Cleafyは7月31日(現地時間)、「SpyNote continues to attack financial institutions|Cleafy Labs」において、脅威アクタがSpyNoteと呼ばれるAndroid向けのスパイウェアを使用し、銀行詐欺を行っていると伝えた。 SpyNote continues to attack financial institutions|Cleafy Labs Cleafyによると、ここ数カ月でSpyNoteの感染が増加し、さまざまな銀行のヨーロッパの顧客が攻撃対象になっているという。SpyNoteは主にフィッシングメールやスミッシングキャンペーンを通じて配布され、SpyNoteを使った遠隔操作型トロイの木馬(RAT: Remote Administration Trojan)攻撃とヴィッシング(Vishing)攻撃を組み合わせた銀行詐欺が行
iOS 16・iPadOS 16・macOS Venturaの新機能「ロックダウンモード」は要人を狙う高度なスパイウェアもブロック可能
2022年6月のWWDC22で発表された「iOS 16」「iPadOS 16」「macOS Ventura」に、国から狙われているジャーナリストや活動家へのハッキングを防ぐことを念頭に置いた極めて高度なセキュリティ機能「ロックダウンモード」が搭載されることが分かりました。 Apple、金銭目当てのスパイウェアからユーザーを保護するための取り組みを拡大 - Apple (日本) https://www.apple.com/jp/newsroom/2022/07/apple-expands-commitment-to-protect-users-from-mercenary-spyware/ Apple’s new Lockdown Mode defends against government spyware https://www.bleepingcomputer.com/news/app
iCloudカレンダーの招待状経由でiPhoneをハッキングするスパイウェアを開発するイスラエル企業「QuaDream」についてMicrosoftとCitizen Labがその実態を暴露
Microsoftとサイバーセキュリティ研究所のCitizen Labが、イスラエルを拠点とする「QuaDream」という企業が作成した商用スパイウェアの「Reign」(MicrosoftはKingsPawnと呼称)を発見しました。Reignは「ENDOFDAYS」と呼ばれるゼロクリックエクスプロイトを使用し、iCloudカレンダー経由でiPhoneをハッキングしていることが明らかになっています。 Sweet QuaDreams: A First Look at Spyware Vendor QuaDream’s Exploits, Victims, and Customers - The Citizen Lab https://citizenlab.ca/2023/04/spyware-vendor-quadream-exploits-victims-customers/ DEV-019
電話監視アプリ「mSpy」で、過去10年間にmSpyへのアクセスを購入した数百万人のユーザーや企業の情報が流出したと報じられています。mSpyがユーザーの個人情報を漏えいしたのは2018年以来で、今回で3度目となります。 Data breach exposes millions of mSpy spyware customers | TechCrunch https://techcrunch.com/2024/07/11/mspy-spyware-millions-customers-data-breach/ mSpyはスマートフォンに導入することで、自分の子どもやパートナー、部下を監視することができるアプリです。mSpyを仕掛けた人は、対象の携帯電話の内容をリモートでリアルタイムに閲覧できるようになります。 今回は、スパイウェアメーカーのZendeskを利用した顧客サポートシステムがハッ
by pxhere カナダのサイバーセキュリティ研究者チームが、チベット政府や議会を標的にしたハッキングキャンペーンを発見したと報告しています。このキャンペーンはiOSとAndroidデバイスにあった権限昇格の脆弱性と、Facebookのメッセンジャーアプリ「WhatsApp」を利用したものでした。 Missing Link: Tibetan Groups Targeted with 1-Click Mobile Exploits - The Citizen Lab https://citizenlab.ca/2019/09/poison-carp-tibetan-groups-targeted-with-1-click-mobile-exploits/ 1-Click iPhone and Android Exploits Target Tibetan Users via WhatsAp
