ศาลสหรัฐตัดสิน NSO Group ต้องจ่าย Meta 167 ล้านดอลลาร์ คดีแพร่มัลแวร์ Pegasus ผ่าน WhatsApp

By mk Founder on Tag: NSO Group, Meta, WhatsApp, Hacking, Malware, Surveillance
NSO Group

เมื่อปี 2019 บริษัท Meta (ตอนนั้นยังชื่อ Facebook) ยื่นฟ้องบริษัทความปลอดภัย NSO Group และ Q Cyber จากอิสราเอล จากการดักฟังผู้ใช้งาน WhatsApp ด้วยวิธีการยิงมัลแวร์ Pegasus ไปยังผู้ใช้ประมาณ 1,400 คนผ่านเซิร์ฟเวอร์ของ WhatsApp

เวลาผ่านมา 6 ปี คณะลูกขุนของศาลสหรัฐอเมริกา ตัดสินให้ NSO Group ต้องชดเชยค่าเสียหายรวม 167.5 ล้านดอลลาร์ให้กับ Meta

Read more

กสม. ระบุการใช้ Pegasus เกี่ยวข้องกับหน่วยงานรัฐไทย ขอให้มีการตรวจสอบ ควบคุมการใช้งาน

By lew Founder on Tag: Thailand, NSO Group, Malware
Thailand

คณะกรรมการสิทธิมนุษยชนแห่งชาติ (กสม.) ระบุว่าหลังจากมีผู้ร้องไปยังกสม. ว่าอุปกรณ์ถูกแฮกโดยมัลแวร์ Pegasus และกสม. พิจารณาข้อมูลแล้ว เชื่อได้ว่าผู้ร้องถูกแฮกโดยมัลแวร์นี้จริง ประกอบกับข้อมูลการจัดซื้อมัลแวร์แบบเดียวกันโดยหน่วยงานรัฐ จึงไม่อาจปฎิเสธว่าหน่วยงานรัฐไม่เกี่ยวข้อง

ตัวกสม. เองไม่ได้มีอำนาจสอบสวนโดยตรง แต่จะทำข้อเสนอไปยังคณะรัฐมนตรีเพื่อให้สั่งการสอบสวนการใช้งานมัลแวร์นี้ทางที่อาจจะไม่เป็นไปตามกรอบของกฎหมาย รวมถึงให้ศึกษาเพื่อวางกฎหมายหรือระเบียบต่างๆ เพื่อควบคุมการใช้มัลแวร์แบบเดียวกัน

Read more

ช่องโหว่เจาะ iPhone ของ NSO Group เกิดจาก Libwebp กระทบทั้ง Chrome และ Firefox

By lew Founder on Tag: Chrome, Security, NSO Group, Firefox, WebP
Chrome

สัปดาห์ที่ผ่านมา Citizen Lab รายงานถึงช่องโหว่ที่ใช้เจาะ iPhone ผ่านทาง iMessage ได้โดยเหยื่อไม่ต้องคลิกใดๆ ตอนนี้แอปเปิลก็พบว่าช่องโหว่นี้ที่จริงแล้วเป็นช่องโหว่ heap overflow ของ libwebp ซึ่งกระทบเบราว์เซอร์อื่นๆ ด้วย ตอนนี้ทั้ง Chrome ก็ออกแพตช์แก้ไขช่องโหว่นี้แล้ว ในเวอร์ชั่น 116.0.5845.187 และ 116.0.5845.188

แพตช์เดียวกันถูกส่งเข้า Firefox แล้ว คาดว่าจะออกเป็นเวอร์ชั่น 117.0.1 ภายในเร็วๆ นี้

Read more

พบแฮกเกอร์ใช้ช่องโหว่เจาะ iPhone โดยไม่ต้องคลิกได้อีกครั้ง มาจาก NSO Group

By lew Founder on Tag: NSO Group, iPhone, Security
NSO Group

Citizen Lab รายงานถึงช่องโหว่ CVE-2023-41064 และ CVE-2023-41061 เรียกชื่อรวมว่า BLASTPASS สามารถเจาะโทรศัพท์ iPhone ผ่านการยิงข้อความเข้าโทรศัพท์ทาง iMessage โดยที่เหยื่อไม่ต้องคลิกใดๆ ทาง Citizen Lab ระบุว่าช่องโหว่นี้ใช้ส่งมัลแวร์ของ NSO Group

