疑似中国政府支持的黑客使用复杂的网络间谍工具针对异议人士

疑似中国政府支持的黑客使用复杂的网络间谍工具针对异议人士 一名安全研究人员发现了一个由疑似中国政府支持的黑客组织开发的网络攻击框架,其用于利用58个流行网站的漏洞来收集可能的中国异见人士的数据。 其中57个网站是中国流行的门户网站,而最后一个是美国报纸《纽约时报》的网站。 此外,该工具还滥用合法的浏览器功能,试图收集用户的按键、大量的操作系统细节、地理位置数据,甚至是目标人的网络摄像头快照 尽管这些功能中有许多不像针对第三方网站的漏洞那样无声无息,因为它们也往往会触发浏览器通知提示。 这个被命名为 “俄罗斯方块” 的工具被发现秘密上传至两个有中国读者群的网站。一位安全研究人员说:“这两个网站似乎都是独立的新闻博客”,他在本月初的一篇博文中首次分析了 “俄罗斯方块” 的攻击框架。 该研究人员说:“两个[网站]都关注中国,一个网站[关注中国]对台湾和香港的行动,用中文写的,而且还在更新;另一个是关于中国政府的一般暴行,用瑞典语写的,最后一次更新在2016年”。据称,登陆这两个网站的用户首先会受到 Jetriz 的欢迎,Jetriz 是“俄罗斯方块” 两个组件中的第一个,它将收集并读取访问者浏览器的基本信息 …… 如果用户将浏览器设置为使用中文,那么潜在的受害者将被重定向到第二个 “俄罗斯方块” 组件。这个名为 Swid 的组件将在受害者的浏览器中加载 15 个不同的插件(JavaScript 文件)以执行各种操作。

相关推荐

封面图片

异议人士孙林疑遭国保殴毙 曾转载习近平访美示威片

异议人士孙林疑遭国保殴毙 曾转载习近平访美示威片 妻女软禁 好友禁网 报导:爆炸头 IG/FB/TG @boomheadhk 一直被软禁的中国异议人士、南京媒体人孙林,疑因在X平台上转发习近平访问美国期间遭到抗议的影片,遭南京公安局政治安全保卫局玄武分局(国保)人员上门调查。孙林于17日送院抢救不治,前妻和女儿遭软禁,在中国境内的友人皆收到国保警告并禁止上网。 但当中有友人在网禁前引述邻居所指,当日国保闯入孙林家后传出打架声。孙林被送院时衣服凌乱,衣扣都甩掉了。消息传出后震惊海内外中国人权及异议人士,要求追踪并公布孙林突然死亡的真相,惩处涉嫌打人致死的凶手。 #异议人士 #孙林 #被自杀 #evilCCP #NeverTrustCCP #SayNoToChina #TakeDownCCP
封面图片

近期黑客针对宝塔面板管理员进行的钓鱼行动

近期黑客针对宝塔面板管理员进行的钓鱼行动 在上次的宝塔漏洞风波过后,近期宝塔面版论坛再次出现用户反馈网站被挂马、劫持问题。 [] 据网站esw.ink的一篇分析,被绑马的网站会被引入一份伪装成普通Bootstrap库、文件名为bootstrap_v10.js的恶意脚本。这场攻击专门针对中国用户。 同时,在宝塔论坛的众多反馈中,笔者还发现了这样一篇( ),帖子中求助者声称自己遇到“浏览器安全组件缺失,错误码 0x164B56A3”错误,所提供图片为宝塔面版运行时错误弹窗。 不难看出,这是明显的钓鱼行为。攻击者在入侵服务器后对用户展开钓鱼,诱导其运行木马软件。且这样的钓鱼是为宝塔面版精心设计的,详情弹窗疑点与钓鱼证据。 笔者建议宝塔面版用户近期应注意安全防范:通过将面版监听端口切换到高位随机端口、部署防火墙规则仅允许特定IP地址访问或使用Cloudflare ZeroTrust等服务保护面版入口端点,在无需使用面版时可尽量关闭面版以减少攻击面。 TG匿名网友
封面图片

