【安全头条】吊销and罚款！百万罚单寄给美国情报部门前雇员

1、吊销and罚款！百万罚单寄给美国情报部门前雇员

常在河边走，哪能不湿鞋？三名美国情报部门前雇员离职后，加入一家阿联酋公司，并协助政府执行多起黑客行动。如今，他们与政府暂时“和解”，支付了高达165万美元的罚单。

据司法部门调查，2016到2019四年间，Marc Baier、Ryan Adams和Daniel Gericke三名美国情报部门前雇员以阿联酋某公司职员的身份，协助阿联酋政府对批评政府体制的社会活动家和反对派组织机构进行黑客攻击。他们主导开发了KARMA和KARMA2两个平台，利用0day漏洞攻击并控制目标的iPhone，进一步窃取机密信息。但根据《国际武器贸易条例》，这种行为需要向国务院国防贸易管制局进行申请并获得许可。多次警告无效后，美国政府决定痛下狠手，吊销了三人的安全许可，禁止其从事计算机网络开发相关工作，并降下共165万美元的罚单。为避免被正式起诉，目前三人已决定老老实实接受处罚，承诺改过自新。[点击“阅读原文”查看详情]

2、你情我不愿，别提谈判，密钥再见

虽然不少勒索软件团队提倡“人性化服务”，全力维护声誉，生怕受害者不付钱，但也有一些佛系团队并不把自己当服务业，认为劫匪就要有劫匪的风范。

继上周Ragnar Locker勒索软件团队发布通告，如果受害者报警或联系协调机构，就将发布受害者数据，这周Grief勒索软件团队也进行响应，甚至威胁删除受害者密钥。“……只是为我们双方节省时间……”，简单来说就是，别麻烦了，赎金就这么多，不交钱就撕票，你看着办吧！不过有安全人员分析，这么硬气并不纯粹因为怕麻烦，也有可能是为了减少沟通过程避免被抓到狐狸尾巴。[点击“阅读原文”查看详情]

3、苹果发布会圆满结束，有一个人却开心不起来

大众媒体争相报道新款iPhone，苹果开发者社区却因为新系统的小改动吵得不可开交。

上个月应用FlickType（Apple Watch键盘）开发者Kosta Eleftheriou称其应用因权限问题被苹果下架，就权限问题讨论后，苹果告知他：“Apple Watch上不允许使用键盘。”。但发布会后，他发现苹果为Apple Watch开发了官方的键盘应用，他认为这不可能是巧合并决定对苹果发起诉讼。“法庭上见，?！”推特放下狠话后，他便开始了漫漫诉讼之旅。[点击“阅读原文”查看详情]

4、新参谋长，新气象，CISA大焕新

美国网络安全和基础设施安全局（CISA）任命Kiersten Todt取代Kate Nichols为CISA新的参谋长。

此前Kiersten Todt负责领导加强国家网络安全独立委员会，CISA看重她曾被奥巴马总统重用的经历，并希望她未来可以统筹规划CISA与各地方的网络安全合作。[点击“阅读原文”查看详情]

5、匿名者组织再燃战火，右翼服务商Epik惨遭攻击

匿名者（Anonymous）组织在4ch发帖称已完成代号“EPIKFAIL”黑客行动，成功入侵内容托管服务提供商Epik，并窃取大量敏感信息。

Epik因其托管内容多为右翼和极端主义相关，常成为众矢之的。此次匿名者组织将其作为攻击目标，窃取了180G的敏感数据并公布在DDoSecrets供所有人免费下载，包括域名信息、Git信息、电子邮件、账号密码等，匿名者组织认为这些信息会成为打击法西斯分子的有利武器。

此次事件最先由独立记者Steven Monacelli报道，但他马上就被Epik粉丝的口水淹没，接着匿名者组织宣称对此次攻击事件负责。[点击“阅读原文”查看详情]