Mới đây nhà cung cấp phần mềm giám sát NSO Group của Israel đã thừa nhận với các nhà lập pháp Liên minh châu Âu rằng công cụ Pegasus của họ đã được ít nhất 5 quốc gia trong khu vực sử dụng.
Công ty thừa nhận đã "phạm sai lầm", đồng thời nhấn mạnh sự cần thiết của một tiêu chuẩn quốc tế để điều chỉnh việc sử dụng phần mềm gián điệp của chính phủ.
Sự việc được biết đến khi một ủy ban điều tra đặc biệt [được thành lập vào tháng 4 năm 2022 để điều tra các cáo buộc vi phạm luật E.U] tiết lộ rằng phần mềm gián điệp Pegasus của công ty đang được sử dụng để theo dõi điện thoại của các chính trị gia, nhà ngoại giao và các thành viên của tổ chức xã hội dân sự.
Vào tháng 3 năm 2022, Nghị viện Châu Âu cho biết "Ủy ban sẽ xem xét các quy định quốc gia hiện hành về việc giám sát và liệu phần mềm gián điệp Pegasus có được sử dụng cho các mục đích chính trị chống lại các nhà báo, chính trị gia và luật sư hay không".
Đầu tháng 2 này, Cơ quan giám sát bảo vệ dữ liệu châu Âu (EDPS) đã kêu gọi cấm phát triển và sử dụng phần mềm gián điệp thương mại trong khu vực, bày tỏ rằng "mức độ xâm nhập chưa từng có" của công nghệ này có thể gây nguy hiểm đối với quyền riêng tư của người dùng.
Pegasus và các công cụ khác như FinFisher và Cytrox, được thiết kế để cài đặt lén lút trên điện thoại thông minh bằng cách khai thác các lỗ hổng zero-day để chiếm quyền điều khiển thiết bị từ xa và thu thập dữ liệu nhạy cảm. "Nó cung cấp khả năng truy cập lén lút từ xa và không giới hạn vào thiết bị di động của mục tiêu".
Sự lây nhiễm thường đạt được bằng các cuộc tấn công one-click, trong đó các mục tiêu bị lừa nhấp vào một liên kết được gửi qua tin nhắn trên iMessage, WhatsApp,… hoặc sử dụng các khai thác zero-click mà không cần tương tác.
Sau khi được cài đặt, phần mềm gián điệp cho phép kẻ điều hành theo dõi vị trí, nghe/xem trộm các cuộc trò chuyện, tin nhắn [ngay cả từ các ứng dụng được mã hóa như WhatsApp] của nạn nhân.
NSO Group, được thành lập vào năm 2010, từ lâu đã duy trì việc chỉ cung cấp phần mềm cho các khách hàng chính phủ với mục đích giải quyết khủng bố, buôn bán ma túy và tội phạm nghiêm trọng. Tuy nhiên, các phát hiện [1] [2] đã cho thấy việc lạm dụng phần mềm này để theo dõi các nhà chính trị, nhà phê bình, nhà hoạt động, nhà báo và luật sư trên khắp thế giới.
Hội đồng Châu Âu cho biết "việc sử dụng Pegasus không yêu cầu hợp tác với các công ty viễn thông và nó có thể dễ dàng vượt qua mã hóa SSL, các giao thức độc quyền hay bất kỳ rào cản của hệ thống truyền thông phức tạp trên toàn thế giới".
Nguồn: thehackernews.com
Tín nhiệm mạng | Một nghiên cứu mới của các học giả tại ETH Zurich đã xác định một số vấn đề bảo mật nghiêm trọng trong dịch vụ lưu trữ cloud MEGA có thể bị lợi dụng để phá vỡ tính bảo mật và tính toàn vẹn của dữ liệu người dùng.
Tín nhiệm mạng | Hơn năm mươi lỗ hổng bảo mật đã được phát hiện trong các thiết bị của 10 nhà cung cấp OT do "các phương pháp thiết kế không an toàn".
Tín nhiệm mạng | Một lỗ hổng bảo mật trong Apple Safari đã bị khai thác vào đầu năm nay, ban đầu đã được vá vào năm 2013 và xuất hiện lại vào tháng 12 năm 2016. Lỗ hổng có thể bị khai thác để thực thi mã tùy ý.
Tín nhiệm mạng | Lỗ hổng nghiêm trọng được vá gần đây trong các sản phẩm Atlassian Confluence Server và Data Center đang bị khai thác trong các cuộc tấn công để phát tán phần mềm độc hại.
Tín nhiệm mạng | Trong khi làm việc từ xa đang trở thành tiêu chuẩn ở hầu hết mọi nơi làm việc, có vẻ như scan Agent-based là một điều bắt buộc, và scan Network-based là một tùy chọn bổ sung.
Tín nhiệm mạng | Cisco khuyến nghị người dùng các bộ định tuyến Small Business RV lỗi thời nên nâng cấp lên các sản phẩm mới hơn sau khi tiết lộ lỗ hổng thực thi mã từ xa sẽ không được vá.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
