【12.26】安全帮®每日资讯：首个收入超200万美元的白帽子诞生；英最大整形医院遭勒索 黑客称已有900G病人照片泄露在暗网

HackerOne 报道称，Cosmin Iordache成为该平台上首个获得超过200万奖金的白帽子。HackerOne指出，Cosmin也是仅在两年时间里就获得100万美元的第7名黑客，距离这次突破200万大关不过334天的时间。他仅在90天的时间里就获得约30万美元的奖金，急速迈入百万收入大关。截至目前，Cosmin 已帮助多家大厂如PayPal、Dropbox、Facebook等提交了468个漏洞，并向美国国防部提交了一些漏洞。

参考来源：

https://www.freebuf.com/news/258869.html

网络安全公司卡巴斯基(Kaspersky)详细描述了去年9月和10月发生在一家制药公司和一个政府部门的两起事件，这两起事件使用了不同的工具和技术，但在后利用过程中表现出了相似之处，这使得研究人员将这两起攻击与与朝鲜政府有关的黑客联系起来。这两起事件表明Lazarus组织对与新冠有关的情报非常感兴趣。

参考来源：

https://www.4hou.com/posts/x8Gq

据 BBC 报道，近日，有黑客窃取了英国一家大型整容连锁店-- Hospital Group的数据并威胁要公布患者手术前后的照片和其他细节。黑客组织 REvil声称已经获得了超过 900G 的病人照片，虽然该整形医院在声明中提到目前黑客还没有泄露病人的支付细节，但黑客已经获取了一些个人数据，而这些个人数据包含的内容就很多了。比如病人的姓名、身份证号、出生日期和有关他们诊断的敏感信息。

参考来源：

https://www.cnbeta.com/articles/tech/1070321.htm

由公安部网络安全保卫局指导、公安部第三研究所和国家网络与信息系统安全产品质量监督检验中心主办的2020网络安全标准论坛将于12月28日在线上线下同步召开，届时政府主管部门、行业主管单位、信安标委会、科研院所、测评机构及网络安全行业领军企业等相关人士将共同参加，研讨与探索网络安全产品自身安全与创新、合规管理、产业发展最新技术等内容。

参考来源：

http://www.myzaker.com/article/5fe5962eb15ec06ed870e04a