NSO
」 NSO 飛馬 以色列 Meta 監控
美投資團砸「數千萬美元」拿下控制權 以色列間諜軟體商NSO確認易主
以色列間諜軟體公司NSO集團證實,目前已被一個美國投資團體收購。公司發言人赫肖維茨(Oded Hershowitz)於10日表示,這筆投資金額達數千萬美元,買方取得NSO的控股權。根據《TechCrunch》報導,早在2023年,好萊塢製片人西蒙茲(Robert Simonds)與合作夥伴就曾透過投資公司評估收購NSO,但當時未能成局。如今,以色列科技媒體《Calcalist》率先披露由西蒙茲領導的團隊已達成協議,隨後NSO對外確認交易。《Calcalist》並指出,隨新投資案生效,NSO共同創辦人兼執行主席拉維(Omri Lavie)將與公司分道揚鑣。赫肖維茨受訪時,拒絕透露具體金額與投資方身分,只強調公司仍會在以色列境內接受完整監管,包括國防部等相關單位;這起收購不代表NSO將脫離以色列規範。值得注意的是,赫肖維茨在發言後稱其評論屬於「不得公開」內容,但因事前未取得協議,《TechCrunch》仍刊登了他的回應。過去十年,NSO的監控軟體Pegasus,因多次被揭發遭各國政府用來監控記者、異議人士與人權捍衛者而飽受爭議。多倫多大學(University of Toronto)的Citizen Lab與國際特赦組織(Amnesty International)等單位,皆曾記錄其在匈牙利、印度、墨西哥、摩洛哥、波蘭、沙烏地阿拉伯與阿拉伯聯合大公國的濫用案例。雖然NSO聲稱軟體不會鎖定美國電話號碼,但在2021年,媒體揭露其產品曾用於監控超過10名駐外的美國政府官員,因而被美國商務部列入實體清單,禁止美國企業與之往來。此後,NSO多次嘗試透過遊說尋求自黑名單中移除,最近一次發生於2025年5月,並由與川普政府關係密切的遊說公司協助推動。Citizen Lab資深研究員雷爾頓(John Scott-Railton)受訪時直言,對這樁收購深感憂心。他質疑「這是一家曾支持入侵美國官員裝置、長期損害美國利益的公司,怎麼可能讓人相信新東家能妥善監督?」他並警告,NSO過去積極尋求進入美國市場,試圖將技術推銷給地方警局;在他看來,「這種服務專制政權的技術,不應該出現在美國社會,更不該威脅憲法保障的權利與自由」。報導中也提到,NSO事由卡米(Niv Karmi)、胡利奧(Shalev Hulio)與拉維共同創立,股權過去就曾多次轉手,2014年被美國私募基金Francisco Partners收購;2019年,拉維與胡利奧在歐洲基金Novalpina協助下重掌經營;2021年基金由加州的Berkeley Research Group接管;到2023年,拉維再度成為多數股東。如今隨西蒙茲團隊投資進場,NSO所有權再度易手。
iOS、WhatsApp遭遇串連攻擊「用戶資料遭竊」 Apple、Meta急修漏洞
蘋果日前為iOS與macOS釋出安全更新,修補一個被形容為「極度複雜、專門針對特定目標」的高階攻擊漏洞。隨著技術細節陸續曝光,資安社群發現,這次行動並非單一弱點遭入侵,而是透過WhatsApp與Apple作業系統的兩個漏洞串聯,讓惡意訊息得以無需互動便滲入受害裝置,進一步竊取訊息與資料。專家警告,隨著漏洞編號已公開,尚未更新的系統將成為下一波攻擊焦點。根據《9to5Mac》、《TechCrunch》報導,WhatsApp的CVE-2025-55177與蘋果修補的CVE-2025-43300共同構成了這場攻擊鏈。Meta在安全公告中承認,惡意訊息能直接抵達用戶終端,再由系統層面的缺陷接手,完成入侵與資料外洩。蘋果則在公告裡形容這是鎖定特定個體的「高階滲透手法」,並呼籲所有使用者立刻安裝更新。國際特赦組織安全實驗室主管凱爾巴爾(Donncha Ó Cearbhaill)解釋,這波行動自5月底展開,持續約90天,波及的WhatsApp用戶達數十人。他將此定義為典型的「零點擊」攻擊,也就是受害者「不需點擊或互動」,惡意程式就能被植入。Meta目前已向少於200名疑似受影響的使用者發出通知,警示內容直言,他們可能收到透過WhatsApp傳遞的惡意訊息,並同時遭系統漏洞利用。公司建議受害者最穩妥的做法是進行完整出廠重設,並強調保持WhatsApp與作業系統版本最新才能降低風險。Meta發言人富蘭克林(Margarita Franklin)表示,CVE-2025-55177已於「幾週前」完成修補,但至今尚無法確認背後操作者的身分與完整受害規模。報導中也提到,這並非WhatsApp首次被利用為政府級間諜軟體的載具。美國法院5月時判決NSO集團(NSO Group)因2019年大規模入侵事件須向WhatsApp賠償1.67億美元;當時逾1400人遭植入Pegasus間諜程式。更早之前,WhatsApp也曾攔截一場涉及義大利社會人士的監控行動,外界質疑與Paragon工具有關。目前蘋果與Meta均已完成修補,但資安專家提醒,一旦漏洞技術細節公開,未更新的裝置將迅速成為掃蕩式攻擊目標。就算不是知名人物,用戶仍應及時安裝最新更新,必要時評估是否進行出廠重設,才能在這場跨平台的資安危機中降低風險。
