全球領先職業社交平台LinkedIn成為黑客新獵場。(圖取自Unsplash圖庫)
網路安全公司Okta的負責人警告稱,在Optus和Medibank數據泄露事件後,全球領先的職業社交平台LinkedIn也已成為黑客的獵場,頻頻被仿冒向辦理入職流程的新員工發送網路釣魚鏈接。
據《澳洲人報》報導,LinkedIn亞太區董事總經理古德曼 (Ben Goodman) 表示,網路犯罪分子會在新員工入職的頭幾個月內實施欺騙行為。
他表示,工作調動者是最容易受到此類犯罪行為影響的人群。而「LinkedIn在某些情況下成為了解人員流動的極好工具。」
對此,Okta首席執行官麥金農 (Todd McKinnon) 強調說,員工在努力快速適應新公司的過程中很容易上當受騙。
他說:「(新員工)想要加倍努力,如果(他們)從公司總裁那裡收到一條簡訊,當然會嘗試回復。結果那是一條假簡訊。」
當被問及如何打擊其平台上的不良行為時,LinkedIn發言人表示,該公司的技術和專家團隊在用戶看到詐騙信息之前,就刪除了96%的虛假賬戶和99.1%的垃圾郵件和詐騙賬戶。
「我們還鼓勵會員在看到任何可疑消息或疑似虛假個人資料時進行舉報。」
獲取LinkedIn上的聯繫方式對科技公司來說是一項大生意,許多開發瀏覽器的擴展程序可以顯示用戶在LinkedIn上註冊的電子郵件和手機號碼,例如Lusha Extension。
該擴展程序在應用商店摘要中寫道:「Lusha Extension可讓您在工作地點即時顯示正確的潛在客戶聯繫人及公司數據:LinkedIn、Gmail、Salesforce或任何公司網站。」
安全設置較低的LinkedIn用戶允許個人資料「可搜索」並且未登錄該平台的用戶可見,這類用戶通常在開始新職位時,會在個人動態中註明聯繫方式。
當被問及哪些人最容易遭受黑客攻擊時,麥金農先生說黑客通常採取大面積覆蓋法。
「他們基本上會嘗試攻擊所有用戶,直到有一個成功為止。其中一些網路釣魚活動會面向能觸及到的每個用戶,如果這批人沒有受到攻擊,他們就會轉向下一批。」
古德曼說,LinkedIn要求用戶在其平台上發布的很多內容都會吸引網路犯罪者。
「毫無疑問,與任何社交平台一樣,用戶在LinkedIn上的活動可能會對一個公司的網路安全防禦構成潛在威脅。由於LinkedIn專註於商業社區,黑客可以使用LinkedIn個人資料對公司進行更有針對性的網路釣魚攻擊。」
「隨著對用戶的教育、工作經歷、技能和成就進行分析,黑客可以輕鬆獲取創建個性化消息所需的信息,然後定製攻擊行為,滲透公司系統。」
「一個常見的策略是向目標用戶發送一封網路釣魚電子郵件,說服他們點擊下載含有惡意軟體的鏈接。或者引導用戶登陸一個虛假網站,以獲取該用戶的登錄信息。」
新州警察局局長凱倫·韋伯威脅說,如果由於鐵路罷工導致觀看煙花人群的安全無法保證,她將建議取消悉尼標誌性的新年前夜煙花表演。 Read More
12月15日,一個網名為「Ares」的中國遊客在「小紅書」上發布了三段使用無人機近距離拍攝澳洲海軍軍艦的視頻。引發了網路熱議和澳洲參議員Malcolm Roberts的關注。 Read More
更新於 :2024-12-20 03:12 12月初,三名台灣總統府當值憲兵因向中共特務提供機密遭到抓捕,之後中共滲透台灣網紅的種種跡象也被媒體爆出,再次引起台灣輿論對中共滲透及《反滲透法》界限的討論。 從中共誕生以來,統戰與滲透一直是中共非常重要的戰略手段,從未放鬆過。上百年來,其滲透能力堪稱登峰造極,幾乎就是無所不在、無孔不入、無往不勝。中共當局不僅依靠統戰與滲透成功地將國民政府趕到了台灣,還將全中國百姓拿捏得服服貼貼。 西方政客的幻想曾造就了中國經濟的快速崛起,中共的統戰與滲透也隨著中國製造的廉價產品全方位地蔓延到了世界各國,並順利地在各級政府、學術領域,甚至地方社團中埋下種子,打下了長期盤踞的基礎。 