标签： 间谍软件

国家安全部 一封看似普通的电子邮件，背后却是网络间谍在进行网络攻击与窃密，请跟随我们一起走进案发现场，看看究竟发生了什么。 （该案例根据真实案件改编） 一封奇怪的陌生邮件 夏日炎炎，蝉鸣聒噪，南方的夏天格外湿热，坐在办公室的小张被空调的冷气围裹着，忽感一丝寒意。就在他准备伸个懒腰之时，“叮咚”，单位群聊天窗口收到了新消息，通知大家参加保密知识竞赛，并要求下载安装某手机应用程序。与此同时，小张的工作...

早些时候，Lookout 安全研究人员将一款名为 Hermit 的 Android 间谍软件，与意大利 RCS Lab 软件公司联系了起来。现在，Google 威胁研究人员已经证实了 Lookout 的大部分发现，并且正在向遭到 Hermit 移动间谍软件入侵的 Android 用户发去警告。 被攻击者控制的一个站点截图 Lookout 与 Google 指出，Hermit 被证实为有官方背景的商...

稿源：TheHackerNews 中文化：游侠安全网 陷入困境的以色列监控软件供应商 NSO Group 本周向欧盟立法者承认，该地区至少有五个国家使用了其 Pegasus 工具。 根据 Politico 的一份报告，该公司的总法律顾问兼首席合规官 Chaim Gelfand 表示：“我们正在努力做正确的事情，这比业内其他公司做得更多。” 该公司承认它“犯了错误”，还强调需要一个国际标准来规范政府...

欧洲议会周四投票决定成立一个新的 "调查委员会"，调查针对欧洲成员国获取和使用Pegasus（飞马）手机间谍软件的指控。议员们基本上投票赞成设立该委员会，该委员会将调查欧盟27个成员国使用Pegasus和其他监控间谍软件的情况。 调查委员会允许立法者调查可能违反欧洲法律的行为。欧洲议会在一份声明中说，该委员会将调查监管监控方面现有国家法律，以及PegASUS间谍软件是否被用于政治目的，例如针对记者...

据外媒报道，调查网站Mediapart援引多个匿名消息来源和一份机密情报档案报道称，至少有五位现任法国内阁部长的手机上发现了Pegasus间谍软件的痕迹。这一报道则是在包括《卫报》在内的媒体联盟Pegasus Project披露包括法国总统马克龙及其20名内阁成员中大多数人在内的法国高级官员的电话号码出现在该调查项目核心的泄漏数据库中的两个月后提出。 虽然没有确切的证据表明这五名内阁成员的手机被成...

周四的时候，苹果推送了针对旧版 iOS / macOS 操作系统的安全更新。在其修复的三个零日漏洞中，就包括了可能被 NSO Group 的 Pegasus 间谍软件在野外利用的一个漏洞。具体说来是，iOS 12.5.5 填补了 CoreGraphics 缺陷，可知其允许攻击者通过恶意之作的 PDF 文件，在目标设备上执行任意代码。 从官方支持文档披露的详情来看，该漏洞或已被广泛利用。受影响的设备...

安全研究机构ESET首次发现了开源Android间谍软件在Google Play上的恶意信息窃取行为，并且在被删除后仍在GooglePlay重复出现。据悉，第一个间谍软件是基于开源间谍工具AhMyth潜伏在Google Play上某广播应用程序中的间谍软件实例。该应用程序是Radio Balouch，检测为Android / Spy.Agent.AOX。 表面上看，Radio Balouch是一个...

近期 Fortinet 研究专家发现臭名昭著的间谍软件 Agent Tesla 出现了全新的变种，而变种传播是通过特制的 Microsoft Word文件进行的。 Agent Tesla 是一种用来收集系统键击记录、剪贴板内容、屏幕截图、身份凭证的间谍软件，很多用户使用这款软件窥探受害者。为了实现这些功能，这款间谍软件在主函数中创建了不同的线程和定时函数。 专家首先在去年 6 月份就发现了这款恶意...

IT之家11月30日消息 据外媒Windows Central报道，惠普最近因为被怀疑“在笔记本电脑上安装间谍软件程序”而受到用户指责，这个可疑程序是HP Touchpoint Analytics，用户称，这个程序是在未经他许可的情况下被悄悄安装的，并有着很奇怪的行为，比如长期占用系统资源，该程序的描述为：“收集HP Touchpoint分析服务所使用的遥测信息”。 对于用户提出的这一指责，惠普进...

安全公司 Lookout 与 Google 专家 4 日透露，安卓间谍软件 Chrysaor 感染移动设备逾三年终被发现。专家表示，Chrysaor 主要通过著名的安卓生根漏洞（称为 Framaroot） 感染移动设备并全面控制系统应用。 据悉，Chrysaor 是最为复杂的移动间谍软件之一，由以色列监视公司 NSO Group Technologies 开发。目前，安全专家已确定不到三十台安卓设...

据香港“东网”8月16日报道，美国国家安全局(NSA)近日成为黑客攻击目标。一个黑客组织声称，其成功入侵NSA的下属部门，并取得一系列美国政府间谍工具及档案。他们在互联网公然拍卖这些档案，索价最少100万比特币。

日前，德国内政部发言人宣布，政府已经批准官员利用Trojan间谍软件监控可疑公民的做法。Trojan可以追踪目标人物在智能手机和电脑上的聊天记录。实际上，早在去年秋季政府官员就已经表现出对这一做法的支持。

自2008年起，一款名为Regin的先进恶意软件就已经被用于针对许多跨国目标的系统性间谍活动中。Regin是一款复杂的后门木马恶意软件，其结构设计具有罕见的技术能力。

NSA一个名为DROPOUTJEEP的项目帮助该机构拦截短消息，获取联系人列表，使用基站数据定位手机，甚至激活手机的麦克风和摄像头。NSA表示，在向iOS设备植入间谍软件的操作中，成功率为100%。

免费软件最大的一个好处就是社区能保护用户免受恶意软件的攻击。现在，Ubuntu GNU/Linux却成为一个反例，我们该怎么办？免费软件基金会网站作者Richard Stallman发表了以下看法： 专利软件与恶意的用户处理相关：监测代码、数码手铐（DRM或数字限制管理）来限制用户，在远程控制下使用后门程序做些垃圾的事情。这些都是恶意软件，应该严肃对待。这些在Windows、iThings和亚马逊...