报告称警方和 BSSN 自 2017 年起进口间谍软件
人权监督机构国际特赦组织报告称,一些印度尼西亚政府机构一直在部署从以色列、卢森堡和马来西亚进口的高度侵入性监控产品来监视人们,这在这个因公民空间缩小而臭名昭著的国家引发了人们对隐私的担忧。 在周四发布的一份与印度尼西亚杂志合作进行的报告中 速度以色列报纸 国土报 国际特赦组织安全实验室和一些西方新闻媒体表示,它发现的证据表明,除了未具名的公司之外,国家警察和国家网络和加密局(BSSN)在 2017 年至 2023 年间购买和使用了间谍软件技术。 国际特赦组织接着表示,间谍软件技术是通过所有权结构复杂的“模糊且不透明”的供应商、经纪人和经销商进口到印度尼西亚的,这使得民间社会组织以及国家和国际当局的监督几乎不可能。 国际特赦组织报告中点名的供应商包括以色列的 Wintego Systems Ltd、马来西亚的 Raedarius M8 Sdn Bhd 和卢森堡的 Q Cyber Technologies SARL(一家与以色列网络情报公司 NSO 集团有关联的公司)。 该报告还确定了位于新加坡和印度尼西亚的经纪人和经销商。 国际特赦组织还发现了一些恶意域名针对印度尼西亚特定个人的证据,尽管该报告未能更深入地了解这些人是谁。 恶意域名通过创建模仿国家和地区媒体机构的网站来针对个人,希望目标点击受感染的链接,这将导致他们的设备暴露于潜在的恶意软件和病毒。 每个星期一、星期三和星期五早上。 这份精心策划的简报每周三次直接发送到您的收件箱,简要概述了当天最重要的问题,涵盖从政治到文化和社会的广泛主题。 订阅我们的时事通讯! 请检查您的电子邮件以获取新闻通讯订阅。 查看更多通讯 作为对这些调查结果的回应,以色列 NSO 集团在向国际特赦组织发表的一份声明中表示,在批准任何销售之前,它始终会进行尽职调查程序,“评估拟议商业机会的潜在人权影响”。 1714921952 #报告称警方和 #BSSN #自 #年起进口间谍软件 2024-05-05 14:49:16
国际特赦组织:印度尼西亚“不明”间谍软件进口引发对隐私和权利的担忧
国际特赦组织周四表示,印度尼西亚推出了来自以色列、欧盟和马来西亚的间谍软件工具,引发了对该国隐私和言论自由的担忧。 印度尼西亚的网络限制已经受到人权组织的抨击,他们表示法律被用来针对批评者并限制社交媒体上的言论自由。 国际特赦组织在与亚洲、以色列和西方新闻媒体的联合调查中表示,2017 年至 2023 年间,雅加达针对反对者、媒体和活动人士部署了一系列侵入性监视和间谍软件工具。 据国际特赦组织称,这些工具是从卢森堡、以色列、马来西亚和新加坡的经纪人、经销商和供应商网络购买的,并由包括国家警察和国家网络和加密机构(BSSN)在内的公司和国家机构使用。 调查还发现了据称用于针对印度尼西亚个人的恶意域名。 国际特赦组织安全实验室的卡罗莱纳·罗查·达席尔瓦在一份声明中表示:“向印度尼西亚进行的间谍软件工具的不正当交易增加了另一种潜在恐吓的危险工具。这种情况不能再继续下去。” 每个星期一、星期三和星期五早上。 这份精心策划的简报每周三次直接发送到您的收件箱,简要概述了当天最重要的问题,涵盖从政治到文化和社会的广泛主题。 订阅我们的时事通讯! 请检查您的电子邮件以获取新闻通讯订阅。 查看更多通讯 通信和信息部、国家警察和 BSSN 没有立即回应法新社的置评请求。 调查中点名的公司包括总部位于卢森堡的 Q Cyber Technologies SARL,该公司与以色列公司 NSO Group 有联系,该公司的 Pegasus 间谍软件已被用来针对知名记者和政府官员。 调查称,这些公司的所有权结构复杂,可能会掩盖其出口,导致产品直接或间接进入印度尼西亚时监管变得困难。 在给国际特赦组织的声明中,以色列国家统计局集团表示,它在批准销售之前会进行尽职调查,而以色列国防出口管制局则表示,它授权向政府进行网络出口“仅用于反恐和执法”手段。 印度尼西亚和以色列没有正式的外交关系,并且对该群岛巴勒斯坦事业的支持很高。 国际特赦组织要求印度尼西亚采取更多措施保护其公民免受大规模监视和入侵。 国际特赦组织印度尼西亚执行主任乌斯曼·哈米德告诉法新社:“我们呼吁印度尼西亚政府和议会立即制定有意义的法规,包括禁止高度侵入性的间谍软件,这种软件永远不能以尊重权利的方式使用。” 1714645409 2024-05-02 09:36:27
