佛羅里達城市在支付贖金後解僱了 IT 部門經理

上週佛羅里達城市 Lake City 在被迫向勒索者支付贖金後解僱了 IT 部門經理，IT 經理的職責之一是備份系統，但勒索軟體攻擊顯示他不稱職。Lake City 的計算機網路是在 6 月 10 日感染了惡意程式。

它遭到了三波攻擊。首先是一名僱員開啟了所收到郵件中的文件，導致 IT 系統感染了 Emotet 木馬，然後該木馬下載了另一個木馬 TrickBot，最後下載了 Ryuk 勒索軟體。勒索軟體擴散到了城市的整個 IT 系統，加密了檔案，索要贖金。市議會最終同意支付接近 50 萬美元的贖金。

來源：solidot.org

更多資訊

2019 年 7 月 Android 安全補丁釋出：共計修復 33 處安全漏洞

面向所有尚處於支援狀態的 Pixel 裝置，谷歌於今天釋出了 2019 年 7 月的 Android 安全補丁，在修復近期曝光的諸多安全問題之外還新增了各種功能改進。本次安全補丁共有 2019-07-01 和 2019-07-05 兩種安全級別，共計修復了 33 處安全漏洞，涉及 Android 系統、框架、庫、媒體框架以及包括閉源部分的高通元件等。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190703-2.html 

十年後，惡意軟體作者仍在濫用“天堂之門”技術

在黑客電子雜誌（線上雜誌）首次詳細介紹十多年後，即使在今天惡意軟體仍然成功地使用“天堂之門”技術來避免防病毒檢測。近日，思科的網路安全部門 Talos 釋出了一份報告，詳細介紹了最近的天堂之門。

來源： ZDNet
詳情： http://www.dbsec.cn/zx/20190703-3.html 

《資料安全管理辦法》對我們來說意味著什麼？

2018 年 3 月，Facebook 劍橋分析事件的爆出，一把扯下了科技公司各自在使用者資料保護方面披上的遮羞布。隨後 5 月，歐盟正式開始執行“史上最嚴的資料隱私保護法案”《通用資料保護條例》（GDPR），更是把關於資料隱私的討論推向了巔峰。

無論是連番的資料洩漏醜聞還是各國政府和機構組織的紛紛表態，2018 年一整年，隱私和資料安全都是一個繞不開的話題，公司和使用者都不得不開始重視它背後的經濟效益、利用關係以及個人權利。

來源： GeekPark極客公園
詳情： http://www.dbsec.cn/zx/20190703-4.html 

機會情報：工信部發文提升資料安全保護能力 指導企業加大投入

工信部日前印發《電信和網際網路行業提升網路資料安全保護能力專項行動方案》，提出通過集中開展資料安全合規性評估、專項治理和監督檢查，督促基礎電信企業和重點網際網路企業強化網路資料安全全流程管理，及時整改消除重大資料洩露、濫用等安全隱患。

來源： 中金網
詳情： http://www.dbsec.cn/zx/20190703-5.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視