Redazione RHC : 7 Luglio 2023 19:47
La vedova del giornalista saudita ucciso Jamal Khashoggi ha intentato una causa contro NSO Group, sostenendo che la società ha installato uno spyware Pegasus sul suo telefono. Questa cosa l’ha costretta a lasciare il lavoro, a temere per la sicurezza della sua famiglia e a “guardarsi indietro” costantemente.
Hanan Elatr Khashoggi sta chiedendo un risarcimento (per una somma non rivelata) in una causa in cui si afferma che NSO Group ha violato le leggi federali sull’hacking vendendo il suo potente e spesso invisibile software di sorveglianza a governi stranieri repressivi.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Pegasus ha guadagnato l’attenzione internazionale dopo l’omicidio di Khashoggi ed è recentemente apparso in campagne contro dissidenti, politici dell’opposizione e giornalisti in Spagna, Grecia, Polonia, Ungheria e altrove.
Nella causa, Elatr Khashoggi afferma che nell’aprile 2018, mentre lavorava come assistente di volo, è arrivata all’aeroporto internazionale di Dubai ed è stata portata dalla polizia in una stanza per degli interrogatori, dove è stata interrogata per diverse ore.
Secondo la causa, gli investigatori hanno stabilito che lo spyware era molto probabilmente installato sul suo dispositivo durante l’interrogatorio. Inoltre, i rapitori della donna le hanno portato via entrambi i cellulari, che utilizzava per comunicare con il marito Jamal.
Come sapete, gli Emirati Arabi Uniti sono uno stretto alleato dell’Arabia Saudita e un governo repressivo noto per aver incarcerato i difensori dei diritti umani monitorati con l’aiuto di Pegasus. Il giornalista Jamal Khashoggi, 59 anni, è stato ucciso al consolato saudita a Istanbul pochi mesi dopo che sua moglie era stata arrestata il 2 ottobre 2018. Gli esperti ritengono che Jamal sia stato seguito da Pegasus.
Evidenziando il potere della sua tecnologia, l’appaltatore della difesa L3 Harris era in trattative per acquisire l’azienda , ma si è ritirato dopo un’intensa pressione pubblica da parte dell’amministrazione Biden, che ha inserito la compagnia di spionaggio nella lista nera nel 2021.
La causa di Elatr sostiene che Khashoggi non è stata in grado di viaggiare in Medio Oriente per diversi anni a causa dei timori per la sua incolumità fisica, che l’ha isolata dalla sua famiglia, e inoltre non può partecipare in sicurezza alle attività sociali mentre si guarda costantemente intorno.
La causa, chiede il risarcimento e delle multe e denuncia il gruppo NSO per la sua lunga storia di violazione “dei principi fondamentali della libertà personale e del diritto fondamentale alla privacy attraverso la creazione, la vendita e lo sfruttamento di spyware ad alta tecnologia e dannosi”.
Secondo la causa, le azioni del gruppo NSO hanno provocato “conseguenze disastrose, tra cui intimidazioni, lesioni fisiche, danni e morte” e per Elatr Khashoggi, questa intimidazione ha comportato “un cambiamento di vita per sempre”.
In precedenza è stato riferito che il gruppo di difesa dei diritti digitali Access Now sospetta che lo spyware Pegasus sia stato utilizzato dall’Azerbaijan per spiare almeno 10 cittadini armeni (proprietari di iPhone) tra ottobre 2020 e dicembre 2022 in relazione al conflitto di confine in corso tra i due paesi. Questa è la prima prova documentata dell’uso dello spyware Pegasus nel contesto di una guerra globale, sostiene l’indagine.
RedazioneL’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
