- 資訊安全:
1.Dino:法国黑客组织“动物农场”APT工具箱又添新武器 by FreeBuf
Dino是模块化的恶意软件,拥有很多的组件,所以它可以同时执行多个任务,甚至还可以执行C2C服务器和windows发出的批量命令。
该恶意软件还有一些功能,比如搜索特定的文件并上传特定的文件到C&C服务器,然后在从服务器上下载用于进一步攻击的文件、制定命令执行时间表、阻止进程、躲避杀毒软件追踪等。
2.美国国安局(NSA)仍将继续监控美国公民的手机元数据 by FreeBuf
今年6月初,美国通过了保护公民个人隐私的《美国自由法案》。根据法案,国家安全局NSA将在6个月的时间里逐步将大规模电话元数据收集项目转给电信公司,这也意味着这一政府大规模数据收集项目将宣告寿终正寝。
不过在这周一,美国外国情报监视法庭(FISC)裁定NSA在接下来的6个月交接期内还可以继续收集和存储美国公民通话记录。
法庭同时发出了一个警告:情报机构只能从一个目标的“两跳”而不是“三跳”来收集元数据。那就意味着他们可以追踪谁打了这个电话,还有电话对外联系的任何人的元数据,以及这些人打了哪些人的电话。
3.巴西最大银行木马制造者:年仅20岁的大学生Lordfenix by FreeBuf
asTSPY_BANKER.NJH是Lordfenix制作的网银木马之一。当用户打开任意银行的url,木马会根据url进行锁定,锁定目标包括Banco de银行,Caixa银行,和巴西汇丰银行。
如果用户使用的是Google Chrome浏览器,网银木马会立即关闭当前浏览器窗口并显示一个错误信息,然后重新打开一个伪造的——整个切换过程非常迅速以至于用户根本不会察觉。如果用户的浏览器是IE或FireFox,原窗口会保持开启,但依然会出现错误信息并弹出伪造窗口。
当用户在伪造网银的“钓鱼”页面中下面输入用户名密码,这些信息将通过邮件的方式发送给攻击者。为了绕过杀毒软件的查杀,网银木马会自动终止GbpSV.exe进程。GbpSV.exe是浏览器安全软件G-Buster的相关进程,许多巴西银行使用这个安全程序保护用户的交易安全。
Dino是模块化的恶意软件,拥有很多的组件,所以它可以同时执行多个任务,甚至还可以执行C2C服务器和windows发出的批量命令。
该恶意软件还有一些功能,比如搜索特定的文件并上传特定的文件到C&C服务器,然后在从服务器上下载用于进一步攻击的文件、制定命令执行时间表、阻止进程、躲避杀毒软件追踪等。
2.美国国安局(NSA)仍将继续监控美国公民的手机元数据 by FreeBuf
今年6月初,美国通过了保护公民个人隐私的《美国自由法案》。根据法案,国家安全局NSA将在6个月的时间里逐步将大规模电话元数据收集项目转给电信公司,这也意味着这一政府大规模数据收集项目将宣告寿终正寝。
不过在这周一,美国外国情报监视法庭(FISC)裁定NSA在接下来的6个月交接期内还可以继续收集和存储美国公民通话记录。
法庭同时发出了一个警告:情报机构只能从一个目标的“两跳”而不是“三跳”来收集元数据。那就意味着他们可以追踪谁打了这个电话,还有电话对外联系的任何人的元数据,以及这些人打了哪些人的电话。
3.巴西最大银行木马制造者:年仅20岁的大学生Lordfenix by FreeBuf
asTSPY_BANKER.NJH是Lordfenix制作的网银木马之一。当用户打开任意银行的url,木马会根据url进行锁定,锁定目标包括Banco de银行,Caixa银行,和巴西汇丰银行。
如果用户使用的是Google Chrome浏览器,网银木马会立即关闭当前浏览器窗口并显示一个错误信息,然后重新打开一个伪造的——整个切换过程非常迅速以至于用户根本不会察觉。如果用户的浏览器是IE或FireFox,原窗口会保持开启,但依然会出现错误信息并弹出伪造窗口。
当用户在伪造网银的“钓鱼”页面中下面输入用户名密码,这些信息将通过邮件的方式发送给攻击者。为了绕过杀毒软件的查杀,网银木马会自动终止GbpSV.exe进程。GbpSV.exe是浏览器安全软件G-Buster的相关进程,许多巴西银行使用这个安全程序保护用户的交易安全。
- 企業管理:
1.股市崩盘 HR妙招连连应对员工情绪低落 by 琰
(1)用“情”管理 帮助员工度过难关
(2)开展活动 调节员工思想状态
(3)理性分析 引导员工正确对待
(4)换位思考 员工也需要自我调节
2.三项行动开启培训之旅 by jimmybeau
(1)提供接触面
(2)增加参与度
(3)产生仪式感
3.HR该如何调动内部讲师授课的积极性? by mise1980
(1)总经理为公司第一任培训讲师,每年第一堂课都应有总经理来讲,自上而下的示范带头作用。
(2)如果公司规模大,各中心、子公司的负责人为对应的系主任(即一个中心为一个系、一个子公司为一个系)。系主任负责本系的培训工作的开展,包括:培训计划的提出、内部讲师的指导,筛选与培养,系内部课程体系的研发等工作。
(3)设制星级讲师制,全体讲师都进行授课积分,每个标准课时的基准分为多少(培训负责人自定),学员对培训的反应程度(培训后现场调研为依据),进行加分并制订出相应的标准。
(1)用“情”管理 帮助员工度过难关
(2)开展活动 调节员工思想状态
(3)理性分析 引导员工正确对待
(4)换位思考 员工也需要自我调节
2.三项行动开启培训之旅 by jimmybeau
(1)提供接触面
(2)增加参与度
(3)产生仪式感
3.HR该如何调动内部讲师授课的积极性? by mise1980
(1)总经理为公司第一任培训讲师,每年第一堂课都应有总经理来讲,自上而下的示范带头作用。
(2)如果公司规模大,各中心、子公司的负责人为对应的系主任(即一个中心为一个系、一个子公司为一个系)。系主任负责本系的培训工作的开展,包括:培训计划的提出、内部讲师的指导,筛选与培养,系内部课程体系的研发等工作。
(3)设制星级讲师制,全体讲师都进行授课积分,每个标准课时的基准分为多少(培训负责人自定),学员对培训的反应程度(培训后现场调研为依据),进行加分并制订出相应的标准。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言