每周更新 502
摘要
Troy Hunt的每周更新讨论了ShinyHunters如何利用社会工程学和语音钓鱼(vishing)入侵主要品牌,文中还引用了Mandiant的分析见解。
<img src="https://storage.ghost.io/c/fb/33/fb3391dc-723d-4e74-b95a-d641b5feb38e/content/images/2026/05/Splash-Template.jpg" alt="每周更新 502"><p>这真是一个令人着迷的杠杆效应展示:ShinyHunters团队虽然资源和经验非常有限(其成员大多是十几岁到二十出头的年轻人),却能持续获取大型品牌的数据。这并非单纯依靠技术创新(虽然我相信其中也有这方面的因素),而主要是通过老式的社会工程学手段。这一点从受影响公司的披露通知中可以看出,此外,<a href="https://cloud.google.com/blog/topics/threat-intelligence/expansion-shinyhunters-saas-data-theft?ref=troyhunt.com" rel="noreferrer">Mandiant也对此进行了详细分析</a>:</p><blockquote>这些操作主要利用复杂的语音钓鱼(vishing)和伪装成受害者品牌的凭证收集网站,通过获取单点登录(SSO)凭证和多因素认证(MFA)代码,从而初步进入企业环境。</blockquote><p>现在的问题是,他们的行动能持续多久。如果事情继续这样发展,结局几乎可以预见,但目前看来,他们丝毫没有放缓的迹象。</p>
<!--kg-card-begin: html-->
<div><div style="width: 170px; display: inline-block; margin-right: 3px;"><a href="https://itunes.apple.com/au/podcast/troy-hunts-weekly-update-podcast/id1176454699?ref=troy-hunt"><img src="https://storage.ghost.io/c/fb/33/fb3391dc-723d-4e74-b95a-d641b5feb38e/content/images/2018/05/Listen-on-Apple-Podcasts.svg" alt="每周更新 502"></a></div><div style="width: 175px; display: inline-block; margin-right: 3px;"><a href="https://www.youtube.com/playlist?list=PL7LAAxaabizMAXnJe0s3xjQ30q12EVmjt&ref=troyhunt.com"><img src="https://storage.ghost.io/c/fb/33/fb3391dc-723d-4e74-b95a-d641b5feb38e/content/images/2024/09/Watch-and-Listen-on-YouTube.svg" alt="每周更新 502"></a></div><div style="width: 118px; display: inline-block; margin-right: 3px;"><a href="https://open.spotify.com/show/7jMtKFohdrw6qmz8AkLqit?ref=troy-hunt"><img src="https://storage.ghost.io/c/fb/33/fb3391dc-723d-4e74-b95a-d641b5feb38e/content/images/2019/10/spotify.svg" class="kg-image" alt="每周更新 502"></a></div><div style="width: 120px; display: inline-block;"><a href="https://omny.fm/shows/troy-hunt-weekly-update/playlists/podcast.rss?ref=troy-hunt"><img src="https://storage.ghost.io/c/fb/33/fb3391dc-723d-4e74-b95a-d641b5feb38e/content/images/2018/07/Download-via-RSS.svg" alt="每周更新 502"></a></div><iframe width="100%" height="480" src="https://www.youtube.com/embed/u-R8ndwDrJ0" title="YouTube video player" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen loading="lazy" spellcheck="false"></iframe></div>
<!--kg-card-end: html-->
查看缓存全文
缓存时间: 2026/05/16 03:28
# 每周更新第502期
来源:https://www.troyhunt.com/weekly-update-502/
这是一个令人着迷的权力展示:ShinyHunters 组织,尽管资源和经验极其有限(其成员多为青少年至二十岁出头的年龄段),却能持续获取大型品牌的数据。这并非仅靠技术上的独创性(虽然我确信其中有一部分),而主要是通过老牌的社会工程学手段。这一点在受影响公司的披露公告中有所体现,而 Mandiant 也对此进行了精辟总结(https://cloud.google.com/blog/topics/threat-intelligence/expansion-shinyhunters-saas-data-theft?ref=troyhunt.com):
> 这些行动主要利用复杂的语音钓鱼(vishing)和以受害者品牌为伪装的凭证收集网站,通过获取单点登录(SSO)凭证和多因素认证(MFA)代码,从而初步进入企业环境。
现在的问题是,他们的好日子能持续多久。如果事态继续沿着这个方向发展,结局是相当可预见的,但眼下,他们似乎并没有减弱的迹象。
在 Apple Podcasts 上收听(https://itunes.apple.com/au/podcast/troy-hunts-weekly-update-podcast/id1176454699?ref=troy-hunt)
在 YouTube 上观看并收听(https://www.youtube.com/playlist?list=PL7LAAxaabizMAXnJe0s3xjQ30q12EVmjt&ref=troyhunt.com)
[](https://open.spotify.com/show/7jMtKFohdrw6qmz8AkLqit?ref=troy-hunt)
通过 RSS 下载(https://omny.fm/shows/troy-hunt-weekly-update/playlists/podcast.rss?ref=troy-hunt)
每周更新(https://www.troyhunt.com/tag/weekly-update/)
相似文章
每周更新 第503期
Troy Hunt的每周更新涉及ShinyHunters给Instructure设定的'支付或泄露'截止日期,该公司保持沉默,相关诉讼正在准备中。
每周更新 494
Troy Hunt的每周更新介绍了在短短两天内加载到Have I Been Pwned的五起数据泄露事件,包括Odido、KomikoAI、Quitbro、Lovora和Provecho的详细信息。
每周更新497
Troy Hunt分享了他的每周更新,介绍了如何使用OpenClaw和Claude等AI代理来自动化处理数据泄露和内容管理,用于Have I Been Pwned,并强调了对AI工具的日益依赖。
每周更新 496
在本周更新中,Troy Hunt 分享了他对 OpenClaw 的观察以及智能体 AI 改变世界的潜力,指出虽然很多说法夸大其词,但他已经发现了实用的应用。
每周更新 499
Troy Hunt分享了使用AI助手'Bruce'处理客户支持工单的体验,在完全自动化和人工协助之间找到了一个理想平衡点。