黑客通过LinkedIn攻击英国核废料服务

职场社交媒体领英网（ LinkedIn） 首次高居榜首，在本季度所有网络钓鱼攻击中占比超过一半 (52%)，较之上一季度大幅增长了 44%。在上一季度，这家专业社交网站仅占网络钓鱼攻击的 8%，位居第五。LinkedIn 取代 DHL 成为了最常被攻击的品牌。DHL 目前排名第二，占本季度所有网络钓鱼攻击的 14%。

谷歌安全人员分享了4个新的0day漏洞的信息。并且，谷歌还透露，与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。

2021年6月30日，据国际网络安全企业ESET和Malwarebytes报告称，一个不明身份的黑客在境外地下黑色产业论坛上售卖7亿条领英（LinkedIn）用户数据信息。为了表示其数据的真实性，该黑客还提供了可查看的100万条记录样本。其中涉及大量用户个人信息，包括姓名、性别、电子邮件、电话号码和行业信息等。

移动研究人员 Tommy Mysk 近日揭露，部分热门应用利用 iPhone 推送通知功能秘密发送用户数据，这引发了用户隐私安全担忧。

常见应对方式针对长久以来的Web弱口令攻击问题，防守方也形成了众多的防御方法。

在英国，黑客攻击最高可被判处10年监禁。印度也有类似的法律，非法入侵电脑会判处最高3年监禁。据一名前雇员向卧底调查人员透露，卡塔尔是Appin的客户之一。但卡塔尔方面对此持否认态度。当Appin的攻击活动曝光后，其非法行为也随之结束。Appin解散后，其前员工出走成立了新公司。公民实验室发现，BellTroX的领英帐户有数百份员工认可。

公告指出，FBI 互联网犯罪投诉中心 (IC3)最近收到的用Deepfake和「被盗个人身份信息」 (PII) 申请各种远程工作和在家工作职位的投诉有所增加。

苹果(AAPL.O)和谷歌(GOOGL.O) 在线商店中的数千个智能手机应用程序包含由科技公司Pushwoosh开发的计算机代码，开发该代码公司看似位于美国，但实际上却属于俄罗斯。

网络安全公司Check Point最新公布的统计数据显示，面向专业人士的社交平台LinkedIn（领英）连续第二个季度位居网络钓鱼活动榜首，微软、DHL、亚马逊和苹果在最常被网络钓鱼利用的品牌榜跻身前五