套用茨威格在《砍头皇后》的一句名言开篇:她那时候还太年轻,不知道所有命运赠送的礼物,早已在暗中标好了价格。
· 📷 今年夏天,作为Citizens Lab高级安全研究员的伯克利硕士Bill Marczak,偶然发现了苹果超级间谍软件Pegasus。美国《名利场》杂志以此为主线,采访事件相关人,揭露那些隐藏在人们生活暗处的间谍软件公司。 事情起因 Bill Marczak,一头棕色头发,留有标志性的胡须,伯克利大学计算机系硕士刚毕业,即将攻读博士学位。不像伯克利大多数研究生那样多话和夸夸其谈,他话不多,比较安静。Bill Marczak专注于中东地区民主人士与专制政权之间的网络攻击研究
联邦刑事警察不顾律师的反对,购买并使用了备受争议的以色列监控间谍软件。 多年来,德国联邦刑事警察局 (BKA)一直使用自己的内部监控软件,但由于软件过时,当局开始转向NSO。2017年,BKA与NSO 集团进行了接触。2019年,BKA正式从以色列公司NSO购买了臭名昭著的 Pegasus间谍软件。 议会消息人士称,联邦政府在闭门会议上将此次购买行为告知了联邦议院内政委员会。 尽管律师们仍然保持犹豫态度——因为监控工具的功能远远超出了德国隐私法所允许的范围,但是该软件依旧在“极度保密”的情况进行了采购。
事件介绍 这篇报道是关于最近发生的在全球范围内活跃的APT间谍软件的深度研究,Lookup团队已经捕获了样本,并且在一台全新的iOS设备上进行了深度研究。 NSO集团提供的间谍软件套装名为Pegasus(可戏称为天马流星拳),Pegasus是一套高度定制化和自动化的间谍软件,其内置三叉戟(3个iOS的0day漏洞组合),可以有效刺破iOS的安全机制,抵达内核,完全控制手机,然后窃取其中数据。 运用动态库hooking的方式来破坏内核层与应用层的安全机制,包括且不限于语音、电话、GMAIL、FACEBOOK、
据五位知情人士透露,以色列监控公司NSO Group在 2021 年利用苹果软件中的一个漏洞侵入iPhone,同时也被一家竞争公司滥用。根据路透社发表的文章,有人透露这家竞争公司为QuaDream,是一家规模较小、知名度较低的以色列公司,它还为政府客户开发智能手机黑客工具。
TikTok听证会后美国总统拜登周一签署了一项行政命令,限制联邦政府机构使用商业间谍软件。以确保政府使用的软件符合对法治、人权和民主价值观的尊重。 该政令指出,“间谍软件生态系统”对美国政府构成了重大的安全风险,同时也存在被外国政府或外国人士不当使用的重大风险。 为此,该命令列出了商业间谍软件可能被禁止美国政府机构使用资格的各种标准。其中包括: 外国政府或个人购买商业间谍软件以针对美国政府 商业间谍软件供应商未经授权使用或披露从网络监控工具获得的敏感数据,并在外国政府控制下运作 外国网络攻击者使用商
近期,Google和Lookout的安全研究专家发现了一款非常复杂的Android间谍软件,它不仅可以从手机的聊天软件中窃取用户的隐私数据,还可以通过手机的摄像头和麦克风来监视用户的一举一动。更重要的是,它还可以进行自毁操作,而正是由于这款间谍软件拥有非常智能的自毁机制,因此它在三年之后的今天才被研究人员发现。 这款间谍软件名叫Chrysaor,攻击者此前曾使用这款Android间谍软件攻击以色列、格鲁吉亚、土耳其和墨西哥等国的活跃分子以及新闻记者。据称,这个间谍软件很可能是由以色列间谍公司NSO Gr
明敏 发自 凹非寺 量子位 报道 | 公众号 QbitAI iPhone又双叒被曝存在安全隐患了。 只要发送钓鱼链接,无论你点不点击,你的信息都可以被窃取,甚至连麦克风、摄像头都能被控制! 此消息一出,直接登顶微博热搜第一。 苹果官方表示:目前这个漏洞无法被修复,但问题不大。 而这一切都源于一个间谍软件——Pegasus。 难道又是什么黑客组织兴风作浪? 还真不是,它的“幕后主使”居然是一家以色列的正规公司——NSO Group。 10年来他们靠着售卖间谍软件监控隐私,生意做的是风生水起,客户涉及各国军方
最新数据显示,自疫情席卷英国以来,允许家暴者监视其伴侣的“令人深感不安”的应用程序的使用激增了93%。
据路透社最新报道,欧盟高级官员已被臭名昭著的飞马软件(Pegasus)盯上,该软件是以色列科技公司NSO制作的一款手机间谍软件。