「ペガサス」は2018年に殺害されたジャマル・カショギの妻や婚約者のスマホにも侵入していた Middle East Monitor/Handout via REUTERS <流出した「監視対象リスト」には約5万件のスマートフォンの番号が掲載されていた> イスラエルのサイバー企業「NSOグループ」が犯罪監視用に開発したスパイウェア「ペガサス」が外国の政府などに販売され、世界中のジャーナリストや活動家、弁護士らの監視に使われていたらしいことが分かった。流出した監視対象リストには、約5万件の電話番号が掲載されていたという。 国際人権団体アムネスティ・インターナショナルが標的とされた電話番号リストを入手し、主要メディアにリークしたことをきっかけに、疑惑が発覚。リストに掲載されていたのは、NSOグループの顧客が関心を抱いていた人物とみられる。 BBCによれば、標的にされたとみられる約5万件の電話番号
ユーザーのiPhoneを乗っ取るPegasusスパイウェアに感染させる「ゼロクリック攻撃」が3件確認される、背後で政府や軍が関与する可能性も
トロント大学のThe Citizen Labが、イスラエルのデジタル監視企業NSO Groupが2022年にAppleのデバイスを使用して人権活動家などをターゲットに、少なくとも3つの新しいゼロクリック攻撃を展開したと報告しています。この攻撃は、被害者が悪意のあるリンクをタップしたり何らかの操作をしたりしなくても、NSOが被害者のデバイスに侵入できるというもので、NSOがiPhoneをハッキングする手段を開発しつづけていたことを示していたそうですが、iOS 16から採用されている「ロックダウンモード」によって被害者のiPhoneが一部の攻撃を回避することに成功したこともわかりました。 Triple Threat: NSO Group’s Pegasus Spyware Returns in 2022 with a Trio of iOS 15 and iOS 16 Zero-Click E
「iMessage」に脆弱性、スパイウェア「Pegasus」の感染から発覚 AppleがiOSやmac OSなどに対策アップデート配信
カナダ・トロント大学に拠点を持つセキュリティ機関「The Citizen Lab」は9月13日(現地時間)、米Appleのメッセージアプリ「iMessage」でゼロデイの脆弱性(CVE-2021-30860)を確認したと発表した。Appleは14日、対策アップデートとしてiOS 14.8/iPad OS 14.8を配信した。 サウジアラビアの活動家が所有する端末を調査したところ、スパイウェア開発を手掛けるイスラエルNSO Groupのスパイウェア「Pegasus」に感染しており、分析によって脆弱性の存在が判明したという。同機関ではこの脆弱性を使ったエクスプロイト(攻撃)を「FORCEDENTRY」(無理やりな侵入の意)と命名。ユーザー側で操作せずとも感染してしまうゼロクリックの攻撃で、少なくとも2021年2月から使用されていたという。 脆弱性は、画像レンダリングライブラリ(CoreGrap
「原神」公式、PC版の“スパイウェア疑惑”についてコメント ゲーム終了後も起動していたのは「不正パッチを防ぐため」
ゲーム「原神」(PS4、PC、iOS、Android)運営チームは9月29日、同ゲームのPC版を巡る“スパイウェア疑惑”について、Twitterと公式サイトで調査結果を報告しました。問題となっていたプログラムはあくまでチート(不正)を防ぐためのものでしたが、結果的にユーザーを混乱させてしてしまったとし、「深くお詫び申し上げます」と謝罪しています。 アンチチートプログラム(anti-cheat)について(「原神」公式サイトより) 「原神」は中国miHoYo社が開発し、9月28日午前にサービスを開始した、基本プレイ無料のオープンワールドアクションRPG。問題となっていたのはそのPC版で、ゲームを立ち上げると、アンチチートプログラム「mhyprot2」がバックグラウンドで自動的に起動。ゲームを終了したり、アンインストールしたりしても動作を続ける/mhyprot2を削除しようとしてもアンインストー
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間6月23日、「Android」および「iOS」を搭載するモバイル機器のユーザーを狙う新種のスパイウェアについて警告した。 Googleの脅威分析グループ(Threat Analysis Group:TAG)の研究者であるBenoit Sevens氏とClement Lecigne氏、そして同社のセキュリティ研究者チーム「Project Zero」によると、現在、iOSとAndroidを標的とする新種のスパイウェアが広く拡散しているという。このスパイウェアは商業プロバイダーによって開発され、政府の支援を受けたハッカーに販売されているという。 これまでに、イタリアとカザフスタンで被害が確認されている。 「Hermit」
