Google的安全研究人员对NSO集团的一个零点击iMessage进行了深入研究，并揭示了该公司攻击的复杂性。Google Project Zero（零点项目）指出，ForcedEntry零点击漏洞--它已被用来针对活动家和记者--是“我们所见过的技术中最复杂的漏洞之一”。 另外，它还说明了NSO集团的能力可以跟那些国家行为者相媲美。 苹果于2021年9月中旬在iOS 14.8中修补了零点击漏洞，指定为CVE-2021-30860。...

在创建适用于 Android 和 iOS 的监控工具失败之后，德国联邦刑事警察局（BKA）在 2019 年购买了来自于 NSO 集团的 Pegasus 间谍软件。援引外媒 Die Zeit 报道，周二在德国议会内政委员会的一次闭门会议上，联邦政府透露了和 NSO 的协议。 目前尚不清楚 BKA 是何时开始使用 PegASUS 间谍软件的，不过该工具于 2019 年购买，目前与国家开发的一个效果较差的木马程序一起使用。...

公民实验室(Citizen Lab)的研究人员说，巴林人权活动家的iPhone今年早些时候被强大间谍软件悄悄入侵，打败了苹果公司为抵御秘密入侵而设计的新安全保护措施。这位仍在巴林并要求不透露姓名的活动人士是巴林人权中心的成员，该中心是一个获奖的非营利性组织，在海湾国家促进人权。 位于多伦多大学的互联网监督机构"公民实验室"分析了这位活动人士的iPhone 12 Pro，发现有证据表明它从2月份开始被黑客使用所谓的"零点击"攻击，因为它不需要任何用户互动来感染受害者的设备。零点击攻击利用了苹果iMessage中一个先前未知的安全漏洞，...

据外媒报道，当地时间本周一，臭名昭著的间谍软件公司NSO集团在以色列法院上取得重大胜利，对此，批评者称这是一项不光彩的裁决。据了解，法院最终裁决NSO可以继续出口其黑客与监控工作，理由是人权组织Amnesty International未能证明NSO客户使用这些技术监视Amnesty员工。 据Motherboard当时报道，2018年，Amnesty宣称发现黑客使用NSO间谍软件监视其机构的一名研究人员。事件发生后，该组织在以色列起诉了NSO并试图阻止其监视技术出口。然而特拉维夫地区法院的一名法官以该公司未能出具足够的证据驳回了这一请求并还表示负责监督监视技术出口的以色列国防部拥有适当...