【安全头条】美国政府再次加码提供朝鲜黑客情报的赏金

1、美国政府再次加码提供朝鲜黑客情报的赏金

美国国务院升级了朝鲜黑客情报悬赏计划，将提供朝鲜黑客情报的最高奖励提高到一千万美元。

Kimsuky、Lazarus Group等知名黑客组织均在悬赏列表中，看来3月份的500万美元悬赏计划并没有起到足够的效果，干脆一不做二不休继续加大奖励，相信重赏之下必有勇夫和内鬼。不过相比黑客组织非法获利的金额来说，这些天价赏金也不过是杯水车薪，只能指望高技术力的安全研究员和安全公司了。不过最近拦截加密货币交易和扣押加密货币钱包倒屡试不爽，估计会继续执行试图挽回损失。

2、卡巴斯基发现UEFI恶意程序CosmicStrand 华硕和技嘉主板受影响

反病毒厂商卡巴斯基的一支安全威胁研究团队近日发现了名为“CosmicStrand”的恶意程序。事实上，这款恶意程序并不是新病毒，而且曾在 2016-2017 年爆发“Spy Shadow”木马的更早版本。目前在华硕和技嘉的固件中发现了这款 UEFI 恶意程序，即使重新安装 Windows 系统也无法移除这款 UEFI 恶意程序。

卡巴斯基表示现阶段只有 Windows 系统受到攻击：“现阶段发现的所有攻击设备都运行 Windows 系统：每次电脑重启，在 Windows 重启之后将会执行一段恶意代码。该代码的目的是连接到 C2（命令和控制）服务器，并下载额外可执行的恶意程序”。

3、丹麦出于隐私安全原因禁止学校使用Gmail

丹麦数据保护机构对荷兰和德国关于谷歌的隐私政策进行跟进，决定禁止学校等机构使用Gmail，避免出现GDPR合规和隐私安全问题。

禁令即刻就会生效，意味着这些机构必须在8月3日前找到替代品。谷歌之前就没在Gmail和GSuite产品上做任何妥协，坚持采用所有数据发送回美国且美国政府可任意查看的隐私政策，预计这次也不会改变。目前官方已找到了几个合适的替代品进行推广，数据将全部留在欧盟进行处理。

4、区块链音乐平台Audius近600万美元代币被黑客窃取

区块链音乐平台Audius周末突遭黑客攻击，1800万AUDIO代币被窃取，价值近600万美元。

平台的反应还是很快的，代币丢失几分钟后就紧急冻结了相关服务，开发人员开始对系统进行修复。官方研判后认为，这次黑客利用合约漏洞进行代币转移，但没铸造新币，对现有币价和流通没有影响，但“社区共有财产”的1850万代币目前很难找回来了。黑客拿到代币后，以差不多二折的价格进行交易混合隐匿踪迹，经验充足。

目前漏洞已经修复，Audius承诺将继续加强安全防护，这次攻击发生在白天且损失金额不大相比前一段圈内其他几起攻击来说算得上是一件幸事。