癱瘓 2 周後，美國又一城市宣佈向駭客支付價值將近 50 萬美元的贖金

繼美國佛州 Riviera City 成為首個同意向駭客支付贖金（高達 60 萬美元）的城市之後，佛州又有一個城市宣佈採取相同的應對方式。萊克城（Lake City）位於佛州北部，擁有 6.5 萬人口，在本次駭客攻擊中各項市政工作已經停擺兩週時間。在本週一的市政緊急會議中，透過投票決定支付 42 個比特幣，價值將近 50 萬美元的贖金。

萊克城於今年 6 月 10 日遭到了災難性的勒索軟體攻擊，該市將其稱為“Triple Threat”。儘管該城市的 IT 人員在發現攻擊後的十分鐘內將受影響的系統斷開連線，但是除了在獨立網路中執行的警察和消防部分，該市政的幾乎所有計算機系統都感染了勒索軟體。

在感染後一週萊克城就收到了贖金請求，並且透過保險提供商 League of Cities 進行談判，確認了 42 個比特幣的贖金。援引當地媒體報導，該市政官員本週一同意支付贖金要求，並於 6 月 25 日向該保險公司支付了款項。根據比特幣付款時的價格，估計付款價值在 48 萬美元到 50 萬美元之間。該市的 IT 人員現在正在努力在收到解密金鑰後恢復其資料。

來源：cnBeta.com

更多資訊

EA Origin 出現安全漏洞：3 億名使用者可能受到威脅

據外媒報導，遊戲服務出現安全漏洞不是什麼新鮮事，日前，來自 Check Point Research 和 CyberInt 的研究人員就公開了一個來自 EA Origin 服務的漏洞。Origin 是 EA 推出的一個類Steam的數字發行平臺，由於它是在PC上獲得新發行EA遊戲的唯一途徑，所以它擁有不少的使用者，目前已經達到數百萬。

來源： solidot.org
詳情： http://www.dbsec.cn/zx/20190628-1.html

新惡意程式專注於破壞物聯網裝置的韌體

一種新的惡意程式正透過破壞物聯網裝置的韌體使其停止工作，類似 2017 年破壞數百萬裝置的 BrickerBot 惡意程式。該惡意程式被稱為 Silex，它透過抹掉物聯網裝置的儲存、防火牆規則和網路配置讓其停止工作，要恢復裝置受害者需要手動重新安裝韌體，對大多數裝置擁有者來說太複雜了。

來源： solidot.org
詳情： http://www.dbsec.cn/zx/20190628-2.html

Firefox 釋出 Track THIS，故意向廣告商提供虛假瀏覽歷史

廣告商在網際網路上跟蹤你的一舉一動，然後它會根據你的瀏覽習慣向你展示針對性的廣告。如何應對這種無處不在的監視資本主義？Mozilla 和 mschf 工作室提供了一種方法：把你的瀏覽歷史打亂，創造出虛假版本提供給廣告商。

來源： solidot.org
詳情： http://www.dbsec.cn/zx/20190628-3.html

駭客從 Bitrue 加密貨幣交易所竊取 450 萬美元

一個神秘的駭客（或一群駭客）設法從新加坡的交易平臺 Bitrue 竊取價值超過 450 萬美元的加密貨幣。這名駭客分別竊取了 930 萬枚 Ripple（XRP）硬幣和 250 萬枚 Cardano（ADA）硬幣，價值分別為 425 萬美元和 225,000 美元。

來源： ZDNet
詳情： http://www.dbsec.cn/zx/20190628-4.html

（資訊來源於網路，安華金和蒐集整理）