黄色网站入口国产美女,精品国产欧美另类一区,国产一区二区美女自慰,日日摸夜夜添无码国产

選擇你喜歡的標(biāo)簽
我們會(huì)為你匹配適合你的網(wǎng)址導(dǎo)航

    確認(rèn) 跳過(guò)

    跳過(guò)將刪除所有初始化信息

    您的位置:0XUCN > 資訊 > 安全
    新聞分類(lèi)

    eSentire警告新型網(wǎng)絡(luò)釣魚(yú)攻擊 在LinkedIn上投簡(jiǎn)歷和收郵件需留心

    安全 PRO 作者:林柏欣 2021-04-08 15:39

    受 COVID-19 大流行的影響,許多人都選擇了在領(lǐng)英(LinkedIn)等平臺(tái)上找尋新的工作機(jī)會(huì)。然而根據(jù)安全公司 eSentire 本周發(fā)出的一則警告,新型網(wǎng)絡(luò)釣魚(yú)攻擊已經(jīng)盯上了這部分用戶(hù)。通過(guò)網(wǎng)絡(luò)平臺(tái)或電子郵件來(lái)發(fā)布虛假的招聘信息,不留心的用戶(hù)很容易掉入網(wǎng)絡(luò)釣魚(yú)攻擊和木馬后門(mén)的陷阱。

    資料圖(來(lái)自:LinkedIn)

    eSentire 追溯到了偽造招聘信息的“Golden Chickens”黑客組織,并將相關(guān)的特洛伊木馬后門(mén)命名為“more_eggs”。

    相關(guān)流程從獲取用戶(hù)的個(gè)人資料開(kāi)始,接著發(fā)送一份工作邀請(qǐng),并附上一個(gè)名為“Associate Editor position.”的惡意 zip 文件壓縮包。

    如果輕易打開(kāi)該文件,它就會(huì)在不發(fā)出任何警告的情況下,在受害者的計(jì)算機(jī)上安裝“more_eggs”。然后該木馬會(huì)下載更多惡意插件,并向黑客敞開(kāi)目標(biāo)系統(tǒng)的訪(fǎng)問(wèn)。

    ESentire 指出,這一套路相當(dāng)雞賊,因?yàn)?Golden Chickens 正試圖通過(guò)“惡意軟件即服務(wù)”(MaaS)策略來(lái)達(dá)成更多不可告人的目的。

    (圖自:eSentire)

    eSentire 威脅響應(yīng)部門(mén)(TRU)高級(jí)主管 Rob McLeod 解釋稱(chēng):這款?lèi)阂廛浖昧苏5?Windows?進(jìn)程來(lái)運(yùn)行,以躲避普通反病毒軟件和自動(dòng)化安全解決方案的檢測(cè)。

    一旦計(jì)算機(jī)被滲透,黑客就能安裝更多的惡意軟件,輕則竊取登錄憑證、重則部署勒索軟件。對(duì)于此事,LinkedIn 方面在回應(yīng) Gizmodo 采訪(fǎng)時(shí)稱(chēng):

    每天都有數(shù)以百萬(wàn)計(jì)的人們?cè)谕ㄟ^(guò) LinkedIn 來(lái)搜索和申請(qǐng)工作,但大家也必須提升安全意識(shí),注意甄別當(dāng)前的聊天對(duì)象是真實(shí)的招聘者。
    LinkedIn 致力于為真實(shí)的工作機(jī)遇牽線(xiàn)搭橋,并且不允許在平臺(tái)上開(kāi)展任何形式的欺詐活動(dòng),為此還部署了自動(dòng)防御和手動(dòng)檢測(cè)方案,以處理虛假賬號(hào)和支付欺詐。

    最后,與往常一樣,如果你收到了來(lái)自陌生來(lái)源的任何形式的郵件,都清務(wù)必提高警惕。尤其當(dāng)郵件標(biāo)題帶有“工作機(jī)會(huì)”等字樣時(shí),更不應(yīng)該對(duì)相關(guān)釣魚(yú)鏈接和文件附件掉以輕心。

    0XU.CN

    [超站]友情鏈接:

    四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
    關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級(jí)服務(wù)市場(chǎng):https://www.ijiandao.com/

    圖庫(kù)
    公眾號(hào) 關(guān)注網(wǎng)絡(luò)尖刀微信公眾號(hào)
    隨時(shí)掌握互聯(lián)網(wǎng)精彩
    贊助鏈接