前VMware員工銷售盜版軟體獲利280萬;Mac惡意軟體感染Xcode專案;GPS 定位器洩露公司機密
拼多多在今年7月開辦了一次特斯拉 Model 3 後驅升級版的限時秒殺萬人團購活動,拼團價僅為25.18 萬元,比官方售價優惠近2萬元。特斯拉隨即釋出宣告,表示未與拼多多有任何合作。拼多多也回應稱,車輛是正品,補貼也是真的。據報導,上海車主秦先生拼團成功後,昨日已成功提車,併為車輛辦理保險。但此前,特斯拉卻關閉了一位來自湖北的車主的訂單,以此表示拒絕交付。這引起網友吐槽差別對待,更是有法律人士評價特斯拉無權取消購車合同。你怎麼看呢?
1 前VMware員工銷售盜版軟體獲利280萬
近日,爆出一起VMware前員工在2015-2016年銷售盜版VMware軟體的案件,涉案金額高達280萬元。
此案中,陳某利用其曾經在VMware子公司工作的便利,未經VMware許可,私刻VMware印章、拆分或合併許可金鑰、偽造授權檔案、篡改授權使用者資訊等。並以廣州市雲某資訊科技有限公司的名義,將VMware虛擬化軟體分別銷售給6家採購商,再銷售給廣西聯通等使用者使用。
此外,另一位曾在VMware工作的曹某,因被人委託購買VMware虛擬化軟體,與陳某結識。其向陳某詢價後,在明知售價僅為5萬元的軟體肯定是盜版軟體的情況下,與陳某達成合作,以29萬元的市場價將軟體銷售給不知情的受害公司。
最終法院裁定,陳某所銷售軟體的許可金鑰均未獲得合法授權,非法獲利超過255萬元,構成侵犯著作權罪,判處有期徒刑四年。
而曹某銷售明知是侵犯VMware有限公司著作權的侵權複製品,違法所得數額巨大,構成銷售侵權複製品罪,判處有期徒刑一年,緩刑一年。
鹹魚想翻身:VMware公司的內鬼也太多了吧……要提高防盜版軟體意識啊。
2 Mac惡意軟體感染Xcode專案
Xcode 是 MacOS 系統中用於開發蘋果相關軟體和應用的免費整合開發環境,主要被開發人員使用。
但近日,安全研究人員就在多個Xcode專案中發現了XCSSET惡意軟體,導致Xcode專案被修改。開發者構建專案時,惡意程式碼就會立刻在受影響的系統上執行。
據調查,XCSSET惡意軟體能夠劫持Safari網路瀏覽器,並注入各種 JavaScript 有效負載,用以竊取密碼、金融資料和個人資訊,勒索贖金等。
此外,惡意軟體中還發現兩個零日漏洞,包括繞過 macOS 系統完整性保護功能的 Data Vault 漏洞,以及在 Safari for WebKit Development 中建立的假冒 Safari 應用程式執行的漏洞。
到目前為止,該惡意軟體僅在研究中的兩個Xcode專案中被發現,尚不清楚是如何感染到Xcode專案中的。一些受影響的開發者已經在 GitHub 上分享了他們的專案。
但所幸,這些專案似乎還未被其他開發人員廣泛使用,影響範圍和嚴重程度或許並不大。
鹹魚想翻身:你使用過Xcode構建專案嗎?
3 GPS 定位器洩露公司機密
GPS定位器被廣泛用於私家車的防盜和企業進行車輛管理。但是,當它被設計成小巧易於隱蔽、能遠端聽音的時候,就讓人覺得不寒而慄了。
最近,央視爆出北京一家安防公司就因為商業機密被竊聽,導致企業競標失敗,蒙受了上千萬元的損失。而竊聽器正是常見的 GPS 定位器。
專家介紹,這其實就是一個把螢幕、按鍵都取消的簡化版手機。它有一個晶片,有GPS的通訊功能,還有SIM卡,就可以對外通訊。
這就意味著,只要在被竊聽者身邊放置此類GPS定位器,就相當於放了一個保持通話的手機,可以讓竊聽者進行非法監控。
而竊聽者購買此類產品後,按說明書在手機上安裝APP,就能啟動“遠端錄音”等功能,把竊聽到的對話存到自己手機裡,甚至還能實時觀察對方車輛的行駛軌跡。
然而目前,GPS 定位器這類產品由於尚未列入國家強制性產品認證目錄,因此監管上存在盲區,並沒有相關管理規定不能給GPS 定位器增加麥克風收音等功能,就給了不法分子可乘之機。
鹹魚想翻身:細思極恐……法律對於GPS定位裝置一定要嚴加監管啊。
相關文章
- 最新惡意軟體來襲!專攻Windows盜版使用者Windows
- Osterman Research:員工是企業網路感染惡意軟體的主要渠道——資訊圖
- 微軟研究:非正版軟體惡意軟體感染率為80%微軟
- 美國癌症協會線上商店感染了信用卡盜竊惡意軟體
- App Store發現惡意軟體,可洩露IP地址和序列號APP
- 軟體銷售人員培訓(轉)
- Synology警告惡意軟體透過暴力攻擊用勒索軟體感染NAS裝置
- 惡意軟體PE檔案重建指南
- 您的網站如何導致訪問者感染惡意軟體網站
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- Zero Access惡意軟體分析
- FBI提醒司機:小心針對汽車的惡意軟體攻擊
- 盜版軟體的危害
- 選擇讓老闆和員工都滿意的免費辦公軟體
- 隱藏在xml檔案中的惡意軟體XML
- 載入頁面:網站如何導致使用者感染惡意軟體網站
- 安全專家稱惡意軟體開始瞄上蘋果Mac電腦蘋果Mac
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 【活在中國】誰是惡意軟體?
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- Evrial:使用剪貼簿盜取比特幣的最新惡意軟體VR比特幣
- WAV音訊檔案中隱藏惡意軟體音訊
- 光碟出租銷售管理軟體
- 銷售移動辦公CRM軟體有什麼功能?
- 惡意軟體開發者公佈金鑰並宣佈退出江湖
- Secret Data Cage防洩密軟體
- 惡意軟體開發——記憶體相關API記憶體API
- 專案管理軟體:pyká Unlimited for Mac專案管理MITMac
- 新惡意軟體可盜取Steam、Epic等多個遊戲平臺賬號遊戲
- 專注於金融盜竊、欺詐,最大移動惡意軟體市場之一浮出水面
- TrickBot和Emotet再奪惡意軟體之冠
- 動態惡意軟體分析工具介紹
- 常見惡意軟體型別及危害型別
- 惡意軟體Emotet 的新攻擊方法
- 惡意軟體橫行,DNS“功”不可沒DNS
- 專訪BlueCoat:移動惡意軟體現狀與趨勢
- Lookout:預計2013年1840萬Android使用者感染惡意軟體Android