被WhatsApp起訴還不怕 間諜軟體「飛馬」持續監控WhatsApp
美國陪審團近期裁定,以色列間諜軟體開發商NSO集團必須向Meta旗下的WhatsApp支付超過1.67億美元賠償金,結束了這起始於2019年10月、長達五年的訴訟。WhatsApp當初控告NSO利用該平台語音通話的漏洞,針對至少1,400名用戶進行間諜軟體攻擊,手段為無需使用者操作的「零點擊攻擊」,引發國際間資安社群關注。根據《Tech Crunch》報導指出,根據WhatsApp律師佩雷茲(Antonio Perez)在庭上說法,NSO建立了專用的「安裝伺服器」,可透過假冒的WhatsApp來電發送惡意訊息,一旦手機接收訊息後即會連接第三方伺服器,自動下載名為Pegasus(飛馬)的間諜軟體。這類攻擊只需取得目標電話號碼即可實施,無需使用者進行任何操作。而雖然WhatsApp早在2019年就提告,但期間NSO集團仍未停止相關行為。NSO研發副總裁加茲內利(Tamir Gazneli)在庭上承認,即使案件進行中,公司仍持續利用Pegasus監控WhatsApp用戶。他提及代號為「Erised」的攻擊版本持續至2020年5月,另有名為「Eden」與「Heaven」的變體,這三者統稱「Hummingbird」。庭審中還揭露更多內部細節,包括NSO在以色列特拉維夫郊區赫茲利亞(Herzliya)設有總部,與Apple共用同一棟14層大樓,NSO占據頂樓五層,而iPhone正是Pegasus常見的攻擊目標。執行長索哈特(Yaron Shohat)對此笑稱「我們搭同一部電梯上樓。」在庭審中也證實一件事情,Pegasus曾於2022年被用於美國號碼的測試。NSO律師阿克羅提利亞納基斯(Joe Akrotirianakis)表示,這是為向潛在美國政府客戶展示特製版Pegasus,唯一針對+1號碼開頭的例外。聯邦調查局(FBI)試用後並未部署該工具。審判還揭露NSO與母公司Q Cyber員工總數為350至380人,Q Cyber約佔50人。2023年NSO虧損900萬美元,2024年虧損進一步擴大至1,200萬美元,公司現金流不穩,截至2024年帳戶餘額僅剩510萬美元。月支出約達1,000萬美元,主要用於員工薪資。Q Cyber則在同年帳戶中保有320萬美元。NSO每年在研發上也投入鉅額資金。2023年研發部門支出為5,200萬美元,2024年更上升至5,900萬美元。Pegasus的使用授權費從300萬美元起跳,高者可達數倍,視客戶與需求而定。索哈特在法庭上坦言,公司現已面臨資金困境,無法負擔賠償金額,只能盡力維持營運。NSO過去因Pegasus遭濫用監控記者、人權人士與政治異議人士而聲名狼藉,庭審過程除揭露其商業手法與資安手段,也引發外界對間諜技術擴散的深刻憂慮。儘管Meta在官司中取得法律勝利,但NSO仍表示將提出上訴,持續捍衛其業務正當性。
間諜軟體「飛馬」侵害WhatsApp用戶 NSO集團判賠50億給Meta
先前曾報導過,由於以色列NSO集團(NSO Group)所開發的間諜軟體「Pegasus(飛馬)」竊取超過1,400名WhatsApp用戶的資料,之後被Meta於2019年一狀告上法院。而目前有消息指稱,美國加州聯邦陪審團於6日裁定,以色列間諜軟體開發商NSO集團須向Meta公司賠償高達1億6,725萬美元(折合新台幣約50億元)。根據《The Verge》報導指出,Meta之所以在2019年對NSO集團正式提出訴訟,主要是加拿大多倫多大學公民實驗室(Citizen Lab)揭露的一項重大漏洞。該漏洞允許攻擊者透過一通WhatsApp電話,不論用戶是否接聽,即可遠端安裝Pegasus間諜軟體。安裝成功後,Pegasus可啟動受害者裝置的相機與麥克風,讀取電子郵件、簡訊,並追蹤定位資訊。遭受攻擊的對象包括社會運動人士、新聞記者與多國外交官。在本次裁決中,陪審團除了裁定NSO需支付高額懲罰性賠償,也判令其支付444,719美元作為補償性損害賠償。Meta隨後發表聲明,形容這次判決不僅是隱私與網路安全領域的一大里程碑,也是首次針對開發非法間諜軟體的企業成功勝訴。Meta強調,NSO集團作為一間臭名昭著的間諜軟體供應商,該判決不僅對其構成警告,也對整個惡意軟體產業形成震攝。Meta表示,未來將尋求法院禁令,以防止NSO再次對WhatsApp發動攻擊。同時,公司也已公布在審判期間所錄製的證詞非正式逐字稿,並承諾將向數位權利組織捐款,用以保護用戶免受間諜軟體威脅。NSO集團發言人拉尼爾(Gil Lainer)表示,公司將仔細檢視此次判決的細節,並考慮採取後續法律行動,包括提出上訴與其他救濟程序。報導中也提到,過去NSO也曾因使用iOS漏洞針對iPhone用戶而遭蘋果提告。
50萬訪客刷新記錄 鄭朝方喊2026竹北光節更好看
