国际资讯

郁闷的五角大楼：100亿美元“JEDI”云服务采购，却遭受云厂商和国会的双重抗议

美国国防部近日发布了外界期待已久的最终提案——其100亿美元的JEDI Cloud采购计划。这是包括亚马逊、微软和甲骨文在内的竞标者所期待已久的机会。

JEDI，即五角大楼的联合企业防御基础设施云计算解决方案合同。该合同要求一家公司帮助五角大楼在更广泛的范围内使用云计算，构建一个安全的信息环境，跨越国内战术的全球战术优势，并能迅速获得计算和存储能力，以应对作战挑战。

五角大楼负责收购的副部长埃伦·洛德表示，该合同是“国防部整体云环境中关键的第一步”。

据了解，该合同在10年期间的价值可高达100亿美元。然而，这项计划目前来看其进展并不顺利：它正在不断触发供应商和国会的抵制和抗议情绪——他们认为将大笔交易交给一家供应商可能会损害创新，竞争和安全，“赢者通吃”似乎不太可行。

参考链接:https://www.leiphone.com/news/201807/oKuh3WotnPhuTPPV.html

美国专家：联邦政府应打击报复针对私企的网络攻击

E安全7月29日讯 APCO 组织的座谈会上，美国三位专家表示：私企遭受大规模的攻击，联邦政府应该在适当的时候利用军事黑客反击。

这三位专家有私企，情报社区和军队的经验，他们都认为私企是网络攻击的受害者，美国网络司令部应该代表私企对攻击者做出回应。

前美国国防部（DOD）网络官员，现任 NISOS 集团首席战略官 Sean Weppner 称：“我认为如果要发生点什么，最好是在政府手上发生。”

这些专家强调，私企没有情报能力找出针对特定威胁发起的攻击，也没有特别有力的反攻击能力，不仅如此，也没有得到合法授权实施反击。

美国中央情报局（CIA）信息运营中心的前运营官亚历克斯·博林认为，遭受网络攻击的关键基础设施主要是由私企拥有，联邦政府应该代表美国私企对这些攻击做出的回应。

在大多数案例中，针对关键基础设施的攻击背后通常都是坚持不懈“志在必得”的攻击者，因此，对这类攻击的反击都需要专业的网络技巧，美国网络司令部正具备这些技术。

参考链接:https://www.easyaq.com/news/1492739340.shtml

Let’s Encrypt保驾护航的HTTPS网站数量已突破1亿

备受欢迎的安全证书颁发机构 Let’s Encrypt 宣布，当前它已经为超过 1 亿个网站保驾护航，而且这个数字还在持续增长。仅在上个月，使用 HTTPS 保护的站点数量就增加了 2400 万。一天前，Google 刚刚宣布 —— 从 Chrome 68 开始，该浏览器将正式向所有不安全的 HTTP 站点开炮。

参考链接:https://www.cnbeta.com/articles/tech/750385.htm

黑客事件

RM制造商Denuvo废掉了保加利亚破解组织Revolt的网站

一位ID为Voksi的保加利亚籍黑人在2016年D加密破解方面实现了技术突破，也因此成为此行的领军人物和核心。不过这位大佬最近过得可不太平，警察找上了他，并带走了他所有电子设备。这次被捕使得Voksi归属的名为REVOLT的黑客组织也同步关闭了其破解网站。

外媒Kotaku随后也收到了Denuvo的声明。Denuvo表示，Denuvo母公司Irdeto和保加利亚网络犯罪部门共同促成了逮捕Voksi一事。Irdeto网络安全服务副总裁Mark Mulready表示：“保加利亚警方在此事上的迅速行动证明了执法部门和技术供应商之间相互合作的力量；同时这也证明了盗版是一种必将遭到追责的违法行为。”

参考链接:https://www.easyaq.com/news/26028376.shtml

Apache OpenWhisk 缺陷可导致攻击者在 IBM 云中覆写代码

研究人员在 Apache OpenWhisk 无服务器云平台中发现了两个漏洞，可导致恶意人员覆写并执行任意代码。Apache OpenWhisk 是一个开源平台，旨在执行响应事件的代码。该平台处理基础设施和服务器，以便用户能集中开发自己的应用程序。IBM Cloud Functions 功能即服务 (FaaS) 平台基于 Apache OpenWhisk，因而易受攻击。

参考链接:https://www.anquanke.com/

全球41名黑客正在被FBI通缉

美国联邦调查局(FBI) 在其官网罗列了41名“头号黑客通缉犯”，涉及世界上技能最高超的黑客，他们涉嫌执行国家支持型间谍活动，入侵美国水利设施等。

FBI 41名“头号黑客通缉犯”(排名不分先后)。

一、伊朗黑客

FBI官网信息传送如下：

1. 贝赫扎德·米斯瑞(Behzad Mesri)

网络活动：盗窃HBO《权力的游戏》 ，索要赎金

米斯瑞也被称为“Skote Vahshat”。据称，他入侵了美国有线电视网络媒体公司(HBO) ，并窃取了当时非常火的剧集《权力的游戏》新一季的未播剧集、脚本和剧情大纲，并向 HBO 索要价值600万美元的比特币。此外，他还窃取了《球手们》(Ballers)、《抑制热情》(Curb Your Enthusiasm)和《堕落街传奇》(The Deuce)未播剧集。

2. Danial Jeloudar

网络活动：窃取大量信用卡信息

Jeloudar 及其同伙 Arash Amiri Abedian 涉嫌使用恶意软件窃取大量信用卡号和其它个人信息，然后利用这些数据向受害者勒索金钱、物品和服务。据称，Jeloudar还进行身份盗窃和欺诈犯罪行为。Jeloudar 试图勒索美国加州一家在线商户，威胁要泄露其客户的信用卡详细信息和其他个人信息，除非支付赎金。

参考链接:http://netsecurity.51cto.com/art/201807/579924.htm

（来源：云天安全搜集整理互联网安s全资讯）