2015年11月6日 星期五

11/6 晨摘

  • 資訊安全:
1.恶意欺诈软件CryptoWall 4.0发布 by 360安全播报

在CryptoWall家族的第4个成员中有一些新的功能,如加密受感染的文件的名字和拓展名。此外,CryptoWall 4.0还将其勒索信命名改为HELP_YOUR_FILES.TXTand HELP_YOUR_FILES.HTML。

最初报道中的样本是在 Bleeping Computer论坛上被感染的用户提供的,网络钓鱼是通过附有自称简历的ZIP压缩包附件的电子邮件传播的。

ZIP压缩包中的文件是一个JavaScript文件,这使得用户从有效负载为硬编码的URL 上下载了一个进行过模糊处理和美化的CryptoWall 4.0。但是,漏洞工具很有可能将很快开始使用CW4作为有效载荷(特别是Angler EK)。

2.德国银行自动取款机现重大漏洞 by 安全牛

研究人员在德国储蓄银行Sparkasse使用的自动取款机中发现信息泄露和硬件错误配置漏洞。这位研究人员发现,其自动取款机和自助终端在软件升级期间会被诱骗暴露大量敏感信息后,自动开始进行修复升级。

在给《SecurityWeek》提供的咨询中,漏洞实验室描述了几种可能的攻击场景。一个场景中,攻击者记录下更新过程中屏幕上显示的信息,用这些信息对目标银行的局域网进行中间人攻击。值得注意的是,攻击者需要能够进入到位于银行建筑里的局域网才能进行这样的攻击。

研究人员还相信,攻击者可能通过篡改ATM机使其崩溃并破坏其日志或调试机制而进行欺诈性交易。

3.一款可以从密码管理器窃取你所有秘密的黑客工具 by 360安全播报

KeeFarce通过利用一种叫做DLL(动态链接库) 注入的技术进行并获得密码, 这种技术通过注入外部DLL代码,允许第三方应用程序篡改另一个应用程序的进程。

然后注入代码调用现有的KeePass输出方法,导出当前打开的数据库的内容,包括用户名、密码、笔记和明文CSV文件的URL。

  • 自我成長:
1.降伏你每天那7萬個念頭 效率就倍增 by 張詠晴

(1)挑戰要不多不少剛剛好
(2)掌管自己的情緒
(3)保持你的專注力
(4)適時休息
(5)重回專注模式

2.成功人士重視休假 因為他們有錢有閒?還是充電有助成功? by 黃維德

對一般員工來說,休假仍舊十分重要。Project: Time Off發現,常休假的人也比較常升職。明確來說,那些會把休假用完的人,升職的機會比留下11天以上假期未休的人高出6.5%。

多工作、展現你的勤奮之心,對升職其實沒有幫助。工作確實比懶散度日更有生產力,但那不代表多工作比少工作好;事實上,少工作一些,通常會比過度工作更好。

3.語言,不見得有標準答案──在新加坡,學習跨文化溝通 by 萬宗綸

在新加坡,跨文化溝通從常民的美食中心到研究所裡面的課堂,都能夠展露出來的原因,在於有沒有一顆願意查覺到彼此文化不同,進而嘗試與對方文化靠近的腦袋。

跨文化溝通的「脈絡化暗示」,不是故意用來檢測對方的,有時候是不知不覺習慣說出來的,但對方出乎意料的不同脈絡回應,卻可能讓你感到冒犯或不悅。

我在新加坡看見了另外一種跨文化溝通的常識,首先要放下我群文化中心的想法,認真體會到自己的文化或語言,不過是偌大地球上的其中一種;再來是要有跨出那一步的勇氣和耐性,不要把對方的文化當成不干自己的事,或是不入流的東西。

相反地,應該拿出你崇尚主流文化的精神,用心體察不同文化脈絡下語言的蛛絲馬跡。這些能力,或許到了哪一日你只許溝通成功不許失敗時,成為意想不到的資源。學海無涯,把世界當作充滿驚喜的寶藏,所有的小線索都是美麗的寶物,這才是跨文化溝通的「真本事」。

如欲閱讀更多文章摘要,請見 每日晨摘

沒有留言:

張貼留言