Facebook说,它破坏了一个黑客操作使用社交媒体平台传播iOS和Android恶意软件,监视中国新疆地区的维吾尔人。
恶意软件对移动操作系统高级功能,可以偷任何东西存储在受感染的设备。黑客,研究人员与组织代表中国政府合作,把恶意软件网站上经常光顾的活动家、记者、和不同政见者最初来自新疆,后来搬到国外。
”这一活动的特点一个资源充足的和持续的操作而模糊的,”Mike Dvilyanski Facebook网络间谍调查负责人Nathaniel Gleicher,该公司的安全政策,中写道帖子周三。“在我们的平台上,这网络间谍活动主要体现在发送恶意网站链接而不是恶意软件本身的直接共享。”
感染iphone多年
黑客播种网站恶意JavaScript可能偷偷地用一个全功能的恶意软件感染目标的iphone,谷歌和安全公司Volexity异形2019年8月和去年4月。黑客利用iOS漏洞的主机安装恶意软件,Volexity称之为失眠。研究人员参考的黑客组织地球恩浦萨,邪恶之眼,或PoisonCarp。
谷歌说,当时使用的一些事迹,他们是零日,这意味着他们非常有价值,因为他们不知道苹果和其他组织在世界各地。那些利用工作对iphone运行iOS版本10。x 11。x, 12.0和12.1。Volexity后来发现利用工作版本12.3,12.3.1,12.3.2。综上所述,利用给黑客能够感染设备两年多了。Facebook的文章表明,即使被研究人员暴露后,黑客仍然活跃。失眠有能力从大量漏出数据iOS应用程序,包括联系人、GPS、iMessage,以及第三方提供的信号,WhatsApp,电报,Gmail和场所。黑客隐蔽,防止失眠发现,只利用了人们通过一定的检查,包括IP地址,OSesd,浏览器,和国家和语言设置。Volexity提供以下图来说明利用链成功感染了iphone。
庞大的网络
邪恶之眼感染Android手机使用伪造的应用。一些网站模仿第三方安卓应用商店发布软件与维吾尔族的主题。一旦安装,trojanized应用设备的两个恶意软件感染菌株,一个被称为ActionSpy,另一个叫PluginPhantom。
Facebook也叫两家中国公司说了一些Android恶意软件。“这些中国公司可能庞大的供应商网络的一部分,与不同程度的操作安全,”Facebook的Dvilyanski和Gleicher写道。
与中国政府官员坚决否认它从事黑客活动的报道Facebook, Volexity,谷歌,和其他组织。
除非你有一个连接到维吾尔族异见人士,不太可能你一直的目标通过Facebook和其他组织确定的操作。对于那些想检查他们的设备已被黑客入侵迹象,周三的文章提供了指标的妥协。
26岁的读者评论
虽然我猜这可能混淆的特定子群背后的攻击,有任何可能的问题,谁背后的黑客“资源充足的和持久的行动”针对成员和持不同政见者属于少数群体在中国最终报告?
这篇文章可以轻松引用最近的半打否认任何政党灭绝或少数民族的“再教育”。有趣的…把所有的钱花在0天针对少数群体,他们声称没有被压抑。
据我所知苹果不让实际的竞争平台上的浏览器。他们webview控件包在浏览器的壳——chrome, firefox,休息。所以,基本上safari如果我不是错误的
编辑:“的”
真实的。每一个称职的特工都有收藏的秘密0-day利用他们准备正确的目标。这就是黑客团队,0-day利用卖家的秘密。
但除非你有理由相信一些国家的秘密服务有理由你明确目标,然后修补你的东西很好的阻止大规模恶意软件运动旨在乔和Jane Doe。
流氓工程师检查维吾尔族人。
和间接伤害他们呢?
流氓工程师检查维吾尔族人。
你拼错的胭脂。
流氓工程师检查维吾尔族人。
我不知道,可能是一个400磅重的家伙在鲁迪·朱利安尼的地下室
我的猜测是,FB协助当局识别/取下中华商务/恶意软件分发服务器。
根据上面的文章:“在我们的平台上,这网络间谍活动主要体现在发送恶意网站链接而不是恶意软件本身的直接共享。”
“Facebook表示,它破坏了黑客操作使用社交媒体平台传播iOS和Android恶意软件,监视中国新疆地区的维吾尔人。”
facebook被用来传播它,所以他们停止了它通过facebook的蔓延
虽然我猜这可能混淆的特定子群背后的攻击,有任何可能的问题,谁背后的黑客“资源充足的和持久的行动”针对成员和持不同政见者属于少数群体在中国最终报告?
知道中国政府被指控十长操作,种族灭绝,包括一百万年监禁的人,强迫绝育,和严格的监督更多的普罗旺斯,占1/6的中国大陆将是合理的上下文——迫切,奇怪的是失踪上下文的文章。
相比,几天零是什么?
https://www.cfr.org/backgrounder/chinas…s-xinjiang
所以,Facebook做了什么?黑客活动涉及到影响一群然后骗取人们访问他们的网站。Facebook的一个地方贴了妥协的网站的链接。Facebook刚刚删除的链接发布在自己的网站吗?但是妥协网站都还在,仍然可以与其他地方吗?人们可以发布新的链接,包括新破坏网站,Facebook并不了解,所以不能阻止autmoatically,在Facebook上吗?
除非Facebook发送私人准军事力量抓住服务器和域和逮捕每个人负责的,我不知道如何做任何事情模糊approacing关闭任何东西。所以他们做了什么呢?好吧,从博客:
绝对一点儿也没有。和他们的行为实现什么?
