每日安全资讯：黑客集团内部是如何运作的？他们也有 CEO 和项目经理

在图形的左侧，专门破坏公司网络的攻击者以自己的方式进入业务以获得立足点。其他“项目经理”通过窃取他们的凭证来破坏各种员工帐户，并使用这些帐户执行该计划中的不同任务，从访问敏感区域或收集信息。时间线上的差距代表了黑客停止进行某些活动的时期，因此他们不会将公司用来检测犯罪活动的传感器干扰。

在 120 天周期尾声的时候，以鲜红色为代表的黑客专家最终画上句号，使用不同的恶意代码来破坏公司的各种数据。隶属于 Alphabet 集团“Other Bet”下方，专门从事网络安全的 Chronicle 公司研究主任 Juan Andres Guerrero-Saade 解释称：“如果我是一名优秀的开发人员，那么我会选择创建勒索软件并将其出售，或者将其像那些提供 software-as-a-service 的公司一样作为服务出售。然后我会不断维护这款恶意软件，如果你找到受害者并让他们受到感染支付赎金，那么我将收取 10％ 或 20％ 的分成。”

来源：cnBeta.COM

更多资讯

Mozilla 修复附加组件问题 同时警告用户不要尝试“可疑的解决方法”

Mozilla 今天推出了 Firefox 66.0.4，解决了因为证书问题导致的附加组件无法在 Firefox 浏览器中工作的问题。周五，过期的安全证书令全球的 Firefox 用户感到困惑，因为扩展被禁用并变得无法使用。Mozilla 现在发布了一个浏览器更新，并且“正在积极努力解决剩下的问题”。

来源： cnBeta.COM

详情： http://t.cn/EotsFEc

爱彼迎民宿路由器暗藏摄像头：官方回应已移除房源

5 月 5 日下午，有媒体报道称，在山东青岛一家爱彼迎（Airbnb）的民宿中，住客在无线路由器内发现了隐藏的摄像头和存储卡，拍摄方向正对卧室。5 日晚间，爱彼迎公关人员对此正式回应称，爱彼迎十分重视隐私保护，对任何侵犯隐私的行为都秉持零容忍态度，目前平台方已经永久性移除涉事房源。

来源： 快科技

详情： http://t.cn/Eocv7vE

来电显示暗藏黑色利益链 你的号码被“标注”了吗？

2015 年 8 月的一天，刘子倩用打车软件叫了一辆车，刚刚上车，他就被司机识破了身份。原来，司机手机上的一款来电号码识别软件，把刘子倩的身份信息标注为“记者”。当刘子倩拨通司机电话时，他的身份信息就已经泄露了。

来源： 法制日报
详情： http://t.cn/Eocvwx0

北京将实现水电气热大数据共享，严防数据丢失、泄露

《北京市公共数据管理办法》日前面向公众开征意见。记者获悉，北京将建设市、区两级大数据管理平台，目前已有11.5亿条数据在市级大数据管理平台汇聚。未来，对于无条件共享的数据，数据需求单位可通过市区两级大数据平台直接获取；对于有条件共享的数据，数据需求单位应根据提供单位的授权获取共享数据。

来源： 北京日报

详情： http://t.cn/EocvLOR

（信息来源于网络，安华金和搜集整理）

本文转载来自 Linux 中国: https://github.com/Linux-CN/archive