研究人员发现埃及主要的反对派政治家成为间谍软件的目标

研究人员发现埃及主要的反对派政治家成为间谍软件的目标安全研究人员发现，埃及一位主要反对派政治家在宣布竞选总统后多次成为间谍软件的攻击目标，其中包括自动感染智能手机的恶意软件。研究人员表示，埃及当局很可能是这些未遂黑客攻击的幕后黑手。公民实验室和谷歌威胁分析小组的研究人员发现了该恶意软件，促使苹果公司紧急推出，以修补相关漏洞。公民实验室在一篇中表示，从8月份开始，黑客就试图对埃及前议员艾哈迈德·埃尔坦塔维进行攻击。其中包括埃尔坦塔维的移动连接持续地被选中作为网络注入的目标，以便在他访问某些未使用HTTPS的网站时，用Predator间谍软件感染他的手机。公民实验室表示这一行动可能会失败，因为埃尔坦塔维的手机处于“锁定模式”，苹果建议高危iPhone用户使用这种模式，包括埃及等国家的维权人士、记者和政治异见人士。——

以色列间谍软件黑入iPhone 受害者至少分布10国

以色列间谍软件黑入iPhone受害者至少分布10国QuaDreamLtd是以色列间谍软件公司NSO集团（NSOGroup）较鲜为人知的竞争对手；NSO集团因滥用指控已遭美国政府列入黑名单。微软公司（MicrosoftCorp）同一时间发布的报告指出，微软“高度相信”这款间谍软件“与QuaDream有强烈关联”。研究数字科技滥用情况的公民实验室表示，公民实验室查出在北美洲、中亚、东南亚、欧洲和中东地区至少有5人遭QuaDream间谍软件锁定和利用。公民实验室表示，“受害者包括记者、政治反对派人物和非政府组织工作者”，还说目前暂时不会透露这些人的身分。法新社指出，以色列NSO集团的“飞马”（PegASUS）等间谍软件被各国政府和其他行为人普遍用来情搜对手、媒体和社运人士。这种程序可以透过网络钓鱼通讯和后门漏洞安装在计算机和手机上，能在使用者不知情的情况下进行探查，并将手机上的信息回传给操纵者。白宫3月底表示，“飞马”被各国政府用来“助长打压和侵犯人权”。公民实验室指出，QuaDream的间谍软件一旦安装到用户的手机或计算机上，就能录下通话音文件、从装置的麦克风录下外部声音、透过相机拍照，并搜索装置内的档案，这一切都是在使用者浑然不觉的情况下发生。公民实验室说，这款间谍软件还包括自我销毁功能，一旦不再使用，能隐藏先前存在过的痕迹。公民实验室查出10个国家的服务器接收到这些受害者装置的数据，包括以色列、捷克、匈牙利、加纳、罗马尼亚、乌兹别克、新加坡、墨西哥、阿拉伯联合酋长国和保加利亚。微软副总法律顾问霍根-柏尼（AmyHogan-Burney）透过声明表示，像QuaDream这种唯利是图的黑客组织“在暗处壮大”，将他们公诸于世“对于阻止这种行为至关重要”。...PC版：https://www.cnbeta.com.tw/articles/soft/1354339.htm手机版：https://m.cnbeta.com.tw/view/1354339.htm

Apple 发布更新修复被以色利NSO间谍软件公司利用的安全漏洞

Apple发布更新修复被以色利NSO间谍软件公司利用的安全漏洞周一，在安全研究人员发现一个漏洞后，苹果公司针对其产品中的一个关键漏洞发布了紧急软件更新，该漏洞允许以色列国家统计局集团的高度侵入性间谍软件感染任何人的iPhone、iPad、AppleWatch或Mac电脑，而无需点击。在多伦多大学网络安全监管机构CitizenLab的研究人员发现一名沙特激进分子的iPhone感染了NSO的高级间谍软件之后，Apple的安全团队自周二以来一直在夜以继日地开发修复程序。https://www.nytimes.com/2021/09/13/technology/apple-software-update-spyware-nso-group.html

苹果公司就间谍软件起诉以色列公司NSO

苹果公司就间谍软件起诉以色列公司NSO苹果公司（Apple）对以色列NSOGroup及其母公司提出诉讼，要求对方就针对Apple用户作出监控的行为负责。苹果公司称，NSOGroup使用名为「Pegasus」的间谍软件（software;台湾称软体）入侵iPhone使用者，该诉讼旨在寻求禁止NSOGroup进一步利用苹果的产品及服务伤害个人；苹果同时亦申请永久禁制令，以禁止NSOGroup使用任何苹果软件、服务或装置。NSO集团则全然否认苹果指控，称该公司只向拥有「良好人权记录」的国家的军事、执法和情报机关提供有关软件。https://www.apple.com/hk/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/——苹果公司，华尔街日报、台湾雅虎

苹果修复用于植入Pegasus间谍软件的零日漏洞

苹果修复用于植入Pegasus间谍软件的零日漏洞公民实验室（CitizenLab）是一个调查政府恶意软件的互联网监督组织，该组织发表了一篇简短的博客文章，解释说上周他们发现了一个零点击漏洞--即黑客的目标无需点击或点击任何东西，如附件--就可以用恶意软件攻击受害者。研究人员说，该漏洞被用作漏洞利用链的一部分，旨在传播NSOGroup的恶意软件，即PegASUS。CitizenLab写道："该漏洞利用链能够入侵运行最新版iOS（16.6）的iPhone，而无需受害者进行任何交互。"发现漏洞后，研究人员向苹果公司报告了这一漏洞，苹果公司于本周四发布了补丁，并感谢CitizenLab报告了这一漏洞。根据CitizenLab在博文中所写的内容，以及苹果公司也修补了另一个漏洞并将其发现归功于公司本身的事实，苹果公司似乎可能是在调查第一个漏洞时发现了第二个漏洞。苹果发言人斯科特-拉德克利夫（ScottRadcliffe）在接受采访时没有发表评论，而是让TechCrunch参阅了安全更新中的说明。CitizenLab称，它将该漏洞链称为BLASTPASS，因为它涉及PassKit，这是一个允许开发者在其应用程序中包含ApplePay的框架。互联网监督机构公民实验室（CitizenLab）的高级研究员约翰-斯科特-雷尔顿（JohnScott-Railton）在Twitter上写道："公民社会再一次充当了全球数十亿台设备的网络安全预警系统。"公民实验室建议所有iPhone用户更新他们的手机。NSO没有立即回应置评请求。...PC版：https://www.cnbeta.com.tw/articles/soft/1382379.htm手机版：https://m.cnbeta.com.tw/view/1382379.htm

报告称 NSO 间谍软件攻击了驻欧盟的俄罗斯记者

报告称NSO间谍软件攻击了驻欧盟的俄罗斯记者根据30日发布的研究，一场为期三年的黑客活动利用以色列公司NSOGroup制作的间谍软件，针对俄罗斯、白俄罗斯和拉脱维亚的记者和活动人士。据数字权利组织AccessNow和CitizenLab称，2020–2023年间，包括白俄罗斯前总统候选人在内的至少7人的手机成为名为“Pegasus”的间谍软件的攻击目标。根据最新研究，受害者包括白俄罗斯前总统选举候选人、、总编辑玛丽亚·叶皮法诺娃以及以色列裔俄罗斯记者叶夫根尼·埃利赫。目前尚不清楚黑客攻击的幕后黑手是谁，报告没有透露嫌疑人名字。——