| 公民實驗室 | Citizen Lab

美國CIA的情報通訊系統有缺陷,曝露美國間諜身分

加拿大的公民實驗室(Citizen Lab)調查發現,美國中情局(CIA)過去在8百多個網站中植入的全球秘密通訊程式含有缺陷,導致數十名美國間諜身分暴露而遭中國與伊朗政權逮捕

2022-09-30

| 微軟 | Bing | 搜尋 | 習近平 | 劉曉波 | 公民實驗室 | Citizen Lab

公民實驗室調查發現微軟Bing Autofill會過濾政治敏感詞彙

加拿大的公民實驗室(Citizen Lab)在中國、美國及加拿大三地,將維基百科上高查詢次數的人物姓名輸入在微軟Bing執行中、英文搜尋,發現Bing的Autofill建議選單都會跳過習近平、劉曉波等詞彙,對此微軟表示問題出在技術疏失並已經予以解決

2022-05-24

| 零點擊漏洞 | iOS | iMessage | 蘋果 | Citizen Lab

公民實驗室揭露未曾被發現的iOS零點擊漏洞Homage,而英國首相辦公室的手機也遭Pegasus感染

加拿大多倫多大學公民實驗室(Citizen Lab)在調查新一波瞄準加泰隆尼亞政要的間諜軟體攻擊時,發現蘋果iMessage一項新零點擊漏洞

2022-04-19

| 間諜工具 | Pegasus | 間諜程式 | 波蘭 | NSO Group | Citizen Lab

公民實驗室揭露波蘭反對派人士手機被植入Pegasus間諜程式

美聯社與加拿大多倫多大學公民實驗室(Citizen Lab)調查發現,波蘭反對黨國會議員及相關人士手機,曾被植入NSO Group開發的間諜工具Pegasus

2021-12-29

| 公民實驗室 | Citizen Lab | iPhone | 間諜程式 | Cytrox | Predator | NSO Group | Pegasus

埃及流亡政客Ayman Nour的iPhone同時被植入兩種間諜程式

根據公民實驗室(Citizen Lab)的調查,今年6月有二名埃及流亡人士的iPhone,在當時最新的iOS 14.6環境下,分別被成功植入網路傭兵NSO Group以及Cytrox打造的間諜程式

2021-12-20

| NSO Group | Citizen Lab | Forcedentry攻擊程式 | iPhone | Pegasus間諜程式

Google公布NSO Group用來駭進蘋果iMessage的Forcedentry攻擊程式細節

根據Google Project Zero的分析,Forcedentry是個零點擊攻擊程式,駭客只要知道目標對象的電話號碼或是Apple ID的使用者名稱就能展開攻擊,完全不需要與使用者互動

2021-12-16

| 資安 | 加拿大多倫多大學公民實驗室 | Citizen Lab | 駭客公司 | NSO Group所 | Pegasus | 間諜程式 | iOS 14 | BlastDoor | 沙箱 | iMessages

NSO繞過蘋果於iOS 14新增的BlastDoor沙箱保護機制以植入Pegasus

針對Citizen Lab揭露Pegasus間諜程式能躲過iOS 14的BlastDoor沙箱保護機制一事,蘋果強調BlastDoor並非該公司用來保護iMessage的唯一工具,Citizen Lab描述的攻擊行為通常花費不貲且具高度針對性,不影響一般使用者

2021-08-25

| 伊朗 | 間諜軟體 | Citizen Lab | Candiru | 零時差漏洞 | DevilsTongue | 駭客公司 | 以色列

微軟與公民實驗室聯手揪出駭客公司Candiru打造的間諜軟體DevilsTongue

來自以色列的間諜軟體DevilsTongu濫用瀏覽器與Windows作業系統多個零時差漏洞,以感染與監控iPhone、Android手機、Mac、Windows PC及雲端帳號,全球已有超過100名受害者因DevilsTongue遭政府單位監控

2021-07-16

| 加拿大多倫多大學公民實驗室 | Citizen Lab | Pegasus | 間諜程式 | iPhone | Push Notification Service漏洞

數十名半島電視臺記者的iPhone被植入Pegasus間諜程式

研究人員推測Pegasus間諜程式利用iMessage的推播通知服務協定漏洞,來駭入目標對象iPhone,建議iOS裝置用戶升級到iOS 14與之後的版本,以緩解遭攻擊風險

2020-12-21

| Citizen Lab | Dark Basin | 駭客服務 | 網釣

印度駭客服務Dark Basin正在監控數萬個郵件帳號

根據多倫多大學Citizen Lab調查,Dark Basin透過網釣郵件大規模竊取目標對象的電子郵件憑證,展開長期監控,並推測Dark Basin幕後黑手,是印度資安業者BellTroX InfoTech

2020-06-11