研究人员称以色列间谍软件公司 NSO 以 3 种新方式可轻易破解 iPhone

研究人员称以色列间谍软件公司NSO以3种新方式可轻易破解iPhone公民实验室的研究人员发现，以色列间谍软件制造商NSOGroup去年部署了至少三项针对iPhone的新“零点击”黑客攻击，以寻找渗透Apple一些最新软件的方法。公民实验室在周二的一份报告中表示，这些攻击袭击了装有iOS15和早期版本的iOS16操作系统的手机。该实验室位于多伦多大学，与苹果公司分享了其结果，苹果公司现已修复了NSO一直在利用的漏洞。这是NSO不断努力创建间谍软件的最新迹象，该间谍软件无需用户采取任何允许其进入的操作即可渗透到iPhone。公民实验室在过去几年中检测到多种NSO黑客方法，同时检查可能目标（包括人权工作者和记者）的手机。虽然NSO能够想出多种新的攻击手段让民权组织感到不安，但他们并不感到惊讶。“这是他们的核心业务，”公民实验室的高级研究员BillMarczak说。目前还不清楚有多少人被这些新发现的方法所攻击，公民实验室拒绝透露它所知道的方法。一个令人鼓舞的迹象是，最近一些针对激活了Apple锁定模式用户的攻击失败了，该模式会阻止来自未知呼叫者的某些通信并减少自动调用的程序数量。——

苹果修复用于植入Pegasus间谍软件的零日漏洞

苹果修复用于植入Pegasus间谍软件的零日漏洞公民实验室（CitizenLab）是一个调查政府恶意软件的互联网监督组织，该组织发表了一篇简短的博客文章，解释说上周他们发现了一个零点击漏洞--即黑客的目标无需点击或点击任何东西，如附件--就可以用恶意软件攻击受害者。研究人员说，该漏洞被用作漏洞利用链的一部分，旨在传播NSOGroup的恶意软件，即PegASUS。CitizenLab写道："该漏洞利用链能够入侵运行最新版iOS（16.6）的iPhone，而无需受害者进行任何交互。"发现漏洞后，研究人员向苹果公司报告了这一漏洞，苹果公司于本周四发布了补丁，并感谢CitizenLab报告了这一漏洞。根据CitizenLab在博文中所写的内容，以及苹果公司也修补了另一个漏洞并将其发现归功于公司本身的事实，苹果公司似乎可能是在调查第一个漏洞时发现了第二个漏洞。苹果发言人斯科特-拉德克利夫（ScottRadcliffe）在接受采访时没有发表评论，而是让TechCrunch参阅了安全更新中的说明。CitizenLab称，它将该漏洞链称为BLASTPASS，因为它涉及PassKit，这是一个允许开发者在其应用程序中包含ApplePay的框架。互联网监督机构公民实验室（CitizenLab）的高级研究员约翰-斯科特-雷尔顿（JohnScott-Railton）在Twitter上写道："公民社会再一次充当了全球数十亿台设备的网络安全预警系统。"公民实验室建议所有iPhone用户更新他们的手机。NSO没有立即回应置评请求。...PC版：https://www.cnbeta.com.tw/articles/soft/1382379.htm手机版：https://m.cnbeta.com.tw/view/1382379.htm