上周苹果紧急发布了iOS 9.3.5,修复了三个0day漏洞,这3个漏洞能让攻击者对全球范围内的iPhone进行监听。 这三个漏洞被爆出的起因是因为以为阿联酋的人权活动人士在8月10日、11日,分别收
近期,Citizen Lab的数字威胁研究人员发现了一种新的零点击iMessage漏洞利用,该漏洞利用会被用于在加泰罗尼亚政治家、记者和活跃分子等人群的iPhone上安装NSO 公司的间谍软件。在此之前是未知的名为HOMAGE的iOS零点击安全漏洞,该漏洞会影响iOS 13.2之前的部分版本(最新的稳定 iOS 版本为 15.4)。
近几年,以色列在网络安全生意上做得风生水起,如传统老牌安全公司Cellebrite就曾在去年FBI和苹果争执不下的时候表示可以提供iPhone的服务。近日,一家以色列初创公司WiSpear声称已经建造了一辆满载下一代监听设备的汽车,它可以在距离500米远的地方感染苹果和安卓手机。
摘自:www.FreeBuf.com 德国媒体报道,德国政府几乎从未停止过对民众的监视活动,并且为了更精确的监视公民的活动,BND选择继续和美国NSA合作。 去年8月份,德国《时代周刊》披露的文件中披露德国情报机构与NSA达成协议,获得监视平台XKeyscore的访问权限。内部文件显示,德国情报机构——宪法保护联邦办公室(BfV)从美国NSA处获得了XKeyscore软件,交换条件是把德国国民数据发送给NSA总部。 德国情报机构与NSA协议交换公民数据 时光倒回到2011年,NSA给德国情报机构(BfV
Arid Viper是一个带有极强网络间谍特征的威胁组织,Arid Viper的工具集涵盖多种操作系统平台,自2017年出现以来,该组织一直都在持续开发和使用各种移动端间谍软件。
大数据文摘作品,转载要求见文末 编译团队 | 李亚楠,魏子敏 美国当地时间本周二,维基解密称他们获取到了8761份来自美国中央情报局(下称CIA)的文件。这些文件透露了美国政府的强大黑客工具可以通过监控数十亿人的日常电子设备来窥探大家的隐私,电视、智能手机甚至杀毒软件都有可能受到CIA的黑客入侵。一旦入侵后,他们能够获取你的声音、图像和短信信息,甚至是经过加密软件处理的聊天内容。 据维基解密所说,这些数据代号为Vault 7,文件日期介于2013年和2016年之间,据说是已公布的相关CIA最大规模的机密文
德国媒体周日曝光美国国安局尖端黑客部门的行动方式,报道称美国间谍拦截电脑信息、利用硬件软件的软肋,并侵入微软的内部报告系统以监控目标对象。 报道所指的部门是美国国安局的特定入侵行动组(Tailored Access Operations, TAO),据称这个部门是由黑客尖子组成,专门负责从最难的目标那里盗取数据。报道引述美国国安局内部文件称,特定入侵行动组的任务是“拿到拿不到的”,并引述匿名情报官员称,行动组已经取得“一些美国史上最重要的情报”。 最令人震惊的
如果你以为除了电脑和手机之外就安全的话,那你就还是低估硬件漏洞的危害了。此前,在英特尔CPU曝光出安全漏洞之后,很多人就将目光看向了英伟达这家世界上最大的GPU厂商。
4月22日,黑客FlexiDie公布了大量来自监控软件厂商FlexiSPY的文件,泄露的文件包括源码和一些内部文档。
对黑客来说,眼下可能是最好的时代,IT消费化、移动和云计算为他们通过恶意软件、社交工程、鱼叉式钓鱼窃取企业和个人信息提供了前所未有的可能性。 如今,BYOD已经成为IT消费化大潮中企业不得不面对的趋势,随着员工移动性的不断增强以及企业移动设备和移动应用的大幅增长,CIO们面临前所未有的安全挑战。以下是企业实施BYOD所面临的十大安全风险: 一、设备丢失或者失窃 在过去十年全球最严重数据泄漏事件,我们了解到设备丢失或失窃已经成为仅次于黑客攻击的信息安全事故原因,危害性甚至超过内部员工泄漏的情况。 部署围绕个人
在正文之前,先说一件趣事,一位印度老哥,把我的 PythonPark 项目里的内容,都翻译成了英文。
最近,研究人员对一款名为SpyNote的恶意软件进行了跟踪和分析。SpyNote是一款间谍软件,它可以通过Smishing短信诈骗(例如恶意SMS消息)的形式来传播,并敦促目标用户使用短信提供的链接来下载和安装该应用程序。毫无疑问,恶意软件的托管和下载都不会在官方的Play Store上完成。
