Содержание
Новая уязвимость Zero-Click, используемая шпионским ПО NSO
Исследователи Citizen Lab обнаружили две независимые вредоносные кампании Pegasus, нацеленные на офис премьер-министра и другие официальные правительственные сети Великобритании, а также на каталонских президентов и членов организаций гражданского общества.
Эксперты Citizen Lab по цифровым угрозам выявили новую атаку iMessage с нулевым щелчком мыши, которая может использоваться для установки вредоносного ПО NSO Group на iPhone, принадлежащие каталонским законодателям, журналистам и активистам, сообщает компания.
HOMAGE — это ранее не обнаруженная проблема безопасности с нулевым кликом в iOS, которая затрагивает различные версии операционной системы до iOS 13.2. (последняя стабильная версия iOS — 15.4).
Мы обнаружили признаки HOMAGE, ранее неизвестной уязвимости iOS с нулевым щелчком, используемой NSO Group, которая была эффективна против некоторых версий до 13.
2.
— Citizen Lab (@citizenlab) 18 апреля 2022 г.
2.В период с 2017 по 2020 год HOMAGE использовался в кампании, нацеленной на не менее 65 человек с помощью шпионского ПО Pegasus NSO, а также атаки Kismet iMessage и проблемы WhatsApp, согласно отчет, опубликованный исследователями.
Мы видели доказательства того, что в период с 2017 по 2020 год для взлома iPhone каталонских целей с помощью Pegasus использовалось несколько эксплойтов iMessage с нулевым кликом.
Мы обнаружили признаки не описанного ранее эксплойта с нулевым кликом, который мы назвали HOMAGE . Эксплойт HOMAGE похоже, использовался в течение последних месяцев 2019 г.0021 com.apple.mediastream.mstreamd процесс, следующий за com.apple.private.alloy.photostream поиск адреса электронной почты Pegasus. Экземпляр WebKit в процессе com.apple.mediastream.mstreamd получил шаблоны JavaScript, которые мы восстановили с зараженного телефона.
Леса были получены с /[uniqueid]/stadium/goblin . После выполнения тестов скаффолдинг извлекает эксплойт WebKit из /[uniqueid]/stadium/eutopia , если тесты пройдены успешно.Источник
Каталонские члены Европарламента (депутаты Европарламента), каждый президент Каталонии с 2010 года, а также каталонские законодатели, юристы, журналисты и члены групп гражданского общества, а также члены их семей стали жертвами этих нападений.
По словам исследователей, не было уязвимостей нулевого дня или нулевого клика, нацеленных на каталонские цели, начиная с iOS 13.1.3 и до iOS 13.5.1.
Исследовательская лаборатория университета раскрыла уязвимость и предоставила Apple криминалистические артефакты, необходимые для проведения расследования. Лаборатория утверждает, что нет никаких доказательств того, что клиенты Apple, использующие самые последние версии iOS, уязвимы для атак HOMAGE.
Среди каталонских целей мы не обнаружили ни одного случая использования эксплойта HOMAGE против устройства с версией iOS выше 13.
Citizen Lab сообщила об эксплойте в Apple и предоставила им соответствующие криминалистические артефакты. В настоящее время у нас нет доказательств того, что пользователи устройств Apple с последними версиями iOS подвержены риску.
1.3. Возможно, эксплойт был исправлен в iOS 13.2. Нам неизвестны какие-либо эксплойты нулевого дня, развернутые против каталонских целей после iOS 13.1.3 и до iOS 13.5.1.Источник
Как пояснил BleepingComputer, подозрение на заражение устройства, принадлежащего сотруднику канцелярии премьер-министра, было связано с операторами Pegasus, связанными с Объединенными Арабскими Эмиратами, а атаки на Министерство иностранных дел и по делам Содружества Великобритании были связаны с операторами Pegasus связаны с Объединенными Арабскими Эмиратами, Индией, Кипром и Королевством Иордания.
Министерство иностранных дел Финляндии заявило в январе, что смартфоны, принадлежащие финским дипломатам, были заражены шпионским ПО Pegasus от NSO Group после обнаружения того же вредоносного ПО на iPhone, принадлежащих сотрудникам Государственного департамента США.
Шпионское ПО скрытно проникает в мобильные телефоны (и другие устройства) и способно читать тексты, прослушивать звонки, собирать пароли, отслеживать местоположение, получать доступ к микрофону и камере целевого устройства, а также собирать информацию из приложений.
Также можно отслеживать зашифрованные звонки и чаты. Технология может даже поддерживать доступ к облачным учетным записям жертв после того, как заражение закончилось.
Источник
Вам понравилась эта статья? Подпишитесь на нас в LinkedIn, Twitter, Facebook, Youtube или Instagram, чтобы быть в курсе всего, что мы публикуем!
Все, что вам нужно знать об итальянской системе NSO | EDICOM Global
Платформа электронных заказов Национальной системы здравоохранения Италии под названием NSO (Nodo Smistamento Ordini) позволяет управлять закупками в государственном секторе, автоматизировать процессы и оптимизировать цепочки поставок. NSO делает Италию одной из самых развитых европейских стран в сфере электронных закупок.