AndroidとiOSをターゲットにする新たな商用スパイウェア「Hermit」についてGoogleが詳しく説明、iOS版には2つのゼロデイを含む6つのエクスプロイトあり
GoogleとそのセキュリティチームであるProject Zeroが、AndroidとiOSをターゲットとする商用スパイウェア「Hermit」についての詳細なレポートを報告しています。Hermitは感染したデバイスの周囲の音声を録音したり、写真・メッセージ・電子メール・通話履歴・デバイスの正確な位置情報を収集したりするとのことです。 Spyware vendor targets users in Italy and Kazakhstan https://blog.google/threat-analysis-group/italian-spyware-vendor-targets-users-in-italy-and-kazakhstan/ Project Zero https://googleprojectzero.blogspot.com/2022/06/curious-case-ca
Amazonは自社クラウドサービス「Amazon Web Services(AWS)」で、ハッキングツール開発企業NSO Groupのアカウントを無効化した。NSO Groupは、複数の政府がスマートフォンの監視に利用している自社スパイウェアシステムの一環として、AWSを利用していたと報じられている。今回の措置は、人権団体アムネスティ・インターナショナルのフォレンジック調査団によるレポートを受けたもの。このレポートでは、NSO Groupのソフトウェア「Pegasus」が活動家やジャーナリストのスマートフォン上で見つかり、AWSシステムを介してインストールされたケースもあったとされる。 トロント大学でスパイウェアを分析するCitizen Labのフォレンジック研究者も、それらのハッキングツールがAWSの「CloudFront」製品で実行されていたことを独自に確認した。アムネスティのレポート
中国に進出した企業が導入を義務づけられている税務ソフトに、GoldenSpyと呼ばれるスパイウェアを自動インストールする機能が備わっているという。日経新聞によれば、こうした行為から、これまで中国との関係の良かったドイツでも中国への不信感が広がっているという(日経新聞)。 このスパイウェアは6月にサイバーセキュリティ企業Trustwaveによって発見されたもので、発見時のレポートによれば、中国のドメインにシステム情報を送信する機能を持っているとされる。システムに隠しバックドアがインストールされ、攻撃者がWindowsコマンドを実行したり、任意のバイナリをアップロードするなどの行為が可能になる。 中国公認の税務ソフトには、航天信息と百望雲という2社の企業のものが提供されているが、いずれもGoldenSpyをインストールする機能が備わっているという。スパイウェアは税務ソフトをインストールしてから
ホテルのチェックイン用コンピューターでスパイウェアが見つかる、宿泊客の情報がスクリーンショットで撮影されインターネット上に流出
アメリカの少なくとも3つのウィンダム・ディスティネーションズのホテルで、チェックイン用コンピューターにスパイウェアが検出されたと、テクノロジーメディアのTechCrunchが報じています。 PCTattletale leaks victims' screen recordings to entire Internet - Eric Daigle https://www.ericdaigle.ca/pctattletale-leaking-screen-captures/ Spyware found on US hotel check-in computers | TechCrunch https://techcrunch.com/2024/05/22/spyware-found-on-hotel-check-in-computers/ ウィンダム・ディスティネーションズのホテルのチェックイ
イスラエルのソフトウェア企業であるNSO Groupが開発したスパイウェア「Pegasus」は、スマートフォンに感染して通話内容や位置情報を含むさまざまなデータを収集することが可能であり、世界中で政治活動家やジャーナリストの監視に用いられていたことが判明しています。新たにアメリカの裁判所が、NSO Groupに対してPegasusのソースコードをMeta傘下のWhatsAppへ引き渡すよう命じました。 Court orders maker of Pegasus spyware to hand over code to WhatsApp | WhatsApp | The Guardian https://www.theguardian.com/technology/2024/feb/29/pegasus-surveillance-code-whatsapp-meta-lawsuit-nso-
【NZ生活】私にもScam(詐欺)のTXTメッセージが来ました。Flubot と呼ばれるスパイウェア - ニュージーランド生活
Scam(詐欺)にご注意を。 こんにちは、NZオークランド在住のManaです。 2ヶ月くらい前から話題になっている新しいタイプのScam(詐欺)メッセージが、私のスマホにも飛んで来ました。 何が新しいかと言うと、e-mail ではなく、テキストメッセージ(SMS)なんです。 時代に逆行してる?いえ、そんな事はありません。 届いたテキストはこれ。 ハロー、11月14日に、あなたの荷物がデリバリーセンターに届いてます。受取情報はここ。そして、ネットに繋がるリンクが貼られています。 これが落とし穴です。 今はほとんどの人がスマホを使っていますので、リンクに触ろうものなら、ネットに繋がってしまうんです。 その後、どうなるかは、いくつかパターンがあるようです。 勝手にアプリがインストールされて、スマホの中のクレジットカード情報やパスワードが盗まれる。 勝手にアプリがインストールされて、「送料がわずか
【ご注意 2024年2月27日】I-SOONについては現在進行形で各機関が整理しています。本稿は2月24日午前以降は更新していませんので、けっこう古くなっています。 基本このnoteは自分用の備忘録なので書いたら書きっぱなしです。リクエストあったら更新します。なお、きわめて低い可能性ですが、リークのタイミングや発見、拡散についてある意図を感じています。 2024年1月15日電子メールアドレスI-SOON@proton.meが作られた。1ヶ月後の2月16日、GitHubにそのメールアドレスでアカウントが作られ、中国企業安洵信息技术有限公司(I-SOON)の内部資料が https://github.com/I-S00N に大量にアップロードされた。マーケティング文書、契約書、マニュアル、攻撃ログ、マルウェアのC&Cインフラ、顧客リスト、従業員リスト、顧客とのやり取り、I-SOONの従業員と顧客
米Googleの脅威分析グループ(TAG:Threat Analysis Group)は11月30日(現地時間)、Chromeブラウザ、Firefox、Microsoft Defenderのゼロデイ脆弱性を標的とするエクスプロイトフレームワーク「Heliconia」について説明した。このスパイウェアはスペインのセキュリティ企業Variston ITと関係がある可能性があると指摘している。 Google、Mozilla、Microsoftは、影響を受ける脆弱性を2021年および2022年初頭に修正したという。これまでに積極的なエクスプロイトは検出されていないが、実際に悪用された可能性が高いとしている。 Varistonは公式サイトによるとカスタムセキュリティソリューション企業のようだが、Googleはターゲットの端末に密かにインストールするスパイウェアを提供しているとみている。 Helico
危険なWebサイトにアクセスするだけで、iPhoneがマルウェアに感染することがあるという説があります。この噂の真相は。 iPhoneがセキュリティの脅威とは無縁だという説が誤りであることは、繰り返し証明されています。AppleのスマートフォンはAndroidデバイスほど標的にならないかもしれませんが、それでも、危険なWebサイトを開くだけでさまざまなマルウェアに感染する可能性がある、知らないうちにそういったWebサイトから何かがインストールされてしまうのだ、という噂があります。今回の記事では、その真相を探ります。 真実:悪意あるWebサイトが2年以上前からiPhoneのセキュリティメカニズムを侵害していた Google Project Zeroの調査チームは、ハッキングされたいくつかのWebサイトが、これまで少なくとも2年間にわたってiPhoneへの攻撃に利用されていたことを発見しました
欧州の当局がテロ容疑者追跡にスパイウェアを使用、WhatsAppがこれを警告するメッセージを出す | スラド セキュリティ
taraiok曰く、 欧州の法執行機関のチームは10月、クリスマスシーズン中のテロを恐れ、テロリスト容疑者の調査を強化していた。そんな中、Facebookのメッセンジャーアプリ「WhatsApp」は10月29日、約1,400人のユーザーに対し端末に高度な攻撃が行われた旨を通知した。この1,400人はジャーナリスト、活動家、政府関係者などを含むテロリスト容疑者に上がっていたユーザーだったという(MorningStar、Slashdot)。 この法執行機関チームは、イスラエル・NSOグループのスパイウェアを使用して容疑者を追跡していたとされる。欧州の裁判官は容疑者の電話に侵入するため、調査官に対して利用可能なあらゆる手段を承認した。しかし、このスパイウェアはFacebookには知られていなかったようだ。また、法執行機関の調査を妨害する可能性があることから、Facebookは政府機関に対し正式に
iOS 16やiPadOS 16搭載デバイスをスパイウェアから保護する「ロックダウンモード」を有効にしても快適なブラウジングは可能なのか?
Appleが2022年6月の開発者向けイベントWWDC22で発表した次期OSのメジャーバージョン「iOS 16」には、世界を騒がせているスパイウェアやハッキング対策として、極めて高度なセキュリティ機能「ロックダウンモード」が搭載されています。そんなロックダウンモードを有効にした状態でブラウジングした感触について、テクノロジー系ブログを運営するラッセル・グレイブズ氏が報告しています。 Analyzing iOS 16 Lockdown Mode: Browser Features and Performance https://www.sevarg.net/2022/07/20/ios16-lockdown-mode-browser-analysis/ AppleがiOS 16・iPadOS 16・macOS Venturaに搭載する「ロックダウンモード」は、高度な標的型スパイウェアに狙われ
要人監視などに用いられたスパイウェア・Pegasusで利用されたiPhone向けのゼロクリックエクスプロイトは「技術的に最も洗練されたエクスプロイト」とGoogleのProject Zeroが指摘
イスラエルのセキュリティ企業であるNSO Groupが開発したスパイウェアの「Pegasus」は、20カ国で180人以上のジャーナリスト監視に用いられたり、10人の首相・3人の大統領・1人の国王を監視するのに使われたりと、全世界で悪用が取りざたされたスパイウェアです。このPegasusでNSO Groupが悪用したiMessageのゼロクリックエクスプロイトの詳細を、Google社内のゼロデイ脆弱性の発見を任務とするセキュリティチームである「Project Zero」が公開しています。 Project Zero: A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-n
政府からの給付金10万円で、iPhoneとiPadを購入した。 最近のiOSには「クイックスタート」という機能が搭載されており、新しいデバイスを購入したら使用中のデバイスを近づけると、Bluetooth経由で情報を送信できるようになっている。わざわざiTunesにつながなくても、情報が同期され、これまで使っていたアプリなどが元通りインストールされるのが便利だ。 ここで、思いもよらない問題が発生した。 他人のApple IDが表示された 「新しいiPadを設定する」というウィンドウにOKを出して、円形のアニメーションをカメラで読み取らせた後…… いつも使っているApple IDと、昔使用していたが今は使用していない古いApple IDの他に、見知らぬIDがサジェスチョンされたのだ! 〇〇〇〇@hotmail.com って一体だれ!? 念のため、同居のパートナーに(彼もAppleデバイスを使用
イスラエル企業がライセンス提供しているミリタリーグレードのスパイウェア「Pegasus」によって、ジャーナリストや人権活動家などのスマートフォンが標的にされ、37台がハッキングされていたことが、The Washington Postと16の報道機関が実施した調査で明らかになった。 Pegasusは、イスラエル企業NSO Groupがテロリストや犯罪者の資金を追跡する目的で複数の政府にライセンス提供しているもの。標的となったスマートフォンには、殺害されたサウジアラビアのジャーナリストJamal Khashoggi氏に近い女性2人のものも含まれていたという。これらのスマートフォンは、国民を監視していることが知られる国々に集中する5万件以上の電話番号のリストに含まれていた。 このリストは、パリを拠点とするジャーナリズムの非営利組織Forbidden Storiesと人権団体アムネスティ・インター
「Appleがロシアをスパイする目的でアメリカ政府に協力した」とロシア連邦保安庁が主張、「Apple製デバイスはスパイウェア天国」
2023年6月1日にロシア連邦保安庁(FSB)が「アメリカの情報機関がロシア外交官から情報を得るために数千台のiPhoneにマルウェアを仕込んだ」と主張する声明を発表しました。FSBはAppleの積極的な関与を強調していますが、Appleは疑惑を否定しています。 Подробная информация :: Федеральная Служба Безопасности ( Официальное сообщение ) http://www.fsb.ru/fsb/press/message/single.htm%21id%3D10439739%40fsbMessage.html Russia accuses US of hacking thousands of Apple devices to spy on diplomats https://therecord.media/russi
世界中の政治家、学者、ジャーナリスト等をスパイウェアの拡散に利用した攻撃に関するレポート「プレデター・ファイル」が報告される
世界最大の国際人権NGOであるアムネスティ・インターナショナルは2023年10月9日に、「EU、アメリカ、アジアの一般市民や政治家、学者、ジャーナリストに対して、衝撃的なスパイウェア攻撃が試みられている」という調査結果を発表しました。アムネスティ・インターナショナルは一連の非常に深刻な攻撃を「プレデター・ファイル」と呼称し、スパイウェアの世界的な禁止を求めています。 The Predator Files: Caught in the Net - Amnesty International https://www.amnesty.org/en/documents/act10/7245/2023/en/ Global: ‘Predator Files’ spyware scandal reveals brazen targeting of civil society, politicians
アップルストアに展示された「iPhone12」シリーズ/Zhang Peng/LightRocket/Getty Images (CNN Business) 米アップルは13日、重大な脆弱(ぜいじゃく)性に対応するためにスマートフォン「iPhone」のソフトウェアをアップデートした。独立系の研究者は、この脆弱性が有名な監視ソフトによって悪用され、あるサウジアラビアの活動家の追跡に使われたと指摘している。 カナダのトロント大学シチズンラボの研究者によると、この脆弱性を悪用するコード(エクスプロイト)の利用は今年2月から始まり、イスラエル企業NSOグループのスパイウェア「ペガサス」の展開に使われた。ペガサスは複数の国でジャーナリストや人権活動家の監視に使われていると伝えられている。 シチズンラボによると、今回のアップデートはメッセージアプリ「iMessage」にある、ハッカーの侵入が可能な穴を
米商務省は米国時間11月3日、イスラエルのサイバーセキュリティ企業NSO Groupに対する制裁を発表した。同社が開発したスパイウェア「Pegasus」は、2021年に入り、活動家やジャーナリスト、要人のスマートフォンにインストールされていたことが判明していた。 商務省は発表の中で、米国の技術の使用について制限が適用される「エンティティーリスト」にNSO Groupを追加したと述べた。同社が「これらのツールを用いて政府関係者やジャーナリスト、ビジネスマン、活動家、研究者、および大使館職員を悪意を持って標的にするスパイウェアを開発し、諸外国の政府に供給した」ことを示す証拠に基づいた判断だという。商務省はさらに、NSO Groupのツールは外国政府が「国境を越えて弾圧を行い」、国際秩序を脅かすことも可能にしたとしている。 NSO Groupが注目されるきっかけとなったのは9月、デバイスにひそか
Appleは7月6日(米国時間)、最も巧妙なデジタル脅威によって個人的に標的にされるおそれのあるユーザーを保護するのに役立つ、2つの取り組みを発表した。 「ロックダウンモード」は、デジタルセキュリティが深刻な標的型の脅威にさらされているごく少数のユーザーに対して極めて高度なオプションの保護を提供する機能で、今秋リリース予定のiOS 16、iPadOS 16、macOS Venturaに搭載される。こうした攻撃は金銭目当ての国家支援型スパイウェアを開発している民間企業などによって行われている。 ロックダウンモードではデバイスの防御をより強固にし、特定の機能を厳しく制限することで、高度な標的型スパイウェアが悪用する攻撃対象領域を著しく減少させるという。 ロックダウンモードは以下の保護を行う: メッセージ:画像を除く、メッセージへのほとんどの添付ファイルタイプがブロックされる。リンクプレビューな
ESETは8月22日(米国時間)、「First-of-its-kind spyware sneaks into Google Play|WeLiveSecurity」において、完全に機能するストリーミングラジオアプリを偽装したスパイウェアを発見したと伝えた。アプリの名称は「Radio Balouch」または「RB Music」。 見た目はBalouchi音楽愛好家向けのストリーミングラジオアプリになっているが、実際にはユーザーの個人情報を窃取する機能を持ったスパイウェア。なお、該当するアプリはすでにGoogle Playから削除されている。 資料: ESET ESETはこのスパイウェアは、2017年後半に登場したオープンソースのリモートアクセスツール「AhMyth」をベースに開発されていると指摘している。登場以降、さまざまなマルウェアが「AhMyth」のソースコードを流用している。さらにE
米Appleは11月23日(現地時間)、イスラエルのサイバーテクノロジー企業NSO Groupとその親会社を、米カリフォルニア州北部地区地裁に提訴したと発表した。NSOがスパイウェア「Pegasus」を使ってAppleユーザーの監視とターゲティングを行ったとしている。 同社は、NSO GroupがAppleの端末、ソフトウェア、サービスを使用することを禁止する恒久的な差止命令や賠償金支払い命令を求めている。 訴状(リンク先はPDF)では、NSOが被害者の端末をPegasusに感染させた方法に関する情報を提供している。 Pegasusについては、米Washington Postが7月、メディアや人権団体と協力して調査した結果、記者や人権活動家などの端末に不当にインストールされ、悪用されていたと発表した。9月にはカナダのトロント大学のセキュリティ機関Citizen Labが、Pegasusが悪
iPhoneのメッセージアプリを開いただけでスパイウェアに感染するゼロクリック・エクスプロイトが報告される、AppleはiOS 14.8で脆弱性を修正
2021年9月13日、Appleはいくつかのセキュリティ問題に対処するためにiOS 14.8およびiPadOS 14.8をリリースしました。このアップデートでは、Apple純正のメッセージアプリであるiMessageを開くだけで端末がスパイウェアに感染するというゼロクリック・エクスプロイトへの対応が行われています。 About the security content of iOS 14.8 and iPadOS 14.8 - Apple Support (CA) https://support.apple.com/en-ca/HT212807 FORCEDENTRY: NSO Group iMessage Zero-Click Exploit Captured in the Wild - The Citizen Lab https://citizenlab.ca/2021/09/forc
レバノンの女性ジャーナリストが、「スマートフォンがスパイウェアのPegasusによりハッキングされ、プライベートな写真がTwitterに投稿された」として、ハッキングに関わったとみられるTwitterユーザーやサウジアラビア王太子らを相手取り訴訟を起こしました。 'I will not be silenced': Women targeted in hack-and-leak attacks speak out about spyware https://www.nbcnews.com/tech/social-media/i-will-not-be-silenced-women-targeted-hack-leak-attacks-n1275540 訴訟を起こしたのはアルジャジーラのジャーナリストであるガダ・ウエイス氏。ウエイス氏は2020年6月、自身がビキニを着てジャグジーに入っている写
ハッキング業界でその名を轟かせたイスラエル企業「NSOグループ」の買収協議が進んでいる。ハッキング業界に対する風当たりはここ数年で強くなっているが、世界的な需要は高まっており、NSOグループの解体で業界がどう動くか注目だ。 by Patrick Howell O'Neill2022.06.29 3 3 世界で最も悪名高いハッキング企業であるNSOグループが、まもなく消滅するかもしれない。現在も米国による制裁措置に揺れるこのイスラエル企業をめぐって、米国の軍事請負企業であるL3ハリスによる買収の可能性が取り沙汰されている。 取引はまだ確定にはほど遠い状態だ。ホワイトハウスと米国諜報機関の両者からは相当な反対がある。しかし、もし成立すれば、NSOグループは解体され、1つの時代が終わることになるだろう。NSOグループと同社の持つテクノロジーは、L3ハリス内の一部門に取り込まれることになると考えら
【読売新聞】 【カイロ=酒井圭吾】米紙ワシントン・ポストは18日、イスラエルのサイバー企業「NSOグループ」が開発したスパイウェアが、各国の政治家や記者、人権活動家のスマートフォンのハッキングに使われていたと報じた。 このスパイウェ
「Audacity」のプライバシーポリシー変更案、まるでスパイウェアだと非難される | スラド オープンソース
オープンソースのオーディオ編集ツール「Audacity」が買収によりプライバシーポリシーが改訂され、その改訂内容からこれではスパイウェアだと非難する声が出ている。Audacityは5月にMuse Groupという多国籍企業に買収され、7月2日にAudacityの公式サイト上にプライバシーポリシーのドラフト案が提示された。その内容によれば、今後のAudacityのリリースバージョンでは個人情報が送信されるようになるという(Audacity デスクトップ版のプライバシーに関するお知らせ、GitHubでの反対コメント、窓の杜、Phone Mania)。 送信されるデータは以下の通りとなっている OSのバージョンIPアドレスとそれに基づくユーザーの国情報OS名CPU情報エラーコードとメッセージBreakpadMiniDump形式のクラッシュレポート法執行、訴訟および当局の要求に該当するデータ(存在
Pegasus:なぜ監視スパイウェアは万人の“表現の自由”を脅かすのか投稿者: heatwave_p2p 投稿日: 2022/7/82022/7/8 以下の文章は、Article 19の「Jo Glanville: Spyware threatens everyone’s right to free expression」という記事を翻訳したものである。翻訳に際して、複数のリンクを追加した。文中の「ビル・マーザックとジョン・スコット=レイルトン」以外のリンクは翻訳者が加えた日本語で読める関連記事である。 ARTICLE 19 スパイウェアや監視ツールの使用は、「市民社会における最も深刻な危機」と言われている。ARTICLE 19の「Boundaries of Expression(表現の境界)」シリーズでは、ジョー・グランビルに、監視技術がその標的となるジャーナリスト、活動家、政治家、弁護
