【02.07】安全帮®每日资讯：谷歌漏洞奖励计划2020年送出670万美元奖金；思科IOS XR网络互联操作系统发现拒绝服务漏洞

2019 年的时候，谷歌向安全研究人员支付了 650 万美元的资金。2020 年这一数字已经变成了 670 万美元。谷歌表示，其去年向全球 62 个地区的 662 名安全研究人员提供了超过 670 万美元的漏洞发现奖励金。大多数奖励都是通过谷歌浏览器的漏洞奖励计划（Chrome VRP）送出去的。

参考来源：

https://www.cnbeta.com/articles/tech/1087689.htm

去年8月，亚太互联网络信息中心（APNIC）报告，Chromium浏览器中检查网络是否存在 NXDOMAIN 拦截的代码会导致大量的垃圾 DNS 查询流量。APNIC现在报告，Chromium 团队重新设计了代码停止了垃圾 DNS 查询，这一变动包含在Chromium 87中。在 Chromium 87 释出前，root 服务器的峰值查询流量高达每天 1430 亿次，释出后降至了每天 840 亿次，减少了 41%。

参考来源：

https://www.solidot.org/story?sid=66874

网络安全公司 Emsisoft 的一项调查发现，截止 2020 年底，已有至少 560 多家医疗保健机构遭遇勒索软件攻击。多个联邦机构更是在去年 10 月发出警告，提醒院方务必警惕愈演愈烈的网络犯罪。时间转眼到 2021 年，NBC News 又报道了两家医院的患者信息泄露事件。随着数以万计的文件被发布到了暗网，一些受害者经历了意料之外的黑客攻击和敲诈勒索。

参考来源：

https://www.cnbeta.com/articles/tech/1087659.htm

VIPGames.com是一个免费的游戏平台，共有56款经典棋牌游戏供玩家使用，该网站最近却泄露了数千万名用户的个人资料。根据WizCase的最新报告，由于云端设备配置错误，总共有超过6.6万名用户的2300万条信息被泄露。该网站和其他发生泄露事故的网站一样，这些公司都是由于没有正确配置云端设备，从而给客户带来了灾难性的后果。 

参考来源：

https://www.4hou.com/posts/lX76

Google 资助了 Internet Security Research Group(ISRG)的一个项目：用 Rust 语言为 Apache HTTP web server 项目开发安全模块 mod_tls。在 Apache web server 中，mod_ssl 用于支持建立 HTTPS 连接所需的加密操作，新的模块 mod_tls 将是用 Rust 语言开发，ISRG希望完成开发之后 Apache HTTP web serve团队将采用mod_tls作为默认模块取代不安全的 mod_ssl。

参考来源：

https://www.solidot.org/story?sid=66849