- 資訊安全:
1.AVG反病毒公司计划向广告商出售用户个人数据 by Freebuf
AVG 公司声称从其客户收集并出售给感兴趣的第三方,专门的在线广告商的所谓的“非个人数据”的名单:
以前的策略,允许公司仅收集以下信息:
在宣布了其新的策略时,该公司也提到不会将任何与个人数据有关的,包括姓名、 电子邮件地址、 住宅地址或信用卡详细信息(但这些数据有时可能会在浏览历史记录里面泄漏)出售给客户。
在这一点上,AVG 声称公司将会从浏览的历史记录里面过滤掉用户的个人资料,然后卖给第三方,并且补充说,有时可能会与合作者分享用户的个人数据,如地址、 年龄或IP地址。
2.Pawn Storm 網路間諜行動,從政府機關到媒體名人皆在攻擊之列 by TREND LABS
Pawn Storm 是一項又深又廣的持續性網路間諜行動。它曾攻擊北大西洋公約 (NATO) 會員國與美國白宮等政府機關,也曾鎖定烏克蘭和俄羅斯的一些知名政治人物。
Pawn Storm 在攻擊手法上和其他以政治為動機的駭客團體有明顯不同,例如:
(1)使用挾帶 SEDNIT/Sofacy 惡意程式的魚叉式網路釣魚(Phishing)郵件來攻擊 Windows系統,或挾帶 Fysbis 或 X-Agent 惡意程式來攻擊 Linux 系統。
(2)假冒企業的 OWA 登入網頁來從事魚叉式網路釣魚郵件攻擊。
(3)利用自製的 iOS 惡意程式從事間諜活動。
根據最新情報顯示,Pawn Storm 的攻擊目標為重要政治人士,尤其是烏克蘭人士。這很可能與該國發生的衝突以及美國出面插手有關。因此可推測 Pawn Storm 很可能是受到烏克蘭事件背後某一方的指示,也可能單純只是其外圍組織擅自採取的行動。
3.iOS9漏洞:饶过锁屏访问私人照片和联系人 by 360安全播报
绕过密码的步骤:
(1)打开iOS设备并四次输入不正确的密码。
(2)在第五次时,输入3或5位数(取决于你的密码有多长),输入最后一个时,按住Home键调用Siri,并立即输入第4位。
(3)Siri出现后,向她询问时间
(4)利用时钟图标打开时钟程序,并添加一个新的时钟, 在选择城市那一栏随便写些东西。
(5)现在双击你写的单词来调用复制&粘贴菜单,选择所有,然后单击“共享”。
(6)利用共享表中的“信息”图标,再一次随意写些东西,点击返回并双击联系人姓名。
(7)选择“创建新联系人”并点击“添加照片”,然后 “选择图片”
(8)现在你就可以看到iOS设备上的整个照片库,尽管设备仍被密码锁定。现在已经可以浏览和查看任何相册里的照片。
AVG 公司声称从其客户收集并出售给感兴趣的第三方,专门的在线广告商的所谓的“非个人数据”的名单:
- 浏览历史记录
- 搜索历史记录
- 元数据
- 与您的设备关联的广告 ID
- 您连接到 AVG 产品所使用的互联网服务提供商 (ISP) 或移动网络
- 有关您的设备上的其他应用程序的信息
以前的策略,允许公司仅收集以下信息:
- “您搜索的文字”的数据
- 在用户的计算机上有关任何恶意软件的信息
在宣布了其新的策略时,该公司也提到不会将任何与个人数据有关的,包括姓名、 电子邮件地址、 住宅地址或信用卡详细信息(但这些数据有时可能会在浏览历史记录里面泄漏)出售给客户。
在这一点上,AVG 声称公司将会从浏览的历史记录里面过滤掉用户的个人资料,然后卖给第三方,并且补充说,有时可能会与合作者分享用户的个人数据,如地址、 年龄或IP地址。
2.Pawn Storm 網路間諜行動,從政府機關到媒體名人皆在攻擊之列 by TREND LABS
Pawn Storm 是一項又深又廣的持續性網路間諜行動。它曾攻擊北大西洋公約 (NATO) 會員國與美國白宮等政府機關,也曾鎖定烏克蘭和俄羅斯的一些知名政治人物。
