悬赏 1000 万美元，美国政府在线寻不法黑客信息

 

悬赏 1000 万美元，美国政府在线寻不法黑客信息

号外号外，美国政府悬赏1000万美元，公开征集攻击关键设施的外国黑客信息和线索啦。

日前，美国国务院发布公开声明，强调称针对美国关键基础设施的某些恶意网络行为，可能已经违反《计算机欺诈和滥用法案》（CFAA），遂建立一个“暗网”举报网站，保护潜在消息来源安全性的同时，以此悬赏征集外国黑客信息和线索。

从公开信息来看，这个举报网站包含来自整个联邦政府的资源，宣称目的是帮助企业和社区免受勒索软件攻击。在此基础上，还提供高达了1000万美元的奖励，以获取有关为外国政府服务的黑客信息。

1000万美元奖励，可谓大手笔。而这则司法奖励 (RFJ) 计划的出现，不仅会激励有关外国针对美国关键基础设施进行恶意活动的报告，还可能出现参与影响美国关键基础设施攻击黑客间的互相举报。

在可举报行为上，不仅包括勒索软件攻击、数据窃据，故意导致的程序、信息、代码或命令的传输，以及此类行为造成的计算机设备受损。除此之外，美国政府和金融机构的计算机系统、州际或外国商业、通信计算机系统都在悬赏令的目标范围内。就是说，针对上述机构IT系统的攻击信息，都可以进行举报。

为了收集“举报”信息，美国国务院在暗网上设立了提示报告服务。这样，就可以在安全通信基础上，保护信息提交者身份的安全。可以说，此波操作美国政府是用心良苦啊。

 

谷歌发现0day在野利用，疑似Nobelium组织盯上LinkedIn

最近，谷歌安全人员分享了4个新0day漏洞信息，并指出俄罗斯背景的APT组织正利用其中的Safari 0day漏洞漏洞，瞄准LinkedIn 用户。

公开信息显示，四个安全漏洞主要影响的是Google Chrome、Internet Explorer 和 WebKit 浏览器引擎。下面是安全人员披露的0day漏洞列表：

Chrome中的CVE-2021-21166和CVE-2021-30551；

Internet Explorer中的CVE-2021-33742；

WebKit（Safari）中的CVE-2021-1879。

需要注意的是，谷歌安全人员强调，上述四个漏洞中，有三个是由同一家政府支持的商业监控供应商发现并利用。至于第四个漏洞（CVE-2021-1879）则可能是被一个有俄罗斯背景的APT组织利用。

从谷歌安全人员的分析来看，WebKit（Safari）中的CVE-2021-1879漏洞，是利用LinkedIn Messaging使用的，据说是通过向西欧国家的政府官员发送恶意链接进行攻击。从攻击手法上来看，主要是从谷歌、微软、LinkedIn、Facebook 和雅虎等流行网站上收集身份验证 cookie，并通过WebSocket 将发送到攻击者控制的IP上。

虽然谷歌没有将漏洞利用与特定的威胁组织联系起来，但调查该活动的微软研究院却表示攻击者为Nobelium，也就是去年SolarWinds供应链攻击事件的幕后黑手。

绕来绕去，又回到Nobelium团伙身上了。

 

游戏玩家在线硬核科普，惨变军事泄密

玩游戏吗？有机会上军事法庭审判的那种。

最近，一个国外玩家因为太较真，拿出未解密军事文件与人对线，结果不仅成了《英国国防杂志》上的反面教材，还差点送游戏运营商“上路”。

俄罗斯开发商Gaijin Entertainment制作的游戏《战争雷霆》，自2013年上线以来，深受军迷玩家追捧。当专业的军迷爱好者聚集起来，游戏中的飞机、坦克、武器等又能在历史上找到参照物时，玩家之间的争论与对线就开始了。

这时，一个ID为Fear_Naught的用户，在与其他玩家对线的过程中，声称自己曾在英国皇家坦克团服过役，还担任过该型号坦克的指挥官、开过真坦克。真实的挑战者-2坦克，要比游戏中强得多。

为了证明自己所言非虚，这位叫做Fear_Naught的玩家，直接在网上发布了一份挑战者-2号坦克的文件，用真材实料打脸《战争雷霆》制作方。如果说，之前的各种论述都是游戏爱好者之间的非学术性探讨，那么此时这位较真用户拿出来的非解密文件，直接让自己背上了泄露军事机密的大帽子。

《战争雷霆》游戏制作方看到这样的消息，更是出于风险意识，立即采取行动，删除了相关信息。毕竟，有关军事机密，搞不好容易凉凉。