<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>間諜軟體 &#8211; 科技島-掌握科技新聞、科技職場最新資訊</title>
	<atom:link href="https://www.technice.com.tw/tag/%e9%96%93%e8%ab%9c%e8%bb%9f%e9%ab%94/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.technice.com.tw</link>
	<description>專注於科技新聞、科技職場、科技知識相關資訊，包含生成式AI、人工智慧、Web 3.0、區塊鏈、科技職缺百科、生物科技、軟體發展、雲端技術等豐富內容，適合熱衷科技及從事科技專業人事第一手資訊的平台。</description>
	<lastBuildDate>Wed, 19 Apr 2023 03:34:00 +0000</lastBuildDate>
	<language>zh-TW</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.4.2</generator>

<image>
	<url>https://www.technice.com.tw/wp-content/uploads/2022/12/cropped-wordpress_512x512-150x150.png</url>
	<title>間諜軟體 &#8211; 科技島-掌握科技新聞、科技職場最新資訊</title>
	<link>https://www.technice.com.tw</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title> iPhone的Lockdown模式　有效阻止間諜軟體攻擊</title>
		<link>https://www.technice.com.tw/uncategorized/48927/</link>
					<comments>https://www.technice.com.tw/uncategorized/48927/#respond</comments>
		
		<dc:creator><![CDATA[科技新知]]></dc:creator>
		<pubDate>Wed, 19 Apr 2023 03:33:59 +0000</pubDate>
				<category><![CDATA[其他]]></category>
		<category><![CDATA[iPhone]]></category>
		<category><![CDATA[資訊安全]]></category>
		<category><![CDATA[間諜軟體]]></category>
		<category><![CDATA[雲端服務]]></category>
		<guid isPermaLink="false">https://www.technice.com.tw/?p=48927</guid>

					<description><![CDATA[<p><img width="1200" height="627" src="https://www.technice.com.tw/wp-content/uploads/2023/04/190735433_fb-link.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="190735433 fb link" decoding="async" srcset="https://www.technice.com.tw/wp-content/uploads/2023/04/190735433_fb-link.jpg 1200w, https://www.technice.com.tw/wp-content/uploads/2023/04/190735433_fb-link-300x157.jpg 300w, https://www.technice.com.tw/wp-content/uploads/2023/04/190735433_fb-link-1024x535.jpg 1024w, https://www.technice.com.tw/wp-content/uploads/2023/04/190735433_fb-link-768x401.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" title=" iPhone的Lockdown模式　有效阻止間諜軟體攻擊 4"></p>
<p>編譯／鄭智懷 加拿大多倫多大學（University of Toronto）蒙克全球事務與公共政策學院（Mun &#8230;<content><!-- wp:paragraph --></p>
<p>編譯／鄭智懷</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>加拿大多倫多大學（University of Toronto）蒙克全球事務與公共政策學院（Munk School of Global Affairs &amp; Public Policy）旗下的公民實驗室（Citizen Lab），在當地時間周二（18日）發布最新報告，指出Apple在2022年七月推出的安全功能Lockdown模式，能有效阻止以色列間諜軟體公司NSO Group開發的Pegasus之入侵活動。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:image {"id":48929,"sizeSlug":"large","linkDestination":"none"} --></p>
<figure class="wp-block-image size-large"><img src="https://www.technice.com.tw/wp-content/uploads/2023/04/190735433_fb-link-1024x535.jpg" alt="" class="wp-image-48929"/><figcaption class="wp-element-caption"> iPhone的Lockdown模式　有效阻止間諜軟體攻擊。示意圖／123RF</figcaption></figure>
<p><!-- /wp:image --></p>
<p><!-- wp:paragraph --></p>
<p>調查結果顯示，墨西哥政府曾在2016年至2022年期間使用Pegasus入侵為2014年伊瓜拉學生失蹤案奔走的人權組織Centro PRODH成員。2022年，該軟體被發現使用至少三個針對iOS 15和iOS 16的安全漏洞，入侵包含墨西哥在內的全球&nbsp;iPhone用戶。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>在技術層次上，Pegasus利用三個iOS 15和iOS 16的安全漏洞，分別被稱為「LATENTIMAGE」、「FINDMYPWN」與「PWNYOURHOME」。其中，「PWNYOURHOME」為新發現的兩階段式零點擊攻擊（zero-click attack），可以讓攻擊者攻破HomeKit軟體框架後，無須用戶使用獲同意，自動從iMessage下載內藏惡意程式碼的PNG 圖片。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>研究團隊在調查過程中發現，被監控者持有<a></a>的iPhone在啟動Lockdown模式後，多次顯示已阻止不明第三方開啟手機程式的訊息，為全球目前已知且有紀錄透過該功能擋下攻擊的第一個案例。不過，鑒於近期未收到有關Lockdown模式成功發揮功能的案例通知，研究人員研判NSO Group可能已經找出繞過Lockdown模式，例如透過指紋辨識等功能入侵目標手機的新方法。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>該報告作者之一的研究員Bill Marczak對此表示，儘管Lockdown模式不見得能完全擋下零點擊攻擊等攻擊手法，但是證據顯示該功能仍緩解了來自駭客的進攻。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>Apple 發言人 Scott Radcliffe則在公開聲明指出，十分高興Lockdown模式為客戶的資安作出貢獻；旗下安全團隊在未來將持續改良該功能並加強iOS 的安全和隱私保護。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>資料來源：<a href="https://citizenlab.ca/2023/04/nso-groups-pegasus-spyware-returns-in-2022/">Citizen Lab</a></p>
<p><!-- /wp:paragraph --></content></p>
<p>這篇文章 <a rel="nofollow" href="https://www.technice.com.tw/uncategorized/48927/"> iPhone的Lockdown模式　有效阻止間諜軟體攻擊</a> 最早出現於 <a rel="nofollow" href="https://www.technice.com.tw">科技島-掌握科技新聞、科技職場最新資訊</a>。</p>
]]></description>
		
