佛羅里達城市在支付贖金後解僱了 IT 部門經理
IT 經理的職責之一是備份系統,但勒索軟體攻擊顯示他不稱職。
作者/來源: 安華金和
上周佛羅里達城市 Lake City 在被迫向勒索者支付贖金後解僱了 IT 部門經理,IT 經理的職責之一是備份系統,但勒索軟體攻擊顯示他不稱職。Lake City 的計算機網路是在 6 月 10 日感染了惡意程序。
它遭到了三波攻擊。首先是一名僱員打開了所收到郵件中的文檔,導致 IT 系統感染了 Emotet 木馬,然後該木馬下載了另一個木馬 TrickBot,最後下載了 Ryuk 勒索軟體。勒索軟體擴散到了城市的整個 IT 系統,加密了文件,索要贖金。市議會最終同意支付接近 50 萬美元的贖金。
來源:http://solidot.org
更多資訊
2019 年 7 月 Android 安全補丁發布:共計修復 33 處安全漏洞
面向所有尚處於支持狀態的 Pixel 設備,谷歌於今天發布了 2019 年 7 月的 Android 安全補丁,在修復近期曝光的諸多安全問題之外還添加了各種功能改進。本次安全補丁共有 2019-07-01 和 2019-07-05 兩種安全級別,共計修復了 33 處安全漏洞,涉及 Android 系統、框架、庫、媒體框架以及包括閉源部分的高通組件等。
來源: http://cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190703-2.html
十年後,惡意軟體作者仍在濫用「天堂之門」技術
在黑客電子雜誌(在線雜誌)首次詳細介紹十多年後,即使在今天惡意軟體仍然成功地使用「天堂之門」技術來避免防病毒檢測。近日,思科的網路安全部門 Talos 發布了一份報告,詳細介紹了最近的天堂之門。
來源: ZDNet
詳情: http://www.dbsec.cn/zx/20190703-3.html《數據安全管理辦法》對我們來說意味著什麼?
2018 年 3 月,Facebook 劍橋分析事件的爆出,一把扯下了科技公司各自在用戶數據保護方面披上的遮羞布。隨後 5 月,歐盟正式開始執行「史上最嚴的數據隱私保護法案」《通用數據保護條例》(GDPR),更是把關於數據隱私的討論推向了巔峰。
無論是連番的數據泄漏醜聞還是各國政府和機構組織的紛紛表態,2018 年一整年,隱私和數據安全都是一個繞不開的話題,公司和用戶都不得不開始重視它背後的經濟效益、利用關係以及個人權利。
來源: GeekPark極客公園
詳情: http://www.dbsec.cn/zx/20190703-4.html機會情報:工信部發文提升數據安全保護能力 指導企業加大投入
工信部日前印發《電信和互聯網行業提升網路數據安全保護能力專項行動方案》,提出通過集中開展數據安全合規性評估、專項治理和監督檢查,督促基礎電信企業和重點互聯網企業強化網路數據安全全流程管理,及時整改消除重大數據泄露、濫用等安全隱患。
來源: 中金網
詳情: http://www.dbsec.cn/zx/20190703-5.html(信息來源於網路,安華金和搜集整理)
推薦閱讀: