首页 > 业界 > 关键词 > 苹果最新资讯 > 正文

以色列就间谍软件滥用指控对NSO集团展开调查

2021-07-29 13:53 · 稿源:cnbeta

据外媒报道,以色列政府官员本周访问了NSO的办公室以作为对该软件开发商Pegasus间谍软件调查的一部分。据报道,该软件被用于攻击记者、政客、活动人士和其他知名公众人物。

据MIT Technology Review报道,以色列国防部周三在一份声明中指出,官员们正在审查NSO的商业行为,因为有指控称,有政府和其他实体机构在利用PegASUS攻击异见人士和记者。

黑客,漏洞,攻击

报道称,以色列拒绝透露NSO调查的机构名称,但当地媒体过去曾称,包括外交部、司法部、摩萨德和军事情报部门在内的多个组织正在调查此事。

NSO集团CEO Shalev Hulio在一份声明中证实了以色列政府的调查。

“没错,我认为他们进行核实是非常好的,因为我们知道真相,我们知道这份名单从未存在过,同时也跟NSO无关,”Hulio说道。

这位高管还提到了17家媒体机构最近发布的一份合作报告。该报告聚焦于利用NSO的Pegasus工具对人权活动人士、记者和商业领袖的37部智能手机进行黑客攻击。该报告还提到了一份泄露的名单,上面有5万多个电话号码,其中超180个跟主流出版物的记者有关,这些电话号码被认为是所谓的NSO客户感兴趣的人。

虽然NSO否认了这些指控,但Hulio在上周的一次采访中表示,他的公司不应为政府客户滥用其工具负责。“我们把产品卖给政府。我们没有办法监督这些政府的所作所为。”

在一份看似矛盾的声明中,这位高管表示,NSO有能力发现并停止Pegasus等产品的滥用。他指出,该公司过去曾使用过这些安全措施并将继续这样做。据了解,NSO最近将5名滥用其工具的客户除名。

仔细阅读7月份报告中披露的内容就会发现Pegasus利用了苹果第一方软件的漏洞以进入了目标的iPhone。据了解,一个特别狡猾的零点击攻击针对的是Messages,而另一个利用的是Apple Music的一个漏洞。

大赦国际(Amnesty International)等组织和苹果等公司谴责使用间谍软件渗透不受刑事或合法政府调查的设备,但Hulio显然持有不同的观点。

“这些人不是罪犯的人、不是世界上的本·拉登--所以没什么好害怕的。他们完全可以信任Google和苹果设备的安全和隐私,”Hulio上周这样说道。

另外,AFP的一篇报道称,在联合创始人之间发生纠纷后,拥有NSO集团的私募股权公司将被解散。而2019年收购NSO的Novalpina Capital的清算让这家间谍软件公司的命运悬而未定。

  • 相关推荐
  • 大家在看
  • Windows、Linux 纷纷被爆漏洞黑客可直取 root 权限!

    无论是开源还是闭源,没有绝对安全的操作系统。一夕间,多款操作系统被爆存在安全漏洞,其中包括开发者最为常用的 Windows 和 Linux 操作系统也未能幸免。有研究人员发现,通过漏洞,黑客或恶意软件可绕过 Windows 和 Linux 系统的安全限制,并获得管理员级别的权限,造成设备内部的敏感/隐私资源泄露。

  • 苹果出手打击 百度、腾讯等难以绕过隐私新规

    据知情媒体报道,中国科技公司联手尝试绕过苹果隐私政策的努力已经被扼杀在摇篮里。对于苹果来说这是一个重大胜利,因为这些公司的尝试被视为苹果全球隐私布局的一个威胁。

  • SolarWinds黑客利用iOS零日漏洞渗透政府官员使用的iPhone

    谷歌威胁分析团队指出,在针对西欧政府官员的渗透活动中,SolarWinds 黑客利用了在旧版 iOS 系统中新发现的一个零日漏洞。周三的这份报告,披露本次攻击还利用了通过领英(LinkedIn)向政府官员发送的信息。若受害者在 iPhone 上访问了特定的链接,就会被重定向至带有初始恶意负载的域名。在满足多项“验证检查”后,SolarWinds 黑客会利用 CVE-2021-1879 漏洞来下载最终的有效载荷,并将之用于绕过某些安全防护措施。比如关闭同源

