| Citizen Lab | 拼音輸入法
加拿大公民實驗室(Citizen Lab)指出,廣泛受到中國用戶採用的拼音輸入法,與雲端架構的通訊上存在弱點,而有可能讓攻擊者得知用戶輸入的內容並進行監控
2024-04-25
| 公民實驗室 | Citizen Lab
加拿大的公民實驗室(Citizen Lab)調查發現,美國中情局(CIA)過去在8百多個網站中植入的全球秘密通訊程式含有缺陷,導致數十名美國間諜身分暴露而遭中國與伊朗政權逮捕
2022-09-30
| 微軟 | Bing | 搜尋 | 習近平 | 劉曉波 | 公民實驗室 | Citizen Lab
公民實驗室調查發現微軟Bing Autofill會過濾政治敏感詞彙
加拿大的公民實驗室(Citizen Lab)在中國、美國及加拿大三地,將維基百科上高查詢次數的人物姓名輸入在微軟Bing執行中、英文搜尋,發現Bing的Autofill建議選單都會跳過習近平、劉曉波等詞彙,對此微軟表示問題出在技術疏失並已經予以解決
2022-05-24
| 零點擊漏洞 | iOS | iMessage | 蘋果 | Citizen Lab
公民實驗室揭露未曾被發現的iOS零點擊漏洞Homage,而英國首相辦公室的手機也遭Pegasus感染
加拿大多倫多大學公民實驗室(Citizen Lab)在調查新一波瞄準加泰隆尼亞政要的間諜軟體攻擊時,發現蘋果iMessage一項新零點擊漏洞
2022-04-19
| 間諜工具 | Pegasus | 間諜程式 | 波蘭 | NSO Group | Citizen Lab
公民實驗室揭露波蘭反對派人士手機被植入Pegasus間諜程式
美聯社與加拿大多倫多大學公民實驗室(Citizen Lab)調查發現,波蘭反對黨國會議員及相關人士手機,曾被植入NSO Group開發的間諜工具Pegasus
2021-12-29
| 公民實驗室 | Citizen Lab | iPhone | 間諜程式 | Cytrox | Predator | NSO Group | Pegasus
埃及流亡政客Ayman Nour的iPhone同時被植入兩種間諜程式
根據公民實驗室(Citizen Lab)的調查,今年6月有二名埃及流亡人士的iPhone,在當時最新的iOS 14.6環境下,分別被成功植入網路傭兵NSO Group以及Cytrox打造的間諜程式
2021-12-20
| NSO Group | Citizen Lab | Forcedentry攻擊程式 | iPhone | Pegasus間諜程式
Google公布NSO Group用來駭進蘋果iMessage的Forcedentry攻擊程式細節
根據Google Project Zero的分析,Forcedentry是個零點擊攻擊程式,駭客只要知道目標對象的電話號碼或是Apple ID的使用者名稱就能展開攻擊,完全不需要與使用者互動
2021-12-16
| 資安 | 加拿大多倫多大學公民實驗室 | Citizen Lab | 駭客公司 | NSO Group所 | Pegasus | 間諜程式 | iOS 14 | BlastDoor | 沙箱 | iMessages
NSO繞過蘋果於iOS 14新增的BlastDoor沙箱保護機制以植入Pegasus
針對Citizen Lab揭露Pegasus間諜程式能躲過iOS 14的BlastDoor沙箱保護機制一事,蘋果強調BlastDoor並非該公司用來保護iMessage的唯一工具,Citizen Lab描述的攻擊行為通常花費不貲且具高度針對性,不影響一般使用者
2021-08-25
| 伊朗 | 間諜軟體 | Citizen Lab | Candiru | 零時差漏洞 | DevilsTongue | 駭客公司 | 以色列
微軟與公民實驗室聯手揪出駭客公司Candiru打造的間諜軟體DevilsTongue
來自以色列的間諜軟體DevilsTongu濫用瀏覽器與Windows作業系統多個零時差漏洞,以感染與監控iPhone、Android手機、Mac、Windows PC及雲端帳號,全球已有超過100名受害者因DevilsTongue遭政府單位監控
2021-07-16
| 加拿大多倫多大學公民實驗室 | Citizen Lab | Pegasus | 間諜程式 | iPhone | Push Notification Service漏洞
數十名半島電視臺記者的iPhone被植入Pegasus間諜程式
研究人員推測Pegasus間諜程式利用iMessage的推播通知服務協定漏洞,來駭入目標對象iPhone,建議iOS裝置用戶升級到iOS 14與之後的版本,以緩解遭攻擊風險
2020-12-21
| Citizen Lab | Dark Basin | 駭客服務 | 網釣
根據多倫多大學Citizen Lab調查,Dark Basin透過網釣郵件大規模竊取目標對象的電子郵件憑證,展開長期監控,並推測Dark Basin幕後黑手,是印度資安業者BellTroX InfoTech
2020-06-11