					<wfw:commentRss>https://www.technice.com.tw/uncategorized/48927/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>舊款Android 和 iOS 零時差漏洞　間諜軟體商不法牟利</title>
		<link>https://www.technice.com.tw/uncategorized/44662/</link>
					<comments>https://www.technice.com.tw/uncategorized/44662/#respond</comments>
		
		<dc:creator><![CDATA[科技新知]]></dc:creator>
		<pubDate>Fri, 31 Mar 2023 06:21:47 +0000</pubDate>
				<category><![CDATA[其他]]></category>
		<category><![CDATA[間諜軟體]]></category>
		<category><![CDATA[零時差漏洞]]></category>
		<guid isPermaLink="false">https://www.technice.com.tw/?p=44662</guid>

					<description><![CDATA[<p><img width="1200" height="627" src="https://www.technice.com.tw/wp-content/uploads/2023/03/183390348_fb-link_normal_none-1.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="183390348 fb link normal none 1" decoding="async" srcset="https://www.technice.com.tw/wp-content/uploads/2023/03/183390348_fb-link_normal_none-1.jpg 1200w, https://www.technice.com.tw/wp-content/uploads/2023/03/183390348_fb-link_normal_none-1-300x157.jpg 300w, https://www.technice.com.tw/wp-content/uploads/2023/03/183390348_fb-link_normal_none-1-1024x535.jpg 1024w, https://www.technice.com.tw/wp-content/uploads/2023/03/183390348_fb-link_normal_none-1-768x401.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" title="舊款Android 和 iOS 零時差漏洞　間諜軟體商不法牟利 8"></p>
<p>編譯／鄭智懷 Google與國際特赦組織（AI）旗下資安團隊發現，全球逾三十家間諜軟體商正積極開發針對Andr &#8230;<content><!-- wp:paragraph --></p>
<p>編譯／鄭智懷</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>Google與國際特赦組織（AI）旗下資安團隊發現，全球逾三十家間諜軟體商正積極開發針對Android和iOS零時差漏洞的駭客工具，並出售給眾多由政府資助的駭客組織，用於收集目標包含但不限於政治異議者、記者、人權工作者和反對黨政客在內的各項情報。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>Google威脅分析小組（TAG）指出，在2022年11月與12月發現有兩起駭客活動特別針對舊款Android 和 iOS 零時差漏洞，攻擊者使用的正是出自於間諜軟體商開發的駭客工具。儘管兩起活動的規模與目標尚在調查中，該小組的分析結果顯示，攻擊發起時間巧妙利用漏洞補丁發布至大部分用戶完成更新的空窗期。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:image {"id":44663,"sizeSlug":"large","linkDestination":"none"} --></p>
