Шпиона Pegasus используют для слежки за жертвами в 45 странах

Олег Иванов 19 Сентября 2018 - 13:24

Домашние пользователи

...

Исследователи в области безопасности нашли доказательства слежки государственных учреждений за целями, расположенными в 45 странах, в ходе которой используется шпионская программа Pegasus (или Trident). Поскольку эта цифра значительно превышает количество известных операторов, отдельные эпизоды слежки проводятся совершенно незаконно.

Программа Pegasus была разработана израильской ИБ-компанией NSO Group, она существует уже не менее трех лет. Впервые детальный разбор этой шпионской программы был опубликован летом 2016 года.

Pegasus может работать на устройствах под управлением мобильных операционных систем Android и iOS, но в основном аудитория использует ее для атак пользователей iPhone. Pegasus представляет собой достаточно мощный шпионский софт, который может записывать разговоры, красть личные сообщения, извлекать фотографии и много другое.

На протяжении последних трех лет специалисты Citizen Lab отслеживали использование Pegasus «в дикой природе» (in-the-wild). Во многих случаях эта программа использовалась правительствами стран, поддерживающими деспотический режим для слежки за журналистами, правозащитниками, оппозиционерами, юристами и сторонниками борьбы с коррупцией.

Однако новые данные, добытые Citizen Lab, показывают наличие 36 различных групп, которые используют Pegasus для слежки за объектами, расположенными в 45 странах. Эти список включает такие страны, как США, Франция, Канада, Швейцария и Великобритания.

Специалисты Citizen Lab пришли к выводу, что десять из этих 36 групп проводят операции слежки за пределами своих собственных стран. Эта деятельность может нарушать законы, действующие в других странах, где находятся цели для наблюдения.

Представители NSO Group заявили, что компания не нарушает законов об экспорте софта, а Pegasus должен использоваться только для борьбы с преступностью.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.