新竹縣竹北市長鄭朝方25日表示,22日已經落幕的2025竹北光節吸引了超過50萬人次參與,網路上更譽為「怎麼拍都好看的夢幻仙境」,也歡迎大家期待2026竹北光節,一定更精彩。2025竹北光節22日在竹北水圳之心廣場舉行音樂會,從白天日光場的「圓夢舞台」到晚間星光場的「水上音樂會」,替長達16天的竹北光影盛宴進一步推上另一波高潮而完美地完結,帶給民眾滿滿的光影回憶。公所官員介紹,日光場的「圓夢舞台」提供市民演奏,其中年紀最小的小小市民才10歲,卻展現了不凡的音樂才華,而同一時間竹北中央圓形舞台也有光明國小弦樂團演出,就是市公所重視學生的音樂才華,提供展現自我的機會,同時也讓來訪觀眾,沉浸於美妙的旋律之中。官員進一步介紹,星光場的「水上音樂會」布景更是一絕,以天為幕、以地為席,還以樹、燈光為景,在木棧灣區與改良後的低光廊道打造觀眾共賞音樂的最佳區域,也邀請了國家交響樂團(NSO)豎琴首席演奏者解瑄、古典鋼琴演奏家嚴俊傑等人,攜手在地興隆國小弦樂團、竹北高中舞蹈藝才班和蝶影舞蹈團,以音樂與舞蹈交織出了一場美學盛宴。鄭朝方對此指出,2025竹北光節已然成為竹北品牌,刻印在觀眾的心中,更展現了竹北市在科技與美學結合上的獨特魅力,相信市民與遊客對於2026年的展演更是期待萬分,這不僅是科技與美學的藝術燈會,更是讓在地居民實現夢想的舞台,歡迎大家年年來玩。
客戶使用「飛馬」入侵1400名WhatsApp用戶 法院裁定:開發商NSO必須負責
以色列NSO集團製作的手機間諜軟體「飛馬」(Pegasus),先前因掌握了各種不為人知的漏洞,可以入侵、監控安全係數極高的iPhone與其他加密通訊軟體。而早在2019年時,被Meta收購的WhatsApp就曾對NSO提告,指控其在短短2周內監控1400多人。目前美國法院也裁定,NSO集團必須要為1400名WhatsApp用戶遭入侵一事負責。據了解,整起訴訟案件早在2019年就提出,當時WhatsApp認為,NSO利用出售飛馬軟體的方式,協助其客戶在2019年4月底至5月中旬這短短的14天內,針對20個國家、1400多名用戶的手機進行監控,其中受害者包含著名的人權律師、人權運動家、宗教人士、記者以及一些維持人道主義的官員。WhatsApp官方認為,部分遭遇網路暴力、恐嚇威脅的人士與其親屬,也在這次的受害名單內。後續WhatsApp便在美國對飛馬軟體的開發商NSO提出訴訟,要求法院頒布永久禁令,阻止NSO以各種方式存取WhatsApp與母公司Meta的系統。而根據《The Record》報導指出,法官漢密爾頓(Phyllis Hamilton)在裁決中表示,NSO集團違反《電腦欺詐與濫用法案》(CFAA)、加州《全面電腦數據訪問與欺詐法案》(CDAFA)等法律,同時也違反WhatsApp的服務條款。漢密爾頓也痛批NSO集團沒有依照法庭命令提交完整的飛馬程式原始碼。根據法庭公開的證據顯示,WhatsApp安全團隊多次試圖阻止飛馬軟體入侵,但NSO集團仍不斷開發新的攻擊工具,試圖突破WhatsApp的防禦。NSO集團的高管甚至在法院上承認,這次非法監控所使用到的核心工具,就是透過WhatsApp漏洞所開發出來的。而NSO集團也曾辯稱,飛馬軟體是由客戶操作,用於調查犯罪和國家安全案件。而客戶的行為不能歸咎於NSO集團本身。但法院不接受NSO集團的說法,並明確指出NSO集團對整個監控過程擁有控制權,無法逃避責任。最後法官的判決書還曝光了多份法庭文件,當中顯示出,NSO集團在WhatsApp起訴後,仍繼續開發新型的攻擊工具,試圖感染更多用戶,證明NSO集團不僅是軟體技術提供者,也有積極參與非法監控的行為。WhatsApp負責人卡斯卡特(Will Cathcart)表示「這一判決是隱私權的重大勝利,我們花了5年時間追究NSO的責任,因為我們相信,間諜軟體公司不能以豁免權為藉口逃避其非法行為的問責。」卡斯卡特強調,這次裁決不僅是WhatsApp的勝利,更是所有受害者的一場重要里程碑。
以色列專業破解公司技術跟不上 爆料者稱「iOS 17.4以後版本無力破解」
許多人都知道,以色列NSO集團製作的手機間諜軟體「飛馬」(Pegasus),堪稱是當代最強的監控軟體,因為先前其掌握了各種不為人知的漏洞,可以入侵、監控安全係數極高的iPhone與其他加密通訊軟體。但其實在以色列當地,還有另外一家名為Cellebrite的公司,他們專營的是「破解智慧型手機」的業務,曾聲稱可協助世界各國政府破解罪犯、異議人士的手機。但目前有消息指出,隨著Apple的防堵越來越嚴格,目前不僅手機間諜軟體「飛馬」所用的漏洞已經被Apple補上,就連Cellebrite也在內部文件表示,自iOS 17.4之後,Cellebrite的技術已經無法破解了。根據《9to5mac》報導指出,一份疑似由Cellebrite客戶外流的文件中表示,截至2024年4月為止,Cellebrite尚無法成功破解行iOS 17.4及以後版本的大多數iPhone。而值得一提的是,在面對媒體詢問時,Cellebrite證實了這些文件的真實性。據了解,Cellebrite的主要營業項目,就是想辦法破解智慧型手機的加密設定,進入目標的手機內備份資料,主要服務對象是各國執法機構和其他合法使用這些設備的組織。