Facebook周三表示,已经阻止了一批中国黑客利用该平台攻击居住在海外的维吾尔族人,这些黑客利用恶意软件让针对目标的设备受到感

Facebook周三表示,已经阻止了一批中国黑客利用该平台攻击居住在海外的维吾尔族人,这些黑客利用恶意软件让针对目标的设备受到感染从而实施监控。 Facebook表示,这批黑客在安全行业被称为Earth Empusa或Evil Eye,他们的目标为活动人士、记者和持不同政见者,主要是维吾尔族人。被攻击的目标不到500人,大多来自新疆地区,但主要生活在海外,包括土耳其、哈萨克斯坦、美国、叙利亚、澳大利亚和加拿大。大多数黑客活动都发生在Facebook之外,他们利用Facebook分享恶意网站的链接,而不是直接在该平台上分享恶意软件。Facebook网络安全调查人员在一篇博客文章中表示,“这一活动具有资源充足、持续不断的特点,而幕后是谁则混淆不清”。 Facebook称,黑客组织使用Facebook虚假帐户,伪装成新闻记者、学生、人权倡导者或维吾尔族成员,与目标人士建立信任,诱使他们点击恶意链接,而这将使他们的设备被安装上间谍软件。黑客不仅使用看起来与热门维吾尔和土耳其新闻网站相似的域名建立恶意网站,还破坏了目标人士访问的合法网页。Facebook还发现,该黑客组织创建的网站以维吾尔主题的应用来模仿第三方安卓应用商店,比如一个祈祷应用和字典应用,这些应用包含恶意软件。其调查发现两家中国企业Beijing Best United Technology和Dalian 9Rush Technology开发了该组织使用的安卓工具。 Facebook称,已经删除了不到100个该组织帐户,并禁止分享恶意链接,且已通知其认为是目标的人。 中国驻美国大使馆暂未回复置评要求。中国一直否认有关网络间谍的指控。路透暂无法找到Dalian 9Rush Technology的联系信息。Beijing Best United Technology一位接听电话的男子挂断电话。 (路透社)

相关推荐

封面图片

将恐攻目标转为中国?ISIS:解放维吾尔族人是最伟大的目标之一

将恐攻目标转为中国?ISIS:解放维吾尔族人是最伟大的目标之一 阿富汗恐怖组织伊斯兰国于呼罗珊省的分支(ISIS-K)在近期上传的一部时长48分钟的影片中,声称解放中国的维吾尔人是他们最伟大的目标之一。在该影片发布的前一天,该组织发行了一份长达117页的宣传小册子,针对中国、中国与塔利班的关系以及中国对维吾尔穆斯林的人权侵犯进行了抨击。 据《美国之音》的报导,该上传影片中展示了其两名成员为2022年12月12日在阿富汗首都喀布尔针对由中国人运营的桂园酒店发动恐怖袭击做准备的画面,并大言不惭表示:「我们不仅要起来杀害中国异教徒,还要确保东突厥斯坦的所有穆斯林获得幸福和自由,这是我们最伟大的目标之一。」 Source news: #ISIS #维吾尔族 #EvilCCP #TakeDownCCP #新疆 #再教育营 #集中营 #FreeUyghurs #维族 #FreeTibet #恐袭
封面图片

【谷歌警告有黑客投放虚假BardAI助理广告,受害者将被引导安装恶意软件】

【谷歌警告有黑客投放虚假BardAI助理广告,受害者将被引导安装恶意软件】 据11 月 15 日消息,谷歌本周发布报告,警告有一批黑客在各大平台投放虚假 Bard AI 助理广告。受害者在点击虚假广告后,将被跳转至钓鱼网站,进而被引导安装恶意软件,谷歌并不知道这些黑客的真实身份,但根据 IP 地址猜测这些黑客可能位于越南。谷歌声称,这些黑客在 Facebook 等平台中建立了以 Google AI、AIGoogle、AiGoogle、AIGoogle.Plus、AIGoogle Bard FB 及 AIGoogleBard 等为名的“山寨”粉丝页面,再架设一批使用 bard-ai.info 及 g-bard-ai.com 等域名的钓鱼网站,并通过虚假广告宣称这些网站“可以免费提供 Bard AI 供用户下载”。 快讯/广告 联系 @xingkong888885
封面图片

