- 資訊安全:
1.黑客使用MERS新闻攻击日本传媒公司 by FreeBuf
攻击者使用中东呼吸综合症(MERS)病毒的爆发作为诱饵,发送钓鱼邮件给日本大众传媒公司。攻击者使用了免费的雅虎邮箱账号轻易地躲过了反垃圾邮件过滤系统,复制了网上公开的信息引诱受害者打开邮件。
邮件中包含一个经过压缩的.CHM文件(CHM_ZXSHELL.B),即Windows帮助文件,文件会展示来自一个流行的日本信息网站上关于MERS的相关页面。这个.CHM文件会放出后门文件ZXShell,它会驻足在受感染的电脑中,等待攻击者发出命令。黑客可以利用这个后门寻找网络中的敏感数据。
2.美图秀秀、gReader、福昕PDF阅读器在列:14款Android应用易遭中间人攻击 by FreeBuf
AppBugs公司研究人员经过分析发现,市面上有14款总计下载量高达8千万次的流行应用APP在处理社交账号登陆时存在安全风险,极易遭到中间人劫持(MITM)攻击。
这些问题都是出在应用处理SSL证书的方式。正常情况下,Web服务器会用SSL证书让用户浏览器验证自己的身份,而上述应用存在的安全隐患使得攻击者可以通过使用伪造的SSL证书窃取用户的登录信息。
要应对这样的问题,用户应该在接入那些公共Wifi网络时不要使用这些应用中的登陆功能。
3.駭客以「鷹眼」後門程式滲透中小企業電子郵件,詐騙交易貨款 by 蘇文彬
趨勢科技指出,一般網路攻擊多以快速掠奪為目的,以惡意郵件快速攻擊謀利,而奈及利亞近來出現兩個駭客集團,代號Uche與Okiki,專門鎖定開發中國家的中小型企業,先發送不含惡意附件的詢問郵件給該企業的外部聯絡信箱,與該企業建立良好的互動建立信任關係,再寄送只需35美元的簡易後門程式工具「鷹眼」(HawkEye),滲透入侵企業內部。
駭客集團滲透企業內部電腦,掌握該企業的電子郵件控制權之後,會攔截企業與合作夥伴間透過電子郵件的交易資訊。趨勢表示,駭客可以轉而攻擊與該公司合作的其他企業夥伴,攻擊該公司的母公司,或是利用「供應商資訊變更」謀取利益。
駭客攔載中小企業與合作客戶間的通訊,再從受駭企業的郵件信箱發送給其客戶,通知更改銀行收款帳戶為歹徒所假造的銀行帳號,以從中騙取交易貨款。過去即有歹徒利用Predator Pain、Limitless鍵盤側錄程式進行「供應商資訊變更」詐騙,獲利達約台幣22億元。
攻击者使用中东呼吸综合症(MERS)病毒的爆发作为诱饵,发送钓鱼邮件给日本大众传媒公司。攻击者使用了免费的雅虎邮箱账号轻易地躲过了反垃圾邮件过滤系统,复制了网上公开的信息引诱受害者打开邮件。
邮件中包含一个经过压缩的.CHM文件(CHM_ZXSHELL.B),即Windows帮助文件,文件会展示来自一个流行的日本信息网站上关于MERS的相关页面。这个.CHM文件会放出后门文件ZXShell,它会驻足在受感染的电脑中,等待攻击者发出命令。黑客可以利用这个后门寻找网络中的敏感数据。
2.美图秀秀、gReader、福昕PDF阅读器在列:14款Android应用易遭中间人攻击 by FreeBuf
AppBugs公司研究人员经过分析发现,市面上有14款总计下载量高达8千万次的流行应用APP在处理社交账号登陆时存在安全风险,极易遭到中间人劫持(MITM)攻击。
这些问题都是出在应用处理SSL证书的方式。正常情况下,Web服务器会用SSL证书让用户浏览器验证自己的身份,而上述应用存在的安全隐患使得攻击者可以通过使用伪造的SSL证书窃取用户的登录信息。
要应对这样的问题,用户应该在接入那些公共Wifi网络时不要使用这些应用中的登陆功能。
3.駭客以「鷹眼」後門程式滲透中小企業電子郵件,詐騙交易貨款 by 蘇文彬
趨勢科技指出,一般網路攻擊多以快速掠奪為目的,以惡意郵件快速攻擊謀利,而奈及利亞近來出現兩個駭客集團,代號Uche與Okiki,專門鎖定開發中國家的中小型企業,先發送不含惡意附件的詢問郵件給該企業的外部聯絡信箱,與該企業建立良好的互動建立信任關係,再寄送只需35美元的簡易後門程式工具「鷹眼」(HawkEye),滲透入侵企業內部。
駭客集團滲透企業內部電腦,掌握該企業的電子郵件控制權之後,會攔截企業與合作夥伴間透過電子郵件的交易資訊。趨勢表示,駭客可以轉而攻擊與該公司合作的其他企業夥伴,攻擊該公司的母公司,或是利用「供應商資訊變更」謀取利益。
駭客攔載中小企業與合作客戶間的通訊,再從受駭企業的郵件信箱發送給其客戶,通知更改銀行收款帳戶為歹徒所假造的銀行帳號,以從中騙取交易貨款。過去即有歹徒利用Predator Pain、Limitless鍵盤側錄程式進行「供應商資訊變更」詐騙,獲利達約台幣22億元。
- 企業管理:
1.“谈判桌恐惧症”如何治?靠情绪! by 金伯利·利里
(1)你希望带着怎样的情绪出现在谈判桌前?
(2)原因何在?
(3)你事先可以做哪些准备调控自己的情绪?
(4)你事先可以做哪些准备调控自己的情绪?
(5)在谈判中,哪些事物会让你失去平衡?
(6)在谈判中,哪些事物会让你失去平衡?
(7)你希望以一种怎样的状态结束谈判?
2.你的那些“伪幸福”,只是因为少了“真科学” by Gardiner Morse
当人们受到难度合适的挑战时,他们将感觉最幸福,也就是说,挑战具有难度,但不会难到离谱。
挑战不同于威胁。当人们遇到挑战时,他们会充满斗志,当人们受到威胁时,他们会丧失斗志。
3.可口可乐:请叫我“企业公民” by 李源
可持续发展4原则:
(1)始终以社会需求为原点
(2)从业务出发,传递企业精神
(3)一致价值观的合作伙伴
(4)简洁、易接入的机制
(1)你希望带着怎样的情绪出现在谈判桌前?
(2)原因何在?
(3)你事先可以做哪些准备调控自己的情绪?
(4)你事先可以做哪些准备调控自己的情绪?
(5)在谈判中,哪些事物会让你失去平衡?
(6)在谈判中,哪些事物会让你失去平衡?
(7)你希望以一种怎样的状态结束谈判?
2.你的那些“伪幸福”,只是因为少了“真科学” by Gardiner Morse
当人们受到难度合适的挑战时,他们将感觉最幸福,也就是说,挑战具有难度,但不会难到离谱。
挑战不同于威胁。当人们遇到挑战时,他们会充满斗志,当人们受到威胁时,他们会丧失斗志。
3.可口可乐:请叫我“企业公民” by 李源
可持续发展4原则:
(1)始终以社会需求为原点
(2)从业务出发,传递企业精神
(3)一致价值观的合作伙伴
(4)简洁、易接入的机制
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言