而Cellebrite之所以可以承接如此的業務,就是過去一直積極研究iOS和Android中的各種漏洞。而除了iOS17.4的裝置幾乎無法被破解外,報告中也提到,許多運行iOS 17.1到17.3.1的裝置也是無法被破解,其中只有iPhone XR和iPhone 11因為存在硬體上的漏洞,所以還有辦法破解。在Android系統部分,文件中顯示,即便是關機狀態,大多數Android手機都能被Cellebrite破解,但如果是Google Pixel 6、7、8關機的話,也是沒辦法破解。但只要裝置是開機狀態,即便上鎖了,Cellebrite還是可以使用漏洞進行破解。而報告中也提到,雖然Android開源的特性,讓每個廠牌都可以制定專屬於自家的Android系統,但有廠牌在Android 7時產生一個漏洞,這個漏洞也被Cellebrite發現,而截至目前為止,即便該廠牌的系統已經達到Android 14,該漏洞還是存在。
法記者冒「被消失」風險揭柬埔寨屠殺真相 坎城影后新作《約見波布》台灣團隊獻聲
女星伊蓮雅各以《雙面維若妮卡》獲坎城影后肯定,她在柬埔寨大師級導演潘禮德新片《約見波布》中,飾演冒險採訪赤棉總理波布的法國女記者。該片在第77屆坎城影展獲選進入地位尊榮的「坎城首映」單元,導演在首映會上獲得全場起立致敬,陣容堅強的台灣團隊也在場同享榮耀,原來該片不僅由台灣參與合製,更從聲音到交響樂都由台灣幕後團隊操刀。潘禮德(Rithy Pahn)長年關注柬埔寨歷史與人權,曾在2014年以《遺失的映象》成為首部入圍奧斯卡最佳外語片的柬埔寨電影,新片《約見波布》(Meeting with Pol Pot)由當年前往採訪波布的記者伊莉莎白貝克的真實經歷改編,描述在1978年,三名法國記者前往赤棉,與總理波布進行獨家採訪。當時波布大量屠殺知識分子與異議份子,該國僅八百萬人口竟有至少兩百萬人遭到屠殺,但三名記者在當地的行程受到嚴密監視管制,不僅無法接觸真實的柬埔寨,更深陷隨時可能「被消失」的危險。首映會上伊蓮雅各與伊莉莎白貝克兩位都一同現身。伊蓮雅各(左)與伊莉莎白貝克在《約見波布》坎城影展首映中相見歡。(圖/Cdp & Anupheap Production提供)潘禮德的父母與許多其他親人,當年都在波布的暴政下身亡,但他認為殺戮會透過影像傳播而被年輕人複製,因此一直要求他的片中不可出現血腥殺戮。當片中需要表達波布政權對人民的血腥迫害,都透過泥偶以靜止畫面進行故事敘述,必須全靠音樂與音效來推動情緒,而這部分全由台灣團隊立下大功。該片與台灣音效大師杜篤之成立的「聲色盒子」錄音室合作,導演潘禮德深愛侯孝賢、楊德昌的電影,一直期待和該團隊合作,這次終於如願以償。該片由聲音指導杜則剛接下,他過去跟著杜篤之練功,如今則從各種不同派別路數國際導演的要求與溝通中,磨練出了讓客戶滿意度超高的見招接招功力。杜則剛說:「有些聲音來自導演記憶裡的傷痛,我們要先理解他要的是什麼,再一步一步溝通。有時可能他要的跟我們想的是180度的差別,但我們慢慢理解後,就可以朝他想要的去做改變,或是幫他做一些潤飾或加分的東西,把他想要的東西盡量做到90分、100分的狀態。」除了音效找台灣團隊操刀外,潘禮德跟長期合作的法國電影配樂家馬克馬爾德(Marc Marder),這次更對台灣配樂總監林明學所率領的世界級古典音樂團隊十分滿意。杜則剛(右起)、馬克馬爾德與林明學在《約見波布》坎城首映會開心驗收彼此跨海合作。(圖/Cdp & Anupheap Production提供)潘禮德曾在2017年與台北愛樂文教基金會合作音樂劇《南國悲歌:柬埔寨安魂曲》,對台灣音樂人留下極佳印象。但這次為了在台灣錄製交響樂,製片凱薩琳杜莎特別提前來台,觀察台灣樂手的表現是否能符合法國配樂家的要求。為了滿足杜莎的高標,林明學找來古典樂界最頂尖的NSO樂手,請到卡內基音樂廳錄音師孫紹庭錄音和混音,並邀請波士頓交響樂團指揮張宇安首度跨界操刀電影音樂。因《約見波布》從1970年代的故事背景到敘事節奏,都需要老派風格,潘禮德與馬爾德沒有想到台灣年輕團隊雖然與他們世代相差20多年,竟可完全達成他們的要求。
WhatsApp提告全球最大監控軟體製造商 法院要求:交出飛馬的程式碼
由以色列NSO集團製作的手機間諜軟體「飛馬」(Pegasus),堪稱是當代最強的監控軟體,因為先前其掌握了各種不為人知的漏洞,可以入侵、監控安全係數極高的iPhone與其他加密通訊軟體。而早在2019年時,被Meta收購的WhatsApp就曾對NSO提告,指控其在短短2周內監控1400多人。而目前美國法院同意WhatsApp的訴求,要求NSO必須要交出飛馬的程式碼給WhatsApp。根據《衛報》報導指出,整起訴訟案件早在2019年就提出,當時WhatsApp認為,NSO利用出售飛馬軟體的方式,協助其客戶在4月底至5月中旬這短短的14天內,針對20個國家、1400多名用戶的手機進行監控,其中包含了著名的人權律師、人權運動家、宗教人士、記者以及一些維持人道主義的官員。