年初的时候就有新闻报道,“愤怒的小鸟”化身为“恐怖的间谍”,而今天我们朝花夕拾——往事重提,试看相关专家如何解释,在愤怒的小鸟愤怒的背后,它不仅仅是一个鸟,还是个鸟逑儿玩意。 众所周知,每一个移动应用都在一定程度上通过各种手段收集我们的数据,这是一个既定的事实。当然在NSA前承包商雇员爱德华·J·斯诺登(Edward J. Snowden)提供的一份秘密文件中揭露了包括“愤怒的小鸟”在内的世界上最流行的几款智能手机应用程序“背后”做了些什么。于是当你打开流行的游戏应用“愤怒的小鸟”,开始向哈哈大笑的绿色小
📷 大数据文摘编译作品,欢迎个人转发朋友圈;其他机构、自媒体转载,务必后台留言,申请授权。 【导读】在大数据云计算万物互联的时代,想要保护个人隐私也许不如想象中那么简单。从“棱镜门”到“监听门”,斯诺登让人们知道,美政府可以直接从包括微软、谷歌、Facebook和苹果在内的公司服务器收集信息;美英两国的情报机构入侵了世界最大的手机sim卡制造商,从而可以不受限制地访问全球数十亿部手机。其实,几乎所有的发达国家都有类似的情报监控系统。在德国,联邦调查办公室有权在用户或服务提供商不知情的情况下
7月16日消息,安全实验室专家称,以色列监控公司Candiru(也被称作“Sourgum”)利用Windows零日漏洞发布了一款新间谍软件——DevilsTongue。
11月25日,Security Affairs披露最新消息,苹果公司正式对以色列间谍软件开发商NSO Group及其母公司 Q Cyber Technologies提起诉讼,指控其使用间谍软件非法监控苹果客户。
观察这些年的信息泄漏案件比例,内部威胁在快速上升。内鬼的范围其实很多,传统上安全会抓账号泄漏、横向移动之类。但如果是商业间谍、搞破坏、内部欺诈这些行为,安全上基本上没能力管。很多安全同学吐槽,安全在公司不受重视,得不到资源,在我看来,是安全目前做的这些事相对于公司的大风险来看,太小,在高层那里不受重视理所当然,当安全有能力为公司发现、收敛更大的风险,地位当然会上升。如果你有能力抓内鬼,汇报层级也会直线上升。本文要和大家说的就是:怎么抓内部威胁。
安卓设备小心:4.0-4.3版本都可以被RCSAndroid 搞定。 安卓平台上的远程控制木马RCSAndroid是目前曝光的安卓中最专业、最复杂的恶意程序之一。 自Hacking Team信息泄漏以来,安全领域每天都被一些漏洞、exp等等消息所覆盖,当然还有更多的信息尚待挖掘。现在,终于轮到安卓了,可惜是个非常不好的消息:一个新的远程访问木马(RAT)。 RCSAndroid有十种“超能力” 趋势科技研究人员发现的这种新木马叫做RCSAndroid,并称之为是迄今为止安卓中“最专业和最复杂”的恶意
上个月初,俄罗斯前双面间谍斯克里帕尔和他的女儿“疑似在英国中毒”事件,引发俄罗斯与西方国家的“外交战”。英国、美国等国集体“站队”驱逐俄罗斯外交官,数天之内,20 多个国家共计驱逐了 150 多名俄罗斯外交人员。
Circles 是一家网络监视公司,利用全球手机互联系统中的漏洞监控人群,但不会针对用户的设备发起攻击。该公司成立于 2008 年,2014 年被 Francisco Partners 收购,然后与 NSO Group 公司合并。Circles 以出售利用 SS7 系统漏洞而闻名,并声称仅将此技术出售给各个国家政府。近日,Citizen Lab 的安全研究人员绘制了 Circles 客户图谱。 通过 CheckPoint 为 Circles 制造的防火墙的网络指纹,Citizen Lab 发现了全球 50
机器之心报道 编辑:泽南、小舟 小心别人发来的 GIF 表情包。 用 iPhone 的小伙伴,今天早晨大多会收到一个系统升级信息。 苹果突然对旗下多个平台的操作系统进行了一次版本更新,覆盖 iOS、macOS 和 watchOS。 距离上一个大版本 iOS 14.7 不到两个月,本周的苹果发布会不到两天,此时放出系统更新不免让人感觉有些奇怪——iOS 14.8 没有新功能,该紧急更新包含两个安全补丁,只为修复一个漏洞。Citizen Lab 的安全研究人员表示,该漏洞很可能被人利用,将间谍软件安装到人们的