![Pegasus:なぜ監視スパイウェアは万人の“表現の自由”を脅かすのか | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/3b72d1e9e890f5d3fa77148e47a61666a9a4d732/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2022%2F07%2Frich-smith-b-0GqwAktDM-unsplash_e.jpg)
70年以上も紛争状態が続くパレスチナ自治区で、イスラエル軍の兵士がSNSで若い女性を騙(かた)るパレスチナ過激派の工作員によって、スマートフォンにスパイウェアを仕込まれるという「オンラインハニートラップ」事例が報告されています。 סוכל שוב ניסיון חמאס להשתלט על הטלפון שלכם. כל הפרטים, הדמויות וההנחיות Teenage girls tempt Israeli soldiers to install spyware for Hamas https://www.grahamcluley.com/teenage-girls-israeli-soldiers-malware/ イスラエル国防軍(IDF)によれば、パレスチナの過激派グループであるハマスのメンバーがFacebookやInstagram、Telegramで10代の少女を
米Appleは7月6日(現地時間)、保護優先で厳密なセキュリティを提供する「ロックダウンモード(Lockdown Mode)」を発表した。今秋正式版が登場する「iOS 16」「iPad OS 16」「macOS Ventura」で利用できるようになる予定。 ロックダウンモードは一般ユーザー向けの機能ではなく、ジャーナリストや活動家、政府関係者、政府や企業の要人など、高度で強力なサイバー攻撃の標的になる可能性があるユーザー向けのセキュリティオプションだ。NSO Groupが開発した犯罪監視用のツールがジャーナリストや人権活動家、政府要人のスマートフォンのハッキングに悪用されている問題が報じられ、昨年11月にAppleは同社製品ユーザーに対する監視と標的設定の責任を追及してNSO Groupとその親会社を提訴した。強力なスパイウェアによって、一部のスマートフォンユーザーの安全が脅かされている。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Androidスパイウェア「SpyNote」が感染拡大、銀行詐欺に悪用される
モバイルスパイウェア「mSpy」から個人データを含む数百万件のカスタマーサポートチケットが流出、なんとこれで3回目
iOS・Androidの脆弱性を突いてスパイウェアを送り込むハッキングが発覚、犯行グループの背景には中国政府の可能性
イスラエル企業開発のスパイウェア 世界中の記者や活動家を監視か
「Android」「iOS」を狙う新種のスパイウェア「Hermit」--グーグルが警告
Apple、iOS 16に「ロックダウンモード」を提供――スパイウェア保護に向けて1000万ドルの資金援助も
アマゾン、スパイウェア企業NSO GroupをAWSから排除--記者らへのハッキング報道受け
中国進出した企業に義務化されている税務ソフトにスパイウェア。ドイツとの関係も悪化 | スラド セキュリティ
イスラエル企業のスマホ向けスパイウェア「Pegasus」のコードをWhatsAppに引き渡すよう裁判所が命じる
安洵信息技术有限公司(I-SOON) 中国スパイウェア企業からの情報漏洩|一田和樹のメモ帳
Google、WindowsやChromeのゼロデイ悪用の民間企業製スパイウェアをブロック
iPhoneをスパイウェアに感染させたWebサイト
私のiPhoneにスパイウェアが入っていた(かもしれない)疑惑 - なにか新しいこと日記
イスラエル企業のスパイウェア、記者や活動家の監視に使われたとの調査結果
米アップルがiPhoneのソフトウェアを緊急アップデート、スパイウェアへの脆弱性に対応
米政府、スパイウェア「Pegasus」開発企業を禁輸リストに追加
Apple、高度な標的型スパイウェアからユーザー守る「ロックダウンモード」を次期OSに導入
実はスパイウェア、ラジオアプリを偽装したAndroidアプリに注意
Apple、iPhoneスパイウェア「Pegasus」のNSOを提訴
女性ジャーナリストが「政府がスパイウェアのPegasusでハッキングしてプライベートな写真を拡散した」として訴訟を起こす
大手スパイウェア企業「NSO」が買収協議、業界の終わりの始まりか
イスラエル企業製スパイウェア、記者らのスマホハッキング…殺害されたカショギ氏婚約者の端末も
Pegasus:なぜ監視スパイウェアは万人の“表現の自由”を脅かすのか | p2ptk[.]org
10代の女性を装ってSNSで出会った兵士のスマホにスパイウェアを仕込むハニートラップが流行
Apple「Lockdownモード」発表、要人など狙う強力なスパイウェアに対策