导 读
波兰政府一直在调查上届政府涉嫌滥用Pegasus 间谍软件的情况,并逮捕了波兰前内务安全局局长 Piotr Pogonowski。
英国《金融时报》最先报道了皮奥特·波格诺夫斯基被捕的消息 。
波兰前内务安全局局长于周一被捕,并被带到议会作证,指控政府此前使用间谍软件监视数百人。
据TechCrunch报道, “据称,Pogonowski 未能回应三次出席波兰议会委员会的传票。”
2023年3月,路透社报道称,一名与反对派有关的波兰市长的手机感染了Pegasus 间谍软件。据传言,波兰特工部门正在使用间谍软件监视政府反对者。
此次黑客攻击事件由《选举报》 (Gazeta Wyborcza) 报道,不幸的是,这并不是 Pegasus 间谍软件第一次在该国被使用。
2021 年,多伦多大学公民互联网实验室 报告称 ,波兰反对派二人组遭到 NSO 间谍软件攻击。PiS 政府承认使用过该间谍软件,但指出 Pegasus 从未用于对付政治对手。
据《选举报》报道,2018 年至 2019 年,这款间谍软件被用来监听索波特市市长雅采克·卡诺夫斯基的电话。当时,这位波兰市长正在为反对派的参议院选举活动工作。
2023 年,波兰参议院宣布使用 Pegasus 间谍软件是非法的。
2022 年 6 月,备受争议的以色列监控供应商 NSO 集团向欧盟议员表示,其Pegasus 间谍软件被该地区至少五个国家使用。
当时,NSO 集团总法律顾问 Chaim Gelfand 承认公司“犯了错误”,但在其软件滥用事件成为头条新闻后,公司已经取消了多份合同。
2022 年 4 月,议会成立了一个新的调查委员会,调查使用 Pegasus 间谍软件和同等监视软件监视政客、外交官和民间社会成员的手机的情况。
Pegasus 间谍软件被用来针对多位欧洲领导人,包括西班牙首相佩德罗·桑切斯 (Pedro Sánchez)以及西班牙政治团体、 匈牙利和波兰。
如果您想了解有关 Pegasus 间谍软件的更多信息,请参阅欧洲委员会在议会夏季会议期间发布的一份调查 Pegasus 间谍软件对人权影响的报告(https://rm.coe.int/pegasus-spyware-report-en/1680a6f5d8)。
新闻链接:
https://securityaffairs.com/171611/intelligence/poland-probes-pegasus-spyware-abuse-under-the-pis-government.html
今日安全资讯速递
APT事件
Advanced Persistent Threat
Kimsuky 的网络钓鱼攻击策略日趋复杂
https://dailydarkweb.net/kimsukys-phishing-attacks-evolve-with-sophisticated-strategies/
APT-C-60 黑客在 SpyGlace 恶意软件活动中利用 StatCounter 和 Bitbucket
https://thehackernews.com/2024/11/apt-c-60-exploits-wps-office.html
俄罗斯网络间谍入侵目标街对面的大楼,实施 Wi-Fi 攻击
https://www.securityweek.com/russian-cyberspies-hacked-building-across-street-from-target-for-wi-fi-attack/
俄罗斯黑客组织Romcom利用0day漏洞攻击 Firefox、Tor 用户
https://www.pcmag.com/news/russian-hackers-used-zero-day-attack-to-hit-firefox-tor-users
与俄罗斯有关的 APT TAG-110 的目标是欧洲和亚洲
https://securityaffairs.com/171343/apt/tag-110-targets-asia-europe.html
Gelsemium黑客组织利用新型间谍恶意软件攻击 Linux 系统
https://therecord.media/china-hackers-linux-malware-target
人工智能驱动的虚假新闻活动针对西方对乌克兰的支持
https://thehackernews.com/2024/11/ai-powered-fake-news-campaign-targets.html
一般威胁事件
General Threat Incidents
Venom Spider 为 MaaS 平台制造新型恶意软件
https://www.darkreading.com/cyberattacks-data-breaches/venom-spider-malware-maas-platform
能源行业供应商 ENGlobal IT 系统受到勒索软件攻击的影响
https://www.cybersecuritydive.com/news/englobal-ransomware-attack/734462/
法国指责阿塞拜疆进行网络操纵活动
https://www.infosecurity-magazine.com/news/france-azerbaijan-online/
数家大型公司的 76 万份员工记录被泄露
https://www.securityweek.com/760000-employee-records-from-several-major-firms-leaked-online/
截止今年,黑客已造成近 14.9 亿美元的加密货币损失,11 月份被盗资产价值达 7100 万美元
https://www.securityweek.com/hackers-stole-1-49-billion-in-cryptocurrency-to-date-in-2024/
思科警告利用十年前的 ASA 漏洞发起攻击
https://www.securityweek.com/cisco-warns-of-attacks-exploiting-decade-old-asa-vulnerability/
英国两家医院遭受网络攻击,其中一家推迟手术
https://www.securityweek.com/two-uk-hospitals-hit-by-cyberattacks-one-postponed-procedures/
两名保加利亚人承认利用“先进技术”为俄罗斯从事间谍活动
