏10万美元寻找可以攻破该设备的黑客。

一位名叫Saleem Rashit的少年声称攻破了钱包，并放出了一段访问BitFi硬件钱包，让其设备运行经典FPS游戏《DOOM》的视频。Bitfi否认了其钱包存在安全缺陷，随后John McAfee再次否认称获得设备的Root访问权限并不是“破解”，BitFi钱包被“破解”是被媒体误读的。破解意味着黑客从中获得虚拟货币，新闻中所谓的“破解”仅仅是获得Root权限而已，是失败的尝试。目前尚无人能够从BitFi中获得虚拟加密币。[ cnbeta]

白帽黑客因发现Augur漏洞获5000美元赏金

据CCN消息，一名白帽黑客发现了以太坊上一款预测市场软件Augur的漏洞。

据悉，该漏洞虽然不是智能合约漏洞，但仍然不可忽视。它由Viacheslav Sniezhkov发布在漏洞赏金平台上。这个漏洞会将欺骗性的数据输入Augur用户的界面，造成被感染用户的巨大损失。

Forecast基金会负责监督Augur协议的进展，目前已经修复该漏洞，并奖励给发现者Sniezhkov5000美元。[bianews]

面部识别工具为安全专业人员提供与坏人使用的相同工具

Trustwave安全研究人员发布了一款名为Social Mapper的工具，可让用户使用面部识别功能收集大量人员的社交媒体资料。

该工具是开源的，可以从LinkedIn、Facebook、Twitter等各类社交软件收集个人信息。此工具的既定目的是简化道德黑客的社交媒体网络钓鱼活动 - 这意味着，通过有效收集和生成目标列表，他们通过网络钓鱼活动以测试其客户的安全性，从而获得报酬。例如在社交媒体上用虚假的个人资料建立目标，然后向他们发送恶意软件链接。

Trustwave的一位发言人抨击了这一行为，称Social Mapper的目的是“渗透测试工程师和红色团队”，他们的责任是“利用黑帽黑客已经使用或最有可能使用的工具和技术来发现漏洞”。[thehackernews]