波兰调查上届政府滥用 Pegasus 间谍软件的情况

admin 2024年12月4日10:40:19评论15 views字数 5322阅读17分44秒阅读模式

波兰政府一直在调查上届政府涉嫌滥用Pegasus 间谍软件的情况,并逮捕了波兰前内务安全局局长 Piotr Pogonowski。

波兰调查上届政府滥用 Pegasus 间谍软件的情况

英国《金融时报》最先报道了皮奥特·波格诺夫斯基被捕的消息 。

波兰前内务安全局局长于周一被捕,并被带到议会作证,指控政府此前使用间谍软件监视数百人。

据TechCrunch报道, “据称,Pogonowski 未能回应三次出席波兰议会委员会的传票。”

2023年3月,路透社报道称,一名与反对派有关的波兰市长的手机感染了Pegasus 间谍软件。据传言,波兰特工部门正在使用间谍软件监视政府反对者。

此次黑客攻击事件由《选举报》 (Gazeta Wyborcza) 报道,不幸的是,这并不是 Pegasus 间谍软件第一次在该国被使用。

2021 年,多伦多大学公民互联网实验室 报告称 ,波兰反对派二人组遭到 NSO 间谍软件攻击。PiS 政府承认使用过该间谍软件,但指出 Pegasus 从未用于对付政治对手。

据《选举报》报道,2018 年至 2019 年,这款间谍软件被用来监听索波特市市长雅采克·卡诺夫斯基的电话。当时,这位波兰市长正在为反对派的参议院选举活动工作。

2023 年,波兰参议院宣布使用 Pegasus 间谍软件是非法的。

2022 年 6 月,备受争议的以色列监控供应商 NSO 集团向欧盟议员表示,其Pegasus 间谍软件被该地区至少五个国家使用。

当时,NSO 集团总法律顾问 Chaim Gelfand 承认公司“犯了错误”,但在其软件滥用事件成为头条新闻后,公司已经取消了多份合同。

2022 年 4 月,议会成立了一个新的调查委员会,调查使用 Pegasus 间谍软件和同等监视软件监视政客、外交官和民间社会成员的手机的情况。

Pegasus 间谍软件被用来针对多位欧洲领导人,包括西班牙首相佩德罗·桑切斯 (Pedro Sánchez)以及西班牙政治团体、 匈牙利和波兰。

如果您想了解有关 Pegasus 间谍软件的更多信息,请参阅欧洲委员会在议会夏季会议期间发布的一份调查 Pegasus 间谍软件对人权影响的报告(https://rm.coe.int/pegasus-spyware-report-en/1680a6f5d8)

波兰调查上届政府滥用 Pegasus 间谍软件的情况

新闻链接:

https://securityaffairs.com/171611/intelligence/poland-probes-pegasus-spyware-abuse-under-the-pis-government.html

波兰调查上届政府滥用 Pegasus 间谍软件的情况

今日安全资讯速递

APT事件

Advanced Persistent Threat

Kimsuky 的网络钓鱼攻击策略日趋复杂

https://dailydarkweb.net/kimsukys-phishing-attacks-evolve-with-sophisticated-strategies/

APT-C-60 黑客在 SpyGlace 恶意软件活动中利用 StatCounter 和 Bitbucket

https://thehackernews.com/2024/11/apt-c-60-exploits-wps-office.html

俄罗斯网络间谍入侵目标街对面的大楼,实施 Wi-Fi 攻击

https://www.securityweek.com/russian-cyberspies-hacked-building-across-street-from-target-for-wi-fi-attack/

俄罗斯黑客组织Romcom利用0day漏洞攻击 Firefox、Tor 用户

https://www.pcmag.com/news/russian-hackers-used-zero-day-attack-to-hit-firefox-tor-users

与俄罗斯有关的 APT TAG-110 的目标是欧洲和亚洲

https://securityaffairs.com/171343/apt/tag-110-targets-asia-europe.html

Gelsemium黑客组织利用新型间谍恶意软件攻击 Linux 系统

https://therecord.media/china-hackers-linux-malware-target

人工智能驱动的虚假新闻活动针对西方对乌克兰的支持

https://thehackernews.com/2024/11/ai-powered-fake-news-campaign-targets.html

一般威胁事件

General Threat Incidents

Venom Spider 为 MaaS 平台制造新型恶意软件

https://www.darkreading.com/cyberattacks-data-breaches/venom-spider-malware-maas-platform

能源行业供应商 ENGlobal IT 系统受到勒索软件攻击的影响

https://www.cybersecuritydive.com/news/englobal-ransomware-attack/734462/

法国指责阿塞拜疆进行网络操纵活动

https://www.infosecurity-magazine.com/news/france-azerbaijan-online/

数家大型公司的 76 万份员工记录被泄露

https://www.securityweek.com/760000-employee-records-from-several-major-firms-leaked-online/