<figure class="wp-block-image size-large"><img src="https://www.technice.com.tw/wp-content/uploads/2023/03/183390348_fb-link_normal_none-1-1024x535.jpg" alt="" class="wp-image-44663"/><figcaption class="wp-element-caption">Google威脅分析小組（TAG）指出，在2022年11月與12月發現有兩起駭客活動特別針對舊款Android 和 iOS 零時差漏洞，攻擊者使用的正是出自於間諜軟體商開發的駭客工具。示意圖:RF123</figcaption></figure>
<p><!-- /wp:image --></p>
<p><!-- wp:paragraph --></p>
<p>該小組研究員Clement Lecigne提到，兩起駭客活動都帶有國家支持的特徵，主要攻擊目標為阿拉伯聯合大公國、哈薩克、馬來西亞與義大利。至於在利用的漏洞方面，Android系統為CVE -2022-3723、CVE-2022-4135和CVE-2022-38181；iOS系統為CVE-2022-42856和CVE-2021-30900。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>在上述駭客活動中，針對阿拉伯聯合大公國的案例由國際特赦組織安全實驗室發現，並向Google威脅分析小組通報。該實驗室指出，攻擊者從2020年，甚至更早之前就開始利用上述Android系統漏洞，向阿拉伯聯合大公國的三星（Samsung）用戶發送內含<a></a>一次性攻擊超連接的簡訊，藉此在受害者手機植入間諜軟體。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>Google與國際特赦組織在各自的報告皆強調，間諜軟體的蓬勃發展正對個人至企業造成普遍且廣泛的威脅。後者更進一步呼籲在成立防止人權侵害的全球性法案之前，國際社會應「暫停間諜軟體技術的開發、使用、轉讓和銷售」。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>資料來源：<a href="https://blog.google/threat-analysis-group/spyware-vendors-use-0-days-and-n-days-against-popular-platforms/">Google</a>、<a href="https://www.amnesty.org/en/latest/news/2023/03/new-android-hacking-campaign-linked-to-mercenary-spyware-company/">AI</a></p>
<p><!-- /wp:paragraph --></content></p>
<p>這篇文章 <a rel="nofollow" href="https://www.technice.com.tw/uncategorized/44662/">舊款Android 和 iOS 零時差漏洞　間諜軟體商不法牟利</a> 最早出現於 <a rel="nofollow" href="https://www.technice.com.tw">科技島-掌握科技新聞、科技職場最新資訊</a>。</p>
]]></description>
		
					<wfw:commentRss>https://www.technice.com.tw/uncategorized/44662/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>美禁令間諜軟體巨頭Support King違法行為</title>
		<link>https://www.technice.com.tw/cloudtech/30652/</link>
					<comments>https://www.technice.com.tw/cloudtech/30652/#respond</comments>
		
		<dc:creator><![CDATA[科技新知]]></dc:creator>
		<pubDate>Mon, 19 Dec 2022 07:38:10 +0000</pubDate>
				<category><![CDATA[雲端服務]]></category>
		<category><![CDATA[資安]]></category>
		<category><![CDATA[FTC]]></category>
		<category><![CDATA[SpyFone]]></category>
		<category><![CDATA[Support King]]></category>
		<category><![CDATA[間諜軟體]]></category>
		<guid isPermaLink="false">https://www.technice.com.tw/?p=30652</guid>

