[BREAKING] 180+ journalists are confirmed targets of NSO's software including: FT, CNN, NY Times, WSJ, The Economist, AP, and Reuters. @ZecOps Mobile EDR is the only tool that ever caught NSO automatically. We are offering *free* inspection for journalists to help fight back.
Journalists: Please feel free to contact us at apt@zecops.com.
Journalists / Media Organizations: DM / email us and we'll share an inspection link.
1. NSO 0-days are still at-large: no damage done ✖️ 2. NSO domains & processes will change in hours / days: no damage done ✖️ 3. ZecOps can systematically detect NSO regardless of (1), (2). 🔥 DM us. ✔️ 4. NSO customers saw that the target-list was stored 🤯 UNRECOVERABLE! ✔️
• • •
Missing some Tweet in this thread? You can try to
force a refresh
הודעה: חברת @ZecOps מתמחה בניתוח תקיפות על טלפונים ניידים. בין לקוחותיה נמנים חברות גדולות, מנכ"לים, עיתונאים, משקיעים, פוליטיקאים, ואפילו מנהיגים עולמיים. לאחר בדיקה ראשונית של שני המכשירים, בסבירות גבוהה מאוד שני המכשירים הודבקו בעבר במה שנראה כהדבקה במשך תקופה ממושכת.
הסימנים החשודים שנמצאו על הניידים לא נפוצים בכלל, ולא נגרמו ע"י המשתמשים. לאחר בדיקה ראשונית בלבד, נראה שכרגע המכשירים "התנקו" כלומר אינם נגועים. אנחנו עדיין בתהליך בדיקה האם נשארו כלים נוספים על המכשיר.
כרגע, @ZecOps ממשיכה בבדיקה של המכשירים ומנתחת שאריות שקשורות לתקיפה על שני המכשירים החשודים. ניתוח מעמיק ייקח זמן. בשלב הראשוני הזה, לא ניתן להצביע על מי עומד מאחורי התקיפה.
[BREAKING] @Apple just released iOS 15.0.2 and patched CVE-2021-30883, yet another vulnerability in IOMobileFrameBuffer, that was *exploited in the wild*.
[ACTION REQUIRED] Update your iOS devices as soon as you can.
This vulnerability is possibly related to: CVE-2021-30807, also in IOMobileFrameBuffer, that was patched in iOS 14.7.1. The vulnerability provides to attackers kernel privileges after they already gained initial code execution capabilities on the device.