| 駭客公司 | RCS Labs | Android | iPhone | ISP | 零時差漏洞

Google發現駭客與ISP聯手於iPhone上植入間諜程式

商業駭客公司RCS Labs鎖定義大利與哈薩克的Android裝置及iPhone用戶展開攻擊,藉由側載手法入侵使用者裝置,在針對iPhone用戶的攻擊中,義大利與哈薩克當地的ISP甚至與駭客聯手,促使受害者下載了偽造的電信程式

2022-06-24

| 資安 | 加拿大多倫多大學公民實驗室 | Citizen Lab | 駭客公司 | NSO Group所 | Pegasus | 間諜程式 | iOS 14 | BlastDoor | 沙箱 | iMessages

NSO繞過蘋果於iOS 14新增的BlastDoor沙箱保護機制以植入Pegasus

針對Citizen Lab揭露Pegasus間諜程式能躲過iOS 14的BlastDoor沙箱保護機制一事,蘋果強調BlastDoor並非該公司用來保護iMessage的唯一工具,Citizen Lab描述的攻擊行為通常花費不貲且具高度針對性,不影響一般使用者

2021-08-25

| 蘋果 | 安全漏洞 | 零時差漏洞 | iOS | iPhone | NSO Group | Pegasus | 間諜軟體 | 駭客公司

iMessage出現零點擊攻擊程式,蘋果更新眾多作業系統

非營利組織Forbidden Stories與國際特赦組織調查發現,遭間諜軟體Pegasus入侵的iPhone用戶,手機的iMessage都曾進行可疑的帳號查找功能並出現惡意程序,不排除Pegasus開發商NSO Group開採iMessage等iPhone內建程式的零時差漏洞

2021-07-20

| Edward Snowden | 史諾登 | 間諜軟體 | Pegasus | NSO Group | 駭客公司

吹哨者Edward Snowden呼籲應禁止國際間交易間諜軟體

因公布美國政府大規模監聽計畫而流亡海外的史諾登(Edward Snowden)表示,間諜軟體商業化的後果,將讓採用組織得以不受法律約束,對民眾進行大規模監控

2021-07-20

| 零時差漏洞 | 駭客公司 | NSO Group | Candiru | 零時差攻擊 | 資安

Google:今年以來已有33個零時差漏洞被開採,凌駕去年總和

Google認為零時差漏洞數量不完全跟攻擊事件頻率成正比,也可能代表駭客要成功發動攻擊的難度提高了

2021-07-16

| 伊朗 | 間諜軟體 | Citizen Lab | Candiru | 零時差漏洞 | DevilsTongue | 駭客公司 | 以色列

微軟與公民實驗室聯手揪出駭客公司Candiru打造的間諜軟體DevilsTongue

來自以色列的間諜軟體DevilsTongu濫用瀏覽器與Windows作業系統多個零時差漏洞,以感染與監控iPhone、Android手機、Mac、Windows PC及雲端帳號,全球已有超過100名受害者因DevilsTongue遭政府單位監控

2021-07-16

| 駭客公司 | NSO Group | WhatsApp安全漏洞 | 間諜程式 | Pegasus | 網路監控產業 | 臉書 | 主權豁免 | 侵權訴訟

臉書控告駭客公司NSO Group利用WhatsApp漏洞打造間諜程式Pegasus,微軟與Google等科技大廠出面聲援

微軟、Google與思科等業者認為以色列駭客公司NSO Group尋求主權豁免,將會進一步鼓勵新興的網路監控產業,任由它們開發、銷售並使用開採安全漏洞的工具,主張當私人企業利用其網路監控工具來破壞法令,或是提供給任何客戶時,都應該要承擔其法律責任

2020-12-22

| 行動間諜程式 | Pegasus | 公民實驗室 | NSO | 駭客公司

公民實驗室指控:間諜程式Pegasus被部署在45國!但開發商NSO Group否認:沒這回事

公民實驗室追蹤,2016年8月到2018年8月其間,有36個的組織在45個國家執行用這個間諜程式來監控,包括美國、法國、印度、以色列、墨西哥、南非、新加坡、泰國到埃及等,台灣並未入列。

2018-09-19