您的 Android 手机可能存在跟踪软件 – 以下是删除它的方法
消费级间谍软件应用程序 秘密且持续地监控您的私人消息、照片、电话和实时位置对于 Android 用户来说是一个日益严重的问题。 本指南可以帮助您识别并删除 Android 手机中常见的监控应用程序,包括 TheTruthSpy、KidsGuard 和其他应用程序。 阅读我们的独家调查 消费级间谍软件应用程序经常以儿童监控或家庭跟踪软件为幌子出售,但由于它们能够在未经同意的情况下跟踪和监控伴侣或配偶,因此被称为“跟踪软件”和“配偶软件”。 这些间谍软件应用程序是从 Google Play 应用程序商店外部下载的,未经用户许可就植入手机上,并且通常会从主屏幕上消失以避免被发现。 跟踪软件应用程序依赖于滥用内置的 Android 功能,公司通常使用这些功能来远程管理员工的工作电话或使用 Android 的辅助功能模式来窥探某人的设备。 您可能会注意到您的手机表现异常,运行速度比平常更热或更慢,或者使用大量网络数据,即使您没有经常使用它。 检查您的 Android 设备是否受到威胁可以快速轻松地完成。 在你开始之前 制定适当的安全计划并在需要时提供值得信赖的支持非常重要。 请记住,从手机中删除间谍软件可能会提醒植入该软件的人,这可能会造成不安全的情况。 这 反跟踪软件联盟 为跟踪软件的受害者和幸存者提供建议和指导。 请注意,本指南仅帮助您识别和删除间谍软件应用程序,它不会删除已收集并上传到其服务器的数据。 此外,某些版本的 Android 的菜单选项可能略有不同。 正如任何建议的标准一样,您遵循这些步骤需自行承担风险。 检查您的 Google Play 保护设置 确保启用 Google Play Protect(Android 手机中的一项安全功能)。 图片来源: > Google Play Protect 是防止恶意 Android 应用程序的最佳保护措施之一,它会筛选从 Google 应用程序商店和外部来源下载的应用程序,以查找潜在恶意活动的迹象。 当 […]
Apple 提醒 iPhone 用户注意雇佣间谍软件攻击
苹果公司于 4 月 10 日向 92 个国家/地区的 iPhone 用户发送了威胁通知,通知他们的设备“成为雇佣兵间谍软件攻击的目标”。 该警报于太平洋时间中午 12:00 发送,告诉收件人,攻击者正试图“远程破坏”他们的手机,并且他们很可能“因为你是谁或你做了什么”而成为专门的目标。 苹果的通知没有指明被指控的攻击者,也没有具体说明收件人的位置。 收到雇佣兵间谍软件攻击警报的 iPhone 用户应寻求网络安全专家的帮助, 苹果在其专门的支持页面上表示。 苹果最新的威胁通知说了什么? 该电子邮件已被查看 > 和 路透社。 据报道,它写道: “Apple 检测到您正成为雇佣间谍软件攻击的目标,该攻击试图远程破坏与您的 Apple ID -xxx- 关联的 iPhone, “由于你是谁或你做了什么,这次攻击很可能专门针对你。 尽管在检测此类攻击时永远不可能达到绝对确定性,但 Apple 对此警告充满信心——请认真对待。 “我们无法提供更多有关导致我们向您发送此通知的原因的信息,因为这可能有助于雇佣间谍软件攻击者调整其行为以逃避未来的检测。 “雇佣间谍软件攻击(例如使用 NSO 集团的 Pegasus 进行的攻击)极为罕见,而且比常规网络犯罪活动或消费者恶意软件复杂得多。” 据苹果公司称,该通知还包括用户可以采取的保护设备的步骤,包括启用锁定模式,其中某些应用程序、网站和功能受到限制,以减少间谍软件的攻击面。 什么是雇佣兵间谍软件攻击? 当第三方实体将间谍软件(用于监视目的的恶意软件)部署到目标设备上时,就会发生雇佣间谍软件攻击。 该实体代表付费客户这样做,旨在收集所需的敏感信息或进行监视,而无需其赞助商的直接参与。 间谍软件通常通过软件漏洞或网络钓鱼等欺骗行为渗透设备。 安装后,它可以监控电子邮件、短信和电话等通信、跟踪位置、窃取密码、访问文件,甚至远程控制设备。 收集到的任何数据都可以秘密发送给运营商。 看: Apple M 芯片中的新 GoFetch 漏洞导致受感染计算机上的密钥泄露 该间谍软件将在不提醒用户的情况下运行,并且可以部署在任何连接到互联网的设备上。 如果没有详细的取证分析,很难知道设备是否已被感染。 […]
雇佣间谍软件威胁监视 92 个国家/地区的 iPhone 用户
雅加达 – 苹果周三向 92 个国家的 iPhone 用户发出警报,告知他们可能成为雇佣间谍软件攻击的目标。 该公司总部位于美国加利福尼亚州库比蒂诺,没有透露攻击者的身份或用户收到通知的国家/地区。 Tech Crunch 援引苹果公司在给受影响客户的警告中写道:“苹果公司检测到您已成为雇佣间谍软件攻击的目标,该攻击正试图远程破坏与您的 Apple ID -xxx- 相关的 iPhone。” “这种攻击很可能因为你是谁或你做了什么而专门针对你。虽然在检测此类攻击时不可能达到绝对确定性,但苹果公司对此警告非常有信心。请认真对待,”苹果公司在其文本中补充道。 援引其官网支持页面的说法,苹果每年都会多次发送此类通知,并自 2021 年以来已向 150 多个国家的用户通报类似威胁。 去年10月,苹果公司还向印度的一些记者和政界人士发出了类似的警告。 随后,非营利倡导组织国际特赦组织报告称,它在印度一位著名记者的 iPhone 上发现了以色列间谍软件制造商 NSO Group 的 Pegasus 入侵间谍软件。 据知情人士透露,印度用户是收到苹果最新威胁通知的用户之一。 这一间谍软件警告是在许多国家正在准备选举之际发出的。 近几个月来,许多科技公司警告说,国家支持的努力正在增加,以影响某些选举的结果。 不过,苹果的警告并未具体说明具体时间。 苹果公司告诉受影响的客户:“我们无法提供任何进一步的信息来说明我们向您发送此通知的原因,因为它可以帮助雇佣间谍软件攻击者调整他们的行为,以避免将来被发现。” 苹果公司此前将攻击者描述为“国家支持的”。 但现在,他们已将所有这些参考内容替换为“雇佣间谍软件攻击”。 向客户发出的警告补充道:“雇佣间谍软件攻击,例如使用 NSO Group 的 Pegasus 进行的攻击,极为罕见,而且比典型的网络犯罪活动或消费者恶意软件复杂得多。” 苹果表示,它仅依靠内部威胁情报信息和调查来检测此类攻击。 他补充说:“虽然我们的调查从未达到绝对确定性,但苹果的威胁通知是一个高度可信的警告,表明个人用户已成为雇佣兵间谍软件攻击的目标,应该非常认真地对待。” 您是收到此警告的 iPhone 用户之一吗? 观看视频“Apple 面临 8.4 T 印尼盾罚款威胁,为什么?” (rns/afr) […]
谨防付费间谍软件攻击
