【安全頭條】美國政府再次加碼提供朝鮮黑客情報的賞金

1、美國政府再次加碼提供朝鮮黑客情報的賞金

美國國務院升級了朝鮮黑客情報懸賞計劃，將提供朝鮮黑客情報的最高獎勵提高到一千萬美元。

Kimsuky、Lazarus Group等知名黑客組織均在懸賞列表中，看來3月份的500萬美元懸賞計劃并沒有起到足夠的效果，干脆一不做二不休繼續加大獎勵，相信重賞之下必有勇夫和內鬼。不過相比黑客組織非法獲利的金額來說，這些天價賞金也不過是杯水車薪，只能指望高技術力的安全研究員和安全公司了。不過最近攔截加密貨幣交易和扣押加密貨幣錢包倒屢試不爽，估計會繼續執行試圖挽回損失。

2、卡巴斯基發現UEFI惡意程序CosmicStrand 華碩和技嘉主板受影響

反病毒廠商卡巴斯基的一支安全威脅研究團隊近日發現了名為“CosmicStrand”的惡意程序。事實上，這款惡意程序并不是新病毒，而且曾在 2016-2017 年爆發“Spy Shadow”木馬的更早版本。目前在華碩和技嘉的固件中發現了這款 UEFI 惡意程序，即使重新安裝 Windows 系統也無法移除這款 UEFI 惡意程序。

卡巴斯基表示現階段只有 Windows 系統受到攻擊：“現階段發現的所有攻擊設備都運行 Windows 系統：每次電腦重啟，在 Windows 重啟之后將會執行一段惡意代碼。該代碼的目的是連接到 C2（命令和控制）服務器，并下載額外可執行的惡意程序”。

3、丹麥出于隱私安全原因禁止學校使用Gmail

丹麥數據保護機構對荷蘭和德國關于谷歌的隱私政策進行跟進，決定禁止學校等機構使用Gmail，避免出現GDPR合規和隱私安全問題。

禁令即刻就會生效，意味著這些機構必須在8月3日前找到替代品。谷歌之前就沒在Gmail和GSuite產品上做任何妥協，堅持采用所有數據發送回美國且美國政府可任意查看的隱私政策，預計這次也不會改變。目前官方已找到了幾個合適的替代品進行推廣，數據將全部留在歐盟進行處理。

4、區塊鏈音樂平臺Audius近600萬美元代幣被黑客竊取

區塊鏈音樂平臺Audius周末突遭黑客攻擊，1800萬AUDIO代幣被竊取，價值近600萬美元。

平臺的反應還是很快的，代幣丟失幾分鐘后就緊急凍結了相關服務，開發人員開始對系統進行修復。官方研判后認為，這次黑客利用合約漏洞進行代幣轉移，但沒鑄造新幣，對現有幣價和流通沒有影響，但“社區共有財產”的1850萬代幣目前很難找回來了。黑客拿到代幣后，以差不多二折的價格進行交易混合隱匿蹤跡，經驗充足。

目前漏洞已經修復，Audius承諾將繼續加強安全防護，這次攻擊發生在白天且損失金額不大相比前一段圈內其他幾起攻擊來說算得上是一件幸事。