					<description><![CDATA[<p><img width="1200" height="627" src="https://www.technice.com.tw/wp-content/uploads/2022/12/159751054_fb-link.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="159751054 fb link" decoding="async" srcset="https://www.technice.com.tw/wp-content/uploads/2022/12/159751054_fb-link.jpg 1200w, https://www.technice.com.tw/wp-content/uploads/2022/12/159751054_fb-link-300x157.jpg 300w, https://www.technice.com.tw/wp-content/uploads/2022/12/159751054_fb-link-1024x535.jpg 1024w, https://www.technice.com.tw/wp-content/uploads/2022/12/159751054_fb-link-768x401.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" title="美禁令間諜軟體巨頭Support King違法行為 12"></p>
<p>編譯／曲姵蓉 美國聯邦貿易委員會(FTC) 在2021年時發布了一項重大命令—其禁止了監控軟體SpyFone、 &#8230;<content><!-- wp:paragraph --></p>
<p>編譯／曲姵蓉</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>美國聯邦貿易委員會(FTC) 在2021年時發布了一項重大命令—其禁止了監控軟體SpyFone、母公司Support King還有執行長Scott Zuckerman在監控行業中的行為，並且勒令他們不能再進入相關產業；同時，他們也要求Support King刪除他們非法收集的電話資訊，也要通知受害者的手機內被秘密安裝了這種監控秘密程式。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>報導指出，會有此種命令，是因為SpyFone的雲端儲存服務器並不安全，導致他們洩露了從2000多名受害者手機中竊取到的個人資訊。FTC介入調查整件事情後，也禁止其母公司Support King還有執行長Scott Zuckerman提供、分發或者以其他方式協助銷售SpyFone。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>後來，TechCrunch持續反監控軟體行動，透過收集更多的資訊，他們將矛頭指向一個叫做SpyTrac的監控軟體，仔細研究該軟體的內部服務器數據後發現，現今營運SpyTrac的開發者，竟與2021年被禁止的Support King公司有密切聯繫關係。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>SpyTrac擁有超過一百萬條用戶紀錄，是目前已知的最大安卓監控軟體之一，和其他軟體一樣，SpyTrac在受害者的裝置中是看不見的，他們的網站中也沒有任何經營軟體的團隊或者個人資訊。報導中指出，這應該是為了保護開發者避免受到經營監控軟體可能遇到的法律及名譽風險。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:image {"id":30653,"sizeSlug":"large","linkDestination":"none"} --></p>
<figure class="wp-block-image size-large"><img src="https://www.technice.com.tw/wp-content/uploads/2022/12/159751054_fb-link-1024x535.jpg" alt="" class="wp-image-30653"/><figcaption>圖/123RF</figcaption></figure>
<p><!-- /wp:image --></p>
<p><!-- wp:paragraph --></p>
<p>根據TechCrunch的說法，他們從看到的數據和其他公開紀錄中發現，SpyTrac由Support King的工作人員和在Aztec Labs開發商員工共同管理，Aztec Labs負責建立和維護程式基本運作。資安研究人員Vangelis Stykas和Felipe Solferini經過幾個月的追蹤研究後也指出，SpyTrac和Support King確是有關連。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>針對這一點，FTC方尚未有任何回應或評論。然而，TechCrunch在聯繫Scott Zuckerman不久後，SpyTrac的網站就下線了，其聲稱「產品暫時無法使用」。除此之外SpyTrac的其他相關應用程式，還有Aztec Labs網站也都暫停使用。在TechCrunch發布此篇報導後，Support King的網站也下架了。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>Scott Zuckerman<a></a>告訴TechCrunch，他與他旗下的任何企業都與Aztec Labs、SpyTrac沒有關係，他們也無法進入SpyTrac的服務器。至於工作人員則是作為獨立承包商為Support King工作，因此此次事件與Zuckerman本人或他公司都無關。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>事實上，監控軟體是一個遊走在灰色地帶的產物，他們的行動在設計上相對隱密，監管機構很難確定其管轄範圍，或針對濫用情形祭出相關法令。此次TechCrunch的報導，是近期針對Support King在2021年被禁後續追蹤的一次成功。然而Support King是否真正違反法令規範，還是要等FTC方有所回應。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>資料來源：<a href="https://techcrunch.com/2022/12/17/support-king-ftc-spytrac/?fbclid=IwAR2xMT9SbpeWiNjCIB0Z67YUkyDMuGbT-IrJVe5gX9MzEN2SzulVxlabtSQ">TechCrunch</a></p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p><!-- /wp:paragraph --></content></p>
<p>這篇文章 <a rel="nofollow" href="https://www.technice.com.tw/cloudtech/30652/">美禁令間諜軟體巨頭Support King違法行為</a> 最早出現於 <a rel="nofollow" href="https://www.technice.com.tw">科技島-掌握科技新聞、科技職場最新資訊</a>。</p>
]]></description>
		
					<wfw:commentRss>https://www.technice.com.tw/cloudtech/30652/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>手機遭間諜軟體 Pegasus入侵  記者聯合向 NSO 集團發起訴訟</title>
		<link>https://www.technice.com.tw/techmanage/infosecurity/29222/</link>
					<comments>https://www.technice.com.tw/techmanage/infosecurity/29222/#respond</comments>
		
