佛罗里达城市在支付赎金后解雇了 IT 部门经理

上周佛罗里达城市 Lake City 在被迫向勒索者支付赎金后解雇了 IT 部门经理，IT 经理的职责之一是备份系统，但勒索软件攻击显示他不称职。Lake City 的计算机网络是在 6 月 10 日感染了恶意程序。

它遭到了三波攻击。首先是一名雇员打开了所收到邮件中的文档，导致 IT 系统感染了 Emotet 木马，然后该木马下载了另一个木马 TrickBot，最后下载了 Ryuk 勒索软件。勒索软件扩散到了城市的整个 IT 系统，加密了文件，索要赎金。市议会最终同意支付接近 50 万美元的赎金。

来源：solidot.org

更多资讯

2019 年 7 月 Android 安全补丁发布：共计修复 33 处安全漏洞

面向所有尚处于支持状态的 Pixel 设备，谷歌于今天发布了 2019 年 7 月的 Android 安全补丁，在修复近期曝光的诸多安全问题之外还添加了各种功能改进。本次安全补丁共有 2019-07-01 和 2019-07-05 两种安全级别，共计修复了 33 处安全漏洞，涉及 Android 系统、框架、库、媒体框架以及包括闭源部分的高通组件等。

来源： cnBeta.COM
详情： http://www.dbsec.cn/zx/20190703-2.html 

十年后，恶意软件作者仍在滥用“天堂之门”技术

在黑客电子杂志（在线杂志）首次详细介绍十多年后，即使在今天恶意软件仍然成功地使用“天堂之门”技术来避免防病毒检测。近日，思科的网络安全部门 Talos 发布了一份报告，详细介绍了最近的天堂之门。

来源： ZDNet
详情： http://www.dbsec.cn/zx/20190703-3.html 

《数据安全管理办法》对我们来说意味着什么？

2018 年 3 月，Facebook 剑桥分析事件的爆出，一把扯下了科技公司各自在用户数据保护方面披上的遮羞布。随后 5 月，欧盟正式开始执行“史上最严的数据隐私保护法案”《通用数据保护条例》（GDPR），更是把关于数据隐私的讨论推向了巅峰。

无论是连番的数据泄漏丑闻还是各国政府和机构组织的纷纷表态，2018 年一整年，隐私和数据安全都是一个绕不开的话题，公司和用户都不得不开始重视它背后的经济效益、利用关系以及个人权利。

来源： GeekPark极客公园
详情： http://www.dbsec.cn/zx/20190703-4.html 

机会情报：工信部发文提升数据安全保护能力 指导企业加大投入

工信部日前印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》，提出通过集中开展数据安全合规性评估、专项治理和监督检查，督促基础电信企业和重点互联网企业强化网络数据安全全流程管理，及时整改消除重大数据泄露、滥用等安全隐患。

来源： 中金网
详情： http://www.dbsec.cn/zx/20190703-5.html 

（信息来源于网络，安华金和搜集整理）