|Triple Threat|
🕵️♂️Citizen Lab выпустили новый отчет "Triple Threat: NSO Group’s Pegasus Spyware Returns in 2022 with a Trio of iOS 15 and iOS 16 Zero-Click Exploit Chains" про три 0-click сплойт чейна для iOS 15 и iOS 16: FINDMYPWN, PWNYOURHOME и LATENTIMAGE, которые использовались для проламывания Мексиканцев(члены гражданского общества ака правозащитников Мексики, Centro PRODH) и доказательства указывают на использование Пегасуса от NSO Group.
🕵️♂️Citizen Lab has released a new report "Triple Threat: NSO Group’s Pegasus Spyware Returns in 2022 with a Trio of iOS 15 and iOS 16 Zero-Click Exploit Chains" about three 0-click exploit chains for iOS 15 and iOS 16: FINDMYPWN, PWNYOURHOME and LATENTIMAGE, which were used to break through Mexicans (members of civil society aka human rights defenders of Mexico, Centro PRODH) and evidence points to the use of Pegasus from the NSO Group.
#CitizenLab #NSOGroup #PegasusSpyware #Apple #iOS #expoitation #forensics #investigation
🕵️♂️Citizen Lab выпустили новый отчет "Triple Threat: NSO Group’s Pegasus Spyware Returns in 2022 with a Trio of iOS 15 and iOS 16 Zero-Click Exploit Chains" про три 0-click сплойт чейна для iOS 15 и iOS 16: FINDMYPWN, PWNYOURHOME и LATENTIMAGE, которые использовались для проламывания Мексиканцев(члены гражданского общества ака правозащитников Мексики, Centro PRODH) и доказательства указывают на использование Пегасуса от NSO Group.
🕵️♂️Citizen Lab has released a new report "Triple Threat: NSO Group’s Pegasus Spyware Returns in 2022 with a Trio of iOS 15 and iOS 16 Zero-Click Exploit Chains" about three 0-click exploit chains for iOS 15 and iOS 16: FINDMYPWN, PWNYOURHOME and LATENTIMAGE, which were used to break through Mexicans (members of civil society aka human rights defenders of Mexico, Centro PRODH) and evidence points to the use of Pegasus from the NSO Group.
#CitizenLab #NSOGroup #PegasusSpyware #Apple #iOS #expoitation #forensics #investigation
👍2🤡1
0% Privacy
|Triple Threat| 🕵️♂️Citizen Lab выпустили новый отчет "Triple Threat: NSO Group’s Pegasus Spyware Returns in 2022 with a Trio of iOS 15 and iOS 16 Zero-Click Exploit Chains" про три 0-click сплойт чейна для iOS 15 и iOS 16: FINDMYPWN, PWNYOURHOME и LATENTIMAGE…
🕵️♂️А вот и две цели атак, которые разрешили Citizen Lab назвать их реальные данные и их устройства были проанализированы форензик специалистами - Хорхе Сантьяго Агирре Эспиноса(директор Centro Prodh) и Мария Луиза Агилар Родригес(координатор международной зоны).
🕵️♂️And here are the two targets of the attacks that allowed Citizen Lab to name their real data and their devices were analyzed by forensic specialists - Jorge Santiago Aguirre Espinosa (director of Centro Prodh) and María Luisa Aguilar Rodríguez (coordinator of the international zone).
#CitizenLab #NGO #NSOGroup #PegasusSpyware #Apple #iOS #expoitation #forensics #investigation
🕵️♂️And here are the two targets of the attacks that allowed Citizen Lab to name their real data and their devices were analyzed by forensic specialists - Jorge Santiago Aguirre Espinosa (director of Centro Prodh) and María Luisa Aguilar Rodríguez (coordinator of the international zone).
#CitizenLab #NGO #NSOGroup #PegasusSpyware #Apple #iOS #expoitation #forensics #investigation
🤡2
Forwarded from Private Shizo
Mobile Exploitation, the past, present, and future.pdf
8 MB
🔥🔥🔥Mobile Exploitation - The past, present, and the future
👍2
📕APT28 exploits known vulnerability to carry out reconnaissance and deploy malware on Cisco routers.
Here came a small joint report from the NSA in partnership with the NCSC, the FBI and CISA on TTPs related to the exploitation of CVE-2017-6742 (vulns in the Cisco SNMP subsystem, an authenticated attacker could achieve RCE or DoS) by APT28. To be more precise, the attacking "Bears" masqueraded as SNMP to exploit CVE-2017-6742. As indicated in the report, the targets were located all over the world: US government agencies, about 250 Ukrainian victims and some (rather small) number of people in Europe.
The report also provides mitigation measures.
#GCHQ #NCSC #CISA #FBI #NSA #APT28 #expoitation #Cisco #TTPs
Here came a small joint report from the NSA in partnership with the NCSC, the FBI and CISA on TTPs related to the exploitation of CVE-2017-6742 (vulns in the Cisco SNMP subsystem, an authenticated attacker could achieve RCE or DoS) by APT28. To be more precise, the attacking "Bears" masqueraded as SNMP to exploit CVE-2017-6742. As indicated in the report, the targets were located all over the world: US government agencies, about 250 Ukrainian victims and some (rather small) number of people in Europe.
The report also provides mitigation measures.
#GCHQ #NCSC #CISA #FBI #NSA #APT28 #expoitation #Cisco #TTPs
👍5
CSA_APT28_EXPLOITS_KNOWN_VULNERABILITY.PDF
606.5 KB
📕APT28 exploits known vulnerability to carry out reconnaissance and deploy malware on Cisco routers.
Тут вышел небольшой совместный отчет от АНБ в партнерстве с НЦКВ(NCSC), ФБР и CISA о TTPs, связанных с эксплуатацией CVE-2017-6742(уязвимости в подсистеме SNMP Cisco, можно было аутентифицированному злоумышленнику добиться RCE или DoS) силами APT28. Если быть более точным, то атакующие "Медведи" маскировались под SNMP для эксплуатации CVE-2017-6742. Как указано в отчете, таргеты располагались по всему миру: правительственные учреждения США, около 250 украинских жертв и некоторое(довольно не большое) количество людей в Европе.
В отчете также приводятся меры смягчения.
#GCHQ #NCSC #CISA #FBI #NSA #APT28 #expoitation #Cisco #TTPs
Тут вышел небольшой совместный отчет от АНБ в партнерстве с НЦКВ(NCSC), ФБР и CISA о TTPs, связанных с эксплуатацией CVE-2017-6742(уязвимости в подсистеме SNMP Cisco, можно было аутентифицированному злоумышленнику добиться RCE или DoS) силами APT28. Если быть более точным, то атакующие "Медведи" маскировались под SNMP для эксплуатации CVE-2017-6742. Как указано в отчете, таргеты располагались по всему миру: правительственные учреждения США, около 250 украинских жертв и некоторое(довольно не большое) количество людей в Европе.
В отчете также приводятся меры смягчения.
#GCHQ #NCSC #CISA #FBI #NSA #APT28 #expoitation #Cisco #TTPs
❤3