以色列公司 NSO 集团一直在告诉其政府客户,其 Pegasus 恶意软件现在可以提取更多关于任何特定个人的数据。除了该人智能手机上的数据外,该组织声称可以隐蔽地检索该人存储在 Apple、Google、Microsoft、Facebook 和亚马逊所拥有服务器上的所有信息。据英国“金融时报”报道,其中包括所有信息和照片,以及有关手机位置整个历史的数据。
英国《金融时报》注意到,该组织没有否认这些能力的说法,而且独立的研究工作已经表明,在记者和人权活动家的手机上存在 PegASUS 恶意软件。该报的匿名消息来源描述了 NSO 的销售演示,也提供了书面证据。该销售人员表示,无需“在目标设备上提示两步验证或警告电子邮件”即可获得个人数据提供完全访问权限。
但是,必须在手机上安装此 Pegasus 恶意软件,同时需要 root 访问权限。如果攻击者具有 root 访问权限,则用户的 iCloud 安全会遇到问题。同时,一旦加载,就会发现 Pegasus 恶意软件会复制用于访问云存储的登录凭据。然后,该信息将使用恶意软件发送给政府或其他组织,然后他们可以完全访问该云存储。根据销售文件,该系统甚至可以与最新的 iPhone 和 Android 手机配合使用。
苹果公司对英国“金融时报”记者表示,其 iOS 是世界上最安全,最安全的计算平台。苹果已成功阻止以前版本的 Pegasus,包括 iOS 和 macOS 平台。虽然可能存在一些昂贵的工具来对极少数设备进行有针对性的攻击,苹果认为这些工具对于广泛攻击消费者并不有用。同样,微软称它正在不断发展其保护措施。亚马逊和微软表示他们正在调查相关问题。
来源:cnBeta.COM
更多资讯
登月源码开源 被中国程序员“玩坏”了
麻省理工科学博物馆将阿波罗导航计算机(AGC)中的指令模块 Comanche055、登月模块 Luminary099 的原始代码公布在了 GitHub 上,任何人均可自由查阅、编译。考虑到阿波罗工程的庞大及复杂,阿波罗 11 号的源代码开源更多地是象征意义,其他人或者组织也不可能根据这个源码搞自己的登月飞船。
也许正是因为这样,阿波罗 11 号开源之后很快就有了许多 issue(可以看做对源码的提问或者评论,虽然本质上不是这个作用),而且中文占了绝大多数,中文程序员们把阿波利 11 号源码 issue 当作了一个评论区。这些评论大多不是恶意的,主要是调侃、跟风、吐槽、灌水,但总的来说这些评论更多地是国内微博、贴吧的风格,完全看不出与阿波罗 11 号源码有什么关系。
来源: 快科技
详情: http://www.dbsec.cn/zx/20190721-2.html
PyPI 软件仓库发现三个后门库
安全公司 ReversingLabs 扫描了 Python Package Index (PyPI) 内的一百多万个库,发现三个后门库。这三个库 libpeshnx、libpesh 和 libari 都来自同一位作者、用户名 ruri12,上传时间是 2017 年 11 月,至今接近两年时间。
来源: solidot.org
详情: http://www.dbsec.cn/zx/20190721-3.html
美国国家安全局前承包商因盗窃政府信息被判处 9 年徒刑
据 CyberScoop 报道,当地时间周五美国国家安全局(NSA)前承包商 Harold T. Martin 因涉嫌大规模盗窃机密文件而被判处 9 年徒刑。Martin 被认为与美国政府最大规模机密文件泄密事件有关,在二十年内收集了多达 50TB 的机密政府文件。
来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190721-5.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51258.html