Security Lab

LinkedIn

LinkedIn – социальная сеть, предназначенная для поиска и установления деловых контактов. Количество зарегистрированных пользователей LinkedIn составляет свыше 100 млн. пользователей, которые представляют 150 отраслей бизнеса из 200 стран. Сайт доступен на английском, французском, немецком, итальянском, португальском, испанском, румынском, турецком и русском языках.

LinkedIn была основана Ридом Хоффманом в декабре 2002 года и запущена в мае 2003.

Социальная сеть LinkedIn предоставляет пользователям возможность создавать и поддерживать список деловых контактов. Контакты можно добавлять как из сайта, так и извне, однако LinkedIn запрашивает предварительное знакомство с контактами. Если пользователь не имеет прямой связи с контактом, он может быть представлен через другой контакт.

Список контактов может использоваться пользователем в различных целях: для осуществления поиска компаний для сотрудничества, людей и групп по интересам; публикации профессионального резюме и осуществления поиска работы; публикации вакансий; создания групп по интересам (Russian connection, Russian speaking professionals abroad); а также публикации информации о деловых поездках, предстоящих конференциях и читаемых книгах.
article-title

Microsoft закроет LinkedIn в Китае

Компания решилась на такой шаг в связи с жалобами ученых и журналистов на блокировку их профилей в Китае.
article-title

«Русские хакеры» атаковали пользователей LinkedIn через уязвимость 0-day в Safari

Google приоткрыла завесу над атаками с использованием четырех уязвимостей нулевого дня.

article-title

Злоумышленники выставили на продажу данные 600 млн профилей LinkedIn

Продаваемые данные включают полные имена пользователей, адреса электронной почты, телефонные номера и пр.
article-title

В открытом доступе оказались данные 700 миллионов пользователей деловой социальной сети LinkedIn

утекли данные 92 % всех учётных записей
article-title

Китай обвинил разработчиков TikTok и LinkedIn в незаконном сборе данных

1 мая нынешнего года в Китае вступили в силу новые правила конфиденциальности, ограничивающие объем сбора данных.
article-title

Киберпреступники продают данные 500 млн пользователей LinkedIn

В качестве доказательства подлинности данных продавцы предлагают 2 млн профилей бесплатно.
article-title

Фишинговые атаки на пользователей LinkedIn становятся все более персонализированными

В ходе атак группировка Golden Chickens использует бесфайловый бэкдор more_eggs.

article-title

Роскомнадзор снял блокировку с сервиса Slideshare

В августе 2020 года соцсеть LinkedIn продала SlideShare компании Scribd.

article-title

Взломавший LinkedIn и Dropbox россиянин приговерен к 7 годам тюрьмы

Никулину будут зачтены четыре года, которые он уже провел в тюрьме.
article-title

Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook

В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.
article-title

Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn

Целями киберпреступников являются израильские ученые из университетов Хайфы и Тель-Авива, а также госслужащие США.
article-title

Lazarus Group использует приманки на тему GDPR для обмана жертв

Вредоносная кампания северокорейских преступников направлена против криптовалютных организаций.
article-title

Израиль предотвратил хакерскую атаку на ведущие оборонные предприятия

Злоумышленники создавали фиктивные профили в LinkedIn, выдавая себя за руководителей и специалистов по найму крупных международных компаний.

article-title

В США признали Никулина виновным в киберпреступлениях

Ему грозит по 10 лет тюрьмы за каждый случай продажи украденных данных учетных записей
article-title

Приложение LinkedIn для iOS постоянно обращается к буферу обмена

Представитель LinkedIn заверил, что функция просто проверяет, соответствует ли введенный в поле текст содержимому буфера.
article-title

GitHub откажется от расистских терминов

Сервис примкнул к ряду технологических компаний, решивших отказаться от терминов, которые могут показаться оскорбительными.
article-title

Zoom удалил инструмент, собиравший LinkedIn-профили пользователей

LinkedIn Sales Navigator позволял просматривать LinkedIn-профили всех участников конференции в обход настроек приватности.

article-title

Евгений Никулин работал в паре с украинским киберпреступником

Сообщником Никулина был Александр Еременко, обвиняемый в атаке на Комиссию по ценным бумагам и биржам США.
article-title