以色列间谍软件黑入iPhone 受害者至少分布10国

以色列间谍软件黑入iPhone受害者至少分布10国QuaDreamLtd是以色列间谍软件公司NSO集团（NSOGroup）较鲜为人知的竞争对手；NSO集团因滥用指控已遭美国政府列入黑名单。微软公司（MicrosoftCorp）同一时间发布的报告指出，微软“高度相信”这款间谍软件“与QuaDream有强烈关联”。研究数字科技滥用情况的公民实验室表示，公民实验室查出在北美洲、中亚、东南亚、欧洲和中东地区至少有5人遭QuaDream间谍软件锁定和利用。公民实验室表示，“受害者包括记者、政治反对派人物和非政府组织工作者”，还说目前暂时不会透露这些人的身分。法新社指出，以色列NSO集团的“飞马”（PegASUS）等间谍软件被各国政府和其他行为人普遍用来情搜对手、媒体和社运人士。这种程序可以透过网络钓鱼通讯和后门漏洞安装在计算机和手机上，能在使用者不知情的情况下进行探查，并将手机上的信息回传给操纵者。白宫3月底表示，“飞马”被各国政府用来“助长打压和侵犯人权”。公民实验室指出，QuaDream的间谍软件一旦安装到用户的手机或计算机上，就能录下通话音文件、从装置的麦克风录下外部声音、透过相机拍照，并搜索装置内的档案，这一切都是在使用者浑然不觉的情况下发生。公民实验室说，这款间谍软件还包括自我销毁功能，一旦不再使用，能隐藏先前存在过的痕迹。公民实验室查出10个国家的服务器接收到这些受害者装置的数据，包括以色列、捷克、匈牙利、加纳、罗马尼亚、乌兹别克、新加坡、墨西哥、阿拉伯联合酋长国和保加利亚。微软副总法律顾问霍根-柏尼（AmyHogan-Burney）透过声明表示，像QuaDream这种唯利是图的黑客组织“在暗处壮大”，将他们公诸于世“对于阻止这种行为至关重要”。...PC版：https://www.cnbeta.com.tw/articles/soft/1354339.htm手机版：https://m.cnbeta.com.tw/view/1354339.htm

微软不会透露其产品是否被间谍软件零日漏洞利用

微软不会透露其产品是否被间谍软件零日漏洞利用微软发布了补丁来修复两个流行开源库中的零日漏洞，这些漏洞影响了多种微软产品，包括Skype、Teams及其Edge浏览器。但微软不愿透露这些零日漏洞是否被利用来攻击其产品，或者该公司是否知道其中任何一种情况。谷歌和公民实验室的研究人员表示，这两个漏洞（由于开发人员没有提前通知修复这些错误而被称为零日漏洞）是上个月发现的，并且这两个漏洞已被积极利用来针对带有间谍软件的个人。这些错误是在两个常见的开源库webp和libvpx中发现的，它们被广泛集成到浏览器、应用程序和手机中以处理图像和视频。这些库无处不在，再加上安全研究人员警告称这些漏洞被滥用来植入间谍软件，促使科技公司、手机制造商和应用程序开发商纷纷更新其产品中存在漏洞的库。微软在周一的一份简短声明中表示，它已经推出了修复程序，解决了webp和libvpx库中的两个漏洞，并将其集成到其产品中，并承认这两个漏洞都存在漏洞。Source:投稿：@ZaiHuaBot频道：@TestFlightCN

Apple 发布更新修复被以色利NSO间谍软件公司利用的安全漏洞

Apple发布更新修复被以色利NSO间谍软件公司利用的安全漏洞周一，在安全研究人员发现一个漏洞后，苹果公司针对其产品中的一个关键漏洞发布了紧急软件更新，该漏洞允许以色列国家统计局集团的高度侵入性间谍软件感染任何人的iPhone、iPad、AppleWatch或Mac电脑，而无需点击。在多伦多大学网络安全监管机构CitizenLab的研究人员发现一名沙特激进分子的iPhone感染了NSO的高级间谍软件之后，Apple的安全团队自周二以来一直在夜以继日地开发修复程序。https://www.nytimes.com/2021/09/13/technology/apple-software-update-spyware-nso-group.html

［ 勒索软件CryptXXX与安全研究人员打攻防战］

［勒索软件CryptXXX与安全研究人员打攻防战］过去几个月，勒索软件CryptXXX的作者与卡巴斯基的安全研究人员打起了攻防战：研究人员向受害者提供免费工具去解锁被锁住的重要文件，让受害者不需要支付通常高达500美元的赎金（大约1BTC）；然后勒索软件作者调整代码挫败解密工具。研究人员再利用另一个弱点重新占据上风。如此反复。但目前占据上风的是勒索软件作者。本月初发布的新版CryptXXX至今还没有解密工具释出。与新版CryptXXX相关联的比特币地址过去三周共收到了70BTC，相当于约4.5万美元。勒索软件被认为是一种能快速收回投资的方法，它日益流行和层出不穷。https://sentinelone.com/blogs/new-cryptxxx-variant-discovered/