硬核观察 #317 DuckDuckGo 成为美国、加拿大、澳大利亚的第二大移动搜索引擎

DuckDuckGo 成为美国、加拿大、澳大利亚的第二大移动搜索引擎

DuckDuckGo 发布公告称，在过去的 12 个月里，其应用程序被下载了 5000 多万次，比以前所有年份的总和还要多，其月度搜索流量增加了 55%，在许多国家的移动搜索引擎中成长为第二名。DuckDuckGo 说，“我们不跟踪我们的用户，所以我们不能确定我们有多少用户，但根据市场份额的估计、下载量和国家调查，我们相信有 7000 万至 1 亿 DuckDuckGo 用户。”

DuckDuckGo 现在每年的收入超过 1 亿美元。2020 年底，他们还获得了超过 1 亿美元的投资。

然而，我没有使用过它，不是我不想用……

使用虚拟机来隐藏勒索软件攻击正变得越来越流行

2020 年初，安全研究人员发现，一个勒索软件团伙想出了一个创新的招数，允许它在受感染主机的虚拟机内运行其有效载荷，作为绕过安全软件的技术解决方案。勒索软件团伙在受感染主机上有了一个小的立足点之后可以下载和安装虚拟机软件，启动一个虚拟机实例共享主机的存储空间，然后从虚拟机内继续加密受害者的文件。在执行过程中，主机的反病毒软件无法到达并检测到勒索软件。一年后，这种技术已经在地下网络犯罪中传播，现在被多个勒索软件运营商使用。

没想到虚拟化还被运用到这个方面，不过这也并非无迹可查。

GitHub 漏洞赏金激增超过 150 万美元大关

GitHub 表示，2020 年是漏洞披露方面“最繁忙的一年”。GitHub 安全漏洞赏金计划已经运作了 7 年，而在过去的一年里，发放了超过 50 万美元的奖励，使支付的总金额超过 150 万美元。GitHub 的计划范围包括众多 GitHub 拥有的域名和目标，研究人员每份报告可获得高达 3 万美元。GitHub 的安全漏洞赏金计划在安全港原则下运作，遵守负责任的披露政策的漏洞赏金猎人受到保护，不会因其研究而产生任何潜在的法律后果。

做个白帽子挣赏金真香，可惜 20 年前没有这样的环境。