亚马逊上销售的国产Mini PC被发现含有出厂安装的间谍软件

亚马逊上销售的国产Mini PC被发现含有出厂安装的间谍软件 YouTube 频道"The Net Guy Reviews"的乔恩-弗里曼（Jon Freeman）测试了这款在亚马逊上买到的 AceMagic AD08 迷你电脑，发现其中含有被 Windows Defender 标记为恶意软件的文件，不仅如此，AceMagic 销售的其他型号（包括 AD15 和 S1）也含有类似的恶意软件，可能会危及用户的隐私和安全。据这位 YouTuber 称，当内置的 Windows 安全软件在设备固态硬盘的恢复分区中检测到可疑文件时，他第一次发现了问题。经过仔细检查，他发现 Windows 安装文件夹下的"OsVer"子文件夹中隐藏着两个有问题的可执行文件ENDEV 和 EDIDEV。进一步调查发现，这两个文件属于臭名昭著的 Bladabindi 和 Redline 间谍软件家族。据了解，Redline 会窃取浏览器密码、清空加密钱包，并劫持各种重要网站账户，如 Steam、Filezilla、Telegram 等。它还能窃取 VPN 凭据、跟踪 IP 地址，并通过加密部分源代码来躲避杀毒软件的检测，一旦机器被感染，它就能将私人数据发送给恶意行为者。与此同时，Bladabindi 是一个后门木马，允许黑客远程访问以窃取数据。令人震惊的是，这些文件还出现在还原文件夹中，这意味着即使您擦除 C: 驱动器并使用内置的"还原"功能重新安装 Windows，它们也会被重新安装。完整的系统扫描还在 Windows 文件夹中发现了其他未知文件，Virustotal 扫描确定这些文件为恶意软件。有趣的是，Freeman 从亚马逊购买了另一台 AceMagic AD08 迷你电脑，发现它没有第一台设备上的恶意软件问题。当他就自己的发现与 AceMagic 联系时，该公司声称恶意软件问题只影响了第一批 AD08 迷你电脑，而且已经解决。AceMagic 公司在给弗里曼的电子邮件中说："病毒软件问题已在目前的库存中得到解决......目前的产品中将不再存在这个问题。" ... PC版： 手机版：

Apple 发布更新修复被以色利NSO间谍软件公司利用的安全漏洞

Apple 发布更新修复被以色利NSO间谍软件公司利用的安全漏洞 周一，在安全研究人员发现一个漏洞后，苹果公司针对其产品中的一个关键漏洞发布了紧急软件更新，该漏洞允许以色列国家统计局集团的高度侵入性间谍软件感染任何人的 iPhone、iPad、Apple Watch 或 Mac 电脑，而无需点击。 在多伦多大学网络安全监管机构Citizen Lab 的研究人员发现一名沙特激进分子的 iPhone 感染了 NSO 的高级间谍软件之后，Apple 的安全团队自周二以来一直在夜以继日地开发修复程序。

以色列间谍软件开发商 NSO 利用未知漏洞入侵 iOS 设备且无需用户交互

以色列间谍软件开发商 NSO 利用未知漏洞入侵 iOS 设备且无需用户交互 调查发现NSO集团近年来通过 Apple iMessage 未知安全漏洞进行攻击，这个攻击过程完全不需要用户点击链接。 只要该集团获得目标用户的手机号码或者苹果账号即可，通过发送带有特制内容的信息，iOS 设备即可被完全监控。 NSO集团开发的飞马间谍软件可以收集目标用户的邮件 , 通话记录、社交账号信息、密码、联系人、相册、视频。甚至还可以远程激活摄像头或麦克风监听用户的谈话并进行视频录制。 （）

苹果起诉间谍软件雇佣军攻击iPhone用户 提前赢得了与NSO的战斗

苹果起诉间谍软件雇佣军攻击iPhone用户 提前赢得了与NSO的战斗 简而言之，多纳托法官裁定，NSO 集团在美国提出的驳回诉讼、在以色列进行审判的请求不符合规定。相反，多纳托法官认为，苹果在以色列将面临 NSO 在美国面临的同样挑战。以下是判决书的片段：这些因素是可以平衡的。NSO 在本地区证人和证据方面的表面负担与苹果公司在以色列进行诉讼所面临的同等负担相平衡。证人和证据很可能在本地和国外都有，而且数量相当，一方或另一方都会面临一些挑战。NSO 并未证明这一点。NSO 还忽略了这样一个事实，即这些挑战将可以通过一些缓解措施来解决。NSO方面 认为苹果起诉 Pegasus 制造商的理由不适用于本案。多纳托法官不同意这一观点。在判决中，法官确认了苹果起诉 NSO 集团违反《计算机欺诈和滥用法》（CFAA）和《加州不公平竞争法》的依据。NSO 的驳回动议被全面驳回。作为下一步措施，NSO 将需要在 2024 年 2 月 14 日之前对苹果的起诉做出答复。案件管理会议定于 2024 年 4 月 4 日上午 10:00 举行。特此裁决。这对苹果公司意味着什么？这是诉讼程序早期阶段的一场胜利，它验证了苹果起诉 NSO 集团的依据。此外，多纳托法官在允许该案在美国继续审理的决定中，似乎对 NSO 集团以书面形式为由要求驳回该案的努力并不太感冒。苹果发言人对此表示，公司将继续保护用户免受像 NSO 集团这样的 21 世纪雇佣军的侵害。苹果表示，针对 Pegasus 间谍软件制造商的诉讼是保护用户的更大努力的一部分。这一努力包括在 iPhone 上使用锁定模式、苹果通知可能成为国家级攻击者目标的用户，以及通过福特基金会拨款 1000 万美元支持雇佣军间谍软件威胁研究。 ... PC版： 手机版：

苹果公司就间谍软件起诉以色列公司NSO

苹果公司就间谍软件起诉以色列公司NSO 苹果公司（Apple）对以色列NSO Group及其母公司提出诉讼，要求对方就针对Apple用户作出监控的行为负责。 苹果公司称，NSO Group使用名为「Pegasus」的间谍软件（software; 台湾称软体）入侵iPhone使用者，该诉讼旨在寻求禁止NSO Group进一步利用苹果的产品及服务伤害个人；苹果同时亦申请永久禁制令，以禁止NSO Group使用任何苹果软件、服务或装置。 NSO集团则全然否认苹果指控，称该公司只向拥有「良好人权记录」的国家的军事、执法和情报机关提供有关软件。 苹果公司，华尔街日报、台湾雅虎