- 資訊安全:
1.SSHBearDoor:BlackEnergy(黑暗力量)家族新寵 by Freebuf
SSHBearDoor是一種SSH Service後門,BlackEnergy家族利用這個後門攻擊新聞媒體和電氣能源行業。 ESET最近發現,在針對烏克蘭新聞媒體公司和電力行業的攻擊中,BlackEnergy木馬最近被當作後門,釋放KillDisk(硬盤數據擦除)組件。
一旦激活後,變異的BlackEnergy會使用惡意軟件探針來檢查受感染的電腦是否為預定目標。如果是的話,常規的BlackEnergy會把自己的變種推送到系統。BlackEnergy惡意軟件會將XML配置數據嵌入到DLL二進制流裡。
除了CC服務器列表,BlackEnergy配置還包含一個叫build_id的值。該值是一個特殊字符串,它被用來偵別受感染個體,或者是BlackEnergy惡意軟件探針的感染嘗試。這些字符串中使用字母和數字的組合,有時候可以揭示活動和目標的信息。
2.Apache被曝疑似mod_status模塊的0day by Freebuf
Twitter上有安全人員@crowdshield 發現2016年1月1日後,互聯網上有大量的主機被掃描,且帶入了一個奇怪的掃描特徵,疑似一個Apache mod_status模塊的0day。
截至到目前這種掃描還在繼續,經過國內外各安全人員分析,雖然提交的數據部分疑似shellcode,但是沒有任何人重現這段請求代碼有任何危害性操作。所以,我們開始懷疑這可能是一次安全圈的惡作劇或者是一次成功的營銷手段。
3.匿名者(Anonymous)攻擊多個沙特阿拉伯政府網站,抗議處決行為 by Freebuf
黑客組織匿名者(Anonymous)關閉了數個隸屬於沙特阿拉伯的網站,以此抗議該國在1月1日對47名囚犯的處決行為。
據匿名者組織一名代表披露,遭到他們攻擊的有沙特阿拉伯教育部網站、國防部網站、皇家空軍網站及沙特新聞協會網站。其他為此次攻擊對象的還有沙特財政部網站、沙特海關服務網站、通用護照服務網站、沙特巡查辦公室網站。
SSHBearDoor是一種SSH Service後門,BlackEnergy家族利用這個後門攻擊新聞媒體和電氣能源行業。 ESET最近發現,在針對烏克蘭新聞媒體公司和電力行業的攻擊中,BlackEnergy木馬最近被當作後門,釋放KillDisk(硬盤數據擦除)組件。
一旦激活後,變異的BlackEnergy會使用惡意軟件探針來檢查受感染的電腦是否為預定目標。如果是的話,常規的BlackEnergy會把自己的變種推送到系統。BlackEnergy惡意軟件會將XML配置數據嵌入到DLL二進制流裡。
除了CC服務器列表,BlackEnergy配置還包含一個叫build_id的值。該值是一個特殊字符串,它被用來偵別受感染個體,或者是BlackEnergy惡意軟件探針的感染嘗試。這些字符串中使用字母和數字的組合,有時候可以揭示活動和目標的信息。
2.Apache被曝疑似mod_status模塊的0day by Freebuf
Twitter上有安全人員@crowdshield 發現2016年1月1日後,互聯網上有大量的主機被掃描,且帶入了一個奇怪的掃描特徵,疑似一個Apache mod_status模塊的0day。
截至到目前這種掃描還在繼續,經過國內外各安全人員分析,雖然提交的數據部分疑似shellcode,但是沒有任何人重現這段請求代碼有任何危害性操作。所以,我們開始懷疑這可能是一次安全圈的惡作劇或者是一次成功的營銷手段。
3.匿名者(Anonymous)攻擊多個沙特阿拉伯政府網站,抗議處決行為 by Freebuf
黑客組織匿名者(Anonymous)關閉了數個隸屬於沙特阿拉伯的網站,以此抗議該國在1月1日對47名囚犯的處決行為。
據匿名者組織一名代表披露,遭到他們攻擊的有沙特阿拉伯教育部網站、國防部網站、皇家空軍網站及沙特新聞協會網站。其他為此次攻擊對象的還有沙特財政部網站、沙特海關服務網站、通用護照服務網站、沙特巡查辦公室網站。
- 自我成長:
1.物色經理人的理想指標 by Tomas Chamorro-Premuzic
選擇經理人的理想指標,應該是協助公司執行願景,讓團隊持續投入工作、達到成效。在物色經理人時,與其一味重視領導魅力和無情的特質,不妨尋找能幫你解決人事問題的經理人。
EQ高的經理人始終冷靜沉著,也因此能和屬下建立感情,協助團隊成功。你也應該找能展現誠信的人。
2.協調國際團隊的休假日 by Melissa Hahn、Andy Molinksy
(1)製作團隊假期總表
(2)製作代班計畫
(3)必要時調整計畫
3.競爭者挖角時怎麼辦? by Rebecca Knight
留意你的組員是否有考慮離開的跡象。你可以坦白和對方談談他的想法,詢問是否有你可以幫忙之處,讓對方重新考慮,例如提供對方新的挑戰,或協助對方進入董事會等。
此外,別聽到員工開的條件,就毫不猶豫答應。員工會走,是因為做得不開心。假如你答應員工開的條件,代表你用更多的錢留住不開心的員工。
選擇經理人的理想指標,應該是協助公司執行願景,讓團隊持續投入工作、達到成效。在物色經理人時,與其一味重視領導魅力和無情的特質,不妨尋找能幫你解決人事問題的經理人。
EQ高的經理人始終冷靜沉著,也因此能和屬下建立感情,協助團隊成功。你也應該找能展現誠信的人。
2.協調國際團隊的休假日 by Melissa Hahn、Andy Molinksy
(1)製作團隊假期總表
(2)製作代班計畫
(3)必要時調整計畫
3.競爭者挖角時怎麼辦? by Rebecca Knight
留意你的組員是否有考慮離開的跡象。你可以坦白和對方談談他的想法,詢問是否有你可以幫忙之處,讓對方重新考慮,例如提供對方新的挑戰,或協助對方進入董事會等。
此外,別聽到員工開的條件,就毫不猶豫答應。員工會走,是因為做得不開心。假如你答應員工開的條件,代表你用更多的錢留住不開心的員工。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言