WhatsApp甚至認為,部分遭遇網路暴力、恐嚇威脅的人士與其親屬,也在這次的受害名單內。後續WhatsApp在美國對NSO提出訴訟,要求法院頒布永久禁令,阻止NSO以各種方式存取WhatsApp與母公司Meta的系統。目前負責審理該案的法官漢密爾頓(Phyllis Hamilton)則要求NSO,必須向WhatsApp提供在WhatsApp遭到攻擊期間(2018年4月29日至2020年5月10日)所生產的飛馬監控軟體,以及提供飛馬的程式碼。但外媒認為法官漢密爾頓還是有稍微保護NSO,因為漢密爾頓並沒有要求NSO交出使用飛馬監控他人WhatsApp的客戶名單,同時也沒有要求NSO公布有關伺服器方面的訊息。報導中也提到,雖然NSO過去未曾透露過任何客戶的訊息,但透過各方單位的研究與爆料,基本可以鎖定波蘭、沙烏地阿拉伯、盧旺達、印度、匈牙利、阿拉伯聯合大公國等政府,都曾使用飛馬來監控一些國內的異議人士、記者、人權活動者。WhatsApp一位發言人表示,法院的要求是保護WhatsApp不被遭受非法入侵的一個重要里程碑,相關業者都需要知道,他們總有一天會被抓到,而且要負擔法律責任。而NSO方面則拒絕回應此事件,目前整體案件還在持續進行中。
歐洲議會選舉前夕遭「間諜軟體」入侵! SEDE全體成員手機送檢
歐洲議會安全與防衛次級委員會(European Parliament's security and defense subcommittee,SEDE)的所有成員,今天被議會資訊部門要求檢查手機資安,因為當地時間21日有2名議員及1名工作人員的手機成為了間諜軟體的目標,這敲響了歐盟相關機構的警鐘。據政治新聞雜誌《政客》(Politico)的報導,法國歐洲議會自由派議員、SEDE主席盧瓦索(Nathalie Loiseau)向《政客》證實,她成為了以色列公司NSO集團開發的間諜軟體「飛馬」(Pegasus)的目標。據悉,盧瓦索的手機並非首次進行檢測,但這是第1次偵測到被成功入侵,此後她也更換了手機。SEDE主席盧瓦索 (Nathalie Loiseau)。(圖/達志/美聯社)SEDE成員、保加利亞社會民主黨議員永切娃(Elena Yoncheva)則表示,她的手機在本週的IT安全檢查中被驗出有間諜軟體入侵的痕跡,目前正在釐清是否入侵成功,以及使用了哪些間諜軟體。此外,另1名SEDE的工作人員,也成為了受害者。新的證據表明,環繞著歐洲議會安全漏洞的危機正在擴大,《政客》21日也曾提及,歐洲議會正在要求SEDE成員檢查其手機是否存在間諜軟體。尤其在6月的歐洲議會選舉前夕,該機構對網路攻擊和境外勢力的干涉保持高度警戒。間諜軟體「飛馬」(Pegasus)由以色列公司NSO集團開發。(圖/達志/美聯社)《政客》為此也聯繫上5名SEDE成員,他們目前不是正在預約檢查手機,就是計劃在下週進行偵測。SEDE的1名議員也表示,有鑑於安全漏洞的嚴重性,成員們正在等待盧瓦索宣布召開主要成員的會議。另1位綠黨議員則表示,他們將要求在下週於法國史特拉斯堡(Strasbourg)舉行的全體會議開幕式上,就間諜軟體一事進行辯論。波蘭總理唐納德圖斯克(左)與總統安傑伊杜達2月13日出席內閣委員會時表示,已經有明確證據顯示,上一任政府使用間諜軟體「飛馬」(Pegasus),且受害者名單「非常多」。(圖/達志/美聯社)報導補充,飛馬首次在2016年8月遭到曝光。2020年8月23日,以色列《國土報》(Haaretz)指出,NSO集團以數億美元的價格向阿拉伯聯合大公國和其他波斯灣阿拉伯國家出售過飛馬。此外,法國總統馬克宏、西班牙首相、西班牙國防大臣、《華盛頓郵報》專欄作者卡舒吉的家屬都成為飛馬軟體監控的目標。
最強間諜軟體「飛馬」入侵方式被摸透 蘋果急發iOS 16.6.1修補漏洞
2021年,在多家外國媒體記者的通力合作下,以色列NSO集團被媒體踢爆製作手機間諜軟體「飛馬」(Pegasus),並將軟體出售給各國政府,方便政府來監控人權人士、異議人士、政治人物與記者。而如今,在Citizen Lab的調查下,終於發現間諜軟體飛馬入侵時所使用的iOS漏洞,而Apple也隨即發布iOS 16.6.1。據了解,當監控目標的手機被裝上間諜軟體飛馬後,目標的訊息、電子郵件、電話、麥克風,甚至連GPS定位都會被監控人所取得。在各家媒體記者跨國調查後,踢爆了開發飛馬的以色列NSO集團涉嫌將監控軟體出售給多國政府,讓其方便監控境內的異議人士,其中包含了亞塞拜然、巴林、匈牙利、印度、哈薩克、墨西哥、摩洛哥、盧安達、沙烏地阿拉伯、多哥及阿拉伯聯合大公國等政府。雖然知道了許多國家非法使用監控軟體飛馬來監控異議人士,但由於多數異議人士都是使用封閉式系統的iPhone,這也讓「飛馬是如何安裝在iOS裝置」一事,成為許多資安界人士頭痛的問題。畢竟,不找出飛馬的入侵模式的話,根本無法從根源系統防堵漏洞。而也因為這原因,飛馬一度被喻為是「最強間諜軟體」,畢竟安全性極高的iOS也根本拿他沒轍。