再次,绝对一点儿也没有。这是为什么在新闻“Facebook关闭高级黑客”?Facebook了几个链接和禁止一些假账户,和自己承认完全未能做任何有用的事。
虽然我猜这可能混淆的特定子群背后的攻击,有任何可能的问题,谁背后的黑客“资源充足的和持久的行动”针对成员和持不同政见者属于少数群体在中国最终报告?
知道中国政府被指控十长操作,种族灭绝,包括一百万年监禁的人,强迫绝育,和严格的监督更多的普罗旺斯,占1/6的中国大陆将是合理的上下文——迫切,奇怪的是失踪上下文的文章。
相比,几天零是什么?
https://www.cfr.org/backgrounder/chinas…s-xinjiang
真的,但那不是一般知识了吗?很恶心,我们所有的言辞,西方没有看到适合回应任何严重的时尚(除非你几天前数制裁),但它不是好像对维吾尔族人民进行种族灭绝是突发新闻。地狱,甚至不是独特的维吾尔族——中国一直忙于抑制和/或“再教育”西藏( https://www.thetibetpost.com/en/outlook…e-of-tibet )和蒙古( https://qz.com/1899397/inner-mongolians…uppression )人口多年来。不幸的是,我们(西方)不关心足以破坏风险盈利与中国的经济关系。
我的理解是,中国对维族的迫害与面子,甚至打击恐怖主义。很多计划为中国带和道路基础设施计划是要通过新疆打;习近平将B&R视为他的遗产的核心部分,所以很难夸大中国共产党是多么重要的项目。
和中国不认为维族可靠的中国人;他们是一个民族怀疑不便,可能会破坏中国的全球野心。的工作量中国陷入滥用Uyghurs-whether集中营,先进的监测技术,或者只是纯粹的警察/军事地区,这是更多的不仅仅是普通的偏见。
据我所知,政府猛烈抨击一些当地的维族和汉族之间的冲突,扮演成一个持续的恐怖威胁,并使用它作为理由的一个种族清洗操作,将会使他们更容易构建高速公路。
我不是专家,不过,如果别人有更好的见解,我很感兴趣。
我的理解是,中国对维族的迫害与面子,甚至打击恐怖主义。很多计划为中国带和道路基础设施计划是要通过新疆打;习近平将B&R视为他的遗产的核心部分,所以很难夸大中国共产党是多么重要的项目。
和中国不认为维族可靠的中国人;他们是一个民族怀疑不便,可能会破坏中国的全球野心。的工作量中国陷入滥用Uyghurs-whether集中营,先进的监测技术,或者只是纯粹的警察/军事地区,这是更多的不仅仅是普通的偏见。
据我所知,政府猛烈抨击一些当地的维族和汉族之间的冲突,扮演成一个持续的恐怖威胁,并使用它作为理由的一个种族清洗操作,将会使他们更容易构建高速公路。
我不是专家,不过,如果别人有更好的见解,我很感兴趣。
这完全解释“为什么”。不方便“他人”生活在皮带和道路的十字路口倡议,将会完成不论有什么困难或障碍(或种族灭绝)。
虽然我猜这可能混淆的特定子群背后的攻击,有任何可能的问题,谁背后的黑客“资源充足的和持久的行动”针对成员和持不同政见者属于少数群体在中国最终报告?
知道中国政府被指控十长操作,种族灭绝,包括一百万年监禁的人,强迫绝育,和严格的监督更多的普罗旺斯,占1/6的中国大陆将是合理的上下文——迫切,奇怪的是失踪上下文的文章。
相比,几天零是什么?
https://www.cfr.org/backgrounder/chinas…s-xinjiang
真的,但那不是一般知识了吗?很恶心,我们所有的言辞,西方没有看到适合回应任何严重的时尚(除非你几天前数制裁),但它不是好像对维吾尔族人民进行种族灭绝是突发新闻。地狱,甚至不是独特的维吾尔族——中国一直忙于抑制和/或“再教育”西藏( https://www.thetibetpost.com/en/outlook…e-of-tibet )和蒙古( https://qz.com/1899397/inner-mongolians…uppression )人口多年来。不幸的是,我们(西方)不关心足以破坏风险盈利与中国的经济关系。
我不知道这是常识,但从讨论到目前为止,在我看来,它不是。即使它是更合理的方法是,把它作为背景……,我真的想不通,这是作用域的。中国的努力水平超过解释的持续威胁和使用0天。
时向西方寻找其他途径涉及到贸易或利润,你必须去中国——有一个世纪前的西方寻找其他途径在中东和其他LMIC锡锅独裁者,如果利润风险。虽然有时逃避惩罚,在其他它炸毁了惊人——有。
作为中国人自己——它揭示了道德与修昔底德的米洛斯岛的对话——可能是正确的,如果你软弱,或者不同的方式——你欺骗。他们能侥幸成功吗?确定。但一直做它,它会导致你的垮台——或另一种方式。利他主义有一个原因是一个进化的优势。
所以,Facebook做了什么?黑客活动涉及到影响一群然后骗取人们访问他们的网站。Facebook的一个地方贴了妥协的网站的链接。Facebook刚刚删除的链接发布在自己的网站吗?但是妥协网站都还在,仍然可以与其他地方吗?人们可以发布新的链接,包括新破坏网站,Facebook并不了解,所以不能阻止autmoatically,在Facebook上吗?
除非Facebook发送私人准军事力量抓住服务器和域和逮捕每个人负责的,我不知道如何做任何事情模糊approacing关闭任何东西。所以他们做了什么呢?好吧,从博客:
绝对一点儿也没有。和他们的行为实现什么?
再次,绝对一点儿也没有。这是为什么在新闻“Facebook关闭高级黑客”?Facebook了几个链接和禁止一些假账户,和自己承认完全未能做任何有用的事。
至少暂时中断,这是远远比什么都不做。
在点亮一盏明灯,问题是有用的。
你必须登录或创建一个帐户置评。