1/18 晨摘

• 資訊安全：

1.木馬SlemBunk再次進化，瞄準全球Android手機銀行用戶 by Freebuf

去年十二月，FireEye安全專家首次發現Android銀行木馬SlemBunk，一開始還只是針對銀行用戶使用的手機，作為從第三方網站下載的合法銀行app的副本來迷惑用戶的雙眼。

它能夠監視移動設備上銀行app的執行進程。當用戶啟動這個app時惡意軟件就會向他提供一個假的用戶界面以誘騙用戶提供他們的憑據。

由於SlemBunk擴大了攻擊的銀行範圍，代碼也就變得更加複雜。而且，之後的版本還利用不同的技術掩蓋潛在的反向工程。在一些情況下， SlemBunk的開發者會利用商業包裝——保護應用程序不被盜版的DexProtector。那麼那些使用了這個包裝的惡意軟件大大提升了分析的難度。

2.Mac GateKeeper漏洞補丁無效，仍可被繞過進行攻擊 by Freebuf

安全專家Patrick Wardle稱，此前蘋果發布的用於修復加固Mac OS X GateKeeper漏洞的補丁是無效的，無法保護用戶Mac電腦的安全。在2015年9月份，正是Patrick Wardle第一個發現了該漏洞。

Patrick發現GateKeeper的檢查機制只是一次性的靜態檢查，即只在應用程序安裝時進行檢查。而如果應用程序在運行過程中需加載相關二進製文件，那麼GateKeeper是不會檢查這些動態加載的文件。

3.卡巴斯基實驗室發現Silverlight零日漏洞 by Freebuf

日前，卡巴斯基實驗室發現了在Silverlight應用程序中存在一個危險的零日漏洞，為百萬用戶帶來安全隱患。該漏洞將允許攻擊者獲取進入到受感染計算機的權限並執行惡意代碼竊取秘密情報，並且可以隨他們的意志實施監視，並造成大規模的破壞。

• 自我成長：

1.我們自以為的「常識」，其實早就忘的一乾二淨！ by 張景泓

「常識」並不是人人都知道的事，而是「人人都常常忘記的事」，忘記常識並不意外，因為人都會選擇遺忘自己不在意或沒切身相關的事。

2.和「熟人」衝突時該怎麼辦？ by 競爭力直升機

很多人把衝突當成是洪水猛獸，其實衝突是老天爺希望人們彼此更靠近的禮物。因為衝突，很多議題會被搬到檯面上討論，你和對方都有機會好好表達自己的想法，知道彼此的立場。

同時，當你們有一起穿越情緒風暴的經驗，你們會更珍惜這段關係，知道對方不會因為一點小事，就離你而去，你們的感情才是真正經得起考驗。

3.挫折就是業務工作的一部分 by 競爭力直升機

永遠別期望自己先爭取到一個完美的位置，然後才加入賽局。有競爭力的人，是讓自己處於一種能夠競爭、擅於反應的狀態，然後無所畏懼的面對挫折和壓力。

競爭力不是一個位置，而是一種狀態。

如欲閱讀更多文章摘要，請見 每日晨摘