Browsing: Spyware

    以色列國防技術出口控制機構剛發出通告,內容是指會加強監管出售網絡監控技術及工具,暗示可減少被惡意應用於竊取私隱的風險。這次通告原來事出有因,因為最近多個美國傳媒都刊出報導,指控以色列科技公司 NSO Group 曾利用其手機破解技術,取得至少 11 個美國駐烏干達國務院官員的機密資料,所以才有這個洗白通告…… 根據以色列一份報章報導,以色列 Defense Exports Control Agency 最新向客戶發出一份通告,指日後其他國家必須簽署一份新的「最終客戶聲明」,確認不會將這些工具用來對付異見人士或組織,同時只能用於反恐及嚴重罪案調查上,才能採用以色列國內的監控科技。這份洗白通告相信與近來以色列政府的窘態有關,因為它被多國指控侵犯人權及竊取各國機密資料有關,特別是上月多倫多大學公民實驗室和美聯社的一份報導更指出,即使是以色列政府自己的間諜機構,也使用這些技術入侵六名巴勒斯坦平權人士的智能電話。 其實早在 11 月初,美國商務部指控以色列公司 NSO Group 及 Candiru 等科技公司,透過監控軟件及破解手機為政權服務,竊取其他國家領導人及高官機密訊息,以及打壓敵對勢力及民運人士,因此決定制裁兩間公司,阻止對方取得美國相關技術及工具的使用權,並下令深入調查…

    打擊跨國犯罪集團,每次都要動用好多警力,甚至要幾個國家嘅警方一齊合作先搞得掂。咁如果要打撃嘅,係跨國網絡犯罪集團呢?原來仲誇張!最近就發生咗一宗類似個案,結果要十個國家嘅警察聯手,先捉得晒所有嫌疑犯。 講緊嘅係 Imminent 呢個非法網站,佢哋其實明目張膽做咗好耐生意,最平25蚊美金就可以買走佢個遙距間諜程式。程式有乜用?就係可以透過一啲作業系統嘅漏洞發動入侵,用嚟熄咗目標對象部電腦嘅防毒程式,然後任意監控對方個咪同埋鏡頭,記錄晒電腦入面所有活動,抄低所有網上銀行嘅登入資料,再利用受害電腦感染其他電腦。最致命嘅係程式簡單易用,完全唔使任何黑客技術,俾錢買完就用得,認真 user-friendly。買家來自全球 124 個國家,總共有萬幾人俾過錢買程式,粗略估計,加埋有幾十萬人因為 Imminent 程式而受害。 歐洲刑警組織 Europol 終於睇唔過眼,今年年初開始部署行動,首先喺 6 月聯同澳洲、比利時兩地警方,突擊拉咗程式開發者同埋 Imminent 其中一個員工,然後再分別聯絡哥倫比亞、捷克、荷蘭、波蘭、西班牙、瑞典同埋英國等地嘅警方,陸陸續續再拘捕多 13 人,成功瓦解整個集團,唔單只令 Imminent 網站停止運作,仲扣押咗…

    WhatsApp 有重大保安漏洞,仲要係防禦不能,普通版同 Business 版齊齊中招,同埋唔理你係 iOS、 Android 抑或 Windows 作業系統,統統都走唔甩。唔想俾黑客無聲無息遙距安裝惡意程式,就要即刻將佢更新去最新版本喇! WhatsApp 用家全部中招 WhatsApp 今朝新鮮熱辣公布,旗下各版本嘅應用軟件存有緩衝區溢位(buffer overflow)漏洞,可以俾黑客利用,喺目標用家嘅手機內遙距執行惡意程式,偷偷哋安裝間諜軟件。攻擊手法仲要相當簡單,只係透過 WhatsApp 嘅語音通話功能,無論目標手機有無接到來電,黑客已可利用緩衝區溢位漏洞,喺其他緩衝記憶區取得權限並執行指令,安裝一隻名為 Pegasus 嘅間諜軟件,而且事後仲可以刪除埋未接來電嘅提示,所以基本上係中咗招都唔會知道,認真大件事。 到底 Pegasus…