https://therecord.media/bulgarians-plead-guilty-uk-spying-russia
800 万 Android 用户在 Google Play 贷款应用中受到 SpyLoan 恶意软件的攻击
https://thehackernews.com/2024/12/8-million-android-users-hit-by-spyloan.html
SmokeLoader 恶意软件再次出现,针对台湾的制造业和 IT 行业
https://thehackernews.com/2024/12/smokeloader-malware-resurfaces.html
黑客从乌干达中央银行窃取了数百万美元
https://securityaffairs.com/171562/security/financially-motivated-threat-actors-hacked-ugandas-central-bank.html
新型网络钓鱼活动利用损坏的 Word 文档来逃避安全保护
https://www.bleepingcomputer.com/news/security/novel-phising-campaign-uses-corrupted-word-documents-to-evade-security/
10 亿个 URL 用户密码组合泄露:安全风险不断升级
https://dailydarkweb.net/1-billion-url-user-pass-combo-leak-security-risks-escalate/
Spotify 被滥用于诈骗和恶意软件传播
https://dig.watch/updates/spotify-misused-for-scams-and-malware
俄罗斯逮捕与 Hive 和 LockBit 勒索软件有关的黑客
https://thehackernews.com/2024/11/wanted-russian-cybercriminal-linked-to.html
ESET 披露针对 Linux 的原型 UEFI Bootkit
https://www.securityweek.com/eset-flags-prototype-uefi-bootkit-targeting-linux/
每月 3,000 美元的 macOS 恶意软件“Banshee Stealer”源代码泄露
https://www.securityweek.com/source-code-of-3000-a-month-macos-malware-banshee-stealer-leaked/
欧洲刑警组织关闭非法 IPTV 流媒体网络 逮捕 11 人
https://therecord.media/11-arrested-europol-streaming-shutdown
恶意 PyPI 软件包将加密钱包暴露给信息窃取后门
https://www.infosecurity-magazine.com/news/malicious-pypi-exposes-crypto/
Helldown 勒索软件攻击 Zyxel 防火墙:CVE-2024-11667 遭利用
https://thecyberexpress.com/helldown-ransomware-targets-zyxel-firewalls/
网络钓鱼即服务“Rockstar 2FA”利用 AiTM 攻击瞄准 Microsoft 365 用户
https://thehackernews.com/2024/11/phishing-as-service-rockstar-2fa.html
漏洞事件
Vulnerability Incidents
针对 WhatsUp Gold RCE 严重漏洞的PoC已发布
https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-whatsup-gold-rce-flaw-patch-now/
NachoVPN 工具利用流行 VPN 客户端的漏洞入侵系统
https://thehackernews.com/2024/12/nachovpn-tool-exploits-flaws-in-popular.html
Veeam 警告服务提供商控制台中存在严重 RCE 漏洞
https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-rce-bug-in-service-provider-console/
Zabbix 网络监控工具中发现严重漏洞
https://www.securityweek.com/critical-vulnerability-found-in-zabbix-network-monitoring-tool/
微软修复 AI、云和 ERP 安全漏洞;其中一个漏洞被利用于主动攻击
https://thehackernews.com/2024/11/microsoft-fixes-ai-cloud-and-erp.html
Windows Server 2012 新零日漏洞获得免费非官方补丁
https://www.bleepingcomputer.com/news/security/new-windows-server-2012-zero-day-gets-free-unofficial-patches/
Palo Alto Networks 和 SonicWall VPN 受到允许远程代码执行和权限提升漏洞影响
https://www.securityweek.com/new-vpn-attack-demonstrated-against-palo-alto-networks-sonicwall-products/
ProjectSend 漏洞被广泛利用
https://www.securityweek.com/projectsend-vulnerability-exploited-in-the-wild/
施耐德电气、mySCADA 和 Automated Logic 产品中发现严重 ICS 漏洞
https://thecyberexpress.com/ics-vulnerabilities-reported-this-week/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):波兰调查上届政府滥用 Pegasus 间谍软件的情况
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论