而根據《Citizen Lab》的調查下,他們在iOS系統內發現了一個名為「BLASTPASS」的零點擊(Zero-Click)、零日攻擊(Zero-Day Exploit)漏洞。而有心人士只需要使用這個漏洞,透過蘋果的iMessage發送含有惡意圖片的PassKit附件給監控目標,監控目標的手機就會被植入NSO集團的間諜軟體Pegasus。而更令人毛骨悚然的是,一直持續到iOS 16.6為止,這個漏洞一直持續有效。在Citizen Lab向Apple通報漏洞的存在後,目前Apple官方已經發布iOS 16.6.1,用以修補「BLASTPASS」涉及到的追蹤編號CVE-2023-41064和CVE-2023-41061這兩個漏洞。Citizen Lab也呼籲使用者們「盡速」更新到iOS 16.6.1。
蘇打綠復刻休團演唱會吸3萬人觀賞 驚喜宣布成軍20周年新計劃
蘇打綠今(30)日晚間在兩廳院藝文廣場帶來sodagreen《Round2》一日限定戶外演唱,復刻2017年休團的告別演出,開場就帶來〈再遇見〉、〈喜歡寂寞〉、〈下雨的夜晚〉以及〈十年一刻〉,一連4首膾炙人口的歌曲,團長阿福向全場的觀眾打招呼:「嗨,我覺得我們需要彼此醞釀情緒,畢竟走到今天很不容易,知道今天很多朋友請了假,也都怕被天氣影響。」主唱吳青峰則回應:「也太多舛了吧!」主唱吳青峰驚喜宣佈明年將舉辦20周年巡迴演唱會。(圖/侯世駿攝)時隔6年重回同場地開唱,今日的戶外演唱會,雖然在周間舉辦,還正巧碰上颱風外圍環流影響,現場吹起陣陣強風,但仍湧入3萬名粉絲到場支持。蘇打綠更在演唱會上驚喜宣布,將在明年舉辦出道20周年巡迴演唱會,吳青峰也幽默向粉絲喊話:「這次免費入場的朋友,下次該付錢了吧!」2017年的第一天蘇打綠和NSO在國家音樂廳演出,這也是他們休團前的最後一場演出,如今再度於老地方開唱,更復刻當年的歌單、舞台等細節,相當用心,最後更以〈當我們一起走過〉全場大合唱,團員們一起向全場歌迷致意,為530全宇宙的「蘇打綠日」畫下完美句點。
魚丁糸拿回「蘇打綠」團名 驚喜宣布這天免費開唱
魚丁糸剛結束南京咪豆音樂節演出,今(2)日他們將社群帳號更名為「蘇打綠aka魚丁糸」、「sodagreen_aka_oaeen」,同時宣布「一個重要的日子,我們老地方見」,將在5月30日「蘇打綠日」晚間7點半在兩廳院藝文廣場帶來《Round 2》,舉辦一日限定的戶外演唱。當時蘇打綠因與前經紀人林暐哲因與商標權鬧上法院,而後改使用魚丁糸作為團名,經過多年訴訟後,於去年10月奪回團名,今日也將社群帳號改為「蘇打綠aka魚丁糸」、「sodagreen_aka_oaeen」。2017年1月1日蘇打綠和NSO在國家音樂廳的演出結束後,隨即在兩廳院藝文廣場為歌迷免費舉行「最後的安可」,開放歌迷點歌,藝文廣場湧進3萬人,不只廣場上,就連戲劇院、音樂廳的階梯、草坪都坐滿人,氣氛感人。睽違6年多,蘇打綠特別選在530同場地舉辦 《Round 2》一日限定的戶外演唱,而免費入場也是延續6人的無限心意。此外,因身體發炎而被迫缺席南京演出的阿龔發文表示,「此刻的我,還在醫院病房裡打點滴。大約一個多禮拜前就因為身體發炎而不斷發燒,看診吃藥後情況沒有好轉,在星期六的時候掛了急診,然後住院治療。期待已久的表演、睽違許久的見面,因為健康狀況而必須擱置,真的很捨不得。很遺憾錯過這次演奏鋼琴、中提琴的機會,我會把身體照顧好,恢復後再用完美狀態跟你們見面,謝謝大家!」
莫北協質疑俄女高音演出遭取消 外交部:台灣不認同侵略烏克蘭
原定3月5日來台演出的俄羅斯女高音安娜.涅翠柯(Anna Netrebko),因「普丁好友」身分爭議遭國家交響樂團(NSO)取消演出。對此,莫斯科台北經濟文化協調委員會(莫北協駐台代表處)表達深感遺憾,我外交部則回應「尊重NSO的獨立自主決定」。莫北協昨(3日)於臉書發文對涅翠柯表演遭取消表達深感遺憾,並強烈譴責「任何以國籍為由」歧視人民,包含文化人士的企圖,以及主管當局與個人對仇恨和不容忍氣氛的放縱。更表示過去幾天收到許多來自台灣創意知識分子、外國公民及居住在台灣俄國同胞的電話和郵件。外交部今天則指出,莫北協的言論「忽略台灣朝野及絕大多數」社會各界不認同俄國侵略烏克蘭的事實,並尊重NSO在考量輿論、社會安全所做的獨立自我決定,與支持文化部未來應建立檢討機制的立場。外交部也重申,堅定支持烏國人民捍衛自由民主及主權領土完整,與呼籲「將心比心」,俄國此次入侵就同如中國對台灣及鄰國的霸凌與軍事威脅。此外,涅翠柯過去雖表達對普丁的仰慕與支持,也未就俄烏戰爭譴責普丁,但有表明反對戰爭的立場。莫北協則預告,台灣本月還有更多俄羅斯文化的活動,如紀念俄國作曲家拉赫瑪尼諾夫(Sergei Rachmaninov)150週年鋼琴音樂會,且俄羅斯音樂家Ilya Rashkovsky、Alexander Melnikov都將登台演出。
俄女高音被疑「親普丁派」來台音樂會取消 文化部說話了
