1-800-388-1266

24/7服务,当天诊断

我们的最新推文

新闻记者’ iPhones Hit with ‘Zero-Click’ Exploit

#苹果
#移动设备

据一位报道称,为半岛电视台新闻社工作的数十名记者可能已成为复杂的零点击间谍软件攻击的目标。 最近的报告。总部位于多伦多的互联网监视组织Citizen Lab被要求调查发生在7月和8月的攻击,他们于周日发布了他们的发现。

该报告发现,有36名新闻工作者,制片人,主持人和执行人员的iPhone被飞马间谍软件破坏。该间谍软件由以色列公司NSO Group开发和销售,旨在针对iMessage应用程序中的安全漏洞。所谓的“零点击”漏洞利用无需任何用户交互即可部署。安装后,它可以录制环境声音和电话对话,拍照并访问用户凭据。

How Do 零点击 Exploits Work?

当用户通过单击URL或下载伪装成真实程序的恶意软件与恶意代码进行交互时,通常会发生恶意软件感染。但是零点击间谍软件无需用户干预即可渗透设备。

在调查Pegasus攻击时,Citizen Lab监视了移动互联网的流量,发现有一部目标手机访问了NSO Group的Pegasus间谍软件的安装服务器。关于访问安装服务器的说明似乎是通过Apple自己的iCloud系统通过iMe​​ssage应用程序中的漏洞引起的。

谁负责攻击?

公民实验室的研究人员根据以前记录的飞马攻击发现了证据,证明对记者的攻击大部分来自四个NSO客户。这些客户包括沙特阿拉伯和阿拉伯联合酋长国的政府。

该报告指出,还有十多名其他新闻工作者也遭受了NSO间谍软件的类似零点击攻击。根据公民实验室的说法,近几个月来,针对记者的这类攻击已经加速。该组织说,它还记录了中国,俄罗斯,埃塞俄比亚和墨西哥的威胁者对记者的袭击。

谁是NSO集团?

NSO集团成立于2010年,是一家秘密的以色列监视公司,有人将其描述为“网络武器经销商”。公民实验室与移动安全公司Lookout合作 首次报道 关于NSO Group的天幕产品Pegasus的功能可追溯到2016年。对阿联酋人权活动家的一次不成功攻击导致发现了Pegasus以及它利用的iPhone中以前未知的安全漏洞。

最近,NSO集团成为了有争议的焦点 2019年10月提起的诉讼 由流行的Facebook拥有的聊天应用WhatsApp开发。该诉讼称,NSO Group为WhatsApp开发了一个漏洞利用程序,使政府可以监视与外交官,记者,人权活动家和政治异见人士之间的通讯。

今年早些时候,一名联邦法官裁定诉讼可以继续进行。本周为支持该诉讼而提交的一份简短文件提出了更广泛的安全风险。 “私营公司为牟利而广泛地创建和部署这些工具,极大地增加了恶意行为者会获取和利用这些漏洞的风险……。”

如何保护自己

零点击攻击不需要设备用户采取任何措施。它们在后台运行,几乎没有或根本没有痕迹。这些属性使其很难捍卫自己。 Citizen Lab和其他人建议确保您的移动操作系统已更新到最新版本。 iOS 14更新修复了以前版本的iOS中已识别的漏洞。

除了定期更新,还要练习 良好的数字卫生 对于您的移动设备的安全性始终至关重要。网站 haveibeenpwned.comBreakalarm.com 可以告诉您您的电子邮件凭据是否已被泄露。在任何包含敏感数据的应用上使用强密码,并删除您不经常使用的任何应用。

恶意软件对手机用户的威胁日益严重。除了数据泄露外,恶意软件还可能导致逻辑故障和数据丢失。 Secure 数据恢复服务专门从事以下方面的数据恢复: iPhone和Android设备。我们经过认证的数据恢复工程师使用最先进的专有工具来解决最复杂的移动数据丢失情况。

如果您在iPhone或Android设备上遇到数据丢失的情况,请致电1-800-388-1266与我们联系。安全数据恢复服务的成功率已证明达到96%。我们的技术人员将提供免费的诊断分析。在成功恢复数据之前,您无需支付任何费用。您还将获得我们的“无数据,无回收费”的保证。立即致电以打开案件。

请求帮助
要求立即协助
1-800-388-1266
24小时服务专家热线
或者,您也可以填写
在线请求帮助表格
提交帮助请求
文章搜索
担保的& Certified

1-800-388-1266

我们是
可用的