深度揭秘（黑客会被国家重用吗为什么）黑客受国家保护吗，黑客展示他们可以接管欧洲航天局的一颗卫星，

本周，信息安全可靠研究人员将展现她们如何在被称为当今世界上第一个人造卫星自由人骇客模拟夺回对ESA (ESA) 人造卫星的控股权。

法国国防巨头信息安全可靠软件系统分销商 Thales 的研究者周二宣布，她们将与 ESA 项目组成员一起，在巴黎的 CYSAT 全会上对反击情景展开深入解释。

本次军事演习方案在一系列绝密的英国情报部门文档公布之前展开，当中一份警告称，某处正在发展类似的能力，以掌控其评估为互相攻击人造卫星的人造卫星。

这份由英国《华尔街日报》率先报道的文档表明，某处打算阻止人造卫星和发射塔终端之间讯号的现代通讯。

反击者会仿效操作者的讯号，可能使她们能“夺回对人造卫星的控股权，使其无法有效全力支持通讯、武器或情报部门、监控和侦察掌控系统。”该文档称。

此次模拟性骇客反击是专门为 CYSAT 全会组织机构的，目的是譬如说现实当今世界中的黑客反击可能对外太空中的军用掌控系统构成威胁。

它针对的是 ESA 的OPS-SAT，这是两颗衣架大小的奈米人造卫星，于 2019 年 12 月发射，当中包含“两台比目前任何 ESA 飞行器都强大五倍的实验计算机”。

OPS-SAT 的重点是解决动态测试任务掌控掌控系统所涉及的风险。Thales则表示，ESA在整个军事演习过程中保留了对人造卫星掌控系统的出访职权，以便之后能恢复运行。

“此次破天荒的军事演习是一个机会，能提升人们对潜在缺陷和安全可靠漏洞的认识……[并]提升人造卫星和外太空方案的网络弹性，包括发射塔部分和轨道掌控系统。”Thales总裁 Pierre-Yves Jolivet 说。

尽管 Thales 模拟的全部性质尚不清楚，但该公司则表示其项目组能在貌似现代的黑客反击中挟持用于操作模拟人造卫星的多个掌控系统。

该公司则表示，其道德骇客借助人造卫星的“标准出访职权来掌控其插件环境”，然后借助安全可靠漏洞并将恶意软件引入人造卫星掌控系统。

“这使得有可能破坏推送回地球的数据，特别是通过修改人造卫星照相机捕捉的影像，并实现其他目标，例如在人造卫星影像中掩饰选取的地理区域，同时隐藏她们的活动以避免被ESA发现。”Thales说。

本次模拟之际，空间信息安全可靠总体上受到了研究者的更多关注。英国中央政府全力支持的一个小组最近呼吁佩林中央政府将外太空指定为关键性基础建设部门。

参考镜像：https://therecord.media/space-cybersecurity-satellite-hacked-esa-thales

今日安全可靠资讯快运

安全可靠政策与策略：

八方北欧国家（英国、日本、印度和澳大利亚）准备共享资源关键性基础建设信息

https://www.infosecurity-magazine.com/news/quad-info-sharing-critical/APT事件：

PingPull 骇客采用捷伊 Linux 恶意程序变型展开恐怖活动

https://www.bleepingcomputer.com/news/security/chinese-hackers-use-new-linux-malware-variants-for-espionage/

骇客采用 MgBot 恶意程序反击某处NGO组织机构

https://www.welivesecurity.com/2023/04/26/evasive-panda-apt-group-malware-updates-popular-chinese-software/

朝鲜骇客采用捷伊“RustBucket”恶意程序切入 Mac 用户

https://www.securityweek.com/north-korean-hackers-target-mac-users-with-new-rustbucket-malware/

伊朗骇客借助 PowerLess 侧门对以色列发动复杂反击

https://thehackernews.com/2023/04/iranian-hackers-launch-sophisticated.html

赛门铁克报告：Tomiris 和 Turla APT 组织机构合作切入中央政府实体

https://www.infosecurity-magazine.com/news/tomiris-and-turla-apt-groups/

伊朗骇客组织机构Charming Kitten 的新 BellaCiao 恶意程序在针对多国的反击中被发现

https://thehackernews.com/2023/04/charming-kittens-new-bellaciao-malware.html

赛门铁克分析俄罗斯北欧国家全力支持的 APT 之间的联系

https://www.securityweek.com/kaspersky-analyzes-links-between-russian-state-sponsored-apts/一般威胁事件：

Mirai 恶意程序借助 TP-Link Archer WiFi 路由器安全可靠漏洞

https://www.bleepingcomputer.com/news/security/tp-link-archer-wifi-router-flaw-exploited-by-mirai-malware/

赛门铁克：2022 年针对大马企业的黑客反击增加近 200%

https://www.theedgemarkets.com/node/664664

赛门铁克发现 Nokoyawa 勒索软件借助了 Windows 零日安全可靠漏洞(CVE-2023-28252)

https://backendnews.net/kaspersky-finds-nokoyawa-ransomware-used-windows-zero-day-vulnerability/

尼日利亚 37% 的用户因涉及数字支付的事件而蒙受损失

http://www.businessghana.com/site/news/business/284546/37-percent-of-users-in-Nigeria-lost-money

Ghosttoken——谷歌云平台0day安全可靠漏洞让反击者获得对谷歌账户的出访职权

https://cybersecuritynews.com/ghosttoken-flaw/

IMA Financial 承认数据泄露，数百人面临风险

https://cybernews.com/news/ima-financial-data-breach/研究者称谷歌身份验证器更新缺乏端到端加密https://cybernews.com/news/google-authenticator-lacks-encryption/

欧洲银行因 ATM 罪犯损失数百万美元

https://cybernews.com/news/europe-banks-atm-attacks/

韩国交易所 GDAC 遭到重大骇客反击，1390 万美元被盗

https://www.hackread.com/south-korea-exchange-gdac-hack-crypto/

Z2U 以在线交易为幌子向客户出售恶意程序和其他恶意服务

https://www.hackread.com/z2u-market-leak-expose-illicit-services-malware/

加拿大黄页证实受到黑客反击，Black Basta勒索软件声称对反击负责

https://www.bleepingcomputer.com/news/security/yellow-pages-canada-confirms-cyber-attack-as-black-basta-leaks-data/

骇客能采用二手企业路由器上的数据破坏网络

https://www.bleepingcomputer.com/news/security/hackers-can-breach-networks-using-data-on-resold-corporate-routers/安全可靠漏洞事件：

挟持打印管理服务器的 PaperCut 安全可靠漏洞借助程序已发布

https://www.bleepingcomputer.com/news/security/exploit-released-for-papercut-flaw-abused-to-hijack-servers-patch-now/

谷歌审计发现英特尔Intel Trust Domain Extensions（TDX） 中的10个安全可靠安全可靠漏洞

https://www.securityweek.com/google-audit-finds-vulnerabilities-in-intel-tdx/

中国安全可靠研究人员发现部分英特尔 CPU 存在严重信息安全可靠风险

https://www.sohu.com/a/670286256_114760

捷伊服务定位协议（SLP）安全可靠漏洞可能引发大规模 DDoS 反击

https://www.infosecurity-magazine.com/news/new-slp-vulnerability-massive-ddos/

VMware 修复了 Pwn2Own 中采用的关键性零日反击链

https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-zero-day-exploit-chain-used-at-pwn2own/

APC 警告 UPS 软件中存在严重未经身份验证的 RCE 缺陷

https://www.bleepingcomputer.com/news/security/apc-warns-of-critical-unauthenticated-rce-flaws-in-ups-software/