【安全頭條】吊銷and罰款！百萬罰單寄給美國情報部門前雇員

1、吊銷and罰款！百萬罰單寄給美國情報部門前雇員

常在河邊走，哪能不濕鞋？三名美國情報部門前雇員離職后，加入一家阿聯酋公司，并協助政府執行多起黑客行動。如今，他們與政府暫時“和解”，支付了高達165萬美元的罰單。

據司法部門調查，2016到2019四年間，Marc Baier、Ryan Adams和Daniel Gericke三名美國情報部門前雇員以阿聯酋某公司職員的身份，協助阿聯酋政府對批評政府體制的社會活動家和反對派組織機構進行黑客攻擊。他們主導開發了KARMA和KARMA2兩個平臺，利用0day漏洞攻擊并控制目標的iPhone，進一步竊取機密信息。但根據《國際武器貿易條例》，這種行為需要向國務院國防貿易管制局進行申請并獲得許可。多次警告無效后，美國政府決定痛下狠手，吊銷了三人的安全許可，禁止其從事計算機網絡開發相關工作，并降下共165萬美元的罰單。為避免被正式起訴，目前三人已決定老老實實接受處罰，承諾改過自新。[點擊“閱讀原文”查看詳情]

2、你情我不愿，別提談判，密鑰再見

雖然不少勒索軟件團隊提倡“人性化服務”，全力維護聲譽，生怕受害者不付錢，但也有一些佛系團隊并不把自己當服務業，認為劫匪就要有劫匪的風范。

繼上周Ragnar Locker勒索軟件團隊發布通告，如果受害者報警或聯系協調機構，就將發布受害者數據，這周Grief勒索軟件團隊也進行響應，甚至威脅刪除受害者密鑰。“……只是為我們雙方節省時間……”，簡單來說就是，別麻煩了，贖金就這么多，不交錢就撕票，你看著辦吧！不過有安全人員分析，這么硬氣并不純粹因為怕麻煩，也有可能是為了減少溝通過程避免被抓到狐貍尾巴。[點擊“閱讀原文”查看詳情]

3、蘋果發布會圓滿結束，有一個人卻開心不起來

大眾媒體爭相報道新款iPhone，蘋果開發者社區卻因為新系統的小改動吵得不可開交。

上個月應用FlickType（Apple Watch鍵盤）開發者Kosta Eleftheriou稱其應用因權限問題被蘋果下架，就權限問題討論后，蘋果告知他：“Apple Watch上不允許使用鍵盤。”。但發布會后，他發現蘋果為Apple Watch開發了官方的鍵盤應用，他認為這不可能是巧合并決定對蘋果發起訴訟。“法庭上見，?！”推特放下狠話后，他便開始了漫漫訴訟之旅。[點擊“閱讀原文”查看詳情]

4、新參謀長，新氣象，CISA大煥新

美國網絡安全和基礎設施安全局（CISA）任命Kiersten Todt取代Kate Nichols為CISA新的參謀長。

此前Kiersten Todt負責領導加強國家網絡安全獨立委員會，CISA看重她曾被奧巴馬總統重用的經歷，并希望她未來可以統籌規劃CISA與各地方的網絡安全合作。[點擊“閱讀原文”查看詳情]

5、匿名者組織再燃戰火，右翼服務商Epik慘遭攻擊

匿名者（Anonymous）組織在4ch發帖稱已完成代號“EPIKFAIL”黑客行動，成功入侵內容托管服務提供商Epik，并竊取大量敏感信息。

Epik因其托管內容多為右翼和極端主義相關，常成為眾矢之的。此次匿名者組織將其作為攻擊目標，竊取了180G的敏感數據并公布在DDoSecrets供所有人免費下載，包括域名信息、Git信息、電子郵件、賬號密碼等，匿名者組織認為這些信息會成為打擊法西斯分子的有利武器。

此次事件最先由獨立記者Steven Monacelli報道，但他馬上就被Epik粉絲的口水淹沒，接著匿名者組織宣稱對此次攻擊事件負責。[點擊“閱讀原文”查看詳情]