1. 又一款勒索病毒被成功解密 政企单位注意防范

近日，火绒安全团队成功破解勒索病毒Aurora的密钥，这是继去年国产的”微信支付”勒索病毒和近期流行的”GandCrab”之后，第三个被火绒团队成功解密的勒索病毒。4月12日山西某能源企业称遭遇勒索病毒攻击。经分析，该病毒于4月9日通过弱口令暴破后远程控制的方式入侵用户电脑，并第一时间卸载安全软件，然后实施加密任务，被加密的文件后缀名均变为cryptoid，最后要求支付350美元赎金获得密钥。据火绒工程师介绍，该病毒在开始勒索前，会在本地留下加密、解密的相关数据，根据这些数据成功提取到密钥。目前该病毒还在蔓延，广大政企单位注意防范。

参考来源：

https://www.huorong.cn/info/1555321057202.html

2. 美国警方向谷歌索取大量位置数据 协助刑事侦查

据《纽约时报》周六报道，警方正利用谷歌的Sensorvault数据库提供的信息，协助全国各地的刑事案件侦察。报道称，该数据库拥有全球数亿部手机的详细位置记录。该数据库的本意是，收集使用谷歌产品之用户的信息，以便公司更好地向他们投放广告，并了解广告的效果。但警方也一直在利用这个数据库，协助调查案件。执法部门可以获得“地理围栏”（geofence）搜查令，搜索位置数据。根据报道，这种搜查令在过去6个月数量猛增，谷歌在一周内最多曾收到180多个此类请求。

参考来源：

https://www.cnbeta.com/articles/tech/837443.htm

3. FBI网站被黑：黑客获取100万条联邦特工身份信息

一个黑客组织通过黑进数个联邦调查局（FBI）的附属网站，获取了成千上万条联邦特工和执法人员的个人信息，并计划出售。

据悉，这些黑客通过攻击FBI国家学院协会（FBI National Academy Association）来获取这些个人信息，该协会是一个促进执法培训的非营利组织。

黑客已经公布了部分个人信息到其网站上，外媒核对后发现了4000个包含姓名、职位、电子邮件、实际地址与电话号码的个人信息。

参考来源：

https://news.pconline.com.cn/1248/12488656.html