雅加达 – Apple 向印度和其他 91 个国家/地区的用户发出危险的间谍软件雇佣兵攻击警告。 Apple 通过电子邮件向印度和 91 个受到间谍软件攻击的国家/地区的用户发出警告。 苹果在电子邮件中解释称,正如路透社周四(11/4/2024)detikINET 所引述的那样,肇事者试图远程侵入 iPhone。 根据苹果公司在电子邮件中的解释,这种间谍软件攻击很少见,而且比恶意软件等常见网络攻击复杂得多。 据悉,苹果自 2021 年起就向 iPhone 用户发送了此类警告。此后,苹果已向 150 多个国家的 iPhone 用户发送了警告。 最初,苹果发送此类警告是为了警告那些成为 NSO 集团在 2021 年底制造的 Pegasus 间谍软件受害者的用户。除了向用户发送警告外,iPhone 还因此行为起诉了 NSO。 因利用 ForcedEntry 漏洞而成为 Pegasus 受害者的 iPhone 用户将收到 Apple 的通知。 苹果本身实际上已经修复了零点击漏洞,但据苹果称,仍有少数用户的设备已经受到 Pegasus 的攻击。 这一漏洞使得 Apple 对 NSO Group 提起诉讼,因为他们被认为是使用 Pegasus 侵入 iPhone。 关于间谍软件、苹果和印度,苹果此前指责印度政府试图侵入印度多名记者和该国反对党政客使用的设备。 由于这些指控,纳伦德拉·莫迪总理领导的政府立即传唤了苹果公司的代表。 […]
谨防付费间谍软件攻击
雅加达 – Apple 向印度和其他 91 个国家/地区的用户发出危险的间谍软件雇佣兵攻击警告。 Apple 通过电子邮件向印度和 91 个受到间谍软件攻击的国家/地区的用户发出警告。 苹果在电子邮件中解释称,正如路透社周四(11/4/2024)detikINET 所引述的那样,肇事者试图远程侵入 iPhone。 根据苹果公司在电子邮件中的解释,这种间谍软件攻击很少见,而且比恶意软件等常见网络攻击复杂得多。 广告 滚动以继续内容 据悉,苹果自 2021 年起就向 iPhone 用户发送了此类警告。此后,苹果已向 150 多个国家的 iPhone 用户发送了警告。 最初,苹果发送此类警告是为了警告那些成为 NSO 集团在 2021 年底制造的 Pegasus 间谍软件受害者的用户。除了向用户发送警告外,iPhone 还因此行为起诉了 NSO。 因利用 ForcedEntry 漏洞而成为 Pegasus 受害者的 iPhone 用户将收到 Apple 的通知。 苹果本身实际上已经修复了零点击漏洞,但据苹果称,仍有少数用户的设备已经受到 Pegasus 的攻击。 这一漏洞使得 Apple 对 NSO Group 提起诉讼,因为他们被认为是使用 Pegasus 侵入 iPhone。 […]
Apple 警告 92 个国家的 iPhone 用户谨防“雇佣间谍软件”攻击
苹果公司已警告多个国家的用户,他们可能成为雇佣间谍软件攻击的目标。 该警报已向 92 个国家/地区的 iPhone 用户发出,该公司并未将这些攻击归因于特定组织,也没有透露向用户发出警报的国家/地区列表。 与此同时,这家 iPhone 制造商还更新了其支持文档,详细介绍了这些威胁通知的工作原理,以及可能成为雇佣兵间谍软件攻击目标的用户的信息。 该公司已警告 92 个国家/地区的用户,他们的 iPhone 可能已成为雇佣间谍软件的目标。 该公司在 4 月 10 日中午 12 点(太平洋时间 12:00)发给用户的电子邮件中表示,“Apple 检测到您正成为雇佣间谍软件攻击的目标,该攻击正试图远程破坏与您的 Apple ID -xxx- 关联的 iPhone”。美国标准时间周四上午 30 点)由 Gadgets 360 查看。 该电子邮件通知用户,要求用户认真对待该警告,并补充说,苹果对该警告具有“高度信心”——尽管在检测此类攻击时永远不可能达到绝对确定性。 苹果的电子邮件还指出,迄今为止,它已通知 150 个国家/地区的用户,并且该公司并未将这些有针对性的间谍软件攻击(包括使用 NSO Group 开发的 Pegasus 等软件的攻击)归因于特定攻击者或地理区域。 Apple 建议收到威胁通知电子邮件的用户在 iPhone 上启用锁定模式,这是一种特殊模式,可通过禁用多项功能来减少间谍软件攻击的途径。 还建议用户更新到 iOS 17.4.1 并保持其他设备、消息传递和云应用程序更新。 Apple 还建议受到雇佣间谍软件攻击的用户寻求专家指导。 Apple 的威胁通知支持页面还告知用户,Apple 威胁通知绝不会要求用户点击链接、打开文件、安装应用程序以及通过电话或电子邮件发送 […]