Национальная система здравоохранения (SSN) начала электронные закупки с помощью платформы NSO 1 февраля 2020 года. Это был стратегический шаг к дематериализации процессов снабжения для итальянской сети общественного здравоохранения.
Что такое NSO – Nodo Smistamento Ordini?
NSO — это платформа для электронного обмена заказами между Национальной системой здравоохранения (SSN) и ее поставщиками.
Итальянские организации здравоохранения обязаны управлять своими заказами через НСУ. Их поставщики должны быть технологически оснащены для подключения и обмена данными в электронном виде через платформу.
Как работает платформа NSO?
НСО связывает клиента – учреждение Национальной системы здравоохранения – со своими авторизованными поставщиками. Клиент сектора здравоохранения автоматически размещает заказы на поставку товаров и услуг.
Соединение с NSO можно осуществить следующими способами:
- Через протокол веб-сервиса, который уже включен для обработки электронных счетов. Каждый поставщик итальянского государственного управления использует этот протокол для отправки счетов в SdI (Sistema di Interscambio).
- Через инфраструктуру PEPPOL ( Панъевропейская система государственных закупок в режиме онлайн ).
Каждый поставщик итальянского государственного управления использует этот протокол для отправки счетов в SdI (Sistema di Interscambio).На платформе NSO обмен заказами возможен несколькими способами:
- Простой заказ: Клиент отправляет поставщику заказ, не требующий ответа. Любое другое взаимодействие между поставщиком и покупателем должно происходить за пределами платформы NSO.
- Полный заказ: Клиент отправляет заказ, после чего поставщик может отправить ответ о принятии, отклонении или изменении. В свою очередь клиент может отправить подтверждение на ответ заказа.
- Предварительно согласованный заказ: Поставщик отправляет клиенту предварительно утвержденный электронный заказ. Этот поток может включать необязательный ответ на заказ от клиента.
Формат документов, передаваемых через НСУ (приказы, ответы, подтверждения или отказы), должен соответствовать спецификациям PEPPOL BIS (UBL, Universal Business Language).
Технические обновления NSO
В течение 2020 года в технические правила было внесено несколько обновлений с целью исправления ошибок и интеграций. Министерство экономики и финансов Италии (MEF) опубликовало последнюю версию (4.7) технических правил для электронных заказов НСО в декабре 2020 года9.0003
В обновленной версии внесены изменения и новые обязательства для поставщиков.
Преимущества системы NSO
Внедрение платформы NSO дает значительные преимущества как для итальянского государственного управления, так и для его поставщиков, в том числе:
- Экономия средств за счет оптимизации процессов
- Устранение использования бумаги по всей цепочке поставок
- Процессы и коммуникации автоматизация
- Улучшение отслеживания заказов
- Сокращение сроков оплаты
- Прозрачность процессов закупок. Платформа NSO подключена к Национальной базе данных государственных контрактов (BDNCP) для проверки CIG (Códice Identificativo di Gara — открытый тендер) и к Платформе коммерческого кредита (PCC).
- Расширение рынка. Электронная система заказов дает потенциальным поставщикам доступ к Национальной системе здравоохранения, устраняя барьеры с помощью автоматизации и стандартного языка.
Решение EDICOM NSO
Компания EDICOM, поставщик технологий, специализирующаяся на EDI (электронном обмене данными), разработала решение, облегчающее электронный обмен данными между заказчиком и поставщиком безопасным и полностью автоматизированным способом.
Решение интегрировано с ERP пользователя . Он извлекает данные и преобразует их на необходимый язык для отправки и получения документов.
EDI-платформа EDICOM позволяет пользователям централизовать весь коммерческий поток от больницы к поставщику и наоборот. Сюда входят заказы, отгрузочные накладные и даже счета-фактуры, поскольку EDICOM может подключаться как к NSO, так и к SdI.
Счета генерируются путем захвата данных из ERP пользователя, которые платформа EDICOM преобразует в формат, требуемый MEF.
Прослеживаемость на протяжении всего процесса является еще одним преимуществом решения EDICOM NSO. НСУ отправляет компаниям-эмитентам ряд уведомлений о статусе заказа, которые платформа EDICOM позволяет пользователям просматривать в режиме онлайн. Их также можно автоматически интегрировать в ERP и управлять ими внутри компании.
Решение подключает EDICOM Public Administration HUB к NSO через протокол веб-сервиса. Он также подключается к сети PEPPOL .
EDICOM ITALIA сертифицирована как точка доступа Peppol Итальянским агентством по цифровизации (AgID). Это позволяет частным компаниям и государственным организациям получать доступ к сети PEPPOL через платформу EDICOM для процессов государственных закупок в соответствии со стандартами Европейского Союза.
Преимущества реализации NSO с помощью EDICOM
- Решения EDICOM EDI являются масштабируемыми и адаптируемыми к потребностям клиентов и разработке новых сценариев.
