Aggiornamenti recenti Aprile 1st, 2025 2:38 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
- RedCurl passa al ransomware: scoperto il primo attacco con QWCrypt
Pegasus diventa americano?
La possibile acquisizione di strumenti di hacking dell’israeliana NSO Group da parte di un’azienda che lavora con l’intelligence USA crea preoccupazione per la sovranità tecnologica del paese
Abbiamo già parlato più volte sulle pagine di Security info di Pegasus, il programma di sorveglianza dell’azienda israeliana NSO Group. Si tratta di uno spyware prodotto legalmente ma utilizzato in numerosi attacchi che hanno suscitato critiche a livello internazionale.
È stato recentemente reso noto che la società americana L3Harris, che lavora con il Dipartimento della Difesa statunitense, è in trattative per acquisire gli strumenti di hacking di NSO. Secondo quanto dichiarato dal Senatore Ron Wyden dell’Oregon al quotidiano britannico The Guardian, questo potrebbe rappresentare un rischio per la sicurezza nazionale USA.
Il Senatore ritiene infatti che le intercettazioni ottenute dalle agenzie USA tramite gli strumenti di NSO Group verrebbero condivise con il governo israeliano.
Se l’acquisizione andasse a buon fine fonti vicine alla trattativa indicano che lo spyware dell’azienda potrebbe essere usato solo dagli Stati Uniti e dai loro alleati più stretti, come Regno Unito, Nuova Zelanda, Canada, Australia e possibilmente dei paesi della Nato.
Secondo Wyden l’utilizzo di tecnologie di sorveglianza straniere pone rischi per la sicurezza analoghi a quelli dell’uso di tecnologie di comunicazioni straniere e le preoccupazioni della Casa Bianca sull’accordo sono giustificate.
NSO è stata inserita in una blacklist lo scorso novembre dall’amministrazione Biden per aver compiuto azioni contrarie agli interessi statunitensi.
Come già riportato su Security info, gli strumenti di hacking di NSO sono stati utilizzati in passato da governi suoi clienti contro attivisti, giornalisti, avvocati, ufficiali governativi e aziende.
NSO dichiara che i suoi clienti dovrebbero usare la tecnologia solo contro criminali e che apre investigazioni sui casi di abuso. L’azienda nega anche di avere delle backdoor di accesso all’intelligence raccolta con i suoi strumenti.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso... -
RedCurl passa al ransomware: scoperto il primo attacco con... RedCurl, gruppo hacker russo attivo almeno dal 2018 e...
Ransomware: la serie
No posts found.
