新闻周报：瘫痪 2 周后 美国又一城市宣布向黑客支付价值将近 50 万美元的赎金

本周安全要闻

↓↓↓↓↓↓

1

瘫痪 2 周后 美国又一城市宣布向黑客支付价值将近 50 万美元的赎金

在美国佛州Riviera City成为首个同意向黑客支付赎金（高达60万美元）的城市之后，佛州又有一个城市宣布采取相同的应对方式。

莱克城（Lake City）位于佛州北部，拥有6.5万人口，在本次黑客攻击中,各项市政工作已经停摆两周时间。在本周一的市政紧急会议中，通过投票决定支付42个比特币，价值将近50万美元的赎金。

2

研究发现黑客已渗透十多家运营商 必要时可切断通讯网络

据总部位于波士顿的安全公司Cybereason近期发布的安全警告，在过去七年中黑客一直利用已经渗透的运营商网络来窃取敏感数据，甚至于在必要的时候可以完全关闭通讯网络。

Cybereason的研究人员发现，攻击者通过利用旧漏洞获取了对十几家移动运营商的访问权限，例如隐藏在Microsoft Word文件中的恶意软件或者找到属于该公司的公开服务器。一旦他们进入，恶意软件就会通过搜索同一网络上的所有计算机进行传播，并尝试通过登录尝试来充斥他们。只要凭证有效，它就会继续传播，直到黑客到达呼叫者数据记录数据库。

3

EA Origin 现安全漏洞：3 亿名用户可能受到威胁

据外媒报道，来自Check Point Research和CyberInt的研究人员日前公开了一个来自EA Origin服务的漏洞。

Check Point Research和CyberInt在今天的一份报告中指出，这个漏洞可能已经影响到来自世界各地多达3亿的原始用户。该漏洞允许黑客可以无需先盗取登录凭证的情况下就能劫持原始账户。他们可以通过使用废弃的子域名窃取身份验证令牌并利用OAuth单点登录和EA登录系统内置的信任机制来访问这些帐户。

目前尚不清楚是否有任何未经授权的人访问或下载这些数据，因为X Social Media没有回复评论请求，也没有向vpnMentor透露此详细信息。

4

NASA自曝遭入侵，黑客利用树莓派窃取500MB火星任务数据

据外媒报道，NASA总监察长办公室(OIG)于本周发布的一份报告显示，2018年4月，有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL) IT网络的树莓派电脑。

NASA OIG表示：“攻击者从23个文件中窃取了大约500MB的数据，其中2个文件包含有跟火星科学实验室任务有关的国际武器管制信息。”调查人员表示，除了进入JPL的任务网络，2018年4月的入侵者还访问了JPL的DSN IT网络。

*END*