Pawn Storm 在攻擊手法上和其他以政治為動機的駭客團體有明顯不同,例如:
(1)使用挾帶 SEDNIT/Sofacy 惡意程式的魚叉式網路釣魚(Phishing)郵件來攻擊 Windows系統,或挾帶 Fysbis 或 X-Agent 惡意程式來攻擊 Linux 系統。
(2)假冒企業的 OWA 登入網頁來從事魚叉式網路釣魚郵件攻擊。
(3)利用自製的 iOS 惡意程式從事間諜活動。
根據最新情報顯示,Pawn Storm 的攻擊目標為重要政治人士,尤其是烏克蘭人士。這很可能與該國發生的衝突以及美國出面插手有關。因此可推測 Pawn Storm 很可能是受到烏克蘭事件背後某一方的指示,也可能單純只是其外圍組織擅自採取的行動。
3.iOS9漏洞:饶过锁屏访问私人照片和联系人 by 360安全播报
绕过密码的步骤:
(1)打开iOS设备并四次输入不正确的密码。
(2)在第五次时,输入3或5位数(取决于你的密码有多长),输入最后一个时,按住Home键调用Siri,并立即输入第4位。
(3)Siri出现后,向她询问时间
(4)利用时钟图标打开时钟程序,并添加一个新的时钟, 在选择城市那一栏随便写些东西。
(5)现在双击你写的单词来调用复制&粘贴菜单,选择所有,然后单击“共享”。
(6)利用共享表中的“信息”图标,再一次随意写些东西,点击返回并双击联系人姓名。
(7)选择“创建新联系人”并点击“添加照片”,然后 “选择图片”
(8)现在你就可以看到iOS设备上的整个照片库,尽管设备仍被密码锁定。现在已经可以浏览和查看任何相册里的照片。
- 自我成長:
1.面對生活、職場,你該有的7個正確態度 by 職場家
(1)不要害怕擁抱變化
(2)用你所希望的方式來對待別人
(3)試著用不同的角度看待人生
(4)學習幫助他人
(5)提高專注力
(6)停止抱怨
(7)培養“正向思維”
2.升遷、出人頭地,你該建立的6個認知習慣 by 職場家
(1)別假定你的老闆都知道你在做什麼
(2)適度地表現自己
(3)能被利用,才有價值
(4)提升自己的產出
(5)建立個人形象與品牌
(6)把你的個人經歷,用簡單的方式陳述出來
3.請團隊一起協助新人 by Sara Stibitz
想要新員工好好表現,那就得讓他們在公司有個好開始,這代表你要請團隊成員一起幫忙。指派組員任務,請他們幫新員工盡快進入狀況,讓組員一起分擔新人順利上任的「集體責任」。
指派一位組員當新員工的輔導員,也就是新人有疑問時求助的對象。這對出任輔導員的組員來說,是個可以展現領導技巧的好機會;對新人而言,可以得到中肯的意見,又少了凡事問新主管的壓力。
(1)不要害怕擁抱變化
(2)用你所希望的方式來對待別人
(3)試著用不同的角度看待人生
(4)學習幫助他人
(5)提高專注力
(6)停止抱怨
(7)培養“正向思維”
2.升遷、出人頭地,你該建立的6個認知習慣 by 職場家
(1)別假定你的老闆都知道你在做什麼
(2)適度地表現自己
(3)能被利用,才有價值
(4)提升自己的產出
(5)建立個人形象與品牌
(6)把你的個人經歷,用簡單的方式陳述出來
3.請團隊一起協助新人 by Sara Stibitz
想要新員工好好表現,那就得讓他們在公司有個好開始,這代表你要請團隊成員一起幫忙。指派組員任務,請他們幫新員工盡快進入狀況,讓組員一起分擔新人順利上任的「集體責任」。
指派一位組員當新員工的輔導員,也就是新人有疑問時求助的對象。這對出任輔導員的組員來說,是個可以展現領導技巧的好機會;對新人而言,可以得到中肯的意見,又少了凡事問新主管的壓力。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言