而散布在世界各國的台灣社團從來就是一個重災區,在民主環境里成長的台灣人並沒有天生的免疫力,一些單純的台灣人往往在有意無意間被利用了、被滲透了,被統戰了,卻完全沒有意識到自己已經墮落在紅色的枷鎖之中。 每當人們提到中共的統戰與滲透就會聯想到特務與間諜,其實統戰與滲透的範圍極其廣泛,廣泛到不能簡單地用「間諜」的概念來分析論述。 比如說,一些有點影響力的台灣人常常會公開提醒台灣商人,不要在中共不喜歡的媒體上刊登廣告,或避免發表支持台灣政府的言論,美其言曰出於「好意」或「保護僑胞」,其實他們已經在中共的戰壕里,替中共的統戰與滲透發揮影響力了。讓人產生恐懼或自覺宣揚「中國好故事」,都是紅色滲透中不可或缺的重要環節。 很多海外華人,包括台灣人或東南亞的華裔難民,他們的政治立場往往會隨著中共影響力的變化而相應發生變化,有些人從反共走向親共,之後又宣稱反共,自由世界給了他們自由思想的空間,但他們是否真的能在立場的改變過程中擺脫中共勢力的束縛呢?那就只有天曉得了。因為中共統戰與滲透的力量就像癌細胞,具有頑固的持久性,有時活躍、有時潛水,當沾惹上後想洗心革面就沒那麼容易。 在澳中經濟處於蜜月的年代,澳洲只看到了滾滾而來的金錢,卻沒注意到中共的金錢是一把雙刃劍,它既減輕了澳洲的經濟危機,也削弱了澳洲的立國基礎,澳洲政府在中共的玩弄下幾乎成為了一堆木偶。譚寶政府最終反戈一擊推出了「反滲透法」,氣焰囂張的中共和統會也不得不偃旗息鼓。中共的紅色勢力就此消亡了嗎?當然不會!那張滲透的網路不是一天建成的,也不可能在一天內轟然瓦解,該鋪墊的早已穩妥,該下的種子也已紮下了根。 英國王子邊上埋著紅色地雷,中共軍人擠進紐西蘭國會,泛紅憲兵在守護台灣總統府,類似的情形比比皆是,澳洲也絕對不會例外,冰凍三尺非一日之寒,區別只在於何時才被發現,西方民主社會的一大特點就是後知後覺。 中國人的群體很簡單,親共與反共都是擺在檯面上,多多少少都對澳洲主流產生影響力,其它的絕大多數社團都保持低調,明哲保身,見風使舵,意見統一。 與中國社區相比,台灣社區反而顯得比較複雜,那是因為各台灣社團在對台灣的定義上有著差異。 在歷史的演變過程中,海外缺乏具有影響力的台灣本土社團代表台灣人發聲,一直被認為是台灣人聲音的社團並非來自台灣,那是一些民國初期就開張的百年老店,「XX堂」,或「XX會」,以及逃離共產極權迫害的難民組成的「越緬寮」團體,他們都曾接受了中華民國文化教育,本質上捍衛的是中華民國。當中共和統會在全世界粉墨登場後,首當其衝就是對這些社團進行統戰與滲透,遺憾的是無一能夠倖免。… Read More
新的482「需求技能簽證」(Skills in Demand, SID) 相關的法規於2024年12月7日生效,由於細節不多,僱主和簽證申請人必須留意簽證的新要求。 首先需要注意的是,將不會有新的子類別。需求技能簽證將與臨時技能短缺簽證使用相同的子類別號碼「482」,但這絕不是簡單的重新標籤。 任何在12月7號之前提交的482簽證申請不受這些變更的影響。 需求技能簽證有三個流派:專業技能流、核心技能流和勞工協議流。前兩個流派取代了中期和短期流派,這意味著該簽證更注重高低收入之間的區別,而不是長期和短期的職業短缺。勞工協議流將有效保留現有標準。至於針對低薪但關鍵職業的基本技能通道的命運,則無法預測。計划進入該流派的職業可能會通過勞工協議獲得。 主要法規不僅修訂了482子類簽證,還包括相關的提名、贊助義務和僱主提名的永久簽證。只有關鍵方面被突出強調。 該法規的大部分內容涉及修訂現有法規,將子類的名稱從「臨時技能短缺」改為「需求技能」,例如,與簽證取消、退款和某些家庭成員豁免的規定。然而,這項新簽證還有許多重要方面。 收入門檻 取代臨時技能移民收入門檻 (TSMIT) 的將是1994年移民法規中設定的兩個收入門檻: 1.… Read More