记住 WhatsApp Aero(包括 MOD 应用程序)的功能和危险
洛姆 | 美国有线电视新闻网印度尼西亚 2024 年 4 月 2 日星期二 13:27 IWST 插图。 WhatsApp Aero 存在潜在危险。 (> 印度尼西亚/Bisma Septalismaa) 雅加达,> 印度尼西亚 — 那里有很多人 社交媒体 几年前,看看修改应用程序所带来的潜在危险 WhatsApp 航空。 WhatsApp Aero 是第三方(MOD)推出的 WhatsApp 应用程序的修改版本。 这意味着该应用程序不是WhatsApp推出的官方应用程序。 Meta的应用程序目前只有WhatsApp和WhatsApp Business应用程序,以满足其用户在移动设备上的需求。 引用自他的页面, WhatsApp航空 被称为WhatsApp的修改版。 该应用程序是 WhatsApp GB 的替代品,它允许用户使用常规 WhatsApp 所没有的多项功能。 该应用程序具有多种自定义选项,用户可以根据自己的意愿进行设置。 此外,该应用程序还可以根据需要选择不同类型的字体、颜色、主题和背景。 该应用程序还具有媒体播放器和媒体文件保存功能,用户可以在共享或接收数据时保存文件。 此外,该应用程序还具有各种功能,例如暗模式、消息计划和多帐户支持。 此外,该应用据称具有更好的安全性,例如端到端加密和二因素身份验证,旨在保证用户数据的安全。 以下是 WhatsApp Aero 的一些主要功能: – 一键发送多条消息 – […]
CSV 如何定位设备和应用程序
一份新出版物来自 谷歌威胁分析小组重点关注商业监控供应商,其服务被政府购买用于监视或间谍目的。 Google 目前正在跟踪 40 多个 CSV,其中大多数技术含量很高,能够开发间谍软件和零日漏洞来危害其目标,特别是在 Android 和 iOS 设备上。 详细了解 CSV 的目标、间谍软件的使用方式、CSV 对个人和社会的有害影响以及企业如何减轻这些网络安全威胁。 什么是商业监控供应商?他们的目标是什么? 商业监控供应商是向政府客户出售全面监控服务的公司; 这些服务包括间谍软件、与受感染设备上的间谍软件进行通信所需的基础设施。 该间谍软件提供对设备的后门访问,并允许监控和数据盗窃。 根据 Google 威胁分析小组的说法,CSV 是公开运行的; 也就是说,他们有网站、营销内容、销售和工程团队、新闻关系,有时甚至参加会议。 Google 估计全球 CSV 的数量无法统计; 此外,CSV 可能会多次更改名称以避免公众监督,通常是为了应对曝光或针对他们的直接法律诉讼。 NSO 集团是最大的 CSV 之一,自 2015 年以来一直在报告其运营情况,目前仍然可见且活跃。 尽管情况如此 该公司被添加到美国实体名单 科技公司已针对恶意网络活动采取法律行动,包括 Facebook 和 苹果。 CSV 的目标是什么? CSV 目标不同于传统的网络间谍活动(即高级持续威胁),因为商业监控供应商的目标是个人,而不是整个网络。 这使得该服务对于想要监视或刺探个人活动的人来说非常有价值,这些个人通常是持不同政见者、记者、人权捍卫者或反对党政客。 谷歌之前曾写过有关此类定位的文章; 例如,2022年,影响Android用户的五个零日漏洞被至少八个政府利用,并用于针对政治候选人。 看: 2024 年 8 强高级威胁防护工具和软件 (科技共和国) […]