| 資安 | 加拿大多倫多大學公民實驗室 | Citizen Lab | 駭客公司 | NSO Group所 | Pegasus | 間諜程式 | iOS 14 | BlastDoor | 沙箱 | iMessages
NSO繞過蘋果於iOS 14新增的BlastDoor沙箱保護機制以植入Pegasus
針對Citizen Lab揭露Pegasus間諜程式能躲過iOS 14的BlastDoor沙箱保護機制一事,蘋果強調BlastDoor並非該公司用來保護iMessage的唯一工具,Citizen Lab描述的攻擊行為通常花費不貲且具高度針對性,不影響一般使用者
2021-08-25
| 國際特赦組織 | Amnesty International | Mobile Verification Toolkit | Pegasus | 間諜軟體 | 鑑識分析
國際特赦組織釋出能偵測手機是否感染Pegasus間諜程式的工具
國際特赦組織的安全實驗室釋出Mobile Verification Toolkit(MVT)工具,旨在協助媒體工作者或可能成為極權政府監控的對象,確認手機是否被植入惡名昭彰的間諜軟體Pegasus
2021-07-20
| Edward Snowden | 史諾登 | 間諜軟體 | Pegasus | NSO Group | 駭客公司
吹哨者Edward Snowden呼籲應禁止國際間交易間諜軟體
因公布美國政府大規模監聽計畫而流亡海外的史諾登(Edward Snowden)表示,間諜軟體商業化的後果,將讓採用組織得以不受法律約束,對民眾進行大規模監控
2021-07-20
| 駭客公司 | NSO Group | WhatsApp安全漏洞 | 間諜程式 | Pegasus | 網路監控產業 | 臉書 | 主權豁免 | 侵權訴訟
臉書控告駭客公司NSO Group利用WhatsApp漏洞打造間諜程式Pegasus,微軟與Google等科技大廠出面聲援
微軟、Google與思科等業者認為以色列駭客公司NSO Group尋求主權豁免,將會進一步鼓勵新興的網路監控產業,任由它們開發、銷售並使用開採安全漏洞的工具,主張當私人企業利用其網路監控工具來破壞法令,或是提供給任何客戶時,都應該要承擔其法律責任
2020-12-22
| 加拿大多倫多大學公民實驗室 | Citizen Lab | Pegasus | 間諜程式 | iPhone | Push Notification Service漏洞
數十名半島電視臺記者的iPhone被植入Pegasus間諜程式
研究人員推測Pegasus間諜程式利用iMessage的推播通知服務協定漏洞,來駭入目標對象iPhone,建議iOS裝置用戶升級到iOS 14與之後的版本,以緩解遭攻擊風險
2020-12-21
| Pegasus | 間諜工具 | 漏洞 | WhatsApp
以色列業者推出可竊取臉書、iCloud、Google等雲端服務資料的間諜工具
NSO Group公司利用WhatsApp的漏洞打造一款間諜工具,只要撥打電話給WhatsApp用戶就能植入受害者手機,能長期竊聽通訊內容,目前更有媒體指稱,這款間諜程式進化到連用戶儲存在雲端服務的資料都能蒐集
2019-07-22