ช่องทางเจาะระบบของ NSO Group ที่เคยพบมานั้นมีความซับซ้อนสูง และน่าจะต้องใช้ทรัพยากรพัฒนาอย่างมาก

ตอนนี้ยังไม่มีการเปิดเผยรายละเอียดช่องโหว่ ทาง Citizen Lab และแอปเปิลระบุว่าช่องโหว่ส่วนแรกเป็นช่องโหว่ของการประมวลภาพด้วย ImageIO หลังจากนั้นก็อาศัยช่องโหว่รันโค้ดใน Wallet

Read more

ผู้อำนวยการ iLaw ยื่นฟ้องหน่วยงานรัฐใช้ Pegasus เรียกค่าเสียหายจากการถูกแฮก

By lew Founder on Tag: iLaw, NSO Group, Thailand
iLaw

ยิ่งชีพ อัชฌานนท์ ผู้อำนวยการโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) และอานนท์ นำภา ทนายความสิทธิมนุษยชน ยื่นฟ้องหน่วยงานรัฐ 9 หน่วยงาน โดยระบุว่าหน่วยงานทั้ง 9 หน่วยนี้เป็นหน่วยงานที่อาจมีส่วนเกี่ยวข้องกับการใช้มัลแวร์ Pegasus เจาะโทรศัพท์เหยื่อทั่วโลก รวมถึงนักกิจกรรมในประเทศไทย

Read more

ก้าวไกลเปิดเอกสารงบประมาณซื้อมัลแวร์ Pegasus งบประมาณ 350 ล้านบาท อาศัยอำนาจตามกฎหมายยาเสพติด

By lew Founder on Tag: Thailand, NSO Group, Security, Move Forward Party
Thailand

พรรคก้าวไกลเปิดเอกสารพิจารณางบประมาณปี 2566 ในโครงการระบบรวบรวมและประมวลผลข่าวกรองชั้นสูง ของกองบัญชาการตำรวจปราบปรามยาเสพติด (ป.ป.ส.) งบประมาณประมาณ 350 ล้านบาท ภาพรวมโครงการแสดงให้เห็นว่าเป็นโครงการยิงมัลแวร์เข้าไปยังโทรศัพท์มือถือเป้าหมายโดยใช้เพียงหมายเลขโทรศัพท์เท่านั้น

Read more

Citizen Lab รายงานการใช้มัลแวร์ Pegasus ในไทย พบมาตั้งแต่ปี 2014 ระบุยังมีเซิร์ฟเวอร์ทำงานอยู่

By lew Founder on Tag: Citizen Lab, Thailand, NSO Group
Citizen Lab

เมื่อวานนี้ iLaw เปิดรายงานการใช้มัลแวร์ Pegasus ในประเทศไทย ทาง Citizen Lab ที่ร่วมสอบสวนเหตุการณ์ครั้งนี้ก็ออกรายงานของตัวเองมาเหมือนกัน โดยนอกจากจะมีลำดับเหตุการณ์เหมือนกับรายงานของ iLaw แล้วก็ยังมีข้อมูลของเซิร์ฟเวอร์ Pegasus ที่ใช้ควบคุมมัลแวร์เหล่านี้เพิ่มเติมเข้ามา อย่างไรก็ดีทาง Citizen Lab ไม่ได้ยืนยันตรงๆ ว่าโทรศัพท์ของนักกิจกรรมในไทยถูกควบคุมผ่านเซิร์ฟเวอร์เหล่านี้หรือไม่

Read more

iLaw เปิดรายชื่อเหยื่อมัลแวร์ Pegasus ในไทย 30 ราย พบเป็นผู้เห็นต่างทางการเมือง ช่วงเวลาเจาะใกล้กับช่วงชุมนุม

