疑似中国政府支持的黑客使用复杂的网络间谍工具针对异议人士

疑似中国政府支持的黑客使用复杂的网络间谍工具针对异议人士 一名安全研究人员发现了一个由疑似中国政府支持的黑客组织开发的网络攻击框架,其用于利用58个流行网站的漏洞来收集可能的中国异见人士的数据。 其中57个网站是中国流行的门户网站,而最后一个是美国报纸《纽约时报》的网站。 此外,该工具还滥用合法的浏览器功能,试图收集用户的按键、大量的操作系统细节、地理位置数据,甚至是目标人的网络摄像头快照 尽管这些功能中有许多不像针对第三方网站的漏洞那样无声无息,因为它们也往往会触发浏览器通知提示。 这个被命名为 “俄罗斯方块” 的工具被发现秘密上传至两个有中国读者群的网站。一位安全研究人员说:“这两个网站似乎都是独立的新闻博客”,他在本月初的一篇博文中首次分析了 “俄罗斯方块” 的攻击框架。 该研究人员说:“两个[网站]都关注中国,一个网站[关注中国]对台湾和香港的行动,用中文写的,而且还在更新;另一个是关于中国政府的一般暴行,用瑞典语写的,最后一次更新在2016年”。据称,登陆这两个网站的用户首先会受到 Jetriz 的欢迎,Jetriz 是“俄罗斯方块” 两个组件中的第一个,它将收集并读取访问者浏览器的基本信息 …… 如果用户将浏览器设置为使用中文,那么潜在的受害者将被重定向到第二个 “俄罗斯方块” 组件。这个名为 Swid 的组件将在受害者的浏览器中加载 15 个不同的插件(JavaScript 文件)以执行各种操作。

相关推荐

封面图片

Windows 11 中国政府版没有 Edge 等微软预装应用

Windows 11 中国政府版没有 Edge 等微软预装应用 微软专为中国政府提供的一个版本是 Windows 中国政府版,官方提供的最新版本是 2017 年的 Windows 10 中国政府版。现在一个新的 Windows 11 中国政府版正在互联网上流传,它可以通过离线激活方法 KMS38 激活,该方法是通过欺骗 GatherOSstate EXE 延长 KMS(Key Management Service)激活期,最长可达 2038 年 1 月 19 日 03:14:07 UTC(也就是届时 32 位日期将溢出),Y2K38 将阻止继续延长激活期。该版本没有微软的浏览器 MS Edge,也没有其它 Microsoft 应用以及应用商店,当然也没有安全程序 Defender。感兴趣的用户建议在虚拟机而不是自己的 PC 上试用。 via Solidot
封面图片

#短讯1.中共三中全会前夕 各地严控异议人士和访民

#短讯 1.中共三中全会前夕 各地严控异议人士和访民 2.规避欧盟关税 比亚迪投10亿美元在土耳其建厂 3.陆股IPO大缩水 600余保荐人白忙、证券业逾8000人离职 4.外国车企在中国市场份额萎缩中 美媒:为生存而战 5.日系车不敌价格战在中国销量大减 短期恢复难 6.法治倒退,言论打压:青岛司法局对山东晓临律师事务所和于凯律师进行全面封杀 7.欧盟关税成为催化剂 中国大陆车厂将加速启用14座海外新厂 8.我方释善意!澎湖查扣大陆「三无渔船」 缴清罚款海巡放人 9.澎湖渔船遭扣满一周 洪奇昌吁陆方尽速且适度处理 10.岸田文雄:日本必须强化与北约关系以确保全球和平 11.AI需求旺盛,台湾6月出口优于预期,对美增幅高达74.2% 12.日本股市冲过41000点 13.微软又忘记更新TLS证书导致网站无法正常加载 而且已经过期超过25天
封面图片

近期黑客针对宝塔面板管理员进行的钓鱼行动

近期黑客针对宝塔面板管理员进行的钓鱼行动 在上次的宝塔漏洞风波过后,近期宝塔面版论坛再次出现用户反馈网站被挂马、劫持问题。 [] 据网站esw.ink的一篇分析,被绑马的网站会被引入一份伪装成普通Bootstrap库、文件名为bootstrap_v10.js的恶意脚本。这场攻击专门针对中国用户。 同时,在宝塔论坛的众多反馈中,笔者还发现了这样一篇( ),帖子中求助者声称自己遇到“浏览器安全组件缺失,错误码 0x164B56A3”错误,所提供图片为宝塔面版运行时错误弹窗。 不难看出,这是明显的钓鱼行为。攻击者在入侵服务器后对用户展开钓鱼,诱导其运行木马软件。且这样的钓鱼是为宝塔面版精心设计的,详情弹窗疑点与钓鱼证据。 笔者建议宝塔面版用户近期应注意安全防范:通过将面版监听端口切换到高位随机端口、部署防火墙规则仅允许特定IP地址访问或使用Cloudflare ZeroTrust等服务保护面版入口端点,在无需使用面版时可尽量关闭面版以减少攻击面。 TG匿名网友
封面图片

IE 被微软淘汰令日本政府和企业恐慌,3月调查显示仍有49%的单位在使用 IE 浏览器进行工作

IE 被微软淘汰令日本政府和企业恐慌,3月调查显示仍有49%的单位在使用 IE 浏览器进行工作 自4月以来,总部位于东京的软件开发商Computer Engineering & Consulting公司一直被大量的帮助请求所淹没。 这些客户大多是政府机构、金融机构以及制造和物流公司,他们的网站只兼容IE浏览器。... 信息技术资源供应商Keyman's Net 3月份的一项调查显示,日本有大量的组织依赖IE浏览器,49%的受访者说他们在工作中使用该浏览器。 他们说,该浏览器被用于员工考勤管理、费用结算和其他内部工具。在某些情况下,由于客户的系统用于处理订单,他们别无选择,只能使用IE浏览器。这些受访者中超过20%的人不知道或没有想好在IE浏览器退役后如何过渡到其他浏览器。 政府机构的反应尤其缓慢。提供政府采购和招标信息的门户网站将在周四将其推荐的浏览器切换到微软的新Edge和谷歌Chrome。但对于日本养老金事务局来说,有关在线申请的通知必须在Edge的IE浏览器模式下查看。一个由政府支持的私立学校互助公司的网站仍将IE浏览器列为其唯一推荐的浏览器。 信息技术促进机构一直在敦促IE浏览器用户过渡到其他浏览器,并及时修改内容。
封面图片

美国执法人员周一(4月17日)宣布逮捕两名美籍华人,他们涉嫌在曼哈顿唐人街营运中国“秘密警察站”,协助中国政府打压在美异议人士。

美国执法人员周一(4月17日)宣布逮捕两名美籍华人,他们涉嫌在曼哈顿唐人街营运中国“秘密警察站”,协助中国政府打压在美异议人士。 美司法部还宣布起诉30多名中国公安部警务人员,指控他们使用虚假社群媒体帐号,锁定及骚扰在美异议人士。
封面图片

12月16日,洛杉矶中领馆门前, 50多名异议人士举办旨在特别声援牛腾宇及遭到中国政府关押的政治犯的活动。 在演讲和拍摄大合影过

12月16日,洛杉矶中领馆门前, 50多名异议人士举办旨在特别声援牛腾宇及遭到中国政府关押的政治犯的活动。 在演讲和拍摄大合影过程中,中领馆门口台阶下的水喷头被打开,对准花坛和人群持续喷水。活动参与者杨智刚表示,“我们每次活动他们都用水来阻挡,但是没有一个人怕的。” 欢迎您加入 『』

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人