Атака Chameleon позволяет менять контент в Facebook, Twitter и LinkedIn

Пользователь может поставить «лайк» под безобидным видео, а затем окажется, что он «лайкнул» запрещенный материал.

article-title

В Сети обнаружены 8 незащищенных БД с данными пользователей LinkedIn

БД с одними и теми же данными ежедневно удалялись и загружались снова под разными IP-адресами.
article-title

Фишеры с помощью LinkedIn внедряют бэкдор More_eggs в системы американских компаний

Бэкдор позволяет злоумышленникам удаленно контролировать взломанные компьютеры и внедрять вредоносные программы.
article-title

Обнаружен незащищенный сервер MongoDB с 66 млн записей

В БД содержались полные мена, электронные адреса, номера телефонов, сведения о профессиональных навыках и пр.
article-title

LinkedIn использовала электронные адреса чужих пользователей для таргетированной рекламы

Компания использовала 18 млн электронных адресов не зарегистрированных в соцсети пользователей для отображения рекламы.
article-title

Уязвимость в LinkedIn позволяла тайно собирать данные пользователей

Уязвимость связана с функцией LinkedIn AutoFill, активирующей кнопку «Автозаполнение с помощью LinkedIn».
article-title

Китай пытается вербовать германских политиков с помощью LinkedIn

Китайские спецслужбы используют поддельные профили в LinkedIn с целью выйти на связь с интересующими их должностными лицами.

article-title

Расширение для Chrome собирает данные пользователей из Facebook и LinkedIn

Расширение Browse-Secure собирает данные из учетных записей пользователей Facebook и LinkedIn и отправляет их на удаленный сервер.
article-title

Фишеры атакуют пользователей LinkedIn

Мошенники рассылают вредоносные ссылки со взломанных премиум-аккаунтов и учетных записей с хорошей репутацией.

article-title

В Праге состоится суд над русским хакером, обвиняемым в атаках на LinkedIn

В связи с соображениями безопасности слушание пройдет на территории тюрьмы Панкрац, где содержится обвиняемый.
article-title

LinkedIn будет платить «налог на Google» в России

LinkedIn вошла в число зарубежных компаний, которые с 25 апреля начнут платить налоги в РФ.
article-title

Apple отреагировала на шантаж хакеров

Как уверяют в компании, учетные данные пользователей были получены в результате взлома сторонних сервисов.

article-title

LinkedIn может вернуться в Россию

Будущий владелец LinkedIn компания Microsoft может рассмотреть вопрос возвращения деловой соцсети в РФ.
article-title

Глава Роскомнадзора назвал знаковой блокировку LinkedIn в РФ

По масштабу самое знаковое и ключевое событие - это блокировка социальной сети LinkedIn, отметил Жаров.
article-title

LinkedIn не уверена в целесообразности оставаться в России

Архитектура соцсети существенно затрудняет перенесение данных россиян на территорию РФ.
article-title

Как к блокировке LinkedIn отнеслись читатели SecurityLab (результаты опроса)

Благодаря шумихе вокруг блокировки LinkedIn о существовании ресурса узнало несколько сотен человек.

article-title

Советник Путина не исключает внесения поправок в закон из-за LinkedIn

Руководство соцсети пообещало пользователям вернуть деньги за платную подписку.

article-title

Мосгорсуд признал законным решение о блокировке LinkedIn в России

LinkedIn не перенесла серверы с персональными данными россиян на территорию РФ.
article-title

Мосгорсуд решит судьбу LinkedIn в России

Слушание дела о законности блокировки соцсети на территории России состоится 10 ноября.

article-title

Интернет-гиганты объединяются для усиления безопасности электронной почты
article-title

Мошенники используют LinkedIn для усыпления бдительности потенциальных жертв

В настоящее время фишинг входит в список самых серьезных угроз для организаций наряду с DDoS-атаками.
article-title

Мошенники используют LinkedIn в фишинг-атаках

Все большее количество злоумышленников использует поддельные профили в LinkedIn.
article-title

LinkedIn выплатит пострадавшим от взлома пользователям по $1

Меру наказания сочли оптимальной, поскольку она позволяет удовлетворить претензии истцов и не обанкротить компанию.
article-title

