#candiru — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #candiru, aggregated by home.social.
-
Den ungarske 🇭🇺 oppositions-leder Peter Magyar beskyldte på X premierminister Viktor Orbán for at have anvendt #spyware mod TISZA-partiet
Magyar hævder, at landets efterretnings-tjenester har brugt #Candiru mod TISZA-partiets aktiviteter
TISZA-partiet forventes at vinde valget i næste måned med et stort flertal og dermed for første gang i 2 årtier fordrive Orbáns parti fra regeringen
-
Grüner EU-Abgeordneter stellt Strafanzeige nach #Spyware-Angriff | heise online https://www.heise.de/news/Gruener-EU-Abgeordneter-stellt-Strafanzeige-nach-Spyware-Angriff-10767655.html #Candiru #Malware #surveillance #Überwachung #Datenschutz #privacy #VictorOrban
-
Green German MEP blames the Hungarian government for an attempted espionage attack via #Candiru #spyware. He has now filed a criminal complaint against #Orbán.
https://www.zeit.de/politik/ausland/2025-10/daniel-freund-eu-viktor-orban-strafanzeige-cybercrime
-
Predators for Hire: A Global Overview of Commercial Surveillance Vendors
#ParagonGraphite #Candiru #Intellexa #Pegasus #Cytrox #Cy4gate #Cellebrite
https://blog.sekoia.io/predators-for-hire-a-global-overview-of-commercial-surveillance-vendors/ -
Tracking Candiru’s DevilsTongue Spyware in Multiple Countries by Insikt Group (Recorded Future)
https://www.recordedfuture.com/research/tracking-candirus-devilstongue-spyware
#investigation #malware #devilstongue #candiru #nsogroup #Indonesia
-
Tracking Candiru’s DevilsTongue Spyware in Multiple Countries
#Candiru
https://assets.recordedfuture.com/content/dam/insikt-report-pdfs/2025/cta-2025-0805.pdf -
US Sanctions Intellexa Executives as Surveillance Spyware Crackdown Expands https://www.securityweek.com/us-sanctions-intellexa-executives-as-surveillance-spyware-crackdown-expands/ #Tracking&LawEnforcement #intellexa #sanctions #nsogroup #Candiru #spyware
-
US Sanctions Intellexa Executives as Surveillance Spyware Crackdown Expands https://www.securityweek.com/us-sanctions-intellexa-executives-as-surveillance-spyware-crackdown-expands/ #Tracking&LawEnforcement #intellexa #sanctions #nsogroup #Candiru #spyware
-
Weiterer EU-Abgeordneter im Fokus Cyberkrimineller | heise online https://www.heise.de/news/Candiru-Neuer-Spyware-Angriff-auf-EU-Abgeordneten-9813814.html #Spyware #Malware #CyberCrime #Pegasus #Candiru
-
Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.
Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.
Всі відповіді є у цьому документі.
1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. https://lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.
Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.
2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.
3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.
3. Як захиститись? Писав тут: https://lnkd.in/dmfpB7XE
Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": https://lnkd.in/d7RX6ax6
Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.
https://mega.nz/file/RMAiTZTC#awdZtbR2dPzbh4lcK7XZ3-cm9ylWe7P_PXNkPtXr03E
#spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday
-
Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.
Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.
Всі відповіді є у цьому документі.
1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. https://lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.
Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.
2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.
3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.
3. Як захиститись? Писав тут: https://lnkd.in/dmfpB7XE
Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": https://lnkd.in/d7RX6ax6
Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.
https://mega.nz/file/RMAiTZTC#awdZtbR2dPzbh4lcK7XZ3-cm9ylWe7P_PXNkPtXr03E
#spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday
-
Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.
Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.
Всі відповіді є у цьому документі.
1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. https://lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.
Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.
2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.
3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.
3. Як захиститись? Писав тут: https://lnkd.in/dmfpB7XE
Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": https://lnkd.in/d7RX6ax6
Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.
https://mega.nz/file/RMAiTZTC#awdZtbR2dPzbh4lcK7XZ3-cm9ylWe7P_PXNkPtXr03E
#spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday
-
Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.
Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.
Всі відповіді є у цьому документі.
1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. https://lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.
Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.
2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.
3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.
