#独家 Alphabet Inc. 旗下谷歌的研究人员发现,中国政府支持的黑客已开发出能够规避普通网络安全工具的技术,并使他们能

#独家 Alphabet Inc. 旗下谷歌的研究人员发现,中国政府支持的黑客已开发出能够规避普通网络安全工具的技术,并使他们能够侵入政府和商业网络,多年来监视受害者而不被发现。 研究人员说,这些攻击经常利用以前未被发现的漏洞,代表了中国的聪明才智和复杂程度的新水平。

相关推荐

封面图片

疑似中国政府支持的黑客使用复杂的网络间谍工具针对异议人士

疑似中国政府支持的黑客使用复杂的网络间谍工具针对异议人士 一名安全研究人员发现了一个由疑似中国政府支持的黑客组织开发的网络攻击框架,其用于利用58个流行网站的漏洞来收集可能的中国异见人士的数据。 其中57个网站是中国流行的门户网站,而最后一个是美国报纸《纽约时报》的网站。 此外,该工具还滥用合法的浏览器功能,试图收集用户的按键、大量的操作系统细节、地理位置数据,甚至是目标人的网络摄像头快照 尽管这些功能中有许多不像针对第三方网站的漏洞那样无声无息,因为它们也往往会触发浏览器通知提示。 这个被命名为 “俄罗斯方块” 的工具被发现秘密上传至两个有中国读者群的网站。一位安全研究人员说:“这两个网站似乎都是独立的新闻博客”,他在本月初的一篇博文中首次分析了 “俄罗斯方块” 的攻击框架。 该研究人员说:“两个[网站]都关注中国,一个网站[关注中国]对台湾和香港的行动,用中文写的,而且还在更新;另一个是关于中国政府的一般暴行,用瑞典语写的,最后一次更新在2016年”。据称,登陆这两个网站的用户首先会受到 Jetriz 的欢迎,Jetriz 是“俄罗斯方块” 两个组件中的第一个,它将收集并读取访问者浏览器的基本信息 …… 如果用户将浏览器设置为使用中文,那么潜在的受害者将被重定向到第二个 “俄罗斯方块” 组件。这个名为 Swid 的组件将在受害者的浏览器中加载 15 个不同的插件(JavaScript 文件)以执行各种操作。
封面图片

#本周热读 微软安全研究人员表示,他们发现了一起由中国政府支持的针对美国关键基础设施的黑客攻击行动。

#本周热读 微软安全研究人员表示,他们发现了一起由中国政府支持的针对美国关键基础设施的黑客攻击行动。 这次攻击是由Volt Typhoon领导的,这是一个总部设在中国的组织,通常专注于间谍活动和信息收集。
封面图片

研究人员周三表示,社交媒体上支持中国政府利益的错误信息活动已经扩大到新的语言和平台,它甚至试图煽动受众参与在美国举行的抗议活动。

研究人员周三表示,社交媒体上支持中国政府利益的错误信息活动已经扩大到新的语言和平台,它甚至试图煽动受众参与在美国举行的抗议活动。 路透社报道,网络安全顾问火眼公司(FireEye)和Alphabet旗下的谷歌公司的专家表示,该行动在2019年被发现。他们说,该活动的主谋操控数百个英文和中文帐户,旨在抹黑香港民主运动。 行动规模后来进一步扩大,从一开始的推特、脸书和Google帐号,扩大到全球各地数十个网站数千个帐号;专家认为,这显示中国益发信奉俄罗斯已使用多年的国际宣传技俩。 火眼公司在周三发表的一份报告中说:「我们观察到在美国和非美国的平台上广泛推广俄语、德语、西班牙语、韩语和日语的内容,此外还有已经被广泛报道的典型的英语和中文活动。许多帐户相互链接或使用相同的照片。」 许多帖子与国家控制的中国媒体的说法相呼应,而且与其他政府宣传工作一致。但研究人员表示,他们没有证据表明中国政府的某一部门或盟友参与其中。 Post by #自由亚洲粤语 @rfacantonese #社媒 #亲中宣传战 #煽动 #五毛 #小粉红 #网军
封面图片

是一个对比学习工具包,使研究人员和工程师能够有效地训练和评估对比模型。

是一个对比学习工具包,使研究人员和工程师能够有效地训练和评估对比模型。 特征: 建立在Flash Attention之上,可实现快速高效的训练 支持在多个 GPU 上进行训练 GradCache支持在受限内存环境中进行大批量训练 Huggingface 支持轻松加载常见模型(Pythia/GPTNeoX、BERT 等) 掩码语言建模 (MLM) 预训练
封面图片

Pavel Durov曾与2017年6月17日与信息安全研究员Max Eddy打赌,称被美国政府资助的Signal的加密设计会在

Pavel Durov曾与2017年6月17日与信息安全研究员Max Eddy打赌,称被美国政府资助的Signal的加密设计会在五年内被发现有后门,赌注为一百万美元。然而五年之期已过,Signal并未被发现有任何后门。
封面图片

研究人员发现针对 VPN 应用的高危攻击方法

研究人员发现针对 VPN 应用的高危攻击方法 研究人员设计了一种针对几乎所有虚拟私人网络应用的攻击,迫使应用在加密隧道之外发送和接收部分或全部流量。研究人员将攻击命名为“TunnelVision”。研究人员认为,当连接到这种恶意网络时,所有 VPN 应用都会受到影响,除非用户的 VPN 在 Linux 或安卓上运行,否则无法防止此类攻击。攻击技术可能早在2002年就已存在,而且可能已在野利用。 这种攻击通过操纵为试图连接到本地网络的设备分配 IP 地址的 DHCP 服务器来实现。称为 Option 121 的设置允许 DHCP 服务器覆盖默认的路由规则,将 VPN 流量通过启动加密隧道的本地 IP 地址发送。通过使用 Option 121 将 VPN 流量路由到 DHCP 服务器,攻击将数据转发到 DHCP 服务器本身。安卓是唯一完全使 VPN 应用免受攻击的操作系统,因为它没有实现 Option 121。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人