LifeLabs是一家位于加拿大、业内领先的医疗诊断和测试服务提供商。今天该公司宣布向黑客支付赎金，以赎回上月安全泄露事件中被窃取的数据和资料。在新闻稿中写道：“通过熟悉网络攻击和谈判的网络专家，我们和这些网络犯罪分子进行交易。” 目前尚不清楚公司为恢复这些数据支付了多少费用。外媒ZDNet通过电话联系LifeLabs发言人时，表示不会立即对此事发表评论。LifeLabs此前表示本次泄露事件覆盖加拿大将近半数人口，超过1500万人的资料可能已经泄露。...

（来自：Google Play，via Softpedia） 鉴于该组件被许多 Android 应用程序所使用，难免引发人们的忧虑。不过谷歌澄清道：数据并没有丢失、而是被隐藏，在将 Chrome 升级到最新版本后，即可重新见到。
发行说明中写到 -- 修复了 WebView 中的一个问题，或导致某些用户的应用程序数据在这些 App 中不可见。...

一周前，新奥尔良市官员在新闻发布会上确认该市受到勒索软件攻击，攻击事件发生于2019年12月13日上午。 IT人员立即通知所有了员工，并要求他们关闭计算机，以防威胁扩散。 政府部门的设备没有连接城网，当时还没查出是那种勒索软件感染了系统。...

资料图 在另一起事件中，Visa也发现了类似的行为--一名黑客入侵目标网络、进入POS环境窃取银行卡数据。Visa指出，在这一事件中，该名黑客专门追踪发生在加油站的磁条交易数据。该公司认为一个叫为FIN8的网络犯罪组织可能是这次攻击的幕后黑手。

此外，Visa还提到了针对北美酒店商户的第三起网络攻击。...

Mac 广告软件（图自：Malwarebytes，via MacRumors） （Windows / Mac 双平台单机检测量对比） Malwarebytes 指出：2019 年，每台 Mac 检测了 9.8 次，而 Windows PC 仅为 4.2 次。
问题在于，长期以来，许多 Mac 用户以为自己并不需要防病毒软件。若悲观猜测，这些 Mac 可能已经受到了某种可疑的感染。

当然，...

施耐德电气公司近期解决了Modicon M580，M340，Quantum和Premium控制器中的DoS漏洞，并表示这三个缺陷都是由于检查不当造成的。 这三个漏洞是： 第一个是CVE-2019-6857，CVSS v3.0 的基本评分为 7.5，具有高危险性。使用Modbus TCP读取特定的存储器块时，该漏洞可能导致控制器遭遇DoS攻击。...

据外媒报道，当地时间周五，美国新奥尔良市官员试图遏制针对其网络的网络攻击。据悉，该攻击导致电脑离线、办公室关闭、市政府网站关闭。不过该市目前还没有发现任何密码被破解或数据在攻击中丢失的迹象，但大量涌入的电子邮件意味着该市的系统暂时关闭。 到下午晚些时候，该市还没有发现任何密码被破解或数据在攻击中丢失的迹象，不过大量涌入的可疑电子邮件意味着该市的系统将要暂时处于离线状态。 目前还不清楚该城市系统将要离线多长时间。路易斯安那州警方、国民警卫队、FBI 和特勤局的专家都加入了调查工作中。与此同时，官员们表示，重要的公共安全服务仍会继续运行， （稿源：cnBeta，封面源自网络。）...

据外媒报道，有人黑进了美国密西西比一户人家的环形安全摄像头，并且还用扬声器骚扰这家的8岁女孩。这名黑客告诉她自己是圣诞老人并还怂恿她破坏房间。这是近期发生的几起黑客在用户不知情的情况下登陆其Ring账号的攻击事件之一。
Ashley LeMay近日告诉媒体，她在自己女儿房间里安装了摄像头， 当她的女儿Alyssa听到自己卧室传出来声音后于是走进去看看究竟是什么。 从当事人分享的视频可以看到，Alyssa非常紧张地站在自己的房间里，黑客则远程播放了来自恐怖片《潜伏》里的歌曲《Tiptoe through the Tulips》。
“谁在那里，”Alyssa问道。...

Npm 团队近日发布了安全警报，建议所有用户更新到最新版本（6.13.4），以防止“二进制植入”（binary planting）攻击。Npm 开发人员表示，npm 命令行界面（CLI）客户端受到了安全漏洞的影响，同时包括文件遍历和任意文件（覆盖）写入问题。 仅在通过 npm CLI 安装受感染的的 npm 软件包期间，才能利用此漏洞。...

微软专家指出：GALLIUM黑客组织利用未修补的漏洞运行/JBoss应用服务器系统。
“目前微软威胁情报中心（MSTIC）在对GALLIUM黑客组织行为逐步了解中发现，其目标是电信供应商，为了破坏其目标网络，GALLIUM利用WildFly/JBoss中的公开漏洞对未修复的网络服务进行攻击。 专家指出，目前GALLIUM 正在使用一些版本常见的软件以及公开化的一些工具，这工具只需稍作改动，就可以逃避检测。运营商利用低成本和易于替换的基础设施，使用动态DNS域和定期重用的跃点。 MSTIC分析指出：使用动态DNS提供商而不是符合条件的注册域名，GALLIUM的低成本、低投入成为运营趋势。...