3. Як захиститись? Писав тут: https://lnkd.in/dmfpB7XE
Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": https://lnkd.in/d7RX6ax6
Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.
https://mega.nz/file/RMAiTZTC#awdZtbR2dPzbh4lcK7XZ3-cm9ylWe7P_PXNkPtXr03E
#spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday
-
Doppelstandards im EU-Parlament bei Abhörangriffen auf katalanische Politiker und ihr Umfeld, mind. 65 Personen mit #Staatstrojaner #Pegasus & #Candiru gehackt https://netzpolitik.org/2022/spionageskandal-catalangate-doppelstandards-im-eu-parlament/
-
Infiziert mit einer Steuerbehörden-SMS: #Staatstrojaner #Pegasus. Spanien, Polen, Ungarn, Deutschland sind NSO-Kunden, doch wenig Transparenz darüber, wer noch in der EU https://dnip.ch/2022/09/01/pegasus-spurensuche-bei-einem-betroffenen/ #Candiru
-
#Candiru, una arma d’espionatge més temible que no pas #Pegasus. Quin cost té, i què permet el programari? https://vilaweb.cat/noticies/candiru-arma-espionatge-pegasus-catalangate/ via
@VilaWeb #CatalanGate -
Quando parliamo del business segreto delle attività di #sorveglianza spesso ci riferiamo ai potenti strumenti sviluppati da aziende israeliane come #NSO Group e #Candiru , ma molte altre aziende operano nell'ombra come la società statunitense #AnomalySix (aka A6)
Un interessante articolo pubblicato da #TheIntercept rivela l'attività segreta di una società di sorveglianza statunitense chiamata Anomaly Six.
Di Pierluigi #Paganini su #SecurityAffairs
https://securityaffairs.co/wordpress/130589/digital-id/anomaly-six-us-surveillance-firm.html -
#CatalanGate. Extensive Mercenary #Spyware Operation against Catalans Using #Pegasus and #Candiru
https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/Two Basque politicians also appear on the list of spied politicians and journalists by Spanish government.
Amnesty International asks for an exhaustive investigation:
https://www.lamarea.com/2022/04/18/que-responsabilidad-tiene-el-gobierno-en-el-uso-del-software-espia-pegasus/ -
Spain and Surveillance with a Spyware Operation: Catalans Targeted with #Pegasus and #Candiru https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/ #CatalanGate #Staatstrojaner
-
🚨MAJOR NEW INVESTIGATION: #CatalanGate state-run hacking operation.
Stunning range of #Pegasus & #Candiru infections in the EU.
Many political & civil society targets got infected.
Multiple 🇪🇺 MEPs. -
Not cheap: NSO competitors like #QuaDream and #Candiru also sell powerful hacking tools https://www.techdirt.com/articles/20220206/13511248426/yet-another-israeli-malware-manufacturer-found-selling-to-human-rights-abusers-targeting-iphones.shtml
-
#Israel bans sale of #cyberweapons to several countries, some directly involved in the NSOgroup fiasco. This comes shortly after NSOgroup and #Candiru were added to a trade blocklist.
#News #Infosec #NSOgroup #Pegasus #Tech #Privacy #HumanRights #UAE
https://thehackernews.com/2021/11/israel-bans-sales-of-hacking-and.html
-
Israeli malware company #Candiru (US blacklisted) believed behind 'watering hole' attacks on multi-nation media: compromising websites to piggyback malicious scripts into targeted visitors.
🕵️📡 🔓 💻
#USA #Israel #Malware #Spyware #Infosec #News #Cybersecurity https://thehackernews.com/2021/11/israels-candiru-spyware-found-linked-to.html -
Das US-Handelsministerium hat unter anderem zwei israelische Softwareanbieter auf die Liste der Unternehmen gesetzt, die Handelsbeschränkungen unterliegen.
Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere -
With so much #spyware (in so far as #PegasusLeak, #NSOGroup and #Candiru) coming out of #Israel, is anyone considering boycotting Israel possibly at the IPLevel? #PacketDropIsrael
Also, does anyone know the leaks triggered by the alleged suicide of #JohnMcAffee?
-
Gut, dass so viel über #Pegasus berichtet wird! Dabei wird selten erwähnt, dass es auch andere außer Kontrolle geratene #Staatstrojaner gibt, z.B. #FinFisher/#FinSpy aus D und #Candiru
https://citizenlab.ca/2021/07/hooking-candiru-another-mercenary-spyware-vendor-comes-into-focus/Wir haben Verfassungsbeschwerde eingereicht https://digitalcourage.de/staatstrojaner
/c