By lew Founder on Tag: Thailand, NSO Group, Malware
Thailand

iLaw องค์กรไม่หวังผลกำไรด้านกฎหมายในประเทศไทยออกรายงานถึงการใช้งานมัลแวร์ Pegasus ที่นับเป็นการรวบรวมรายชื่อจำนวนมาก หลังจากเมื่อปลายปี 2021 แอปเปิลได้ส่งอีเมลแจ้งเตือนไปยังผู้ที่อาจจะเป็นเหยื่อของมัลแวร์ Pegasus นี้ และมีนักกิจกรรมทั่วโลกออกมาเปิดเผยว่าได้รับอีเมลจากแอปเปิลรวมถึงบุคคลในประเทศไทยจำนวนหนึ่ง

Read more

โทรศัพท์นายกและรัฐมนตรีกลาโหมสเปน ถูกแฮกด้วยมัลแวร์ Pegasus ของ NSO Group

By lew Founder on Tag: Spain, NSO Group, Security, Hacking
Spain

รัฐบาลสเปนแถลงข่าวระบุว่าโทรศัพท์ของ Pedro Sánchez นายกรัฐมนตรี และ Margarita Robles รัฐมนตรีกระทรวงกลาโหม ถูกเจาะด้วยมัลแวร์ Pegasus ของ NSO Group ในช่วงปี 2021 และคนร้ายสามารถดึงข้อมูลออกไปจากโทรศัพท์ได้สำเร็จ ตอนนี้กำลังสอบโทรศัพท์ของเจ้าหน้าที่รัฐบาลอื่นๆ เพิ่มเติม

Read more

Project Zero อธิบายกระบวนการทำงานของมัลแวร์ Pegasus ตอนสอง อาศัยช่องโหว่ในตัวเรนเดอร์ภาพ

By lew Founder on Tag: NSO Group, Security, Project Zero
NSO Group

หลังจาก Project Zero รายงานถึงการโจมตีของมัลแวร์ Pegasus ในขั้นแรกคือการส่งไฟล์ PDF เพื่อให้ iOS พยายามเรนเดอร์ภาพ แล้วอาศัยกระบวนการถอดรหัสภาพกลายเป็นตัวรันโค้ด วันนี้ Project Zero ก็ออกรายงานตอนที่สองว่าโค้ดที่รันอยู่ในตัวถอดรหัสภาพนั้นเจาะโทรศัพท์มือถือได้อย่างไร

Read more

เบื้องหลัง NSO Group โดนสหรัฐสั่งแบน เป็นเพราะล้ำเส้น มัลแวร์ถูกใช้เจาะนักการทูตสหรัฐ

By mk Founder on Tag: NSO Group, Security, USA, Cybersecurity
NSO Group

บริษัท NSO Group จากอิสราเอล ผู้สร้างมัลแวร์ Pegasus ใช้เจาะ iPhone กลายเป็นข่าวใหญ่ช่วงปลายปีนี้ หลังโดนสหรัฐอเมริกาสั่งแบนห้ามทำการค้าด้วย ตามด้วยการโดนแอปเปิลฟ้องร้อง และส่งอีเมลเตือนผู้ใช้ที่มีความเสี่ยงจาก Pegasus

หนังสือพิมพ์ Financial Times รายงานเบื้องหลังเหตุการณ์ที่ทำให้ NSO Group โดนสหรัฐอเมริกาแบน เป็นเพราะมีลูกค้าของ NSO ในประเทศยูกันดา นำ Pegasus ไปเจาะโทรศัพท์ของนักการทูตสหรัฐในยูกันดา 11 คน

Read more

แอปเปิลแจงเพิ่มเรื่องแจ้งเตือนผู้ที่อาจเป็นเป้าหมายมัลแวร์ ถือเป็นการโจมตีซับซ้อน และลงทุนสูง

By sunnywalker Writer on Tag: Apple, NSO Group, Malware, Cybersecurity
Apple

จากกรณี แอปเปิลแจ้งเตือนเหล่านักกิจกรรม นักข่าวและบุคคลที่อาจตกเป็นเป้าหมายโจมตีของมัลแวร์ที่ได้รับการสนับสนุนโดยรัฐ ซึ่งมีนักกิจกรรมไทยได้รับแจ้งเตือนจำนวนหนึ่งนั้น