上周,有黑客声称入侵了Gamma Group的内网,获取了多达40GB的内部文档和恶意程序源代码。其中就包括了finfisher的代码及文档。finfisher是一个由政府和执法部门出于监视目的而使用的间谍软件。Gamma Group是一家专门给政府和执法机构提供间谍软件的欧洲公司。 黑客获得的这些文档及源代码已经被做成种子文件共享。其中的FinFly Web源代码也被公布在Github源码分享网站上面。 据搜狐IT了解,在这些泄露文档中,Gamma Group为客户提供了一份安全检测报告
维基解密最近再度获取到了数千份文件——据说这些文件是来自CIA(中央情报局),文件细数了CIA所用的网络入侵工具及其拥有的入侵能力。 实际上,以近些年美国政府的各路监控行为,而且还有NSA的种种“珠玉”在前,CIA的黑客工具可能也就不算什么了。 本周二,维基解密曝光了8761份据称是美国中央情报局(CIA)网络攻击活动的秘密文件,这些数据代号为Vault 7,文件日期介于2013年和2016年之间,据说是公布的相关CIA最大规模的机密文档,应该能够很大程度表现CIA的黑客技术和内部基建情况。 这系列文
维基解密CIA文件基本分析 一句话概括:维基解密泄露的文件是CIA的黑客工具库,针对的是外国政府和国内外的公民。 数据库名称:Vault 7。这是一系列泄露Year Zero(“元年”)的第一部分。 来源:美国弗吉尼亚州兰利市CIA情报中心。 数量:7818个网页,943份附件。据维基解密消息,全部材料包括数亿行代码,预计比斯诺登泄露的要多(未证实)。 目的:维基解密的消息源发布声明称,他们想要引导公众对“网络武器的安全、创造、使用、扩散和民主控制”进行讨论。 与斯诺登事件的差别:斯诺登公开的是NSA对
Little Snitch 5是一款Mac电脑上的网络安全软件,它可以监控和控制应用程序的网络连接,以防止恶意软件、间谍软件和其他不良程序通过网络进行数据传输和访问。
最近,韩国多位明星手机被黑,被黑手机都是三星的安卓机,手机安全问题逐渐被大家重视。
如果你是一名涉密人员(如军官、国防安全相关人士),使用过iPhone/iPad(iOS7.1以上版本),那么请赶紧仔细检测你的设备吧!我需要强调的是:这款恶意间谍软件可以在未越狱的iphone上运行。 强大的间谍软件XAgent 趋势科技的安全专家在调查一起网络间谍活动时,发现了这款特别的iOS设备间谍程序。它可以窃取未越狱iOS用户的照片、短信、联系人列表和其他数据。 FreeBuf在2月6日进行了相关报道 如果你的iOS版本是7.1以上的普通用户,你其实不用特别担心。因为这款APP主要就是针对国
据媒体报道,苹果公司在周三(8月17日)发布了两份安全报告,承认公司的智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重的安全漏洞。 公开信息查询显示,该漏洞报告时间为 2022年6月9日,漏洞编号分别是CVE-2022-32894和CVE-2022-32893,主要影响以下两部分: 内核:应用程序或许能够以内核权限执行任意代码。 Webkit:处理恶意制作的网页内容可能会导致任意代码执行。 这些漏洞一旦被利用,黑客可直接获得设备的管理权限。苹果也指出,该漏洞很大可能已经被利用,强烈督
本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节,从解各方面分析 2017 中国网络安全态势。 一、恶意软件与恶意网址 (一)恶意软件 1. 2017年病毒概述 (1)病毒疫情总体概述 2017年瑞星“云安全”系统共截获病毒样本总量5,003万个,病毒感染次数29.1亿次,病毒总体数量比2016年同期上涨15.62%。 报告期内,新增木马病毒占总体数量的51.83%,依然是第一大种类病毒。蠕虫病毒为第二大种类病毒,占总体数量的24.49%,第三大种类病毒为灰色软件病毒(垃圾软件、广告软
据德国媒体报道,德国联邦总理府遭到黑客袭击,一名默克尔助手的电脑上发现了可能由美英情报部门研发的间谍软件。 德国《图片报》报道称,德总理府负责欧洲事务的女官员在给总理默克尔撰写文件的电脑上发现一个木马间谍软件,经电脑专家确认,该电脑被间谍软件Regin感染。德国政府既没有承认,也没有完全否认。政府发言人对媒体表示,德国总理府IT系统没有受到感染。 德国有关专家谈到,这个间谍软件能够逐步侵入电脑,它可以在被感染的电脑上进行截屏、操控鼠标、窃取密码、监控数据流以及恢复已被删除的文件,而且它能够在很长时间里不被
