前VMware員工銷售盜版軟體獲利280萬;Mac惡意軟體感染Xcode專案;GPS 定位器洩露公司機密

Editor發表於2020-08-17
拼多多在今年7月開辦了一次特斯拉 Model 3 後驅升級版的限時秒殺萬人團購活動,拼團價僅為25.18 萬元,比官方售價優惠近2萬元。特斯拉隨即釋出宣告,表示未與拼多多有任何合作。拼多多也回應稱,車輛是正品,補貼也是真的。據報導,上海車主秦先生拼團成功後,昨日已成功提車,併為車輛辦理保險。但此前,特斯拉卻關閉了一位來自湖北的車主的訂單,以此表示拒絕交付。這引起網友吐槽差別對待,更是有法律人士評價特斯拉無權取消購車合同。你怎麼看呢?



1  前VMware員工銷售盜版軟體獲利280萬


前VMware員工銷售盜版軟體獲利280萬;Mac惡意軟體感染Xcode專案;GPS 定位器洩露公司機密

近日,爆出一起VMware前員工在2015-2016年銷售盜版VMware軟體的案件,涉案金額高達280萬元。

此案中,陳某利用其曾經在VMware子公司工作的便利,未經VMware許可,私刻VMware印章、拆分或合併許可金鑰、偽造授權檔案、篡改授權使用者資訊等。並以廣州市雲某資訊科技有限公司的名義,將VMware虛擬化軟體分別銷售給6家採購商,再銷售給廣西聯通等使用者使用。

此外,另一位曾在VMware工作的曹某,因被人委託購買VMware虛擬化軟體,與陳某結識。其向陳某詢價後,在明知售價僅為5萬元的軟體肯定是盜版軟體的情況下,與陳某達成合作,以29萬元的市場價將軟體銷售給不知情的受害公司。

最終法院裁定,陳某所銷售軟體的許可金鑰均未獲得合法授權,非法獲利超過255萬元,構成侵犯著作權罪,判處有期徒刑四年。

而曹某銷售明知是侵犯VMware有限公司著作權的侵權複製品,違法所得數額巨大,構成銷售侵權複製品罪,判處有期徒刑一年,緩刑一年。

鹹魚想翻身:VMware公司的內鬼也太多了吧……要提高防盜版軟體意識啊。



2  Mac惡意軟體感染Xcode專案


前VMware員工銷售盜版軟體獲利280萬;Mac惡意軟體感染Xcode專案;GPS 定位器洩露公司機密

Xcode 是 MacOS 系統中用於開發蘋果相關軟體和應用的免費整合開發環境,主要被開發人員使用。

但近日,安全研究人員就在多個Xcode專案中發現了XCSSET惡意軟體,導致Xcode專案被修改。開發者構建專案時,惡意程式碼就會立刻在受影響的系統上執行。

據調查,XCSSET惡意軟體能夠劫持Safari網路瀏覽器,並注入各種 JavaScript 有效負載,用以竊取密碼、金融資料和個人資訊,勒索贖金等。

此外,惡意軟體中還發現兩個零日漏洞,包括繞過 macOS 系統完整性保護功能的 Data Vault 漏洞,以及在 Safari for WebKit Development 中建立的假冒 Safari 應用程式執行的漏洞。

到目前為止,該惡意軟體僅在研究中的兩個Xcode專案中被發現,尚不清楚是如何感染到Xcode專案中的。一些受影響的開發者已經在 GitHub 上分享了他們的專案。

但所幸,這些專案似乎還未被其他開發人員廣泛使用,影響範圍和嚴重程度或許並不大

鹹魚想翻身:你使用過Xcode構建專案嗎?



3  GPS 定位器洩露公司機密


前VMware員工銷售盜版軟體獲利280萬;Mac惡意軟體感染Xcode專案;GPS 定位器洩露公司機密

GPS定位器被廣泛用於私家車的防盜和企業進行車輛管理。但是,當它被設計成小巧易於隱蔽、能遠端聽音的時候,就讓人覺得不寒而慄了。

最近,央視爆出北京一家安防公司就因為商業機密被竊聽,導致企業競標失敗,蒙受了上千萬元的損失。而竊聽器正是常見的 GPS 定位器。

專家介紹,這其實就是一個把螢幕、按鍵都取消的簡化版手機。它有一個晶片,有GPS的通訊功能,還有SIM卡,就可以對外通訊。

這就意味著,只要在被竊聽者身邊放置此類GPS定位器,就相當於放了一個保持通話的手機,可以讓竊聽者進行非法監控。

而竊聽者購買此類產品後,按說明書在手機上安裝APP,就能啟動“遠端錄音”等功能,把竊聽到的對話存到自己手機裡,甚至還能實時觀察對方車輛的行駛軌跡。

然而目前,GPS 定位器這類產品由於尚未列入國家強制性產品認證目錄,因此監管上存在盲區,並沒有相關管理規定不能給GPS 定位器增加麥克風收音等功能,就給了不法分子可乘之機。

鹹魚想翻身:細思極恐……法律對於GPS定位裝置一定要嚴加監管啊。



前VMware員工銷售盜版軟體獲利280萬;Mac惡意軟體感染Xcode專案;GPS 定位器洩露公司機密

相關文章