Part.1   黑客论坛出售美方军事卫星接入权限

6月25日，一名黑客在论坛发布了一则出售一颗军用卫星访问权限的广告。声称这颗卫星由美国著名空间技术公司Maxar Technologies所有。买家可以通过购买获得有关美国军事和战略定位的敏感信息。目前，该卫星访问权限价格定为15000美元。

Part.2   网络僵尸病毒Mirai的变种卷土重来

近日，研究人员发现自今年3月起，网络僵尸病毒Mirai的变种再次卷土重来。黑客利用Mirai变种，对多家厂商网络设备发起攻击。该僵尸病毒此次攻击的目标主要是D-Link、Arris、兆勤、TP-Link、腾达、网件、联发科等厂商的网络设备。黑客可远程对其进行入侵，并将它们接管作为“肉鸡”，用于进行DDoS攻击。

Part.3   动视暴雪游戏因DDoS攻击导致瘫痪

6月26日，游戏开发商动视暴雪遭到DDoS攻击，导致旗下多款热门游戏，包括暗黑破坏神IV，魔兽世界和使命召唤无法正常启动。动视暴雪在Twitter上称，此次袭击持续10个多小时。截至目前，该公司尚未确定攻击背后的黑客组织。

Part.4   全球最大航空公司遭遇供应链攻击

近日，全球最大的两家航空公司美国航空（American Airlines）和西南航空（Southwest Airlines）被曝遭受网络攻击导致数据泄漏。泄露的原因是航空飞行员管理招聘平台Pilot Credentials遭遇黑客入侵。美国航空公司表示，此次事件导致5745名飞行员和申请人的数据信息被泄露，西南航空公司3009人数据信息被泄露。

Part.5   GitHub被曝存在RepoJacking漏洞

6月27日，安全人员称GitHub库中存在的RepoJacking漏洞，黑客可以利用该漏洞，入侵GitHub的私人或公开库，将这些组织内部环境或客户环境中的文件替换为带有恶意代码的版本。研究人员建议用户可以在GitHub库的旧名称与新名称之间创建链接，来规避RepoJacking漏洞。

Part.6  施耐德智能电表曝出严重漏洞

6月25日外网消息，施耐德电气ION数字电表和PowerLogic功率计中出现了一个高危漏洞，使设备在每条消息中都以明文形式传输用户ID和密码。攻击者可通过被动拦截获取明文凭据，对ION TCP工程接口（以及SSH和HTTP接口）进行身份验证，并更改配置设置或可能修改固件。

网络小科普 /knowledge/

你知道如何快速查找关键字？

查文档、看网页、写代码的时候，有时需要我们在海量的文字里核对某一句话，全文核对十分麻烦。按Ctrl+F弹出搜索框查找，就能准确定位当前页面的关键字啦。