- 資訊安全:
1.自我复制、跨平台型安卓恶意软件出现 by Freebuf
荷兰代尔夫特理工大学的安全研究人员们,已经创建出了一款可以跨网络自我复制的Android应用程序。
研究人员在报告中声明,这款应用程序已经能通过自我复制来进行恶意传播,除了无需人工交互、它还无需获得当前运行设备的root权限。另外值得注意的是,尽管该应用目前仅被用于在Android系统设备上工作,但研究人员们声称它将在不远的将来实现跨多平台和多操作系统。
由于这一应用程序能够恶意传播到附近的设备上,那些关键基础设施(医疗或军用等)在感染“该恶意程序”,设备中的数据将会被发送到恶意攻击者的计算机上。该程序应用当前已能自行安装。
除了像其它恶意程序可以感染设备之外,该恶意程序还可以伪装成其它的程序应用。除了可以像其它计算机病毒一样的传播方式,这款“恶意”应用还可以伪装成安卓系统里面的计算器应用,然后通过篡改Web浏览器,再绕过安卓设备的一些安全权限后将数据传至恶意攻击者的计算机设备上。
2.2016 年將會是網路勒索之年 by TREND LABS
未來,網路勒索集團將會想出更多新的方法來針對個別受害者的心理,讓每一次的攻擊變得更「個人化」,不論其目標是特定使用者或是某家企業。名譽就是一切,因此能夠威脅個人或企業名譽的攻擊,不但非常有效,而且最重要的,非常有利可圖。
除此之外,企業也將掉入最新社交工程(social engineering )誘餌的精密陷阱當中。我們將看到一些誘騙員工將款項匯到犯罪集團戶頭的詐騙大量增加。歹徒將利用其對目標對象業務的熟悉度來暗中行動,攔截企業與合作夥伴之間的通訊,例如 HawkEye、Cuckoo Miner 及 Predator Pain 攻擊行動就是使用這類手法。
3.匿名者发布三个黑客攻击操作指南“教你如何攻击ISIS” by 邪恶十六进制
NoobGuide:该指南主要解析DDOS攻击、WiFi deauth、密码爆破的基本原理以及其他各种黑客术语。
ReporterGuide:该指南主要涵盖了对推特账户 ID列表的发现,报告及揭露 ISIS有关账户的流程和方法。
SearcherGuide:该指南主要向人们解释了如何帮助匿名者组织找到更多与ISIS相关的网站或者信息。
荷兰代尔夫特理工大学的安全研究人员们,已经创建出了一款可以跨网络自我复制的Android应用程序。
研究人员在报告中声明,这款应用程序已经能通过自我复制来进行恶意传播,除了无需人工交互、它还无需获得当前运行设备的root权限。另外值得注意的是,尽管该应用目前仅被用于在Android系统设备上工作,但研究人员们声称它将在不远的将来实现跨多平台和多操作系统。
由于这一应用程序能够恶意传播到附近的设备上,那些关键基础设施(医疗或军用等)在感染“该恶意程序”,设备中的数据将会被发送到恶意攻击者的计算机上。该程序应用当前已能自行安装。
除了像其它恶意程序可以感染设备之外,该恶意程序还可以伪装成其它的程序应用。除了可以像其它计算机病毒一样的传播方式,这款“恶意”应用还可以伪装成安卓系统里面的计算器应用,然后通过篡改Web浏览器,再绕过安卓设备的一些安全权限后将数据传至恶意攻击者的计算机设备上。
2.2016 年將會是網路勒索之年 by TREND LABS
未來,網路勒索集團將會想出更多新的方法來針對個別受害者的心理,讓每一次的攻擊變得更「個人化」,不論其目標是特定使用者或是某家企業。名譽就是一切,因此能夠威脅個人或企業名譽的攻擊,不但非常有效,而且最重要的,非常有利可圖。
除此之外,企業也將掉入最新社交工程(social engineering )誘餌的精密陷阱當中。我們將看到一些誘騙員工將款項匯到犯罪集團戶頭的詐騙大量增加。歹徒將利用其對目標對象業務的熟悉度來暗中行動,攔截企業與合作夥伴之間的通訊,例如 HawkEye、Cuckoo Miner 及 Predator Pain 攻擊行動就是使用這類手法。
3.匿名者发布三个黑客攻击操作指南“教你如何攻击ISIS” by 邪恶十六进制
NoobGuide:该指南主要解析DDOS攻击、WiFi deauth、密码爆破的基本原理以及其他各种黑客术语。
ReporterGuide:该指南主要涵盖了对推特账户 ID列表的发现,报告及揭露 ISIS有关账户的流程和方法。
SearcherGuide:该指南主要向人们解释了如何帮助匿名者组织找到更多与ISIS相关的网站或者信息。
- 自我成長:
1.我把自己變專家了 by Dorothy Leonard、Gavin Barton、Michelle Barton
細想想組織中的專家是如何做事的,並且刻意向他們學習。深度智慧者是獨一無二的,是綜合他們本身特有的心態、教育與經驗而產生的結果。你應有能力拆解出究竟是哪些知識與行為的要素,讓他們在組織中變得這麼有價值。
你可以觀察一位專家,分析他的行為,並自己實行看看;接著和他密切合作,共同分析問題,應付挑戰。最後,當你準備好了,就可以承擔專家一大部分的重要工作。在整個過程中,你應該用心考量每一次經驗,盡可能將它內化。
2.化批評為指教 by Sheila Heen、Douglas Stone
(1)了解自己收到意見後的反應
(2)別太在意「誰說的」,多關心「說什麼」
(3)把意見想作「教練指導」
(4)深入了解別人的意見
(5)只需問人一件事
(6)小試建言
3.與同事工作順利的策略 by Rebecca Newton
(1)認清自己對他人意向的不確定性
(2)選擇勇敢對話,而不是沉默競爭
(3)思考你自己在想什麼
(4)要知道,「商場上沒有正確答案」
(5)要認清,其實沒有什麼大餅可以搶食
細想想組織中的專家是如何做事的,並且刻意向他們學習。深度智慧者是獨一無二的,是綜合他們本身特有的心態、教育與經驗而產生的結果。你應有能力拆解出究竟是哪些知識與行為的要素,讓他們在組織中變得這麼有價值。
你可以觀察一位專家,分析他的行為,並自己實行看看;接著和他密切合作,共同分析問題,應付挑戰。最後,當你準備好了,就可以承擔專家一大部分的重要工作。在整個過程中,你應該用心考量每一次經驗,盡可能將它內化。
2.化批評為指教 by Sheila Heen、Douglas Stone
(1)了解自己收到意見後的反應
(2)別太在意「誰說的」,多關心「說什麼」
(3)把意見想作「教練指導」
(4)深入了解別人的意見
(5)只需問人一件事
(6)小試建言
3.與同事工作順利的策略 by Rebecca Newton
(1)認清自己對他人意向的不確定性
(2)選擇勇敢對話,而不是沉默競爭
(3)思考你自己在想什麼
(4)要知道,「商場上沒有正確答案」
(5)要認清,其實沒有什麼大餅可以搶食
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言