近日,研究人员发现有超过7亿领英用户数据在暗网出售,是领英史上最大规模的数据泄露事件。

事件分析

6月22日,有黑客在暗网平台出售超过7亿的领英用户数据,并发布了一个包含100万领英用户的样本数据集。

image.png

研究人员查看该样本发现其中含有以下信息:

◾邮箱;

◾姓名;

◾电话号码;

◾家庭地址;

◾地理位置记录;

◾领英用户名和介绍的URL;

◾个人和职业经验、背景信息;

◾性别;

◾其他社交媒体账号和用户名。

这是领英史上最大规模的数据泄露事件。

该用户称完整的数据库中包含有7亿领英用户的个人信息。因为领英官方声称有7.56亿用户,也就是说有约92%的领英用户可以在该泄露的数据库中检索到个人的信息。

下面是该黑客给出的样本数据:

image.png

从中可以看到用户全名、领英用户名、Facebook用户名、邮件地址、手机号码、职业数据、工资数据等。

根据研究人员的分析和对该数据样本与公开数据的对比发现,数据应该是真实的,并且与现实用户是关联的。此外,该数据也是最新的,因为包含了2020到2021年的一些样本。

研究人员在黑客给出的数据样本中并没有发现登陆凭证或金融数据,但攻击者仍然有可能利用这些数据来进行获利。

数据来源分析

研究人员与发布数据的黑客进行了联系,该黑客称数据是利用领英API获取的用户上传到领英网站的信息。下面是研究人员与该黑客在telegram上的对话:

image.png

可以看出黑客对完整数据集要价5000美元,称该数据集是通过领英API获取的。

领英回应

领英已经给出官方回复称,通过初步分析发现并非所有数据都是通过领英API获取的,相反,有部分数据是来自其他来源的。而且这并非领英数据泄露事件,具体结果有待进一步调查。 

近日,研究人员发现有超过7亿领英用户数据在暗网出售,是领英史上最大规模的数据泄露事件。

事件分析

6月22日,有黑客在暗网平台出售超过7亿的领英用户数据,并发布了一个包含100万领英用户的样本数据集。

image.png

研究人员查看该样本发现其中含有以下信息:

◾邮箱;

◾姓名;

◾电话号码;

◾家庭地址;

◾地理位置记录;

◾领英用户名和介绍的URL;

◾个人和职业经验、背景信息;

◾性别;

◾其他社交媒体账号和用户名。

这是领英史上最大规模的数据泄露事件。

该用户称完整的数据库中包含有7亿领英用户的个人信息。因为领英官方声称有7.56亿用户,也就是说有约92%的领英用户可以在该泄露的数据库中检索到个人的信息。

下面是该黑客给出的样本数据:

image.png

从中可以看到用户全名、领英用户名、Facebook用户名、邮件地址、手机号码、职业数据、工资数据等。

根据研究人员的分析和对该数据样本与公开数据的对比发现,数据应该是真实的,并且与现实用户是关联的。此外,该数据也是最新的,因为包含了2020到2021年的一些样本。

研究人员在黑客给出的数据样本中并没有发现登陆凭证或金融数据,但攻击者仍然有可能利用这些数据来进行获利。

数据来源分析

研究人员与发布数据的黑客进行了联系,该黑客称数据是利用领英API获取的用户上传到领英网站的信息。下面是研究人员与该黑客在telegram上的对话:

image.png

可以看出黑客对完整数据集要价5000美元,称该数据集是通过领英API获取的。

领英回应

领英已经给出官方回复称,通过初步分析发现并非所有数据都是通过领英API获取的,相反,有部分数据是来自其他来源的。而且这并非领英数据泄露事件,具体结果有待进一步调查。 

安全性已成为标准产品的一部分。在过去的几年里,它改变了世界的格局。云供应商现在提供许多以前只能从第三方获得的安全性,包括有像Vpnetic.com这样的网站,提供有关网络安全秘密的详细信息。

技术可以创造一定程度的竞争,而这在现有规则和法规下是无法实现的。然而,它也不能在垄断趋势中走得太远。

技术的平衡不应该过分进入垄断领域,因为它总是面临来自中小型组织的各种挑战。

新兴技术将更重要

机器学习热潮正在迎头赶上,但仍需要持续的投资。

在未来几年,人工智能将变得更加商业化,它将预测执行特定操作所需的行为,这将有助于解决组织在网络安全方面面临的一些基本问题。

区块链技术对于未来的安全至关重要,它保护和篡改数据的能力是保持网络安全的重要组成部分。随着越来越多的公司开始采用它,这将变得更加普遍。

量子计算也是一种未来会更加普及的技术,它拥有包括创造新发明和科学发现在内的诸多优势。

在接下来的几年里,我们将会在实现组织最关键部分自动化的方面看到巨大的改进,包括采取以数据为中心的方法并了解您的数据所在的位置。

网络安全如何继续发展

随着技术进步,黑客总是在寻找网络安全中最脆弱的一环。

犯罪分子使用的攻击方法也会发生变化,但整体威胁格局不会有太大变化。即使攻击变得更加复杂,他们仍将专注于错误配置。勒索软件的兴起引人注目,影响了许多组织管理其风险承受能力的想法,也正在改变他们看待风险承受能力和从组织窃取资金以获取经济利益的方式。

