| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | MSDT | Follina | Hertzbleed | NSO Group | Pegasus

【資安日報】2022年6月15日,大規模HTTPS流量DDoS攻擊鎖定Cloudflare用戶下手、研究人員揭露處理器攻擊手法Hertzbleed

使用HTTPS流量的大規模DDoS攻擊事故引起相關業者的注意;研究人員發現名為Hertzbleed的處理器攻擊手法,部分搭載Intel與AMD處理器的電腦可能會曝險

2022-06-15

| NSO Group | L3Harris | 收購 | Pegasus | 間諜軟體

傳聞美國國防承包商L3Harris有意買下以色列駭客公司NSO Group

這項收購傳聞一旦屬實將面臨不少挑戰,《衛報》便指出,NSO Group其實是由以色列國防部負責監管,再加上NSO Group遭美方制裁,代表收購案必須同時通過以色列及美國的核准

2022-06-15

| 西班牙 | NSO Group | Pegasus | 間諜程式

西班牙總理及國防部長的手機都感染了間諜程式Pegasus

西班牙政府本周一(5/2)緊急召開了記者會,指出該國總理與國防部長的手機,都感染了NSO Group打造的Pegasus間諜程式

2022-05-03

| NSO Group | iOS | 零時差漏洞 | CVE-2021-30860 | iPhone | Forcedentry | QuaDream | 攻擊程式

另一家以色列業者QuaDream也利用零點擊攻擊程式自遠端攻陷iPhone

根據《路透社》報導,QuaDream與遭蘋果提告的NSO Group兩者打造的非法監控程式相似度高,都開採同樣iOS零時差漏洞,入侵手法也雷同,也凸顯了數位裝置進行安全更新的重要性

2022-02-04

| 間諜軟體 | Pegasus | 波蘭 | NSO Group

波蘭執政黨承認購買Pegasus,但否認用於監控政敵

波蘭執政黨PiS承認政府的確向NSO Group公司採購間諜軟體Pegasus,但否認用於監控反對黨人士手機

2022-01-10

| 間諜工具 | Pegasus | 間諜程式 | 波蘭 | NSO Group | Citizen Lab

公民實驗室揭露波蘭反對派人士手機被植入Pegasus間諜程式

美聯社與加拿大多倫多大學公民實驗室(Citizen Lab)調查發現,波蘭反對黨國會議員及相關人士手機,曾被植入NSO Group開發的間諜工具Pegasus

2021-12-29

| 公民實驗室 | Citizen Lab | iPhone | 間諜程式 | Cytrox | Predator | NSO Group | Pegasus

埃及流亡政客Ayman Nour的iPhone同時被植入兩種間諜程式

根據公民實驗室(Citizen Lab)的調查,今年6月有二名埃及流亡人士的iPhone,在當時最新的iOS 14.6環境下,分別被成功植入網路傭兵NSO Group以及Cytrox打造的間諜程式

2021-12-20

| 資安日報 | Log4Shell | Slack | Minecraft | 勒索軟體 | NSO Group | Pegasus

【資安日報】2021年12月16日

Log4Shell漏洞的危害持續擴大,已有國家級駭客加入行動,並傳出漏洞修補不夠完全的情況,Apache基金會緊急發布更新軟體因應;再者,網路攻擊公司NSO Group的動態也引人關注

2021-12-16

| NSO Group | Citizen Lab | Forcedentry攻擊程式 | iPhone | Pegasus間諜程式

Google公布NSO Group用來駭進蘋果iMessage的Forcedentry攻擊程式細節

根據Google Project Zero的分析,Forcedentry是個零點擊攻擊程式,駭客只要知道目標對象的電話號碼或是Apple ID的使用者名稱就能展開攻擊,完全不需要與使用者互動

2021-12-16

| NSO Group | Pegasus | 間諜軟體 | 駭客工具

被逼急了?傳NSO Group有意出售或關閉Pegasus間諜軟體部門

利用Meta、蘋果服務的零時差漏洞發展駭客工具Pegasus的NSO Group,成為了美國政府眼中釘,現在傳出這家業者正與投資基金商討是否該出售整間公司或關閉Pegasus產品

2021-12-15

| 美國國務院 | iPhone | NSO Group | 間諜軟體 | Pegasus

美國國務院多名員工iPhone被植入Pegasus間諜軟體

媒體《路透社》與《華盛頓郵報》從蘋果用戶方面得知消息,不明組織利用NSO Group公司的間諜軟體,監控負責東非事務的美國國務院員工的iPhone手機

2021-12-07

| 資安 | 零時差漏洞 | 間諜程式 | Pegasus | NSO Group | 蘋果 | 訴訟 | 駭客工具 | iOS

以色列的NSO Group駭進iPhone,蘋果提告

Citizen Lab發現專門出售駭客工具的NSO Group公司,濫用了蘋果作業系統上的零時差漏洞,促使蘋果決定提告,同時承諾支援Citizen Lab等人權組織對於網路監控所進行的調查

2021-11-24