		<dc:creator><![CDATA[科技新知]]></dc:creator>
		<pubDate>Tue, 06 Dec 2022 08:13:28 +0000</pubDate>
				<category><![CDATA[資安]]></category>
		<category><![CDATA[NSO Group]]></category>
		<category><![CDATA[Pegasus]]></category>
		<category><![CDATA[間諜軟體]]></category>
		<guid isPermaLink="false">https://www.technice.com.tw/?p=29222</guid>

					<description><![CDATA[<p><img width="1200" height="627" src="https://www.technice.com.tw/wp-content/uploads/2022/12/173492410_fb-link.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="173492410 fb link" decoding="async" srcset="https://www.technice.com.tw/wp-content/uploads/2022/12/173492410_fb-link.jpg 1200w, https://www.technice.com.tw/wp-content/uploads/2022/12/173492410_fb-link-300x157.jpg 300w, https://www.technice.com.tw/wp-content/uploads/2022/12/173492410_fb-link-1024x535.jpg 1024w, https://www.technice.com.tw/wp-content/uploads/2022/12/173492410_fb-link-768x401.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" title="手機遭間諜軟體 Pegasus入侵  記者聯合向 NSO 集團發起訴訟 16"></p>
<p>薩爾瓦多記者 Nelson Rauda Zablah 表示，由於針對政府不法、腐敗活動進行調查，與其他至少35 &#8230;<content><!-- wp:paragraph --></p>
<p>薩爾瓦多記者 Nelson Rauda Zablah 表示，由於針對政府不法、腐敗活動進行調查，與其他至少35名新聞記者的手機，遭過去肆虐全球的間諜軟體「飛馬」（Pegasus）入侵。目前，該名記者正發起對「飛馬」開發商 NSO 集團的法律訴訟。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>《衛報》報導，Nelson Rauda Zablah等獨立記者因追蹤政府與外國金融商和薩爾瓦多幫派勾結的不法事件，手機遭到「飛馬」入侵。 Nelson Rauda Zablah 指控，「飛馬」的入侵不僅使犯罪調查直接受挫，連帶導致民眾恐懼，記者無法透過採訪獲得消息來源。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:image {"id":29223,"sizeSlug":"large","linkDestination":"none"} --></p>
<figure class="wp-block-image size-large"><img src="https://www.technice.com.tw/wp-content/uploads/2022/12/173492410_fb-link-1024x535.jpg" alt="" class="wp-image-29223"/><figcaption>圖/123RF</figcaption></figure>
<p><!-- /wp:image --></p>
<p><!-- wp:paragraph --></p>
<p>相關研究顯示，以色列網路情報公司 NSO 集團所開發的間諜軟體飛馬「飛馬」利用程式漏洞發動「零點擊」（zero-click）攻擊。駭客無需引誘受害者點擊惡意連結，就能侵入使用者的手機等電子設備，掌握儲存的檔案、通訊紀錄與內容，甚至追蹤手機所在位置；即使更改帳號或更換設備，駭客也能透過漏洞再度攻破。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>加拿大多倫多大學公民實驗室（Citizen Lab）等研究機構調查，在2020 年 6 月至2021 年 11 月之間，共有35名薩爾瓦多的記者和民間人士成為「飛馬」攻擊目標。報導引述以色列媒體《Haaretz》統計資料，進一步指出全球超過450人淪為「飛馬」受害者，生活一舉一動都遭到該間諜軟體的<a></a>非法監視。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>由於Nelson Rauda Zablah等記者向薩爾瓦多總檢察長辦公室提起訴訟等救濟活動無果，未能停止使用「飛馬」所進行的非法間諜活動，該記者聯合拉美媒體《El Faro》的14名記者，以哥倫比亞大學奈特第一修正案研究所（Knight First Amendment Institute）為代表，在美國發起對NSO集團訴訟，進行法律反擊。（編譯／鄭智懷）</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>資料來源：<a href="https://www.theguardian.com/commentisfree/2022/dec/05/pegasus-spyware-journalists-phone-hacking-lawsuit">The Guardian</a></p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p><!-- /wp:paragraph --></content></p>
<p>這篇文章 <a rel="nofollow" href="https://www.technice.com.tw/techmanage/infosecurity/29222/">手機遭間諜軟體 Pegasus入侵  記者聯合向 NSO 集團發起訴訟</a> 最早出現於 <a rel="nofollow" href="https://www.technice.com.tw">科技島-掌握科技新聞、科技職場最新資訊</a>。</p>
]]></description>
		