แอปเปิลออกมาชี้แจงเพิ่มเติมว่า การแจ้งเตือนดังกล่าว ออกแบบมาเพื่อแจ้งและช่วยเหลือผู้ใช้ที่อาจตกเป็นเป้าหมาย ซึ่งคนเหล่านี้ถูกกำหนดเป้าหมายโดยอิงจากการที่พวกเขาเป็นใคร ทำอะไร เป็นการเจาะจงไปที่บุคคลนั้น ซึ่งต่างจากอาชญากรไซเบอร์ทั่วไป ถือเป็นการโจมตีที่ลงทุนสูงและมีความซับซ้อน ทำให้การโจมตีเหล่านี้ยากต่อการตรวจจับและป้องกัน

Read more

นักกิจกรรมไทยโดนด้วย ได้แจ้งเตือนจาก Apple ว่าถูกมัลแวร์สนับสนุนโดยรัฐโจมตี

By mheevariety Contributor Writer on Tag: Apple, NSO Group, Privacy, Security, Thailand
Apple

หลัง Apple ฟ้อง NSO Group บริษัทอิสราเอลผู้สร้างมัลแวร์ Pegasus และการเจาะช่องโหว่ด้วย FORCEDENTRY พร้อมระบุในแถลงการณ์ ว่า Apple กำลังส่งแจ้งเตือนผู้ใช้ที่บริษัทพบว่าอาจตกเป็นเป้าหมายของ FORCEDENTRY และเมื่อตรวจพบการดำเนินการที่เข้าข่ายว่าเป็นการโจมตีโดยสปายแวร์ที่ได้รับการสนับสนุนจากรัฐ Apple จะแจ้งให้ผู้ใช้ที่ได้รับผลกระทบทราบ

Read more

แอปเปิลฟ้อง NSO Group ฐานเจาะผู้ใช้ iOS ขอศาลสั่งห้ามใช้สินค้าใดๆ ของแอปเปิลอีก

By lew Founder on Tag: Apple, NSO Group, Privacy, Security
Apple

แอปเปิลยื่นฟ้องบริษัท NSO Group ผู้สร้างมัลแวร์ Pegasus ที่สามารถเข้าควบคุมเครื่องเหยื่อได้อย่างสมบูรณ์โดยที่เหยื่อไม่รู้ตัว และสามารถแฮกได้ทั้ง Android และ iOS โดยแอปเปิลนับเป็นบริษัทล่าสุดที่ยื่นฟ้อง หลังจาก WhatsApp ของเฟซบุ๊กฟ้องเป็นบริษัทแรกๆ เมื่อปี 2019 และตามมาด้วยบริษัทไอทีใหญ่ๆ เช่น ไมโครซอฟท์, ซิสโก้, กูเกิล, และเดลล์ เมื่อปลายปี 2020

Read more

สหรัฐฯ แบน NSO Group ระบุมัลแวร์ถูกนำไปใช้ละเมิดสิทธิ์ประชาชน

By lew Founder on Tag: NSO Group, USA, Security
NSO Group

กระทรวงพาณิชย์สหรัฐฯ ประกาศเพิ่มรายชื่อ NSO Group และบริษัทด้านความปลอดภัยไซเบอร์ รวม 4 บริษัทเข้าในรายการ Entity List (รายการเดียวกับหัวเว่ย) ส่งผลให้บริษัทสหรัฐฯ ไม่สามารถติดต่อหรือขายสินค้าให้บริษัทเหล่านี้ได้อีก

Read more

ไม่สนเรื่องฉาว สำนักงานตำรวจเยอรมันใช้ Pegasus สปายแวร์ ยันใช้เพื่อการสืบสวนคดี

By sunnywalker Writer on Tag: NSO Group, Spyware, Germany, Cybersecurity
NSO Group

แม้ Pegasus สปายแวร์นั้นมีความอื้อฉาว โดยก่อนหน้านี้ สำนักข่าวรวมตัวแฉสปายแวร์ Pegasus ว่ามีรัฐบาลเผด็จการซื้อไปใช้สอดส่องนักข่าว นักเคลื่อนไหว แต่สำนักงานตำรวจแห่งชาติของเยอรมัน หรือ BKA ก็ยังซื้อสปายแวร์ Pegasus จากบริษัท NSO ในอิสราเอลมาใช้ โดยยืนยันว่าใช้เพื่อการสอบสวนคดีอาชญากรรมและการก่อการร้าย