Фишеры подделывают письма от LinkedIn для хищения учетных данных жертв

В письмах от мошенников используются технологии обхода спам-фильтров и черных списков.
article-title

Обнаружена новая фишинговая кампания против пользователей LinkedIn

С помощью фишинговых писем мошенники пытаются завладеть учетными данными пользователей соцсети.

article-title

LinkedIn ответил на критику со стороны Zimperium

В LinkedIn утверждают, что новый способ шифрования Secure Sockets Layer (SSL), который используется web-сайтом, не влияет на безопасность личной информации пользователей.
article-title

Пользователи LinkedIn могут стать жертвами кибератаки "человек посередине"

LinkedIn подвергла миллионы пользователей опасности из-за способа шифрование SSL, использующегося web-сайтом.
article-title

LinkedIn намерен судиться с разработчиком плагина, раскрывающего email адреса пользователей

LinkedIn намерен преследовать разработчика плагина к Google Chrome, собирающего email адреса своих пользователей.

article-title

LinkedIn подала в суд на неизвестных американских спамеров

Злоумышленники создали тысячи фальшивых аккаунтов для сбора данных о пользователях.
article-title

Британские спецслужбы шпионят за пользоватеями LinkedIn и Slashdot

Спецслужбы используют инфицированные профили в соцсетях для распространения вирусов среди намеченных жертв.
article-title

Мошенники используют поддельные профили LinkedIn для подготовки к целенаправленным атакам

Социальные сети – отличный источник информации для киберпреступников, желающих войти в круг доверия потенциальной жертвы.
article-title

Инцидент с LinkedIn произошел в результате ошибки регистратора доменных имен

Network Solutions, находясь под DDoS атакой, неверно переназначила 5 000 DNS записей, в результате чего пострадал сервис LinkedIn.
article-title

LinkedIn теперь использует двухфакторную аутентификацию

Новый функционал можно активировать в настройках учетной записи.

article-title

Обнаружена уязвимость в Microsoft, Twitter, LinkedIn и Yahoo

Брешь может позволить злоумышленникам проводить атаки фиксации сессии.
article-title

Расследование утечки паролей обошлось LinkedIn в $1 млн

Администрация пообещала выделить в два раза больше денежных средств на усовершенствование системы безопасности ресурса.
article-title

LinkedIn выиграла судебное разбирательство по обвинению в сборе и распространении конфиденциальной информации

Суд опроверг обвинения, признав, что деятельность LinkedIn не подпадает под действие закона, регулирующего отношения в области цифровой связи.
article-title

LinkedIn столкнулась с иском на $5 млн. из-за утечки паролей

Представители компании утверждают, что претензии истца относительно плохой защиты пользовательских данных не обоснованы.

article-title

Расшифрованы самые популярные пароли к учетным записям на LinkedIn

Эксперты расшифровали более 165 тысяч паролей, скомпрометированных при утечке информации с базы данных LinkedIn.
article-title

Письма электронной почты от LinkedIn ошибочно считаются спамом

Представители Linkedln сообщили, что похищенные данные пользователей скомпрометированы не были.
article-title

LinkedIn подтвердила утечку паролей своих пользователей

Руководство социальной сети приносит своим клиентам извинение за неудобство.
article-title

Приложение LinkedIn для iOS собирает личные данные пользователей

Приложение для устройств на базе iOS передает своим разработчикам личную информацию пользователей в незашифрованном виде.
article-title

Похищены пароли 6,5 млн пользователей LinkedIn

Администрация LinkedIn в настоящий момент не подтвердила факт хищения паролей пользователей.
article-title

LinkedIn
article-title

Найдена уязвимость в ПО социальной сети LinkedIn

Профессиональная социальная сеть LinkedIn имеет в своем программном обеспечении ряд уязвимостей, ставящих под угрозу пользовательские аккаунты и позволяющих потенциальным взломщикам получать доступ к данным участников LinkedIn без соответствующего разрешения.

article-title

Спецслужбы США следят за подозреваемыми в социальных сетях

Правительственные агенты вовсю используют сайты Facebook, MySpace, LinkedIn, Twitter и многие другие, создавая фальшивые учетные записи для общения с подозреваемыми, выяснения круга знакомств и выведывания информации личного характера.