  • 苹果隐私追踪新规发布后 Android广告支出涨10%

    据国外媒体报道,苹果App跟踪透明度发布后,移动广告商开始更多瞄准Android用户。

  • 外媒:苹果考虑收购媒体公司Hello Sunshine

    据国外媒体报道,美国影后Reese Witherspoon旗下媒体公司 Hello Sunshine正在考虑出售股份,对此苹果也是其中一家有兴趣收购的公司。

  • 黑客已经为苹果M1 macOS平台精心设计了恶意软件

    Dark Reading 报道称:随着苹果全力从 Intel 芯片转向自研的 Apple Silicon 硬件平台,针对 M1 macOS 的新型恶意软件攻击的概率,也在随着相关设备受消费者欢迎程度的提升而增加。据悉,黑客已经盯上了最新一代的苹果 macOS 设备,而安全专家与反恶意软件解决方案开发商,也正在积极探索如何检测和消除这些新兴版本的恶意软件。Softpedia 指出,苹果已经在 Mac 与 iPad Pro 产品线上运用了全新的 M1 架构,带来了较以往更快、更高?

  • 勒索过苹果黑客REvil又来了?这次是7000万美元赎金

    上周五,美国软件开发商 Kaseya Ltd. 遭遇了勒索软件 REvil 的攻击,攻击主要集中在 Kaseya VSA 软件上,这次攻击影响了多个托管服务提供商及其一千多名客户。

  • 苹果考虑斥资10亿美元收购媒体公司Hello Sunshine

    据MacRumors报道,美国影后Reese Witherspoon旗下媒体公司 Hello Sunshine正在考虑出售,苹果是有兴趣的买家之一。

  • 报道称苹果正在谈判收购独立电影工作室A24

    据外媒报道,苹果公司正在谈判收购曾获得奥斯卡金像奖的独立电影工作室A24,这是目前Apple TV+的制作伙伴,负责制作索菲亚·科波拉执导的新片《触礁》(On the Rocks)等。周二,《Variety》援引熟悉此事的消息来源报道,A24最近探讨了一项出售,该公司的估值在25亿至30亿美元之间。消息人士称,在过去的18个月中,一些潜在的收购者参与了收购谈判,尽管该工作室还没有达成交易,因为它正在优先考虑扩张。苹果公司是与A24讨论收购的?

  • 《网络产品安全漏洞管理规定》出台,漏洞披露者的紧箍咒?

    近日,工业和信息化部、国家互联网信息办公室、公安部正式印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》规范了网络产品安全漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者的责任和义务,并将于2021 年9 月1 日正式施行。随着《规定》的尘埃落地,对漏洞披露者来说,有哪些“坑”需要规避?对网络产品提供者来说,又有哪些“责”需要尽?漏洞披露者:合规披露 坚守正义也要保护自己网络安全

  • 魅族Flyme隐私安全白皮书发布:手机每天能“偷”隐私超2万次

    在智能手机如影随形的移动互联网时代下,个人信息被各类 APP 窃取、盗用等情况越来越严重。因此,在信息相对透明化的现在,手机厂商对用户信息安全的保护变得尤为重要。魅族就曾在今年三月份发布的魅族18系列手机中,主打自带应用0广告、0预装第三方应用、0运营推送,同时还推出了守护权杖、全视鹰眼、隐形妙靴和私密斗篷等四大武器,分别负责权限管理、权限监测、保护位置信息和防止文件被偷偷调取,为用户带来全方位的隐私保护,

