一次神秘的泄密事件暴露了中国的黑客秘密

尽管这些文件现已从最初发布的 GitHub 上删除，但泄露这些文件的人的身份和动机仍然是个谜。 然而，Chang 表示这些文件是真实的，这一点已得到 I-Soon 两名员工的证实。 美联社据报道，该公司和中国警方正在调查此次泄密事件。

“泄露的文件大约有八类。 “我们可以看到 i-Soon 如何与中国国家安全部门打交道、i-Soon 产品和财务问题的细节，”张说。 “最重要的是，我们找到了详细说明近期如何支持臭名昭著的远程访问木马 (RAT) ShadowPad 开发的文档，”Chang 补充道。 ShadowPad恶意软件至少被中国黑客组织使用 2017年。

自这些文件首次发布以来，安全研究人员 仔细看看他们的内容 并分析文件。 X 包括对用于开展虚假信息活动的软件的引用、试图访问整个亚洲通信数据的详细信息，以及英国、印度和其他地方政府内部的目标。 纽约时报 和这个 华盛顿邮报。 这些文件还披露了艾勋如何在中国国家安全部和中国人民解放军服役。

据研究人员称 哨兵一号，这些文件还包括“定制硬件窥探设备”的图像，例如帮助窃取数据的移动电源和公司的营销材料。 研究人员写道：“为了在新疆获得就业机会——中国让数百万维吾尔人遭受联合国人权理事会所说的种族灭绝——该公司吹嘘过去的反恐工作。” “该机构列出了之前黑客攻击过的其他与恐怖相关的目标，作为其执行这些任务的能力的证据，其中包括针对巴基斯坦和阿富汗的反恐中心。”

这 联邦贸易委员会 防病毒公司 Avast 因通过其浏览器扩展和安全软件收集和出售人们的网页浏览数据而被罚款 16.5 美元。 这包括 人们访问过的网络搜索和网站的详细信息据联邦贸易委员会称，该信息披露了人们的“宗教信仰、健康问题、政治立场、地点、财务状况、对儿童导向内容的访问和其他敏感信息”。 美国联邦贸易委员会在宣布罚款的命令中表示，该公司通过其子公司 Jumpshot 出售数据。

该禁令还规定了 Avast 的五项义务：不得出于广告目的出售或许可浏览数据； 如果出售非 Avast 产品的数据，请获得同意； 删除传输到 Jumpshot 的信息以及从数据生成的算法； 告诉客户所出售的数据； 推出新的隐私计划来解决联邦贸易委员会发现的问题。 Avast 发言人表示，虽然他们“不同意 FTC 的指控和对事实的描述”，但他们“很高兴解决此事”。

居住在马里兰州的两名中国公民——孙浩天和薛鹏飞——被指控犯有邮件欺诈罪，以及串谋向苹果运送 5,000 部假冒 iPhone 的计划实施邮件欺诈罪。 据称两人可能每人面临最高20年的监禁 登记，希望苹果能给他们寄来真正的手机。 这些假手机包含“欺骗性的序列号和/或 IMEI 号码”，以欺骗苹果专卖店或授权服务提供商，让他们误以为它们是正品。 据美国司法部新闻稿称，这起欺诈事件发生在 2017 年 5 月至 2019 年 9 月期间，苹果公司损失超过 300 万美元。 他说。

来自美国和中国的安全研究人员开发了一种新的旁路攻击 人体指纹重建 当您在手机屏幕上滑动它们时，它们会发出声音。 研究人员使用设备的内置麦克风捕捉手指发出的“微弱摩擦声”，然后利用这些声音生成指纹。 研究人员写道：“PrintListener 的攻击场景广泛且隐蔽。” 一篇描述他们工作的论文。 “在五次尝试内，它可以识别 27.9% 的部分指纹和 9.3% 的完整指纹。” 这项研究引起了人们对现实世界黑客的担忧 他们窃取人们的生物识别信息以访问银行账户。