微闻

标签: 调查

  • 维尔马克公司涉嫌网络攻击

    维尔马克公司涉嫌网络攻击

    中国国家互联网应急中心所说的“持续网络攻击”来自哪里?LOC论坛的网友查询后发现10个IP段中的6个来自VIRMACH,一个以贩卖廉价VPS而小有名气的商家。另外有1个属于云筏科技,这是一个中国的云服务商。

  • 安-225飞机可能被烧毁

    未经证实的消息

    部分报道引援乌克兰官员的话声称,目前最大的运输机,AN-225被俄罗斯烧毁。

    目前最可信的来源是每日邮报的这篇报道.

  • 思杰马克丁的代理行为被揭露

    被誉为业界毒瘤的思杰马克丁代理 Microsoft 365

    这家从盗版起家后转行做代理的二道贩子不忘初心,曾因私自篡改代理软件的签名修改软件“官方网站”等感人事迹而声名鹊起。

    还特别会给绿色版网站寄律师函敲诈勒索和删负面帖。做足了“维权先锋”的把戏。被人亲切称为“思马杰克丁”。

    有兴趣可以了解一下这个公司:

    https://github.com/shengxinjing/programmer-job-blacklist/issues/328

  • 中国网络平台被列入“恶名市场”

    阿里腾讯百度等多家中国网络平台被美国列入恶名市场

    美国贸易代表办公室周四(2月17日)表示,中国腾讯和阿里巴巴集团运营的电子商务网站被列入美国政府最新的“恶名市场”实体名单,这些实体被指涉嫌销售或促进销售假冒商品。

    首次上榜的中国巨头据路透社报道,该名单列出了42个网上市场和35个实体市场,它们据报销售或助长了大量假冒商标或盗版版权。

    美国贸易代表办公室在一份声明中称,腾讯阿里旗下的全球速卖通(AliExpress)和微信电子商务生态系统首次进入名单,这两个位于中国的重要网上市场据报助长了大量商标造假行为。

    美国贸易代表办公室说,总部设在中国的网上市场百度网盘、敦煌网、拼多多和淘宝,以及中国境内的9个“以制造、分销和销售假冒商品闻名”的实体市场在名单中。

    这9个实体市场包括广东省深圳的罗湖市场、北京秀水街和浙江义乌国际商贸城等。报告称,中国仍然是全球假冒产品的最大来源地。

    中国回应腾讯回应称,已“投入大量资源”保护其平台上的知识产权。一位发言人告诉BBC:“我们强烈反对美国贸易代表做出的决定,并致力于合作解决这一问题。”

    阿里巴巴表示,将继续与政府机构合作,解决各平台在知识产权保护方面的担忧。

    —— BBC

  • 德国联邦刑事局成立了一个关于Telegram的工作小组

    德国成立调查涉及 Telegram 犯罪的特别小组,呼吁Telegram 进行合作

    德国联邦刑事局(BKA)新闻办公室表示,该局已经成立了一个关于 Telegram 的工作小组,以提高其调查使用该消息应用犯罪的能力。

    BKA主席霍尔格-明奇(Holger Münch)说,Covid-19 使许多人利用 Telegram 煽动激进行为,威胁他人,甚至发布谋杀的呼吁。

    “法治必须坚决反对这种发展”。Münch 说:”我们非常希望与 Telegram 合作,但如果 Telegram 不合作,我们也将采取我们的措施。”

    —— Telegram Info

  • 宝塔被警方调查

    宝塔被警方调查

    Loc的网友声称安装宝塔后接到警方电话,怀疑该IP此前用于欺诈网站。

    https://hostloc.com/thread-951138-1-1.html

  • Facebook用户三分之一成瘾性

    Facebook内部研究显示:3.6亿用户沉迷其中无法自拔

    据Facebook内部文件显示,该公司的研究人员发现,其八分之一的用户使用这款应用程序成瘾,这损害了他们的睡眠、工作、人际关系和子女养育。研究人员估计,这些问题影响了Facebook超过29亿用户中的12.5%,相当于3.6亿多人。

    在这份文件中,研究人员表示,这些发现是用户强迫性使用应用程序的结果,即通常所说的“网瘾”。

    该研究还称,人们认为Facebook令用户成瘾的问题其他任何主要社交媒体平台都要严重。

    这项针对使用社交媒体可能会危害人们日常生活的研究,是几年前由一个专注于减轻破坏性行为的Facebook团队发起的。该团队提出了一系列修复建议,虽然Facebook实施了其中一些建议,但后来在2019年关闭了该团队。该团队在2020年3月的一次内部报告中分享了其发现。

