【10.02】安全帮®每日资讯：惠普为墨盒漏洞提供丰厚奖励；Microsoft 365服务出现全球大规模宕机

2020年上半年，国家互联网应急中心（CNCERT）监测发现我国境内被篡改（即恶意破坏或更改网页内容，使网站无法正常工作或出现黑客插入的非正常网页内容）网站数量为147682个（数据为去重数据），较2019年同期（50257个）增长较大（自2019年4月起，CNCERT扩大了监测范围，故数据出现显著增长）。

参考来源：

https://baijiahao.baidu.com/s?id=1679151212603045191&wfr=spider&for=pc

惠普周四宣布，它已经扩大了漏洞赏金计划，邀请了几位白帽黑客来发现其办公室级墨盒中的漏洞。这家打印机巨头表示，正在与Bugcrowd合作，将其运行三个月。该程序是私人的，仅邀请了四名研究人员来查找原始HP墨盒中的漏洞。惠普表示，它已经为这项计划投资了大约20万美元，并且除了研究人员的基本费用外，还准备为每个漏洞额外奖励10,000美元。

参考来源：

https://www.securityweek.com/hp-offering-big-rewards-cartridge-vulnerabilities

来自莫斯科的Nikulin在2012年3月至2012年7月之间，入侵了LinkedIn、Dropbox和现已倒闭的社交网络公司Formspring ，并在其上安装了恶意软件，这使他能够远程下载超过 1.17亿LinkedIn 用户和超过 6800万Dropbox 用户的数据库，此外，Nikulin还被指控获得了LinkedIn和Formspring员工凭证的访问权限，这有助于他进行计算机黑客攻击，9月29日，Nikulin被判处88个月监禁。

参考来源：

https://thehackernews.com/2020/10/russian-linkedin-hacker.html

在试图从内华达州学区勒索勒索软件的尝试失败之后，一名网络犯罪分子发布了属于数千名学生的私人数据。Emsisoft威胁分析师Brett Callow在接受《华尔街日报》采访时说，在论坛上发现的文件转储声称包括学生姓名、社会安全号码、地址和财务信息，尚未披露财务数据属于哪种类型。 根据Coalition，勒索软件事件占2020年上半年网络保险索赔的41％。

参考来源：

https://www.zdnet.com/article/nevada-school-district-refuses-to-submit-to-ransomware-blackmail-hacker-responds-by-publishing-student-data/