| 資安 | 加拿大多倫多大學公民實驗室 | Citizen Lab | 駭客公司 | NSO Group所 | Pegasus | 間諜程式 | iOS 14 | BlastDoor | 沙箱 | iMessages

NSO繞過蘋果於iOS 14新增的BlastDoor沙箱保護機制以植入Pegasus

針對Citizen Lab揭露Pegasus間諜程式能躲過iOS 14的BlastDoor沙箱保護機制一事,蘋果強調BlastDoor並非該公司用來保護iMessage的唯一工具,Citizen Lab描述的攻擊行為通常花費不貲且具高度針對性,不影響一般使用者

2021-08-25

| 伊朗 | 間諜軟體 | Citizen Lab | Candiru | 零時差漏洞 | DevilsTongue | 駭客公司 | 以色列

微軟與公民實驗室聯手揪出駭客公司Candiru打造的間諜軟體DevilsTongue

來自以色列的間諜軟體DevilsTongu濫用瀏覽器與Windows作業系統多個零時差漏洞,以感染與監控iPhone、Android手機、Mac、Windows PC及雲端帳號,全球已有超過100名受害者因DevilsTongue遭政府單位監控

2021-07-16

| 加拿大多倫多大學公民實驗室 | Citizen Lab | Pegasus | 間諜程式 | iPhone | Push Notification Service漏洞

數十名半島電視臺記者的iPhone被植入Pegasus間諜程式

研究人員推測Pegasus間諜程式利用iMessage的推播通知服務協定漏洞,來駭入目標對象iPhone,建議iOS裝置用戶升級到iOS 14與之後的版本,以緩解遭攻擊風險

2020-12-21

| Citizen Lab | Dark Basin | 駭客服務 | 網釣

印度駭客服務Dark Basin正在監控數萬個郵件帳號

根據多倫多大學Citizen Lab調查,Dark Basin透過網釣郵件大規模竊取目標對象的電子郵件憑證,展開長期監控,並推測Dark Basin幕後黑手,是印度資安業者BellTroX InfoTech

2020-06-11