谷歌威胁分析小组(TAG)透露,去年解决的一些零日漏洞被商业间谍软件供应商利用,以Android和iOS设备为目标。 这两个不同的活动都有很强的针对性,利用补丁发布与目标设备上实际修复之间的时间差。 TAG Clement Lecigne在报告中指出,这些供应商通过扩散具有攻击性的工具,来武装那些无法在内部开发这些能力的政府及组织。 根据国家或国际法律,虽然部分监控技术的使用是合法的,但人们经常发现,有关政府利用这些技术来监控不同政见者、记者、人权工作者和反党人士。 这两次行动中的第一次发生在2022年1
据国外媒体报道,美国国家安全局(NSA)的揭秘者爱德华·斯诺登提供的绝密文件显示,美国和英国间谍曾攻入世界最大SIM卡制造商的内部电脑网络,盗取用于保护全球手机通讯隐私的密匙。 这次攻击由NSA和英国同行政府通信总部(GCHQ)特工组成的联合行动组发起。在GCHQ的2010年秘密文件中详细记录了这次窃密事件,该行动让2家间谍机构有能力秘密监控世界大部分手机通讯,包括语音和数据通讯。 成为美英两国情报机构目标的是金雅拓(Gemalto),是一家在荷兰注册的生产手机芯片和下一代信用卡芯片的跨国公司。金雅拓的客户
“用指尖改变世界” 📷 被称为Skygofree的Android间谍软件是专为有针对性的监控而设计的,据俄罗斯网络安全公司卡巴斯基实验室发布的一份报告描述,在过去的四年里它一直针对大量的安卓用户。 自2014年以来,Skygofree就已经具备了几个“卓越的新功能”,这包括使用设备麦克风进行基于位置的录音、使用Android辅助功能 Accessibility Services窃取WhatsApp消息以及将受感染设备连接到受攻击者控制的恶意Wi-Fi网络。 根据卡巴斯基的遥测数据,Skygofree正在通过
当地时间7月6日,苹果公司宣布,计划在iOS 16、iPadOS 16和macOS Ventura中引入一种新模式Lockdown Mode(封锁模式),以保护高风险用户免受 "高度针对性的网络攻击"。 目前,该功能旨在应对带有国家背景的监控软件如Pegasus、DevilsTongue、Predator和Hermit,即将推出的系统更新的测试版中可以预览该功能。 封锁模式默认关闭,可以通过进入设置>隐私和安全>封锁模式来打开。 苹果公司在声明中称,启用封锁模式后,将强化手机设备防御并严格限制某些功能,大
德国安全公司NitroKey发布了一份报告,指出在不需要安卓操作系统参与的情况下,带有高通芯片的智能手机会秘密向高通发送个人数据,而且这些数据将会被上传至高通部署在美国的服务器上。 令人惊讶的是,这些数据是在未经用户同意、未加密的情况下发送的,甚至在使用无谷歌的 Android 发行版时也是如此。其原因大概是提供硬件支持的专有 Qualcomm 软件也会发送数据。受影响的智能手机包括绝大部分使用高通芯片的 Android 手机以及部分苹果手机。 对于该报告的内容,高通表示确实存在数据传输行为,但否认私自收
非法黑客,也被称为“雇佣黑客”,活跃在世界各地。印度雇佣黑客在国际上十分活跃,收取高额费用入侵重要国家和人物的电子邮件和手机。 11月6日,《星期日泰晤士报》(The Sunday Times)和调查新闻局(Bureau of Investigative Journalism)的一项卧底调查,通过一个印度“雇佣黑客”团伙内部泄露的数据库,揭露了一些印度黑客替伦敦的企业情报公司入侵英国企业、记者和政界人士的电子邮件账户等攻击行为。 这些卧底爆料在西方企业情报圈引起了恐慌,因为许多企业都曾使用过印度雇佣黑客,尤
对于很多Windows10家庭版的朋友们来说,如何彻底关闭系统更新,是一件让人很头痛的问题。今天就来给大家介绍一个开源程序,来帮助你关闭系统更新,当然,任何事情都是有两面性的!
据彭博社和Netzpolitik周一消息,总部位于慕尼黑的间谍软件公司FinFisher已于上个月宣布破产,有关部门正对其业务交易进行调查。
领取专属 10元无门槛券
手把手带您无忧上云