					<wfw:commentRss>https://www.technice.com.tw/techmanage/infosecurity/29222/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>曾因飛馬間諜軟體掀波 以色列NSO集團CEO將下台</title>
		<link>https://www.technice.com.tw/techmanage/15526/</link>
					<comments>https://www.technice.com.tw/techmanage/15526/#respond</comments>
		
		<dc:creator><![CDATA[中央社]]></dc:creator>
		<pubDate>Tue, 23 Aug 2022 03:15:35 +0000</pubDate>
				<category><![CDATA[生活]]></category>
		<category><![CDATA[資安]]></category>
		<category><![CDATA[雲端]]></category>
		<category><![CDATA[NSO]]></category>
		<category><![CDATA[間諜軟體]]></category>
		<guid isPermaLink="false">https://www.technice.com.tw/?p=15526</guid>

					<description><![CDATA[<p><img width="965" height="626" src="https://www.technice.com.tw/wp-content/uploads/2022/08/擷取-8.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="擷取 8" decoding="async" srcset="https://www.technice.com.tw/wp-content/uploads/2022/08/擷取-8.png 965w, https://www.technice.com.tw/wp-content/uploads/2022/08/擷取-8-300x195.png 300w, https://www.technice.com.tw/wp-content/uploads/2022/08/擷取-8-768x498.png 768w" sizes="(max-width: 965px) 100vw, 965px" title="曾因飛馬間諜軟體掀波 以色列NSO集團CEO將下台 20"></p>
<p>（中央社耶路撒冷21日綜合外電報導）製作間諜軟體「飛馬」（Pegasus）在全球引發爭議的以色列NSO集團今天 &#8230;<content><!-- wp:paragraph --></p>
<p>（中央社耶路撒冷21日綜合外電報導）製作間諜軟體「飛馬」（Pegasus）在全球引發爭議的以色列NSO集團今天表示，執行長將離開職位，作為公司重組的一環。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:image {"id":15582,"sizeSlug":"full","linkDestination":"none"} --></p>
<figure class="wp-block-image size-full"><img src="https://www.technice.com.tw/wp-content/uploads/2022/08/擷取-8.png" alt="" class="wp-image-15582"/><figcaption>NSO集團CEO將下台。圖片來源：Reuters</figcaption></figure>
<p><!-- /wp:image --></p>
<p><!-- wp:paragraph --></p>
<p>這間債台高築的私人公司也說，將把銷售重點放在北大西洋公約組織（NATO）的成員國。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>去年7月跨國記者調查揭露NSO把天馬間諜軟體販售給多國政府，用以對付人權人士、政治人物和記者等。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>發言人表示：「NSO集團今天宣布，公司將重組，執行長胡里歐（Shalev Hulio）將下台。」</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>發言人補充說，營運長蕭哈特（Yaron Shohat）現在將「掌舵」並管理重組過程，重組「將檢視業務各層面，包括精簡營運，以確保NSO仍是全球頂尖的高科技網路情報公司，重點放在北約成員國」。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>天馬間諜軟體可用於駭入手機並擷取資料，亦可啟動相機或麥克風。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>但NSO集團表示，「天馬」僅出售給政府機構針對犯罪分子和恐怖分子，且銷售需要以色列政府批准。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>NSO因爆發醜聞而遭美國封殺，但在此之前，這家公司即已陷入債務危機。（譯者：鄭詩韻/核稿：劉文瑜）</p>
<p><!-- /wp:paragraph --></content></p>
<p>這篇文章 <a rel="nofollow" href="https://www.technice.com.tw/techmanage/15526/">曾因飛馬間諜軟體掀波 以色列NSO集團CEO將下台</a> 最早出現於 <a rel="nofollow" href="https://www.technice.com.tw">科技島-掌握科技新聞、科技職場最新資訊</a>。</p>
]]></description>
		
					<wfw:commentRss>https://www.technice.com.tw/techmanage/15526/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>駭客積極突破安全漏洞  蘋果：盡快更新</title>
		<link>https://www.technice.com.tw/techmanage/infosecurity/15366/</link>
					<comments>https://www.technice.com.tw/techmanage/infosecurity/15366/#respond</comments>
		