    该团队发现,一些用户“无法控制他们在Facebook上花费的时间”,因此在生活中出现了问题。

    —— cnBeta

  • 联邦调查局突击PAX

    联邦调查局突击调查中国POS终端巨头百富环球(PAX)

    美国联邦调查员今天突袭了PAX科技公司在佛罗里达州的办公室,该公司是一家中国的销售点设备供应商,被全球数百万企业和零售商使用。KrebsOnSecurity获悉,这次突袭与PAX的系统可能参与了对美国和欧盟组织的网络攻击有关。

    总部设在中国深圳的PAX科技公司在120个国家拥有超过6000万台销售点终端。今天早些时候,位于佛罗里达州杰克逊维尔的WOKV.com报道,联邦调查局和国土安全部(DHS)的特工突击检查了当地PAX科技公司的仓库。

    在一份官方声明中,调查人员只告诉WOKV,作为联邦调查的一部分,他们正在仓库执行法院授权的搜查,调查对象包括海关和边境保护局以及海军刑事调查处(NCIS)。联邦调查局没有对评论请求作出回应。

    几天前,KrebsOnSecurity从一个可靠的消息来源得知,在美国一个主要的支付处理器开始询问来自该公司支付终端的异常网络数据包后,FBI开始调查PAX。

    据该消息来源称,该支付机构发现PAX终端被用作恶意软件的 “投放器”–恶意文件的存放处–以及用作发动攻击和收集信息的 “指挥和控制 “地点。

    https://krebsonsecurity.com/2021/10/fbi-raids-chinese-point-of-sale-giant-pax-technology/

  • 中国僵尸網絡被揭露

    360 发文披露中国巨型僵尸网络

    今天,360Netlab 在博客发布文章《一个藏在我们身边的巨型僵尸网络 Pink》,文章提到:

    Pinkbot 是我们六年以来观测到最大的僵尸网络,其攻击目标主要是 mips 光猫设备,在360Netlab的独立测量中,总感染量超过160万,其中 96% 位于中国。

    PinkBot 具有很强的技术能力:

    1、PinkBot 架构设计具备很好的健壮性,它能够通过多种方式(通过第三方服务分发配置信息/通过 P2P 方式分发配置信息/通过 CNC 分发配置信息)自发寻址控制端,并对控制端通信有完备的校验,确保僵尸节点不会因某一个环节的阻杀而丢失或被接管;甚至对光猫固件做了多处改动后,还能确保光猫能够正常使用;
    2、PinkBot对部分域名的解析查询采取了 DNS-Over-HTTPS 的方式,这个也是在传统BotNet中不太常见的一种手段;
    3、在与相关厂商的屡次攻防博弈中,PinkBot 的运营者都占据了明显的对抗优势。

    可以说,PinkBot 在整个过程中表现出了极强的针对性和专业性,各方面能力都很均衡,甚至有些可怕。

    文章全文:https://blog.netlab.360.com/pinkbot/

  • 欧洲工会敦促调查亚马逊垄断行为

    工会组织敦促欧洲当局扩大亚马逊反垄断调查范围

    一个服务行业的全球协会–UNI全球联盟周五敦促欧洲当局扩大对亚马逊的反垄断调查,评估该公司是否参与制造山寨商品并在其平台上操纵搜索结果。

    在10月22日写给欧盟执委会主席冯德莱恩(Ursula von der Leyen)的一封信中,该联盟的欧洲部门表示,欧洲当局必须调查亚马逊是否在“欧盟范围内从事类似的破坏性行动”,并抄送给欧盟竞争事务执委维斯塔格(Margrethe Vestager)。

    “随着亚马逊破坏公平竞争环境的行动规模被进一步披露,需要采取进一步行动,以确保它在每个环节都被追究责任,”路透看到的这封信函表示。它引用了路透的报导。

    该联盟一直猛烈抨击大型科技企业在全球的业务操作。UNI Europa表示,它代表了约700万工人,其会员还包括多个企业,包括代表亚马逊在西班牙、德国、法国和意大利的仓库员工的工会。

    亚马逊没有回应置评请求。

    —— 路透社