Paragon 证实美国及其盟国是其客户

2025-02-05 17:55 by 夏日永别

以色列间谍软件开发商 Paragon Solutions 证实它的客户包括了美国政府及其盟国。此前 WhatsApp 指控 Paragon 的间谍软件被用于攻击近 90 名记者和公民社团成员。至少有两人公开称自己是目标，其中包括意大利记者 Francesco Cancellato 和生活在瑞典的利比亚活动人士 Husam El Gomati。Paragon CEO John Fleming 在声明中表示，该公司要求客户同意禁止非法攻击记者和其他公民社团活动人士的条款，该公司对此类行为零容忍，将终止任何违反服务条款的客户。Fleming 没有证实该公司是否因客户违反条款而终止服务，他拒绝对 WhatsApp 的终止函发表评论。Cancellato 是新闻网站 Fanpage.it 的负责人，该网站去年发表了一份调查报告，针对的是意大利总理 Giorgia Meloni 的 Fratelli d’Italia 党下属青年组织 Gioventù Meloniana，调查披露该组织成员发表过亲纳粹和墨索里尼的口号。El Gomati 也批评过意大利和利比亚合作阻止移民跨越地中海抵达欧洲。

TechCrunch：Spyware maker Paragon confirms US government is a customer

#安全

Goolge 修复正被利用的 Android 内核 0day 漏洞

2025-02-07 21:26 by 惨败

Goolge 本月初释出了两组安全补丁 2025-02-01 和 2025-02-05，修复了 48 个漏洞，其中包括一个 Android 内核 0day 高危漏洞。该漏洞编号 CVE-2024-53104，影响 Linux 内核的 USB Video Class(UVC)驱动，属于越界写入 bug，存在于 uvc_driver.c 的 uvc_parse_format()函数中。该漏洞会导致内存损坏、程序崩溃甚至任意代码执行。攻击者可利用该 bug 提权，可用于安装恶意程序、更改或删除数据，或创建拥有完整管理权限的新帐户。该漏洞已被用于针对性的有限攻击。Android 用户最好立即更新到最新的安全补丁。

The DefendOps Diaries：Google Fixes Android Kernel Zero-Day Exploited in Attacks

#安全