- 資訊安全:
1.俄罗斯黑客利用“反向ATM攻击”技术盗取近400万美元现金 by Freebuf
攻击者通过使用ATM机,分别将金额5000、10000和30000卢布的钱存到合法的银行账户中,然后立刻提取相同金额的现金,并打印支付交易费用的收据。
其中收据中的细节信息包括一个支付参考号和提取款项的数额,然后攻击者收据信息转移给另一个合作的黑客,而这个合作黑客能够远程访问受感染的POS终端,这些POS终端通常位于俄罗斯境外。
Forbes解释道,合作黑客将使用这些详细信息向一台POS终端发起一个逆转操作,这将导致POS终端认为提款被拒绝了,从而欺骗成千上万的美国和捷克POS终端。
同时,银行这边看起来好像提取现金的操作被取消了,例如:当客户资金不足时,则同等数额的现金将被转移到攻击者的银行账户中,而这整个过程都使用了一种全球“钱骡(money mule)”网络。接下来,黑客将会重复这些步骤,直到目标ATM机中的现金被取完。
2.小心翻墙:某些VPN下载时会泄露个人信息 by Freebuf
据报道:一些VPN服务中可能存在一个漏洞,该漏洞会泄露使用者的真实IP地址,特别是使用BT(BitTorrent)下载的用户来说更要小心,因为这可能会泄露你的隐私同时还有可能带来法律风险。
VPN服务提供商Perfect Privacy本周四公布了这一漏洞,Perfect Privacy在报告中描述道,首先攻击者要和攻击目标处于同一VPN网络中。要达成这一点其实并不难,比如攻击者可以引诱目标打开某个图片,此时攻击者如果开启端口转发的话便可以发现来自目标真实IP地址所发出的请求。
攻击者只需要引诱受害者访问攻击者所掌控的一个钓鱼网站,那么就会知道受害者所使用的VPN出口IP地址。受害者的隐私也会泄露。
3.黑客用核开发组件(Nuclear exploit kit)散播Cryptowall 4.0勒索软件 by Freebuf
本月初,Cryptowall 4.0首次出现。相比较于之前的版本,它在通信技术上有了很大的提高,代码设计也更加的完美,可以利用更多的漏洞,所以Cryptowall 4.0可以说是目前为止最复杂,也是最高级的勒索软件。它不仅会加密文件中的数据,还会连同文件名一起加密,相较以前更难解密。
之前Cryptowall 4.0都是通过恶意垃圾邮件和钓鱼邮件传播,但是现在开始通过开发组件传播。
攻击者通过使用ATM机,分别将金额5000、10000和30000卢布的钱存到合法的银行账户中,然后立刻提取相同金额的现金,并打印支付交易费用的收据。
其中收据中的细节信息包括一个支付参考号和提取款项的数额,然后攻击者收据信息转移给另一个合作的黑客,而这个合作黑客能够远程访问受感染的POS终端,这些POS终端通常位于俄罗斯境外。
Forbes解释道,合作黑客将使用这些详细信息向一台POS终端发起一个逆转操作,这将导致POS终端认为提款被拒绝了,从而欺骗成千上万的美国和捷克POS终端。
同时,银行这边看起来好像提取现金的操作被取消了,例如:当客户资金不足时,则同等数额的现金将被转移到攻击者的银行账户中,而这整个过程都使用了一种全球“钱骡(money mule)”网络。接下来,黑客将会重复这些步骤,直到目标ATM机中的现金被取完。
2.小心翻墙:某些VPN下载时会泄露个人信息 by Freebuf
据报道:一些VPN服务中可能存在一个漏洞,该漏洞会泄露使用者的真实IP地址,特别是使用BT(BitTorrent)下载的用户来说更要小心,因为这可能会泄露你的隐私同时还有可能带来法律风险。
VPN服务提供商Perfect Privacy本周四公布了这一漏洞,Perfect Privacy在报告中描述道,首先攻击者要和攻击目标处于同一VPN网络中。要达成这一点其实并不难,比如攻击者可以引诱目标打开某个图片,此时攻击者如果开启端口转发的话便可以发现来自目标真实IP地址所发出的请求。
攻击者只需要引诱受害者访问攻击者所掌控的一个钓鱼网站,那么就会知道受害者所使用的VPN出口IP地址。受害者的隐私也会泄露。
3.黑客用核开发组件(Nuclear exploit kit)散播Cryptowall 4.0勒索软件 by Freebuf
本月初,Cryptowall 4.0首次出现。相比较于之前的版本,它在通信技术上有了很大的提高,代码设计也更加的完美,可以利用更多的漏洞,所以Cryptowall 4.0可以说是目前为止最复杂,也是最高级的勒索软件。它不仅会加密文件中的数据,还会连同文件名一起加密,相较以前更难解密。
之前Cryptowall 4.0都是通过恶意垃圾邮件和钓鱼邮件传播,但是现在开始通过开发组件传播。
- 自我成長:
1.人才招募論:找到你的葉師傅和扛霸子陳浩南,別找趴趴熊 by 呂元鐘
(1)你要找的是會打贏仗的人
(2)想一個問題「你怎樣可以明天就能讓服務上線」
(3)請來的人的價值不是只有完成工作這件事情
(4)「快,效率,有效」就是你選夥伴招募人才的時候的重點
2.工程師揭5大原則,讓只有13人的Quip打造跨8平台產品 by 呂欣
(1)建造一次,使用多次
(2)雇用網絡薦人有優勢
(3)大量投資工具
(4)役其所長,避其所短
(5)減少團隊溝通的障礙
3.三個永遠適用的原則,幫你做出困難決策 by Peter Bregman
(1)讓「習慣」成為一種減低例行決策疲勞的方式
(2)使用「如果/就……」的思考模式,讓不可預期的抉擇有慣例可循
(3)用個定時器
(1)你要找的是會打贏仗的人
(2)想一個問題「你怎樣可以明天就能讓服務上線」
(3)請來的人的價值不是只有完成工作這件事情
(4)「快,效率,有效」就是你選夥伴招募人才的時候的重點
2.工程師揭5大原則,讓只有13人的Quip打造跨8平台產品 by 呂欣
(1)建造一次,使用多次
(2)雇用網絡薦人有優勢
(3)大量投資工具
(4)役其所長,避其所短
(5)減少團隊溝通的障礙
3.三個永遠適用的原則,幫你做出困難決策 by Peter Bregman
(1)讓「習慣」成為一種減低例行決策疲勞的方式
(2)使用「如果/就……」的思考模式,讓不可預期的抉擇有慣例可循
(3)用個定時器
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言