事件一:谷歌警告:苹果和安卓手机都遭到意大利间谍软件攻击
6月24日消息,美国当地时间周四,谷歌发出警告称,意大利软件开发商RCS Lab提供的黑客工具被用来发动攻击,主要针对意大利和哈萨克斯坦的苹果和安卓智能手机进行间谍活动。对此,苹果公司表示已经撤销了与此次黑客攻击有关的所有已知账户和证书。
RCSLab的网站声称欧洲多家执法机构都是其客户,并表示其产品和服务符合欧洲监管规则,也在积极配合执法机构调查犯罪活动。该公司在电子邮件中称:“RCS Lab人员没有暴露,也没有参与相关客户进行的任何活动。”并补充到RCS Lab谴责任何滥用其产品的行为。
而在RCS Lab的公司网站上,他们将自己描述为“合法监听”技术和服务开发商,包括开发语音、数据收集和“跟踪系统”。该公司表示,仅在欧洲每天就要处理1万个被拦截的目标。
Google研究人员发现,RCS Lab之前曾与备受争议的意大利间谍公司Hacking Team合作,后者也同样为外国政府开发监控软件,以窃听手机和电脑上的信息。2015年,Hacking Team网站遭到黑客袭击,导致大量内部文件泄漏,之后该公司破产。
随着越来越多的公司为执法部门开发拦截工具,为政府开发间谍软件的活动也越来越多。而近年来,以色列监控公司NSO的“飞马”(PegASUS)间谍软件被多个政府机构用来监视记者、活动人士和持不同政见者,使得该行业成为全球关注的焦点。
事件二:Adobe Acrobat阻止30款安全软件查看PDF文件,或存在安全风险
安全研究人员发现,Adobe Acrobat 正尝试阻止安全软件查看其打开的 PDF 文件,而PDF 文件过去曾被滥用于在系统上执行恶意软件,这可能会给用户带来安全风险。
据悉,Adobe 旗下产品正对市面上主流的 30 款安全产品进行检查,一旦在进程中检测到这些安全产品的组件就会尝试阻止,这也意味着 Adobe 阻止安全产品监视恶意活动。
据了解,自 2022 年 3 月以来,Adobe AcrobatReader 进程逐渐增加,并试图通过获取 DLL 的句柄来查询加载了哪些安全产品 DLL”。根据本周的一份报告,该列表已经增长到包括来自不同供应商的安全产品的30个DLL,包括Bitdefender、Avast、Malwarebytes、ESET、F-Secure、Sophos、EMSIsoft等。
Adobe对此回复是由于用户报告某些安全产品的 DLL 组件与 Adobe Acrobat 的 CEF 库使用不兼容而导致的问题。该公司补充说,它目前正在与这些供应商合作解决这个问题,并“确保未来Acrobat的CEF沙盒设计具有正确的功能。”
用户评论