俄國女高音安娜.涅翠柯(Anna Netrebko)3月初要來台灣演出,由於她過去曾被質疑是親近普丁派,在烏俄戰爭延燒的狀態下,她的政治立場也連帶影響她的邀演行程,這次的台灣行同樣也引發不同的意見,目前主辦單位NSO國家交響樂團表示,3月5日音樂會確定取消。文化部表示,文化部尊重國家表演藝術中心作為行政法人的專業自主,在網路輿情發布的第一時刻,文化部即與國表藝聯繫,嚴肅的請國表藝應珍惜台灣社會長期來對國表藝專業自主的信任,同時也應理解台灣的處境及國際社會的看法,「台灣對於戰爭的態度,是沒有模糊空間的」。去年3月,涅翠柯因被視為是親普丁的音樂家,加上沒有對俄國入傾烏克蘭一事表態,而遭到封殺,包括德國慕尼黑巴伐利亞國立歌劇院、美國紐約大都會歌劇院等大劇院等接連取消她的演出。後來她發表聲明,表達反戰立場,並提及自己不是政治人物,不應該被逼著發聲,同時她也希望戰爭可以停止。此一發言同樣受到廣大討論。雖然涅翠柯因戰爭和政治而受到輿論壓力,演出一度被取消,但她仍是當今頂尖女高音,2022年5月已開始恢復在歐洲的演出,這趟亞洲行,除了來台灣,預計還會到香港、東京演出。如今台灣行程確定取消。
國家交響樂團將國際巡演 蔡英文:讓台灣的聲音被更多人聽到
蔡英文總統昨(17)日下午接見「國家交響樂團(NSO)/台灣愛樂」,先欣賞NSO現場演出《美濃之道》曲目,並在致詞感謝大家把台灣的音樂和文化帶到世界各地,提高國際能見度,也引領國內音樂藝術及民眾走進音樂廳。並期盼讓台灣的聲音,在國際上被更多人聽到。蔡總統表示,NSO將在4月啟程進行國際巡演。這是疫情後,同時是國際知名的指揮家準‧馬寇爾(Jun Märkl)音樂總監就任後,NSO第一次的海外巡演。這次也是台灣國家交響樂團第一次受邀到美國「約翰‧甘迺迪表演藝術中心」以及「林肯表演藝術中心」演出,創下新的里程碑。接下來,大家會在美國和日本,以「來自台灣From Formosa」為主題,向世界展現台灣的文化實力。蔡總統表示,NSO除了將演出經典的古典樂曲,也會詮釋台灣音樂作品,包括剛才的《美濃之道》,還有陳可嘉老師特別為這次巡演創作的《潮生潮落》,也會在這次進行全球首演,讓海外的樂迷欣賞台灣的音樂,相信大家都很期待。「我們一起繼續努力,讓台灣的聲音在國際上被更多人聽到。」蔡總統說,謝謝NSO過去30多年來代表台灣走訪世界各地,舉辦一場又一場的精采表演。這不僅提高台灣的國際能見度,也引領國內音樂藝術以及民眾走進音樂廳的風潮。此外,NSO也努力培養、發掘更多年輕一代的音樂人才,並持續走入校園、偏鄉演出,把音樂藝術的種子在各領域扎根,為更多民眾帶來豐富多元的音樂饗宴。準‧馬寇爾致詞時表示,在他生命中的許多時刻,台灣都給予其溫暖的歡迎。他在1797年還是學生之時,造訪了故宮博物院,立刻為此座美麗島嶼及人民深深著迷;2018年開始在NSO服務,從客座指揮、藝術顧問,到成為音樂總監,他對這份工作的熱情及動力,每年都不斷成長。準‧馬寇爾說,對古典音樂界而言,台灣是非常理想的地方,人民熱愛音樂、政府提供堅定支持,並且有很好的音樂廳及表演中心,交響樂團及音樂教育也有非常高的水準,以及許多充滿天賦的音樂家。台灣的這些優勢,古典音樂界都非常清楚,他希望可以讓更多人了解這個美好的地方,讓全世界看到台灣音樂表演的高超水準。
向音樂傳奇人江文也致敬 NSO召集文人體現不朽精神
去(2021)年正式啟動的「《泅泳漂泊》江文也音樂系列活動計劃」,由客家委員會攜手國家交響樂團(NSO),透過跨領域專家相互交流,以江文也這位出生大稻埕的客家才子,其全方位作品為基礎激盪文學與音樂的融合,擘劃以音樂會、委託創作、教育推廣、音樂專輯和文集出版五大重點,將江文也這位傳奇客家籍作曲家介紹予大眾,提升其作品於臺灣能見度!NSO榮譽指揮呂紹嘉形容「遠在上世紀初,古典音樂發展還在墾荒階段的台灣,已出現了這麼一位名揚國際的作曲家。的江文也以其卓絕的才情與獨特的原創力,成就了其早年在日本燦爛輝煌的音樂事業,正因此,他被歷史悲劇無情輾壓的後半生,這不僅是他個人的不幸,也是華人樂界的莫大損失。」繼10月1日甫結束的講座後,緊接著10月16日在國家音樂廳呈現本年度最後一場實體活動—NSO X 呂紹嘉《傳奇與傳承 - 紀念江文也》音樂會,特別由呂紹嘉擔任主講者及指揮,將於音樂會演出江文也在奧林匹克競技大賽藝術部門作曲獎的得獎作品《臺灣舞曲》及其它管絃樂曲。客家委員會與NSO邀請大眾持續關注此深且廣的《泅泳漂泊》江文也音樂系列活動計劃,一起進入音樂傳奇人江文也的世界。
知道號碼就能成功入侵iPhone Google團隊評價「最先進的漏洞運用技術」
