最新文章
Top News
以色列间谍软件公司在领英中不慎暴露 Paragon 间谍软件控制面板
HackerNews 编译,转载请注明出处:
...
朝鲜特工在 LinkedIn 伪装专业人士渗透企业
HackerNews 编译,转载请注明出处:
朝鲜相关信息技术人员目前正冒用他人真实 LinkedIn 账号申请远程岗位,标志着该欺诈计划出现新一轮升级。
...
Linkedin 钓鱼攻击利用开源渗透测试工具,针对企业高管发起入侵
HackerNews 编译,转载请注明出处:
该攻击活动由 ReliaQuest 的威胁研究人员披露。他们指出,此次行动“尤其令人担忧”,原因在于攻击者将正规软件工具与社交媒体平台的可信度相结合,大幅提高了攻击成功率。
研究人员表示,该活动主要面向被精心挑选的“高价值目标”,包括企业高管和 IT 管理员等关键岗位人员。
攻击最初利用 Linkedin 的职业社交属性,通过与目标行业相关的话术建立信任,随后发送精心设计的钓鱼链接,诱导受害者点击并最终中招。
该链接指向一个恶意的 WinRAR 自解压压缩包。一旦执行,该压缩包会释放一个合法的开源 PDF 阅读器,以及一个恶意 DLL 文件。该 DLL 被刻意伪装成与 PDF 阅读器所使用的正常文件同名,以此降低警惕。
研究人员指出,攻击者对文件命名进行了高度定制,使其与收件人的岗位或行业相匹配,从而增强可信度并提升攻击成功概率。
当受害者运行 PDF 阅读器时,恶意 DLL 会利用一种名为 DLL 侧加载 的技术,与合法应用程序位于同一目录下运行,从而增加检测和阻断难度。
随后,攻击者借助一款开源渗透测试工具在系统中建立持久化控制,使其能够长期驻留在受感染主机上,并具备数据窃取、权限提升以及在网络中横向移动等能力。
ReliaQuest 研究人员指出,此前已有多起利用社交媒体平台传播木马程序的案例。通过 Linkedin 等平台分发恶意载荷,攻击者试图利用企业网络安全防护中的“盲区”,这些渠道往往未被纳入传统防御体系的重点。
ReliaQuest 在博客中表示:“这次活动再次提醒我们,钓鱼攻击并不局限于电子邮件。攻击同样会发生在社交媒体、搜索引擎和即时通讯应用等替代渠道上——而这些平台仍然被许多组织的安全策略所忽视。”
研究人员还指出:“社交媒体平台,尤其是经常在公司设备上访问的平台,为攻击者直接接触高价值目标提供了渠道……因此对网络犯罪分子而言极具吸引力。”
为帮助用户避免成为社交媒体钓鱼攻击的受害者,ReliaQuest 建议企业开展针对社交媒体场景的网络安全培训,并提醒员工对通过 Linkedin 或其他平台收到的陌生链接或文件保持与电子邮件同等程度的警惕。
此外,研究人员还建议组织审计员工在公司设备上使用个人社交媒体账号的情况,并视业务需要实施相应的访问控制或限制。
ReliaQuest 总结称:“组织必须将社交媒体平台视为其攻击面不可分割的一部分,采取积极的纵深防御策略。通过结合员工培训、先进检测工具以及严格的平台使用政策,企业才能有效降低风险,并领先于不断演变的攻击手段。”
...
黑客再度盯上 LinkedIn ,众多用户账号被盗
据网络安全供应商Cyberint的研究团队发现,近期LinkedIn 正成为一波黑客攻击的目标,许多帐户出于安全原因被锁定或劫持。
...
时隔两月 又有黑客在叫卖所谓的 7 亿条 LinkedIn 用户数据
两个月前,领英(LinkedIn)曾被曝出有 5 亿用户的个人资料被黑客挂在论坛上叫卖。近日,又有一位名叫“TomLiner”的卖家在兜售宣称包含了 7 亿条记录的文件。这位“GOD User”还在 RaidForums 论坛上挂出了一份百万级的样本,以证实其确实已于 6 月 22 日持有 7 亿条记录。
...
俄罗斯黑客否认攻击 LinkedIn 与 Dropbox
上周五的时候,涉嫌入侵美国三家科技企业(包括一起波及 1 亿+ LinkedIn 用户的数据泄露事件),被从捷克引渡至美国受审的一名俄罗斯黑客当庭表示不认罪。现年 30 岁的 Yevgeniy Nikulin,于 2 年前在布拉格被捕后抗拒被引渡但最终失败。美国与俄罗斯方面都希望将他引渡回去接受审判,然而俄方仅仅指控其与 7 年前的一起金额高达 3450 美元的盗窃案有关。
...
捷克将被指控入侵 LinkedIn 的黑客引渡到美国
据外媒 CNET 报道,一名俄罗斯男子被指控在 2012 年策划入侵 LinkedIn、Dropbox 和 Springform 系统,现在捷克决定将这名黑客引渡到美国。美国司法部于 2016 年起诉 Yevgeniy Nikulin 非法入侵计算机等,盗取了数百万用户的账户和密码。Nikulin 于 2016年 10 月在布拉格被捕。
...
Check Point 安全报告:LinkedIn Messenger 存在多处高危漏洞,允许肆意传播恶意文件
流行的商业社交网络 LinkedIn 已在全球 200 多个国家拥有超过 5 亿会员。无论您是一名经理想要扩大团队力量还是一名毕业实习生寻找求职机会,LinkedIn 都是扩展职业关系的首选之地。其中该网站最常被使用的平台 Messenger 允许用户轻松发送简历、传递学术研究并在线分享职位描述。
据外媒 8 月 18 日报道,Check Point 研究人员发现 LinkedIn Messenger 平台存在多处高危漏洞,能够允许攻击者肆意传播恶意软件。目前,为保护用户信息安全,LinkedIn 只允许用户通过 Messenger 平台发送的文件类型有:
文件:csv、xls、xlsx、doc、docx、ppt、pptx、pdf、txt;
图片:gif、jpeg、jpg、png;
Check Point 研究人员在一次试验中发现,攻击者可以绕过 LinkedIn 安全防御限制,并将恶意软件附加至 Messenger 服务模块,以感染收件人的系统网络。最终 Check Point 确定四处安全漏洞并于今年 6 月 14 日通知 LinkedIn,LinkedIn 安全团队经检测研究后在 6 月 24 日提供了修复补丁。
...
俄罗斯要求苹果和 Google 从应用商店移除 Linkedin
外媒援引《纽约时报》报道称,苹果和谷歌被要求分别从俄罗斯的 App Store 和 Google Play 商店中下架 LinkedIn 应用。就在几个星期前, 俄罗斯作出了阻止公共访问职业社交网络 LinkedIn 的决定,一家俄罗斯法院维持在俄罗斯境内禁止 LinkedIn 的裁定。
...
LinkedIn 向用户发送教育网站 Lynda.com 数据泄露通知邮件
据外媒报道,日前,LinkedIn 开始向 55000 位用户发出一封通知邮件,告知他们旗下在线教育网站 Lynda.com 发生数据外泄,曝光的数据包括用户的联系人、课程等在线学习数据。不过这家公司表示,未经授权的第三方入侵了数据库,目前还没有证据表明用户的密码也在泄露数据范围之内,它仅提醒用户近期要多加小心,并且也没有在邮件中要求他们更改密码。
...