Read more

NSO Group แถลงปฎิเสธรายชื่อเหยื่อมัลแวร์ Pegasus ระบุลูกค้าดำเนินการเองแต่ต้องส่งข้อมูลให้

By lew Founder on Tag: NSO Group, Security, Israel, Malware
NSO Group

NSO Group ออกแถลงการณ์บนเว็บไซต์ ระบุว่ารายการอุปกรณ์มากกว่า 50,000 รายที่มีร่องรอยถูกโจมตีด้วยมัลแวร์ Pegasus นั้นไม่เป็นความจริง และรายการเหล่านี้ไม่ใช่เป้าหมายของ Pegasus หลังสื่อหลายสำนักระบุว่ามีนักข่าวและนักสิทธิ์มนุษยชนถูกโจมตี

Read more

สำนักข่าวรวมตัวแฉสปายแวร์ Pegasus รัฐบาลเผด็จการซื้อไปใช้สอดส่องนักข่าว นักเคลื่อนไหว

By sunnywalker Writer on Tag: NSO Group, Israel, Malware, Spyware, Cybersecurity, Politics
NSO Group

ตอนนี้กำลังมีประเด็นใหญ่เรื่องความปลอดภัยไซเบอร์ โดย Amnesty International และสำนักข่าวใหญ่ 17 แห่ง เช่น The Guardian, Washington Post ออกรายงานเปิดโปงว่ามัลแวร์ Pegasus ของบริษัท NSO Group ในอิสราเอล มีรัฐบาลหลายประเทศนำไปใช้งานสอดส่อง โดยพบว่ามี นักเคลื่อนไหว นักข่าว นักการเมือง ถูกติดตามตัวด้วย แม้ NSO Group จะยืนยันว่าขายเครื่องมือให้รัฐบาลไปติดตามกลุ่มก่อการร้ายและอาชญากร

Read more

Citizen Lab พบมัลแวร์จากบริษัทอิสราเอล ถูกใช้โจมตีนักการเมือง, สื่อ, นักสิทธิมนุษยชน

By lew Founder on Tag: Citizen Lab, Microsoft, Malware, NSO Group, Israel
Citizen Lab

Citizen Lab ร่วมมือกับไมโครซอฟท์วิเคราะห์มัลแวร์จากบริษัท Candiru ในอิสราเอล โดยไมโครซอฟท์เรียกกลุ่มมัลแวร์นี้ว่า SOURGUM ให้บริการมัลแวร์ DevilsTongue ในรูปแบบ hacking-as-a-service แก่รัฐบาลทั่วโลก

ไมโครซอฟท์พบว่าเหยื่อของมัลแวร์ DevilsTongue กระจุกตัวอยู่ในแถบปาเลสไตน์ประมาณครึ่งหนึ่ง ที่เหลืออยู่ใน อิสราเอล, อิหร่าน, เลบานอน, เยเมน, สเปน, สหราชอาณาจักร, ตุรกี, อาร์เมเนียร์, และสิงคโปร์ โดยไม่แน่ชัดว่าผู้ว่าจ้างให้โจมตีมาจากชาติใดบ้าง

Read more

ไมโครซอฟท์, ซิสโก้, กูเกิล, เดลล์ ประกาศร่วมมือเฟซบุ๊กฟ้อง NSO Group ให้บริการแฮกโทรศัพท์

By lew Founder on Tag: NSO Group, Security, Hacking, Facebook
NSO Group

บริษัทไอทีขนาดใหญ่ได้แก่ ไมโครซอฟท์, ซิสโก้, กูเกิล, เดลล์, และ Internet Association ร่วมมือกับเฟซบุ๊กในการยื่นฟ้องบริษัท NSO Group บริษัทความมั่นคงไซเบอร์จากอิสราเอล ที่เฟซบุ๊กระบุว่าเป็นผู้แฮกโทรศัพท์ ผ่านทางบริการ WhatsApp

Read more
Subscribe to NSO Group