一种新的勒索软件正在德国扩散。被称为 GermanWiper 的勒索软件通过电子邮件传播，感染之后它不是加密文件而是用随机字符覆写文件永久性的破坏用户数据。但在破坏数据之后它还会索要赎金。但支付赎金并不能恢复数据，除非用户有离线备份，否则遭到破坏的数据不可能恢复。好消息是这种破坏性的勒索软件只在德语国家传播，主要是德国。

来源：solidot.org

更多资讯

网站漏洞导致超过 2000 名参与报道 E3 的记者个人信息泄漏

在参与报道了全球最大的视频游戏大会 E3 之后，由于组织方系统存在的安全漏洞导致大量记者的个人联系信息被公开曝光。在报告中称目前已经有超过 2000 人受到影响，除了各大新闻机构和媒体的记者、编辑之外，还有 YouTube 和 Twitch 等视频网站上的网红主播，以及高盛、IMDb 和其他公司的工作人员。在这份名单中还包括了私人的住址信息，任何以新闻或内容创作者身份出席E3的人都可能受到影响。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/4852.html 

App 排名“刷榜”产业链：机刷 8 毛，人刷 2 块 2

当你在手机上下载应用软件的时候，你会去看这个软件的评分和评论吗？这些评论和评分的真实性如何？是否可以作为下载应用的参考呢？央视财经记者调查发现，本该作为用户参考的评论和评分，竟然暗藏一条黑色产业链……

来源：央视财经
详情链接：https://www.dbsec.cn/blog/article/4849.html 

月活 10 亿的 Google Chrome 大部分扩展插件没人用

Chrome 已经牢牢坐稳全球第一大浏览器的宝座，而其制胜 IE/Edge 的法宝之一就是数量众多、功能各异的扩展插件。据统计，Chrome Web 商店目前共有 18.86 万件扩展。不过，最新报道称，实际上，87% 的扩展总安装次数不到 1000 次，50% 的扩展总安装次数不到 16 次，13% 的扩展仅被安装过一次，10% 的扩展零安装。

来源：快科技
详情链接：https://www.dbsec.cn/blog/article/4850.html 

WiFi WPA3 标准中发现新的 Dragonblood 漏洞

今年4月初，两位安全研究人员在WiFi联盟最近推出的WPA3 WiFi安全和认证标准中披露了有关五个漏洞（统称为 Dragonblood）的详细信息。

来源：ZDNet
详情链接：https://www.dbsec.cn/blog/article/4851.html 

（信息来源于网络，安华金和搜集整理）