以色列警方使用NSO的“飞马” #Pegasus 间谍软件监视公民

以色列警方使用NSO的“飞马” #Pegasus 间谍软件监视公民 市长、反对前总理本雅明·内塔尼亚胡的政治抗议活动的领导人、以及前政府雇员，都是警方在没有任何搜查或窃听授权的情况下追踪的对象。 Calcalist 透露，以色列警方使用 NSO 的 Pegasus 间谍软件，远程入侵以色列公民的手机，全面控制并从中提取信息。在被警方入侵手机的人中，有现政客、反抗者、也有前政府雇员，以及一位与高级政治家关系密切的人。 Calcalist了解到，黑客攻击并不是在法庭监督下进行的，警方也没有申请搜查令或窃听令来进行监视。对所收集的数据、警方使用数据的方式、以及如何将其分发给其他调查机构，如以色列证券管理局和税务局，也没有任何监督。 已发现的问题实例之一是，在前总理本雅明·内塔尼亚胡仍在任时，对他的抗议活动中的积极活动家进行跟踪监视。2020年期间，随着Covid-19大流行病袭来，以色列人首次被封锁，针对内塔尼亚胡的抗议活动也随之兴起。随着内塔尼亚胡政府的焦虑程度不断上升，警察增加了对抗议者，特别是抗议运动领导者的武力和暴力。 #israel #nso #surveillance

研究人员称以色列间谍软件公司 NSO 以 3 种新方式可轻易破解 iPhone

研究人员称以色列间谍软件公司 NSO 以 3 种新方式可轻易破解 iPhone 公民实验室的研究人员发现，以色列间谍软件制造商 NSO Group 去年部署了至少三项针对 iPhone 的新“零点击”黑客攻击，以寻找渗透 Apple 一些最新软件的方法。 公民实验室在周二的一份报告中表示，这些攻击袭击了装有 iOS 15 和早期版本的 iOS 16 操作系统的手机。该实验室位于多伦多大学，与苹果公司分享了其结果，苹果公司现已修复了 NSO 一直在利用的漏洞。 这是 NSO 不断努力创建间谍软件的最新迹象，该间谍软件无需用户采取任何允许其进入的操作即可渗透到 iPhone。公民实验室在过去几年中检测到多种 NSO 黑客方法，同时检查可能目标（包括人权工作者和记者）的手机。 虽然 NSO 能够想出多种新的攻击手段让民权组织感到不安，但他们并不感到惊讶。“这是他们的核心业务，”公民实验室的高级研究员 Bill Marczak 说。 目前还不清楚有多少人被这些新发现的方法所攻击，公民实验室拒绝透露它所知道的方法。 一个令人鼓舞的迹象是，最近一些针对激活了 Apple 锁定模式用户的攻击失败了，该模式会阻止来自未知呼叫者的某些通信并减少自动调用的程序数量。

微软发现苹果 macOS 漏洞，可植入恶意软件

微软发现苹果 macOS 漏洞，可植入恶意软件 微软于今年 7 月发现了一个 macOS 漏洞，可以绕过 Gatekeeper 安全机制执行恶意软件。微软将发现的这个 macOS 漏洞称之为“Achilles”，并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司。该漏洞允许攻击者绕过苹果的 Gatekeeper 安全机制，在 Mac 设备上植入任意恶意软件。 苹果公司在收到微软的报告之后，在本月 13 日发布的 macOS 13（Ventura）、macOS 12.6.2（Monterey）和 macOS 1.7.2（Big Sur）更新中修复了这个漏洞。

Apple今日对NSO Group及其母公司发起诉讼，以使该公司为其针对性监控少数Apple用户的行为负责。该控告提供了新的信息

Apple今日对NSO Group及其母公司发起诉讼，以使该公司为其针对性监控少数Apple用户的行为负责。该控告提供了新的信息，解释NSO Group如何利用其Pegasus间谍软件侵害受害者设备。为预防进一步的恶意使用及对其用户的伤害，Apple同时寻求法院颁布一项永久性禁令，以禁止NSO Group使用任何Apple 软件、服务或设备。 NSO Group创建受到国家资助的先进监控技术，利用其高度针对性的间谍软件监控受害者。此类攻击仅针对极少数用户，能从包括iOS和Android在内的多个平台对用户造成损害。研究人员和新闻记者已公开证明此间谍软件长期受到恶意使用，以针对性监控记者、社会活动家、异见人士、学者和政府官员。 “NSO Group这样受到国家资助的行为主体投资成百上千万美元研究先进的监控技术，却从未有效地对其行为负责。这一现象需要改变。”Apple软件工程高级副总裁Craig Federighi表示，“Apple设备是市面上极为安全的消费级硬件但受国家支持开发间谍软件的私人企业已变得比以往更加危险。此类网络安全威胁仅涉及我们的极少数客户，但我们对用户遭受的所有攻击都极为重视，并且持续致力于加强iOS的安全和隐私保护，确保所有用户的安全。” （Apple Newsroom）

以色列第二家间谍公司利用 iPhone 零日漏洞入侵反对派的手机

以色列第二家间谍公司利用 iPhone 零日漏洞入侵反对派的手机 QuaDream 是一家规模较小、暂时知名度较低的以色列间谍软件公司，但它同样为全世界的政府开发智能手机黑客工具。它是臭名昭著的NSO集团的竞争对手。 据五位消息人士称，这两家间谍软件公司去年获得了相同的远程入侵 iPhone 的能力，这意味着两家公司都可以入侵苹果手机，而无需受害者点击任何链接 被称为 “零点击/零交互” 攻击。 分析师认为 NSO 和 QuaDream 的漏洞利用相似，因为它们都采取了隐藏在 Apple 即时消息平台的许多相同的零日漏洞，并使用类似的方法在目标受害人设备上植入恶意软件。 公民实验室的技术分析师认为，QuaDream 的零点击攻击能力与 NSO “不相上下”。 据以色列公司记录和两名知情人士透露，QuaDream 由以色列前军事官员 Ilan Dabelstein 和两名前 NSO 雇员 Guy Geva 和 Nimrod Reznik 于 2016 年创立。 根据两份产品手册，与 NSO 的 「飞马」Pegasus 间谍软件一样，QuaDream 的旗舰产品 REIGN 可以完全控制智能手机，从 WhatsApp、Telegram 和 Signal 等加密通信服务中获取即时消息，以及电子邮件、照片、文本和联系人。 REIGN 的“Premium Collection”功能包括“实时通话录音”、前后相机激活、和 “麦克风激活”。 。 顺便说，这就是以色列间谍产业的工作方式 军方官员、8200校友系统。在这里看到具体介绍：《“》。 #spyware #NSO #QuaDream #0day

报告称 NSO 间谍软件攻击了驻欧盟的俄罗斯记者

报告称 NSO 间谍软件攻击了驻欧盟的俄罗斯记者 根据30日发布的研究，一场为期三年的黑客活动利用以色列公司 NSO Group 制作的间谍软件，针对俄罗斯、白俄罗斯和拉脱维亚的记者和活动人士。据数字权利组织 Access Now 和 Citizen Lab 称，2020–2023年间，包括白俄罗斯前总统候选人在内的至少7人的手机成为名为“Pegasus”的间谍软件的攻击目标。根据最新研究，受害者包括白俄罗斯前总统选举候选人、、总编辑玛丽亚·叶皮法诺娃以及以色列裔俄罗斯记者叶夫根尼·埃利赫。目前尚不清楚黑客攻击的幕后黑手是谁，报告没有透露嫌疑人名字。