某 PyPI 软件包出现异常更新,黑客利用其传播 Nova Sentinel 恶意

某 PyPI 软件包出现异常更新,黑客利用其传播 Nova Sentinel 恶意软件 软件供应链安全公司 Phylum 表示,2022 年 4 月,一个为 django-log-tracker 的软件包首次发布出现在 PyPI 上。两年后,网络研究人员重新检测到该库出现异常更新。
封面图片

FBI:黑客正在利用开源人工智能程序进行网络攻击

FBI:黑客正在利用开源人工智能程序进行网络攻击 据联邦调查局高级官员称,犯罪分子正在使用人工智能程序进行网络钓鱼并帮助他们创建恶意软件。 该机构周五与记者举行电话会议,讨论在科技行业风靡一时的 AI 智能程序如何助长网络犯罪。恶意活动的范围包括使用人工智能程序改进和制造骗局,以及恐怖分子利用该技术来帮助他们发动更强大的网络攻击。 一位 FBI 高级官员表示:“我们预计,随着时间的推移,AI 模型的应用越来越广泛,这些趋势也将会增加。” FBI 没有透露犯罪分子正在使用的具体 AI 模型。但这位官员指出,黑客正在倾向于免费、可定制的开源模型,以及黑客私人开发的 AI 程序,这些程序在犯罪网络中收费流通。 这位官员补充说,经验丰富的网络犯罪分子正在利用人工智能技术开发新的恶意软件攻击和更好的传播方法,包括使用人工智能生成的网站作为网络钓鱼页面,可以秘密地传播恶意计算机代码。同样的技术正在帮助黑客开发能够逃避防病毒软件的多态恶意软件。 上个月,美国联邦调查局还警告称,诈骗者正在使用 AI 图像生成器来制作受害者的性不雅照,以向他们勒索金钱。还包括试图利用 AI 语音克隆技术通过电话来诈骗亲人或老年人。
封面图片

【卡巴斯基:新恶意软件使用MacOS上的盗版应用程序劫持加密钱包】

【卡巴斯基:新恶意软件使用MacOS上的盗版应用程序劫持加密钱包】 卡巴斯基实验室表示,发现了以前未知的恶意软件,这些恶意软件通过盗版软件进入macOS用户的计算机,并用受感染的版本替换他们的比特币热钱包和Exodus钱包。研究人员表示,黑客仍在开发恶意软件,为新的活动做准备。 该恶意软件针对的是13.6及以上版本的MacOS,当用户在输入计算机安全密码时,黑客就能获取用户的密码,当用户试图打开被恶意软件入侵的加密钱包时,黑客就能获取加密钱包的私钥。卡巴斯基表示,可以通过使用可信网站、保持电脑操作系统更新和使用安全解决方案来避免恶意软件的攻击。 快讯/广告 联系 @xingkong888885
封面图片

动视暴雪正在调查黑客通过恶意软件盗取玩家账号密码以及加密钱包

动视暴雪正在调查黑客通过恶意软件盗取玩家账号密码以及加密钱包 Zebleer 表示,他注意到黑客的目标主要是游戏玩家,或者更准确地来说是针对那些开挂的游戏玩家,当然 Zebleer 自称自己开发的外挂没有问题,一些游戏玩家通过其他渠道搜索并获得的外挂是恶意软件。这些恶意软件版外挂的主要目标是窃取数据,包括游戏玩家的账号和密码,如果玩家电脑上也安装了加密货币钱包之类的软件,那么黑客也会窃取加密钱包的数据。针对该问题 Zebleer 联系了动视暴雪官方提交了报告,他也注意到他的买家里也有玩家中招,这些玩家可能还下载安装过其他带有后门程序的外挂。一名无权接受媒体访问因此希望匿名的动视暴雪员工表示,公司已经在调查并且试图帮助玩家删除恶意软件,目前没有任何证据表明这是游戏漏洞或者服务器漏洞,也就是主要受影响的还是外挂玩家。不过动视暴雪官方对此有不同说法,动视暴雪否认正在尝试帮助删除恶意软件,该公司强调问题在于第三方软件供应商 (外挂) 而不是动视暴雪软件或平台。目前建议所有动视暴雪玩家都开启账号的 2FA 验证,这有助于提高安全性,至少黑客在异地登录时,你的 2FA 验证码会将其拦截。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人