Citizen Lab รายงานรัฐบาลทั่วโลกที่ใช้เครื่องมือดักฟังโทรศัพท์และ SMS พบตำรวจและกองทัพบกไทยใช้งานด้วย

By lew Founder on Tag: Citizen Lab, Security, SMS, Mobile, NSO Group
Citizen Lab

Citizen Lab ออกรายงานถึงสินค้าของบริษัท Circles ผู้พัฒนาระบบแฮกเครือข่ายโทรศัพท์มือถือผ่านทางช่องโหว่โปรโตคอล SS7 ที่เปิดทางให้แฮกเกอร์สามารถดักฟังทั้งโทรศัพท์และข้อความ SMS ของเหยื่อได้ โดย Circles ระบุว่าบริษัทจะขายสินค้าให้กับรัฐเท่านั้น ไม่เปิดขายเอกชนทั่วไป รายงานระบุรายชื่อรัฐบาลที่ใช้งานสินค้าของ Circles ทั่วโลก รวมถึงรัฐบาลไทยที่มีกองทัพบกและตำรวจปราบปรามยาเสพติดใช้งาน

Read more

พนักงาน NSO Group ฟ้องเฟซบุ๊กให้คืนบัญชี หลังพนักงานนับพันถูกแบนจากการแฮก WhatsApp

By lew Founder on Tag: NSO Group, Facebook, Israel, WhatsApp
NSO Group

เมื่อปีที่แล้วผู้ใช้ WhatsApp จำนวนหนึ่งถูกแฮกด้วยโทรเข้าผ่านแอป โดยทาง WhatsApp ระบุว่าเป้าหมายกว่า 1,400 เครื่องถูกแฮกโดยใช้เครื่องมือของ NSO group และ Q Cyber จนบริษัทยื่นฟ้อง แต่ที่ไม่เป็นข่าวในตอนนั้นคือเฟซบุ๊กบล็อคบัญชีผู้เกี่ยวข้องกับ NSO Group ออกทั้งหมด จนทำให้พนักงานต้องยื่นฟ้องบริษัทเพื่อขอบัญชีกลับมา

ล่าสุดศาลอิสราเอลสั่งเฟซบุ๊กให้คืนบัญชีส่วนตัวของพนักงาน NSO Group คนหนึ่งแล้ว โดยคาดว่าพนักงานคนอื่นๆ จะได้คำสั่งศาลแบบเดียวกันในภายหลัง โดยพนักงานยื่นฟ้องเฟซบุ๊กมาตั้งแต่เดือนพฤศจิกายนที่ผ่านมา

Read more

WhatsApp ฟ้องบริษัทความปลอดภัยอิสราเอล ยิงมัลแวร์เข้าเครื่องผู้ใช้ 1,400 ราย

By lew Founder on Tag: WhatsApp, Israel, Security, NSO Group
WhatsApp

WhatsApp ยื่นฟ้องบริษัท NSO Group และ Q Cyber บริษัทความปลอดภัยไซเบอร์จากอิสราเอล คำฟ้องระบุว่าทั้งสองบริษัทยิงมัลแวร์ผ่านเซิร์ฟเวอร์ของ WhatsApp ไปยังเครื่องเป้าหมายประมาณ 1,400 เครื่อง เพื่อดักฟังข้อความแชตของเครื่องเหล่านั้น

Read more

กูเกิลรายงานช่องโหว่เข้าถึง root บนแอนดรอยด์ ระบุมีการใช้โจมตีแล้ว

By hinatasenjou Contributor on Tag: Google, Android, Security, NSO Group
Google

กูเกิลออกมาเผยว่าล่าสุด ทีม Project Zero ได้พบช่องโหว่ที่ยังไม่ได้แพทช์และถูกโจมตีแล้ว (0-day) บนแอนดรอยด์หลายรุ่น ซึ่งช่องโหว่นี้สามารถใช้เจาะเข้าถึง Root ของแอนดรอยด์ได้และทีม Threat Analysis Group (TAG) พบการโจมตีช่องโหว่นี้แล้ว

ช่องโหว่นี้เป็นบั๊กที่แก้ไขไปตั้งแต่ปลายปี 2017 แต่กลับพบว่าเคอร์เนลที่ติดตั้งไปกับโทรศัพท์หลายรุ่นกลับมีช่องโหว่นี้อยู่ โดยทีม TAG ระบุว่าได้ข้อมูลว่า บริษัท NSO Group ความปลอดภัยไซเบอร์สัญชาติอิสราเอล ได้ใช้ช่องโหว่นี้แล้ว เนื่องจากช่องโหว่กระทบถึงโค้ดที่รันใน sandbox ของ Chrome ทำให้การโจมตีสามารถทำได้ผ่านเว็บ

Read more

มัลแวร์ Pegasus สำหรับเจาะไอโฟน ค่าเจาะเครื่องละสี่ล้านบาท

By lew Founder on Tag: NSO Group, Malware, iOS, Security, Israel
NSO Group

มัลแวร์ Pegasus สำหรับการเจาะไอโฟนเพื่อเข้าควบคุมแทบทุกฟังก์ชั่น เป็นสินค้าของบริษัทอิสราเอลที่ชื่อว่า NSO Group ที่ขายให้กับรัฐบาลต่างๆ ตอนนี้ทาง The New York Times หาข้อมูลบริษัทนี้เพิ่มเติมมาได้ ตั้งแต่ราคาและกระบวนการขาย

Read more

มัลแวร์ Pegasus เข้าควบคุมอุปกรณ์ iOS ได้แทบทุกอย่าง ทุกคนควรเร่งอัพเดตเป็น iOS 9.3.5

By lew Founder on Tag: NSO Group, iOS, Israel, Malware, Security
NSO Group

Lookout ร่วมกับ Citizen Lab รายงานถึงมัลแวร์ Pegasus ที่สร้างโดยบริษัทอิสราเอล NSO Group โดยใช้ช่องโหว่ที่ยังไม่ได้เปิดเผยก่อนหน้านี้ และตอนนี้แอปเปิลออกแพตช์ iOS 9.3.5 มาอุดช่องโหว่ทั้งหมดแล้ว

ทาง Citizen Lab ได้รับตัวอย่างมัลแวร์เพราะนักเคลื่อนไหวด้านสิทธิมนุษยชนรายหนึ่งใน UAE ได้รับลิงก์ระบุว่าเป็นข้อมูลผู้ถูกทรมานเมื่อต้นเดือนสิงหาคที่ผ่านมา แต่จากความสงสัยว่าลิงก์จะมีมัลแวร์จึงส่งลิงก์ให้ทาง Citizen Lab เมื่อตรวจแล้วจึงพบว่าลิงก์นั้นจะเจลเบรคอุปกรณ์ iOS และติดตั้งซอฟต์แวร์ดักฟัง

Read more
Subscribe to NSO Group