先前iOS有著高度風險的漏洞,駭客只要傳送特定訊息到iMessage中,用戶就算沒有打開訊息,手機還是會被駭客成功入侵,由於情況十分嚴重,蘋果也在9月14日對各大系統推出緊急修補更新程式。後來Google旗下的資安團隊Project Zero team分析了運用此漏洞的監控軟體Pegasus,表示其運用漏洞的技術,是他們見過最先進的。Google旗下的資安團隊Project Zero team日前在官方部落格上發文,他們拆解了以色列網路情報公司NSO Group所開發的軍用級別監控軟體Pegasus後,發現只要知道被入侵目標的電話號碼或Apple ID的話,就可以透過iMessage傳送特定的GIF檔案,當手機在進行GIF分析的過程中,就可以直接入侵手機植入Pegasus。而且令人毛骨悚然的是,這個技術,使用者就算沒有打開傳送過來的GIF,手機同樣也是會被成功入侵。只要入侵成功後,透過Pegasus的功能,就可以取得iPhone的手機權限,不僅能夠查看儲存在手機內的密碼,同時也可以操控麥克風進行竊聽,甚至是操作GPS判斷出被入侵者的大致位置。Project Zero team在文章中表示,這個入侵手法主要是運用蘋果 CoreGraphics 資料庫編號 CVE-2021-30860 漏洞,而這個攻擊手段對於漏洞的運用手法「是我們見過技術最先進的」,Project Zero team也以此認為,NSO有能力提供過去只有少數國家才擁有的先進技術給客戶。
以色列情報公司遭控濫用間諜軟體 多名記者人權份子手機全被監控
以色列網路情報公司NSO Group所開發的軍用級別監控軟體「飛馬」(Pegasus),日前遭到國際媒體指控涉嫌濫用,被監視者分布於地球上50多個國家,其中不乏是各國政要、獨立記者,甚至連國際媒體的記者也在監控名單中。綜合外媒報導指出,《美聯社》、《華盛頓郵報》、《衛報》等16家媒體、80多名記者,與國際非營利組織「Forbidden Stories」、國際特赦組織展開合作。他們取得了一份5萬筆電話號碼的清單,發現從2016年起,以色列網路情報公司NSO Group運用其所開發的軍用級別監控軟體「飛馬」(Pegasus),對名單上的電話號碼持有人進行監控。報導中指出,遭監控的人遍布全球50多個國家,其中包含了巴林、匈牙利、印度、哈薩克、墨西哥、摩洛哥、盧安達、沙烏地阿拉伯和阿拉伯聯合大公國等地。名單中至少有189名記者、600多名政治家、政府官員、65名知名企業高階主管,還有85名人權運動人士與幾位國家元首。其中被監控的記者中,除了少部分的獨立人權記者外,另外還有美聯社、路透社、CNN、華爾街日報等國際知名媒體的記者也遭到監控。國際特赦組織秘書長卡拉馬德 ( Agnès Callamard)表示,這樣的資訊,代表許多國家都透過「飛馬」來進行監控,飛馬成為政府壓制記者聲音、攻擊鎮壓異議份子的首選武器。雖然NSO表示飛馬指是用於合法的刑事偵辦與恐怖活動調查中,「但很明顯的,他們描繪了一幅合法的願景,同時開始廣泛的透過侵犯隱私來獲得好處」。由於《華盛頓郵報》專欄作家、沙烏地阿拉伯獨立記者卡舒吉(Jamal Khashoggi)於2018年時遭沙烏地阿拉伯派出的暗殺小組刺殺,《華盛頓郵報》也在這份清單中發現了卡舒吉的電話號碼,因此推論卡舒吉的死亡,很有可能就是監控軟體「飛馬」洩密所導致。在消息傳出後,根據《華盛頓郵報》 報導指出,以色列網路情報公司NSO Group堅決否認有非法監控的情形,並指稱媒體所報導的事情全部都是未經驗證的推論。同時NSO Group也否認了公司與卡舒吉的死亡有關,最後還表示要針對這起事件提出誹謗告訴。
音樂圈動盪、147家庭遭殃 指揮中心狠打臉…團員:確診男道歉!
澳洲音樂家布萊特狄恩(Brett Dean)上月底來台演出,回國確診新冠肺炎,當時與他相處在同個空間的,不少人都是老師級和業界精英,因此當消息曝光後,隨即造成台灣音樂圈的動盪不安,要求他趕緊出來道歉!狄恩事後發聲明強調,來台期間都有戴上口罩,但卻遭指揮中心惡狠狠地打臉。狄恩2月23日入境時並無症狀,因此得以入境,在台期間與國家交響樂團合作,在國家音樂廳演出,2月27日晚間出現咳嗽、流鼻水至診所就醫,2月28、3月1日參與演出,3月2日離台,返國後確診新冠肺炎,在台期間接觸工作團隊、飯店業者、司機、航空業者、診所醫護達百餘人,引起高度關注。整個國家交響樂團將近有120名團員,幾乎人人都與狄恩待在同個室內,當中更有不少人在學校內任教,因此校方決定將這些教室的課程暫停,要求他們自主隔離14天;據《東森新聞》報導,這起事件不僅影響那些教師,同時間在業界造成一股恐慌。一名參與演出的前同事在臉書發文:「因為你們的的輕忽與默視,造成多少人的損害?就可以輕描淡寫的帶過,他知道他害了147個家庭嗎?還有接下來那些自掏腰包辦音樂會被迫取消,音樂家的損失、教學,其他相關工作?」要求狄恩以及NSO的行政團隊向台灣道歉!交響樂團從業人員也提到,學校都會詢問教室這幾天是否有去過音樂廳,深怕有感染疑慮會先把課程暫停,甚至有家長擔心老師與狄恩接觸到,也會提出這樣的質疑。對此,狄恩日前透過經紀公司發布千字聲明,表示音樂會被取消、多人被隔離,他感到非常痛心;他也澄清,來台時除了偶爾咳嗽以外,並沒有其他任何症狀,但排練2天後,他的咳嗽症狀加重,由樂團人員陪同就醫,當時醫生診斷出他是輕微的支氣管感染,並向他保證不用接受新冠病毒篩檢,回國後才回國後堅持受檢,24小時馬上接到通知表示確診,而他也強調,在搭乘計程車時、在飯店等密閉空間內都戴著口罩。不過這些謊言隨即被指揮中心戳破,指揮中心表示,在飛機上的情況不清楚,但觀看相關錄影帶之後,發現他在大部份的時間都沒有配戴口罩。