| WhatsApp | 零時差漏洞 | NSO Group | Pegasus

針對5年前間諜軟體供應商NSO Group被控利用WhatsApp零時差漏洞入侵逾1,400臺行動裝置,美國法院判決WhatsApp勝訴

Meta、WhatsApp曾於5年前對以色列間諜軟體公司NSO Group提告,理由是該公司於間諜軟體利用WhatsApp零時差漏洞,導致有1,400臺行動裝置遭到監控,本週判決出爐,美國聯邦法院認定NSO Group觸犯了當地法律

2024-12-25

| 蘋果 | 間諜軟體 | threat notification | Pegasus | 國家駭客 | 封閉模式 | Lockdown Mode

蘋果呼籲92國用戶小心傭兵間諜軟體

針對商業間諜軟體企圖入侵特定iPhone用戶的攻擊行動,蘋果宣布會以電子郵件發布威脅通知(threat notification)給高風險用戶,也建議所有用戶啟動iPhone或iPad的封閉模式(Lockdown Mode)以預先阻斷惡意軟體入侵途徑

2024-04-12

| Meta | WhatsApp | NSO Group | 間諜程式 | Pegasus

美國法院要求NSO Group交出間諜程式Pegasus原始碼

Meta在2019年控告NSO Group以間諜程式Pegasus入侵WhatsApp,這起官司目前有新進展,法官要求NSO Group必須提供Pegasus原始碼予Meta

2024-03-04

| 蘋果 | 零時差漏洞 | Pegasus | 間諜程式

蘋果緊急更新macOS與iOS,以修補被用來植入Pegasus間諜程式的零時差漏洞

公民實驗室(Citizen Lab)發現macOS與iOS已遭利用的一項零時差漏洞,得以在完全不需使用者互動的狀態下,入侵執行最新版iOS 16.6的iPhone,促使蘋果在9月7日發布安全更新進行修補

2023-09-08

| NSO Group | Pegasus | 間諜程式

以色列駭客公司NSO Group執行長下臺,計畫裁撤100名員工

基於眾多第三方報告指控Pegasus間諜程式成為多國政府的監控工具,NSO Group新任執行長強調將進行組織以及業務重整,避免自家產品被不當使用

2022-08-23

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | MSDT | Follina | Hertzbleed | NSO Group | Pegasus

【資安日報】2022年6月15日,大規模HTTPS流量DDoS攻擊鎖定Cloudflare用戶下手、研究人員揭露處理器攻擊手法Hertzbleed

使用HTTPS流量的大規模DDoS攻擊事故引起相關業者的注意;研究人員發現名為Hertzbleed的處理器攻擊手法,部分搭載Intel與AMD處理器的電腦可能會曝險

2022-06-15

| NSO Group | L3Harris | 收購 | Pegasus | 間諜軟體

傳聞美國國防承包商L3Harris有意買下以色列駭客公司NSO Group

這項收購傳聞一旦屬實將面臨不少挑戰,《衛報》便指出,NSO Group其實是由以色列國防部負責監管,再加上NSO Group遭美方制裁,代表收購案必須同時通過以色列及美國的核准

2022-06-15

| 西班牙 | NSO Group | Pegasus | 間諜程式

西班牙總理及國防部長的手機都感染了間諜程式Pegasus

西班牙政府本周一(5/2)緊急召開了記者會,指出該國總理與國防部長的手機,都感染了NSO Group打造的Pegasus間諜程式

2022-05-03

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | REvil | Black Cat | DeFi | Pegasus | Lapsus$ | OAuth | conti | Karakurt

【資安週報】2022年4月18日至22日

在本週的資安新聞中,駭客利用OAuth憑證入侵數十個組織的GitHub的供應鏈攻擊事故引起關注,再者,勒索軟體Conti與駭客組織Karakurt狼狽為奸、勒索軟體REvil可能死灰復燃的情況也值得留意

2022-04-23

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | Pegasus | Lazarus

【資安日報】2022年4月19日,英國政府遭到Pegasus間諜軟體鎖定、駭客假借Windows 11升級名義散布竊密軟體

英國政府與外交單位傳出部分員工的手機感染Pegasus間諜軟體;再者,駭客利用Windows 11升級為由,散布竊密軟體Inno Stealer

2022-04-19

| 資安日報 | 勒索軟體 | 資料外洩 | dnSpy | Pegasus | 挖礦軟體 | RAT

【資安日報】2022年1月11日,網站的URL解析器程式庫驚傳漏洞、數千個應用系統服務中斷,原因是NPM套件作者自毀程式碼

網站的URL解析程式庫各自對於網址的解讀有所不同,而可能被駭客用於攻擊行動;此外,熱門的NPM(Node Package Manager)套件colors、faker遭到竄改,而影響眾多採用的應用系統,原因與大型企業只有使用而沒有投入資源有關

2022-01-11

| 間諜軟體 | Pegasus | 波蘭 | NSO Group

波蘭執政黨承認購買Pegasus,但否認用於監控政敵

波蘭執政黨PiS承認政府的確向NSO Group公司採購間諜軟體Pegasus,但否認用於監控反對黨人士手機

2022-01-10