疑似中国政府支持的黑客使用复杂的网络间谍工具针对异议人士

疑似中国政府支持的黑客使用复杂的网络间谍工具针对异议人士 一名安全研究人员发现了一个由疑似中国政府支持的黑客组织开发的网络攻击框架，其用于利用58个流行网站的漏洞来收集可能的中国异见人士的数据。 其中57个网站是中国流行的门户网站，而最后一个是美国报纸《纽约时报》的网站。 此外，该工具还滥用合法的浏览器功能，试图收集用户的按键、大量的操作系统细节、地理位置数据，甚至是目标人的网络摄像头快照 尽管这些功能中有许多不像针对第三方网站的漏洞那样无声无息，因为它们也往往会触发浏览器通知提示。 这个被命名为 “俄罗斯方块” 的工具被发现秘密上传至两个有中国读者群的网站。一位安全研究人员说：“这两个网站似乎都是独立的新闻博客”，他在本月初的一篇博文中首次分析了 “俄罗斯方块” 的攻击框架。 该研究人员说：“两个[网站]都关注中国，一个网站[关注中国]对台湾和香港的行动，用中文写的，而且还在更新；另一个是关于中国政府的一般暴行，用瑞典语写的，最后一次更新在2016年”。据称，登陆这两个网站的用户首先会受到 Jetriz 的欢迎，Jetriz 是“俄罗斯方块” 两个组件中的第一个，它将收集并读取访问者浏览器的基本信息 …… 如果用户将浏览器设置为使用中文，那么潜在的受害者将被重定向到第二个 “俄罗斯方块” 组件。这个名为 Swid 的组件将在受害者的浏览器中加载 15 个不同的插件（JavaScript 文件）以执行各种操作。

#独家 Alphabet Inc. 旗下谷歌的研究人员发现，中国政府支持的黑客已开发出能够规避普通网络安全工具的技术，并使他们能

#独家 Alphabet Inc. 旗下谷歌的研究人员发现，中国政府支持的黑客已开发出能够规避普通网络安全工具的技术，并使他们能够侵入政府和商业网络，多年来监视受害者而不被发现。 研究人员说，这些攻击经常利用以前未被发现的漏洞，代表了中国的聪明才智和复杂程度的新水平。

美国及其最紧密的盟友表示，中国黑客正使用一种被称为“就地取材 ”的战术来攻击关键基础设施。这一警示可能对最近改善中西方关系的努力

美国及其最紧密的盟友表示，中国黑客正使用一种被称为“就地取材 ”的战术来攻击关键基础设施。这一警示可能对最近改善中西方关系的努力形成阻碍。 中国一直都否认进行网络攻击，并指责美国才是世界上最大的黑客组织。

研究人员发现了三个独立的附属于中国军方的高级威胁组织，同时针对和危害相同的东南亚电信公司。相关攻击组织是：Soft Cell、N

研究人员发现了三个独立的附属于中国军方的高级威胁组织，同时针对和危害相同的东南亚电信公司。相关攻击组织是：Soft Cell、Naikon 和(可能是) Emissary Panda（也称为APT27）。有证据表明，至少从 2017 年起，中国攻击者就一直在使用Hafnium #零日漏洞。Cyber​​eason 的评估是，目前这些攻击行动仅用于间谍目的。然而，如果攻击者决定将他们的目标从间谍活动改为干扰活动，他们就有能力中断任何（或所有）受影响的电信客户的通信。

美国政府将要求制定网络安全法，对关键基础设施实施监管

美国政府将要求制定网络安全法，对关键基础设施实施监管 据政府高级官员称，拜登政府将公布一项国家战略，首次呼吁对国家关键基础设施进行全面的网络安全监管，明确承认多年的自愿做法未能确保国家免受网络攻击。 该战略建立在美国政府去年实施的有史以来第一个石油和天然气管道法规的基础上，此前该国最大的管道之一遭到黑客攻击导致临时关闭，导致加油站排长队和对燃料短缺的担忧。 讲俄语的犯罪分子对 Colonial Pipeline 的攻击将勒索软件升级为国家安全问题。 该战略由白宫国家网络主管办公室 (ONCD) 制定，目前正处于机构间批准的最后阶段涉及 20 多个部门和机构预计将在未来几周内由拜登总统签署 ，据不愿透露姓名的官员称，因为该文件尚未公开。 战略与国际研究中心智囊团的网络安全专家詹姆斯刘易斯说：“这与以前的战略有所不同，以前的战略侧重于信息共享和公私合作伙伴关系作为解决方案。” “这远远超出了这个范围，它说的是其他人一直不敢说的话”。