截止今年,黑客已造成近 14.9 亿美元的加密货币损失,11 月份被盗资产价值达 7100 万美元

https://www.securityweek.com/hackers-stole-1-49-billion-in-cryptocurrency-to-date-in-2024/

思科警告利用十年前的 ASA 漏洞发起攻击

https://www.securityweek.com/cisco-warns-of-attacks-exploiting-decade-old-asa-vulnerability/

英国两家医院遭受网络攻击,其中一家推迟手术

https://www.securityweek.com/two-uk-hospitals-hit-by-cyberattacks-one-postponed-procedures/

两名保加利亚人承认利用“先进技术”为俄罗斯从事间谍活动

https://therecord.media/bulgarians-plead-guilty-uk-spying-russia

800 万 Android 用户在 Google Play 贷款应用中受到 SpyLoan 恶意软件的攻击

https://thehackernews.com/2024/12/8-million-android-users-hit-by-spyloan.html

SmokeLoader 恶意软件再次出现,针对台湾的制造业和 IT 行业

https://thehackernews.com/2024/12/smokeloader-malware-resurfaces.html

黑客从乌干达中央银行窃取了数百万美元

https://securityaffairs.com/171562/security/financially-motivated-threat-actors-hacked-ugandas-central-bank.html

新型网络钓鱼活动利用损坏的 Word 文档来逃避安全保护

https://www.bleepingcomputer.com/news/security/novel-phising-campaign-uses-corrupted-word-documents-to-evade-security/

10 亿个 URL 用户密码组合泄露:安全风险不断升级

https://dailydarkweb.net/1-billion-url-user-pass-combo-leak-security-risks-escalate/

Spotify 被滥用于诈骗和恶意软件传播

https://dig.watch/updates/spotify-misused-for-scams-and-malware

俄罗斯逮捕与 Hive 和 LockBit 勒索软件有关的黑客

https://thehackernews.com/2024/11/wanted-russian-cybercriminal-linked-to.html

ESET 披露针对 Linux 的原型 UEFI Bootkit

https://www.securityweek.com/eset-flags-prototype-uefi-bootkit-targeting-linux/

每月 3,000 美元的 macOS 恶意软件“Banshee Stealer”源代码泄露

https://www.securityweek.com/source-code-of-3000-a-month-macos-malware-banshee-stealer-leaked/

欧洲刑警组织关闭非法 IPTV 流媒体网络 逮捕 11 人

https://therecord.media/11-arrested-europol-streaming-shutdown

恶意 PyPI 软件包将加密钱包暴露给信息窃取后门

https://www.infosecurity-magazine.com/news/malicious-pypi-exposes-crypto/

Helldown 勒索软件攻击 Zyxel 防火墙:CVE-2024-11667 遭利用

https://thecyberexpress.com/helldown-ransomware-targets-zyxel-firewalls/

网络钓鱼即服务“Rockstar 2FA”利用 AiTM 攻击瞄准 Microsoft 365 用户

https://thehackernews.com/2024/11/phishing-as-service-rockstar-2fa.html

漏洞事件

Vulnerability Incidents

针对 WhatsUp Gold RCE 严重漏洞的PoC已发布

https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-whatsup-gold-rce-flaw-patch-now/

NachoVPN 工具利用流行 VPN 客户端的漏洞入侵系统

https://thehackernews.com/2024/12/nachovpn-tool-exploits-flaws-in-popular.html

Veeam 警告服务提供商控制台中存在严重 RCE 漏洞

https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-rce-bug-in-service-provider-console/

Zabbix 网络监控工具中发现严重漏洞

https://www.securityweek.com/critical-vulnerability-found-in-zabbix-network-monitoring-tool/

微软修复 AI、云和 ERP 安全漏洞;其中一个漏洞被利用于主动攻击

https://thehackernews.com/2024/11/microsoft-fixes-ai-cloud-and-erp.html

Windows Server 2012 新零日漏洞获得免费非官方补丁

https://www.bleepingcomputer.com/news/security/new-windows-server-2012-zero-day-gets-free-unofficial-patches/

Palo Alto Networks 和 SonicWall VPN 受到允许远程代码执行和权限提升漏洞影响

https://www.securityweek.com/new-vpn-attack-demonstrated-against-palo-alto-networks-sonicwall-products/

ProjectSend 漏洞被广泛利用

https://www.securityweek.com/projectsend-vulnerability-exploited-in-the-wild/

施耐德电气、mySCADA 和 Automated Logic 产品中发现严重 ICS 漏洞

https://thecyberexpress.com/ics-vulnerabilities-reported-this-week/

波兰调查上届政府滥用 Pegasus 间谍软件的情况

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

原文始发于微信公众号(军哥网络安全读报):波兰调查上届政府滥用 Pegasus 间谍软件的情况

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月4日10:40:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   波兰调查上届政府滥用 Pegasus 间谍软件的情况https://cn-sec.com/archives/3465826.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息