		<dc:creator><![CDATA[科技新知]]></dc:creator>
		<pubDate>Mon, 22 Aug 2022 02:56:50 +0000</pubDate>
				<category><![CDATA[資安]]></category>
		<category><![CDATA[iPhone]]></category>
		<category><![CDATA[Mac]]></category>
		<category><![CDATA[Safari]]></category>
		<category><![CDATA[軟體更新]]></category>
		<category><![CDATA[間諜軟體]]></category>
		<category><![CDATA[駭客]]></category>
		<guid isPermaLink="false">https://www.technice.com.tw/?p=15366</guid>

					<description><![CDATA[<p><img width="847" height="565" src="https://www.technice.com.tw/wp-content/uploads/2022/08/188644007_s.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="188644007 s" decoding="async" srcset="https://www.technice.com.tw/wp-content/uploads/2022/08/188644007_s.jpg 847w, https://www.technice.com.tw/wp-content/uploads/2022/08/188644007_s-300x200.jpg 300w, https://www.technice.com.tw/wp-content/uploads/2022/08/188644007_s-768x512.jpg 768w" sizes="(max-width: 847px) 100vw, 847px" title="駭客積極突破安全漏洞 蘋果：盡快更新 24"></p>
<p>蘋果建議用戶立即更新他們的 iPhone、iPad 和 Mac，以防範可能允許駭客完全控制其設備的一對安全漏洞 &#8230;<content><!-- wp:paragraph --></p>
<p>蘋果建議用戶立即更新他們的 iPhone、iPad 和 Mac，以防範可能允許駭客完全控制其設備的一對安全漏洞。蘋果表示，其中一個軟件將攻擊核心處理器，另一個則會對Safari 網絡瀏覽器的底層技術WebKit造成影響。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>任何2015 年後發布的 iPhone、2014 年後發布的 iPad 或運行 macOS Monterey 的 Mac ，都可以通過打開其設備上的「設置」或在其「關於本機」選項上選擇「軟體更新」來下載更新軟體。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:image {"id":15367,"sizeSlug":"full","linkDestination":"none"} --></p>
<figure class="wp-block-image size-full"><img src="https://www.technice.com.tw/wp-content/uploads/2022/08/188644007_s.jpg" alt="" class="wp-image-15367"/><figcaption>駭客積極突破安全漏洞  蘋果：盡快更新。（圖／123RF）</figcaption></figure>
<p><!-- /wp:image --></p>
<p><!-- wp:paragraph --></p>
<p>根據蘋果的解釋，SocialProof Security 首席執行官Rachel Tobac 表示，這些漏洞代表駭客可以獲得對設備的完全管理員訪問權限，他們將可以執行任何代碼，就好像他們是用戶一樣。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>這些漏洞被歸類為「零日漏洞」，也已經有針對它們的修復。這些漏洞在公開市場上非常有價值，網絡武器經紀商（cyberweapon brokers）願意以數十萬或數百萬美元的價格購買。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>例如，經紀商 Zerodium 將支付高達 500,000 美元，來購買可以攻擊Safari用戶的安全漏洞，並支付高達 200 萬美元用於開發可以入侵 iPhone的惡意軟件。該公司表示，此類漏洞的客戶主要是來自歐洲和北美的政府機構。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>被美國商務部列入黑名單的以色列 NSO 集團等商業間諜軟件公司就以利用此類漏洞而聞名，利用它們偷偷侵入目標的手機，做竊取以及監視。他們的間諜軟體已在歐洲、中東、非洲和拉丁美洲被用來對付記者、政治家和人權活動家。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>安全研究員 Will Strafach 表示，蘋果此前也曾承認過類似的嚴重缺陷，並估計可能有十幾次，也指出他們知道有報導稱此類安全漏洞已受到利用。（記者／莊閔棻）</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>參考資料：<a href="https://www.theguardian.com/technology/2022/aug/18/apple-security-flaw-hack-iphone-ipad-macs">https://www.theguardian.com/technology/2022/aug/18/apple-security-flaw-hack-iphone-ipad-macs</a></p>
<p><!-- /wp:paragraph --></content></p>
<p>這篇文章 <a rel="nofollow" href="https://www.technice.com.tw/techmanage/infosecurity/15366/">駭客積極突破安全漏洞  蘋果：盡快更新</a> 最早出現於 <a rel="nofollow" href="https://www.technice.com.tw">科技島-掌握科技新聞、科技職場最新資訊</a>。</p>
]]></description>
		
					<wfw:commentRss>https://www.technice.com.tw/techmanage/infosecurity/15366/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