  • 漏洞悬赏计划成立10周年 谷歌推新漏洞悬赏网站

    Google今天推出了全新网站:bughunters.google.com。在新网站上统一了所有的 Vulnerability Rewards Program(VRP),其中包括适用于 Android、Google、Chrome、Google Play 和 Abuse 等,让安全专家更容易地提交漏洞报告。该平台的推出是为了庆祝 VRP 推出 10 周年,尽管庆祝活动似乎有点晚。

  • 安全黑市中出售的一半以上的漏洞是针对微软产品的

    Atlas VPN的一项新研究表明,地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%,而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。"网络安全作家和Atlas VPN的研究员William Sword说:"一旦漏洞公开,公司就会给它打补丁,消除风险。"然而,要想让漏洞变得不可怕,必须定期更新设备的操作系统和软件。通过在你的设备和网络上添加杀毒软件

  • 星际大陆:不可忽略的的爆发点:“区块链 隐私计算”

    区块链为互联网构建了信任机制,隐私计算为流转在区块链中的信息提供了隐私保护,让链上数据实现“可用不可见”的特点。美国斯坦福大学的数学博士莫晓康认为,在 21 世纪科技创新的洪流当中,区块链与隐私计算技术具有最大的革命性与颠覆性,它正在引发第二次互联网革命,其冲击力可能超过 1994 年开始的第一次互联网革命。本篇文章就带大家一起来认识一下何为隐私计算,它与区块链的结合为何如此重要。隐私计算的概念隐私计算最早

  • 文远知行收购牧月科技

    今日,自动驾驶出行公司文远知行WeRide宣布全资收购牧月科技,牧月科技创始人兼CEO杨庆雄博士出任文远知行副总裁兼研究院院长,旗下一支由超50名算法及研发工程师团队也加入文远知行。

  • 腾讯拟收购Sumo股票

    腾讯控股提出以每股513便士的现金收购英国游戏公司Sumo Group的股票。据了解,目前腾讯持有该公司约10%的股份。

  • 小米收购深动科技

    近日,小米已收购自动驾驶技术公司DeepMotion(深动科技)。报道称,DeepMotion最多将有20余人的团队加入小米。对此,小米公关部表示不清楚收购事宜,DeepMotion方面暂未回应。

  • 贝壳找房收购圣都家装

    今日,贝壳找房宣布以总对价不超过80亿元的价格收购圣都100%的股权,交易预计将于2022年上半年全部交割完成。对此,贝壳找房董事长兼CEO彭永东表示,对圣都的收购将加强贝壳提供更优质居住服务的能力,以满足客户不断变化的需求。

  • 担心手机号被泄露?华为公开号码隐私保护专利

    相信各位网友都接到过各种花式的推销电话,广告商从何得知你的手机号,又如何准确知道你的各种信息?随着互联网的飞速发展,一个不经意的动作,都有可能“出卖”自己的个人隐私,如何保护自己的手机号不被不法分子利用,便成了大家关心的问题之一。日前,从企查查网站了解到,华为技术有限公司近日公开了一项“号码隐私保护方法、网络设备及计算机存储介质”专利,申请日为2020年1月4日,公开号为CN113079258A,公开日为7月6日。据?

  • 西数Cloud OS 3旧NAS平台亦曝出严重安全漏洞

    在 6 月下旬曝出了 NAS 数据会被恶意攻击者抹除的猛料之后,KrebsOnSecurity 又介绍了在更多 WD 设备中发现的一个新漏洞。安全研究人员 Pedro Ribeiro 与 Radek Domanski 指出,问题似乎集中在 Cloud OS 3 平台、而不是新近发布的 Cloud OS 5 上。然而由于后者缺乏某些功能和特性,许多用户都宁可运行无补丁可打的旧版软件。一方面,WD 表示不会为 Cloud OS 3 设备提供安全更新补丁。另一方面,一些用户也苦恼于无法升级至 Cloud O

  • 热门标签