勒索软件变得越来越强大,组织需要非常小心地处理这种类型的威胁。

技能短缺能解决吗?

自动化的技术越来越完善,但是,我们仍然需要努力培养优秀的人才。

这两个因素的结合将有助于填补安全空白。大多数成功的企业将不再专注于创建世界一流的安全团队,而是转向托管安全解决方案。

网络安全和缓解协议

需要制定策略来管理与各种项目和业务相关的风险,这涉及制定有关一旦发生这些风险将如何处理的计划。

云基础设施由于其自身的复杂性非常容易容易受到攻击,这就是为什么要建立一个身份管理和监控系统。来自世界各地的人才将确保自动化得到很好的表达,并且任何系统都不会受到网络安全威胁的影响

物联网

网络威胁不断演变并变得越来越复杂。随着越来越多的网络犯罪团伙技术的不断提高,组织应当如何保护自己?

数字技术的兴起提高了网络威胁的水平,改进与这些新平台相关的安全措施变得非常迫切。像Per-Erik Eriksson这样的信息技术专家需要确保支持物联网的所有开发技术都是安全的,并且不容易被黑客入侵。

作为新技术的用户,建议使用强身份验证、密码,避免打开不受信任的电子邮件和链接,以最大程度地减少网络安全威胁的风险。

培养网络安全人才变得至关重要

随着网络犯罪的兴起,公司越来越多地寻找保护自己的方法。然而,大多数时候,他们只能通过聘请经验丰富的安全专业人员来做到这一点。

问题在于,在信息安全方面拥有必要专业知识的专家严重短缺。

由于网络犯罪的兴起,公司将不得不投入巨资培训现有员工的信息安全技能,这将使他们没有多余的资金以聘请更好的网络安全专家。

有更多的黑客需要对付

网络攻击正在频繁发生,我们也有充分的理由相信,运行攻击脚本所需的技能和动力将在未来持续增长。不幸的是,世界上许多地区没有足够的技术人员来支持这种扩张。

网络安全行业专注于网络战威胁

在过去十年中,世界目睹了政府及其机构开展的网络战的增加。这一趋势始于2010年部署的Stuxnet蠕虫。

网络战是无国界攻击计算机系统的过程。各国往往在很少或根本没有政治支持的情况下实施这一计划。

未来,企业将不得不开发能够抵御各种类型攻击的弹性基础设施,这种基础设施的一个例子是机场的管理网络。

人工智能 (AI) 仍然是所有网络安全系统的核心组成部分

人工智能从诞生之初就取得了长足的进步。今天,它被用来执行任务和做出比人类快得多的决策。

由于人工智能强大的学习能力,它可能会产生广泛的网络安全风险。因此,在未来想要实施适当的安全技术将变得越来越具有挑战性。

AI识别的安全问题和防止攻击的能力将显着影响我们处理网络安全的方式。开发人员将使用它来改进他们处理安全性的方式。

总而言之,网络安全问题在不断发展和扩大;因此,公司雇用专业的信息技术专家根据公司自身的需要开发第三方安全保护系统。

安全性已成为标准产品的一部分。在过去的几年里,它改变了世界的格局。云供应商现在提供许多以前只能从第三方获得的安全性,包括有像Vpnetic.com这样的网站,提供有关网络安全秘密的详细信息。

技术可以创造一定程度的竞争,而这在现有规则和法规下是无法实现的。然而,它也不能在垄断趋势中走得太远。

技术的平衡不应该过分进入垄断领域,因为它总是面临来自中小型组织的各种挑战。

新兴技术将更重要

机器学习热潮正在迎头赶上,但仍需要持续的投资。

在未来几年,人工智能将变得更加商业化,它将预测执行特定操作所需的行为,这将有助于解决组织在网络安全方面面临的一些基本问题。

区块链技术对于未来的安全至关重要,它保护和篡改数据的能力是保持网络安全的重要组成部分。随着越来越多的公司开始采用它,这将变得更加普遍。

量子计算也是一种未来会更加普及的技术,它拥有包括创造新发明和科学发现在内的诸多优势。

在接下来的几年里,我们将会在实现组织最关键部分自动化的方面看到巨大的改进,包括采取以数据为中心的方法并了解您的数据所在的位置。

网络安全如何继续发展

随着技术进步,黑客总是在寻找网络安全中最脆弱的一环。

犯罪分子使用的攻击方法也会发生变化,但整体威胁格局不会有太大变化。即使攻击变得更加复杂,他们仍将专注于错误配置。勒索软件的兴起引人注目,影响了许多组织管理其风险承受能力的想法,也正在改变他们看待风险承受能力和从组织窃取资金以获取经济利益的方式。

