FBI 购买了一个版本的 “飞马”Pegasus 间谍软件，众所周知这是以色列NSO集团的首要间谍工具。

FBI 购买了一个版本的 “飞马”Pegasus 间谍软件，众所周知这是以色列NSO集团的首要间谍工具。 近十年来，这家以色列监视技术公司一直在向世界各地的警察和情报机构以订阅的方式销售其监控软件，并承诺它能做到其他任何人 任何私人公司、甚至任何国家情报机构 都做不到的事，即：持续地和可靠地破解任何 iPhone 或 Android 智能手机的加密通信。 #Pegasus #NSO #spyware #USA #surveillance

美国制裁间谍软件制造商 Intellexa 创始人

美国制裁间谍软件制造商 Intellexa 创始人 美国政府周二宣布对间谍软件公司 Intellexa 的创始人 Tal Dilian 及其一名商业伙伴 Sara Aleksandra Fayssal Hamou 实施制裁，制裁还针对 Intellexa 联盟的五个实体。这是美国政府首次针对滥用商业间谍软件的具体个人 (而非公司) 实施制裁。美国财政部负责恐怖主义和金融情报的副部长布莱恩·尼尔森在一份新闻稿中表示：“今天的行动在阻止商业监控工具的滥用方面迈出了切实的一步，这些监控工具对美国和我们的公民构成了日益严重的安全风险。” 、

俄罗斯正在孵化一个新的数字监控工具产业链

俄罗斯正在孵化一个新的数字监控工具产业链 随着乌克兰战争的展开，俄罗斯转向使用新的监视工具来镇压本国境内的异议。 俄罗斯当局已经积累了大量监控技术，但入侵乌克兰导致对更复杂工具的需求激增。这种需求催生了技术承包商的家庭手工业，他们制造的产品已成为数字监控的强大手段。 这些技术使警方和俄罗斯联邦安全局 (FSB) 能够获得广泛的窥探功能，包括跟踪加密应用程序上的活动、监控手机位置、识别匿名社交媒体用户以及闯入人们的帐户。 这些监视工具的使用引发了人们对俄罗斯隐私和公民自由受到侵蚀的担忧。然而，政府为其使用这些工具进行了辩护，认为它们对于保护国家安全是必要的。 这些公司归 Citadel 集团所有，该集团曾部分由受制裁的俄罗斯寡头阿利舍尔·乌斯马诺夫 (Alisher Usmanov) 控制。这些公司首先构建俄罗斯侵入式电信窃听系统的各个部分，然后为该国的情报部门生产更先进的工具。 材料中概述的一款程序可以识别人们何时通过 Telegram、Signal 和 WhatsApp 等加密聊天应用进行语音通话或发送文件。该软件无法拦截特定消息，但可以确定某人是否使用多部手机，通过跟踪与他人的通信来绘制他们的关系网络，并三角测量特定日期内特定位置的手机。另一种产品可以收集在未加密的网站上输入的密码。 一些公司正试图向海外扩张，这增加了这些技术无法留在俄罗斯境内的风险。它们为那些希望控制网上言论和行为的独裁者提供了一个现成的工具包。一份概述各种技术提供商能力的文件提到了“窃听市场”，这是一个突破数字大规模监控极限的设备和软件供应链。

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月，作为最初警报的一部分，微软就表示，它发现在 2023 年 11 月，以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版： 手机版：

OpenAI创始人就芯片项目寻求美国政府的支持

OpenAI创始人就芯片项目寻求美国政府的支持 据悉，过去几周，Altman一直在与美国、中东和亚洲的潜在投资者和合作伙伴会面。但他告诉其中一些人，没有华盛顿的绿灯，他无法推进该计划。Altman曾多次前往国会，宣传自己的人工智能议程。目前，他正试图让美国官员参与一项计划，通过部分来自中东的融资来加速半导体生产。据此前报道，他的目标是筹集数十亿美元，以大幅提高全球制造尖端计算芯片的能力，以避免他担心的人工智能大规模部署和该领域持续发展受到干扰的短缺。据报道，他上个月会见了三星高管，且已与中东主权财富基金讨论了潜在的投资，其中包括来自阿拉伯联合酋长国的基金。一些知情人士说，Altman还在考虑是否在OpenAI之外成立一家新公司并发行股票，此举可能会引发反垄断方面的担忧。这也是该计划在推进前需要美国政府批准的部分原因。 ... PC版： 手机版：

以下是Signal创始人twitter上的原话，通过Deepl翻译：

以下是Signal创始人twitter上的原话，通过Deepl翻译： Moxie Marlinspike 让我感到惊讶的是，经过这么长时间，几乎所有媒体对Telegram的报道仍然将其称为 "加密的通讯工具"。 Telegram有很多引人注目的功能，但在隐私和数据收集方面，没有比这更糟糕的选择了。以下是它的实际运作情况。 Telegram将你所有的联系人、群组、媒体，以及你曾经发送或接收的每一条信息都以明文形式存储在他们的服务器上。你手机上的应用程序只是他们服务器上的一个 "视图"，数据实际上就在那里。 你在应用中看到的几乎所有东西，Telegram都会看到。 这里有一个简单的测试：删除Telegram，把它安装在一个全新的手机上，然后用你的号码注册。你会立即看到你所有的对话历史，你所有的联系人，你分享的所有媒体，你所有的组。怎么会这样？这一切都在他们的服务器上，以明文形式存在。 混乱的是，Telegram确实允许你创建非常有限的 "秘密聊天"（没有组，同步，没有同步），名义上确实使用e2ee，即使他们使用的e2ee协议的安全性值得怀疑。 默认情况下没有e2ee，但他们说得好像有一样。 FB Messenger也有一个e2ee "秘密聊天 "模式，实际上比Telegram的限制少得多（也使用了更好的e2ee协议），但没有人会认为Messenger是一个 "加密的通信工具"。 FB Messenger和Telegram的构建方式几乎完全相同。 有些人可能觉得让Telegram访问他们所有的数据、短信、图片、联系人、群组等没有问题，因为他们 "信任Telegram"。 然而，"加密通信 "的重点应该是，除了与你交流的人之外，你不必相信任何人。 实际的隐私技术不是关于信任别人和/或你的数据。而是不需要信任。你发送的味精应该只对你和收件人可见。一个小组的细节应该只对其他成员可见。查阅你的联系人不应该向其他人透露他们。 隐私技术实际上是使技术与用户界面一致。但是，如果Telegram的用户界面与技术工作方式一致，那么每一次聊天都会成为一个群聊，每个在Telegram工作的人+每个黑客Telegram的人+每个访问Telegram的政府，等等。 对于写这个空间的人来说，我的要求是，当你写 "加密的通信工具 "时，它至少应该是指一个所有信息默认为e2ee的应用程序。Telegram和FB Messenger的构建方式完全相同。它们都不是 "加密的通信工具"。