11/3 晨摘

• 資訊安全：

1.針對性攻擊/鎖定目標攻擊：偽裝來自高階主管的詐騙信件 by TREND LABS

趨勢科技近來發現一波針對性攻擊/鎖定目標攻擊(Targeted attack )詐騙攻擊活動，攻擊活動由一封E-mail開始。

偽冒某間公司的高階主管寄給其他主管（例：財務部經理），與一般詐騙攻擊或是網路釣魚（Phishing）信件不同的是這封Email沒有任何的附件或是連結網址，但他的表頭已遭到修改，導致收件者回覆之後會把信件寄給攻擊者。

2.黑客团队向执法部门提供加密破解工具 by 360安全播报

黑客团队Hacking Team，臭名昭著的意大利软件间谍公司，有超过400 GB的在今年早些时候窃取的机密信息，而现在这家公司已经恢复运营，并开始推销新的黑客工具以帮助美国执法部门解决一些加密问题。

是的，Hacking Team回来了，带着一组新的加密破解工具，为了提供给政府机构以及其他想要破坏加密通信的客户。

3.恶意的ANDROID应用程序模仿微软的WORD文档 by 360安全播报

安全公司Zscaler的安全研究员说,他们自10月以来发现了几百个新的感染样例,目标主要针对中国的Android用户。恶意软件使用一个熟悉的“W”标志来冒充Microsoft Word文档,但实际上是一个恶意的Android应用程序包(APK)。

一旦设备被感染,恶意软件会以高权限进行操作,窃取设备标识符(IMEI和SIM卡号码以及设备ID),另外还有受害者的个人信息,以及存储在手机内的短信和通讯录。所有这些数据会通过邮件或者短信发送给攻击者

恶意软件作者在APK文件中实现了一个功能,允许他们通过短信发送电话号码到受感染的设备中。恶意软件也可以拦截一短信息从中获取电话号码,这种模式可能是保险费数量商业模式的用例,这样攻击者可以因为这些电话而得到报酬。

• 自我成長：

1.原來事業、生活兩成功，只要做到這2點 by 職場家編輯

工作守則：

（1）找兩件你最愛的事，每件都練習500小時，這樣，首先你就有1000小時，讓你在這兩個領域起碼站得住腳。

（2）堅持一千小時和一萬小時的差別，就在於你會不會為自己提前排除潛在的困難。果你真的夠細心，可以想到最糟的情況，提早幫自己接觸可能會遇到的問題，那你就贏了一大截了。

2.感到憂慮，是因為你太盡責了！哲學家教你停止憂慮，找回平靜人生 by 吳孟純

克服盡責憂慮的四個步驟：

（1）辨認你的錯誤推理
（2）反駁思考當中的謬誤
（3）採取合理的方法
（4）運用意志力停止憂慮

3.保持一整天的專注力 by Carolyn O’Hara

（1）調整工作的高峰
（2）起來動一動
（3）冥想
（4）別依賴咖啡因
（5）多睡覺

如欲閱讀更多文章摘要，請見 每日晨摘