勒索软件变得越来越强大,组织需要非常小心地处理这种类型的威胁。

技能短缺能解决吗?

自动化的技术越来越完善,但是,我们仍然需要努力培养优秀的人才。

这两个因素的结合将有助于填补安全空白。大多数成功的企业将不再专注于创建世界一流的安全团队,而是转向托管安全解决方案。

网络安全和缓解协议

需要制定策略来管理与各种项目和业务相关的风险,这涉及制定有关一旦发生这些风险将如何处理的计划。

云基础设施由于其自身的复杂性非常容易容易受到攻击,这就是为什么要建立一个身份管理和监控系统。来自世界各地的人才将确保自动化得到很好的表达,并且任何系统都不会受到网络安全威胁的影响

物联网

网络威胁不断演变并变得越来越复杂。随着越来越多的网络犯罪团伙技术的不断提高,组织应当如何保护自己?

数字技术的兴起提高了网络威胁的水平,改进与这些新平台相关的安全措施变得非常迫切。像Per-Erik Eriksson这样的信息技术专家需要确保支持物联网的所有开发技术都是安全的,并且不容易被黑客入侵。

作为新技术的用户,建议使用强身份验证、密码,避免打开不受信任的电子邮件和链接,以最大程度地减少网络安全威胁的风险。

培养网络安全人才变得至关重要

随着网络犯罪的兴起,公司越来越多地寻找保护自己的方法。然而,大多数时候,他们只能通过聘请经验丰富的安全专业人员来做到这一点。

问题在于,在信息安全方面拥有必要专业知识的专家严重短缺。

由于网络犯罪的兴起,公司将不得不投入巨资培训现有员工的信息安全技能,这将使他们没有多余的资金以聘请更好的网络安全专家。

有更多的黑客需要对付

网络攻击正在频繁发生,我们也有充分的理由相信,运行攻击脚本所需的技能和动力将在未来持续增长。不幸的是,世界上许多地区没有足够的技术人员来支持这种扩张。

网络安全行业专注于网络战威胁

在过去十年中,世界目睹了政府及其机构开展的网络战的增加。这一趋势始于2010年部署的Stuxnet蠕虫。

网络战是无国界攻击计算机系统的过程。各国往往在很少或根本没有政治支持的情况下实施这一计划。

未来,企业将不得不开发能够抵御各种类型攻击的弹性基础设施,这种基础设施的一个例子是机场的管理网络。

人工智能 (AI) 仍然是所有网络安全系统的核心组成部分

人工智能从诞生之初就取得了长足的进步。今天,它被用来执行任务和做出比人类快得多的决策。

由于人工智能强大的学习能力,它可能会产生广泛的网络安全风险。因此,在未来想要实施适当的安全技术将变得越来越具有挑战性。

AI识别的安全问题和防止攻击的能力将显着影响我们处理网络安全的方式。开发人员将使用它来改进他们处理安全性的方式。

总而言之,网络安全问题在不断发展和扩大;因此,公司雇用专业的信息技术专家根据公司自身的需要开发第三方安全保护系统。

背景

Hades一个充满神秘色彩的APT组织,该组织因为2017年12月22日针对韩国平昌冬奥会的攻击活动被首次发现,后来卡巴斯基将该次事件的攻击组织命名为Hades。但是该攻击组织的归属问题却一直未有明确定论。一方面由于该组织在攻击事件中使用的破坏性恶意代码(Olympic Destroyer)与朝鲜Lazarus组织使用的恶意代码存在相似性。而另一方面则有部分美国媒体认为

背景

Hades一个充满神秘色彩的APT组织,该组织因为2017年12月22日针对韩国平昌冬奥会的攻击活动被首次发现,后来卡巴斯基将该次事件的攻击组织命名为Hades。但是该攻击组织的归属问题却一直未有明确定论。一方面由于该组织在攻击事件中使用的破坏性恶意代码(Olympic Destroyer)与朝鲜Lazarus组织使用的恶意代码存在相似性。而另一方面则有部分美国媒体认为