- 資訊安全:
1.隐写术再现:图片木马Stegoloader攻击美国医保公司 by FreeBuf
Stegoloader病毒正在使用“图片隐写术”肆虐全球的计算机系统,根据目前掌握的数据,其主要攻击目标是美国医疗保障公司。
Stegoloader会使用隐写术作为躲避杀软的方法。一旦感染了受害者的计算机,一个加载模块就会从一个正规网站加载含有恶意代码的PNG图片。
受害主要是因为从第三方网站下载注册机而感染病毒的,而非钓鱼网站或钓鱼攻击工具包。 一经下载,病毒会伪装成有关Skype或Google Talk的正规文件,下载含有恶意程序的照片文件。 Stegoloader会使用多种规避手段避免被执法部门和安全厂商调查,比如它会检查它不是处在(杀毒软件的)调试环境中。
2.评测Windows 10虚拟安全模式 by FreeBuf
微软已经在Win10的安全和身份认证机制上作出了重大改进。微软正在创建用户身份识别系统,并打算以此系统开启设备、应用以及定制的网站,它能够很好的提升系统抵御威胁的能力。这项机制在概念上是内置于操作系统的智能卡或者令牌系统,也可以应用在外围硬件设备的安全防护功能中。
Win10将存在于多种设备之中,用户自身的各种Windows设备将会被容器识别,让用户方便使用这些文件。但是来自于活动目录的安全令牌和LSA认证服务将会在其他设备中发挥保护作用,它们将在微软称做虚拟安全模式(Virtual Secure Mode,VSM)的Hyper-V虚拟化技术基础上运行。
简单的说,虚拟安全模式是一个用来隔离来自Windows 10机器lsass.exe进程的Hyper-V容器。值得一提的是,虚拟安全模式仅仅是保护域凭证,并不包括本地账户。
3.网银大盗Zeus、SpyEye幕后团伙被欧洲警方逮捕 by FreeBuf
Zeus是对金融系统威胁最大的僵尸网络之一,控制者借助僵尸程序窃取账户登录信息和信用卡号码。Zbot往往通过垃圾邮件来传播,中招的会下载一个程序,这个程序会控制网银,偷取信息。
这5名嫌犯所在的团伙被控使用恶意软件和网银木马感染了全球成千上万计算机。他们散布、使用Zeus和SpyEye,从而从欧洲和其他地区的几个主要银行偷钱。
Stegoloader病毒正在使用“图片隐写术”肆虐全球的计算机系统,根据目前掌握的数据,其主要攻击目标是美国医疗保障公司。
Stegoloader会使用隐写术作为躲避杀软的方法。一旦感染了受害者的计算机,一个加载模块就会从一个正规网站加载含有恶意代码的PNG图片。
受害主要是因为从第三方网站下载注册机而感染病毒的,而非钓鱼网站或钓鱼攻击工具包。 一经下载,病毒会伪装成有关Skype或Google Talk的正规文件,下载含有恶意程序的照片文件。 Stegoloader会使用多种规避手段避免被执法部门和安全厂商调查,比如它会检查它不是处在(杀毒软件的)调试环境中。
2.评测Windows 10虚拟安全模式 by FreeBuf
微软已经在Win10的安全和身份认证机制上作出了重大改进。微软正在创建用户身份识别系统,并打算以此系统开启设备、应用以及定制的网站,它能够很好的提升系统抵御威胁的能力。这项机制在概念上是内置于操作系统的智能卡或者令牌系统,也可以应用在外围硬件设备的安全防护功能中。
Win10将存在于多种设备之中,用户自身的各种Windows设备将会被容器识别,让用户方便使用这些文件。但是来自于活动目录的安全令牌和LSA认证服务将会在其他设备中发挥保护作用,它们将在微软称做虚拟安全模式(Virtual Secure Mode,VSM)的Hyper-V虚拟化技术基础上运行。
简单的说,虚拟安全模式是一个用来隔离来自Windows 10机器lsass.exe进程的Hyper-V容器。值得一提的是,虚拟安全模式仅仅是保护域凭证,并不包括本地账户。
3.网银大盗Zeus、SpyEye幕后团伙被欧洲警方逮捕 by FreeBuf
Zeus是对金融系统威胁最大的僵尸网络之一,控制者借助僵尸程序窃取账户登录信息和信用卡号码。Zbot往往通过垃圾邮件来传播,中招的会下载一个程序,这个程序会控制网银,偷取信息。
这5名嫌犯所在的团伙被控使用恶意软件和网银木马感染了全球成千上万计算机。他们散布、使用Zeus和SpyEye,从而从欧洲和其他地区的几个主要银行偷钱。
- 企業管理:
1.改变习惯的秘密 by Katherine Reynolds Lewis
一旦形成了某种习惯,我们便无法清除与这种习惯相关的大脑神经通路;我们只能通过培养新的习惯取而代之。重要的是仔细审查你的习惯,了解这种习惯背后的动机。
在开始改变一种习惯之前,建议拿出时间,完成“懵懂期”、“沉思期”和“准备期”这三个阶段。认真想想自己需要做出什么样的改变。你可能会发现,更小幅度的变化或许才是最佳选择。
你需要激发自身的情绪,找出迫使你做出改变的最强烈的动机。在办公室墙上的视觉提醒,可以帮助你坚持自己的目标。要想方设法让自己相信,你可以改变。如果能获得社会支持,培养或改变一种习惯会变得更容易。
2.你是否在为一家伟大的公司工作? by Dov Seidman
人们的集体思维与行为大多只涉及文化的表面;核心应该是员工与公司的文化。一个好的工作场所无法保证公司与客户、投资者、社区和环境建立良好的关系。
好的工作/生活质量也不见得能够带来高质量的员工-雇主关系。因此,我们必须提一些会令人不适的深层问题:我们的公司有多高的可信度?我们如何在公司内传播和灌输一种价值观?
3.大脑中的那些管理秘密 by 亚当·韦茨
(1)默认网络:开启创新
(2)奖赏网络:激励机制
(3)情感网络:用好直觉
(4)控制网络:目标合理
一旦形成了某种习惯,我们便无法清除与这种习惯相关的大脑神经通路;我们只能通过培养新的习惯取而代之。重要的是仔细审查你的习惯,了解这种习惯背后的动机。
在开始改变一种习惯之前,建议拿出时间,完成“懵懂期”、“沉思期”和“准备期”这三个阶段。认真想想自己需要做出什么样的改变。你可能会发现,更小幅度的变化或许才是最佳选择。
你需要激发自身的情绪,找出迫使你做出改变的最强烈的动机。在办公室墙上的视觉提醒,可以帮助你坚持自己的目标。要想方设法让自己相信,你可以改变。如果能获得社会支持,培养或改变一种习惯会变得更容易。
2.你是否在为一家伟大的公司工作? by Dov Seidman
人们的集体思维与行为大多只涉及文化的表面;核心应该是员工与公司的文化。一个好的工作场所无法保证公司与客户、投资者、社区和环境建立良好的关系。
好的工作/生活质量也不见得能够带来高质量的员工-雇主关系。因此,我们必须提一些会令人不适的深层问题:我们的公司有多高的可信度?我们如何在公司内传播和灌输一种价值观?
3.大脑中的那些管理秘密 by 亚当·韦茨
(1)默认网络:开启创新
(2)奖赏网络:激励机制
(3)情感网络:用好直觉
(4)控制网络:目标合理
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言