#短讯1.中共三中全会前夕 各地严控异议人士和访民

#短讯 1.中共三中全会前夕 各地严控异议人士和访民 2.规避欧盟关税 比亚迪投10亿美元在土耳其建厂 3.陆股IPO大缩水 600余保荐人白忙、证券业逾8000人离职 4.外国车企在中国市场份额萎缩中 美媒:为生存而战 5.日系车不敌价格战在中国销量大减 短期恢复难 6.法治倒退,言论打压:青岛司法局对山东晓临律师事务所和于凯律师进行全面封杀 7.欧盟关税成为催化剂 中国大陆车厂将加速启用14座海外新厂 8.我方释善意!澎湖查扣大陆「三无渔船」 缴清罚款海巡放人 9.澎湖渔船遭扣满一周 洪奇昌吁陆方尽速且适度处理 10.岸田文雄:日本必须强化与北约关系以确保全球和平 11.AI需求旺盛,台湾6月出口优于预期,对美增幅高达74.2% 12.日本股市冲过41000点 13.微软又忘记更新TLS证书导致网站无法正常加载 而且已经过期超过25天
封面图片

#AI的神奇用法分享几个自用的Chatgpt的工具(插件、软件)

#AI的神奇用法 分享几个自用的Chatgpt的工具(插件、软件) 1.ChatGPT for desktop是一个面向Mac系统的桌面应用程序,可以方便地在本地环境中使用ChatGPT。用户可以在自己的Mac设备上安装该应用程序,并使用它来快速获得ChatGPT的服务。 2.ChatGPT for Google是一个Chrome浏览器的插件,可以在浏览器中使用ChatGPT。用户可以在浏览器中安装该插件,并使用它来与ChatGPT进行对话,以便获得有用的信息和答案。 3.ChatGPT Writer是另一个Chrome浏览器的插件,可以帮助用户写作。该插件可以提供实时的语言纠正和建议,以便用户可以更好地书写文章和其他文本。 4.Youtube Summary with ChatGPT是另一个Chrome浏览器的插件,可以帮助用户在观看Youtube视频时自动生成视频摘要。用户可以使用该插件将视频转换为文本,并使用ChatGPT来生成视频的总结和关键信息。 5.WebChatGPT是另一个Chrome浏览器的插件,可以帮助用户在网站上添加聊天机器人的功能。用户可以将ChatGPT添加到他们的网站中,并让访问者与ChatGPT进行交互,以便提供更好的服务和支持。
封面图片

12月16日,洛杉矶中领馆门前, 50多名异议人士举办旨在特别声援牛腾宇及遭到中国政府关押的政治犯的活动。 在演讲和拍摄大合影过

12月16日,洛杉矶中领馆门前, 50多名异议人士举办旨在特别声援牛腾宇及遭到中国政府关押的政治犯的活动。 在演讲和拍摄大合影过程中,中领馆门口台阶下的水喷头被打开,对准花坛和人群持续喷水。活动参与者杨智刚表示,“我们每次活动他们都用水来阻挡,但是没有一个人怕的。” 欢迎您加入 『』
封面图片

一系列安全工具 - Mozilla Firefox 浏览器的一个扩展,可以让您安全、方便地使用I2P网络。

一系列安全工具 - Mozilla Firefox 浏览器的一个扩展,可以让您安全、方便地使用I2P网络。 - Hacken Club 的VPN服务。无日志,加密,90天免费试用。 - 由DNSCrypt、Tor 和 Purple I2P 组成的综合应用。用于实现最大化的安全,隐私并舒适地使用互联网。对于安卓用户。 - 是一个免费的应用程序,只需点击几下就可以创建自己的VPN。Windows 和 MacOS 支持。 - RosComSvoboda网站,该网站收集了具有高信任度的VPN服务。 - 是一个浏览器扩展,可以防止您的IP地址通过WebRTC泄露。 - 是一个服务检查器,它允许您找出浏览器收集了哪些关于您的信息。 - 下载和播放种子的服务,只需粘贴磁力链接或打开 torrent 文件,然后通过您的网络浏览器安全匿名地开始下载或观看 torrent 内容。无需注册。 #tools

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人