美国将NSO Group 和 Candiru等四家公司列入“实体清单”
2021-11-04 14:39:33 Author: www.freebuf.com(查看原文) 阅读量:30 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

11月3日,美国商务部宣布已经制裁了四家销售黑客工具的公司,分别是以色列的 NSO Group 和 Candiru 、俄罗斯安全公司 Positive Technologies和新加坡的Computer Security Initiative Consultancy (CSIC)。

美国商务部表示,这四家公司主要从事开发和销售间谍软件及其他黑客工具,因违反美国国家安全相关规定受到制裁。

NSO Group 和 Candiru主要开发销售针对记者和活动家的间谍软件,这些软件工具被不法分子滥用,跨越国家主权边界对持不同政见者、记者和活动家等进行监控; Positive Technologies和CSIC则是开发销售用于攻击全球范围个人和组织的“网络黑客工具”。其中,今年4月,Positive Technologies曾涉嫌援助俄罗斯联邦安全局(FSB)对美国进行网络攻击,触犯了美国国家利益。

不久前,美国新发布的《出口管制条例》(EAR)规定,凡是涉及出口、再出口以及国内转让的物品(技术)必须获得美国商务部下属产业安全局(BIS)许可,即适用“拒绝推定”许可证审查政策,若没有极其具说服力的理由,授权申请均不会被批准。

截至目前,上述四家公司均被美国商务部列入“实体清单”,这意味者四家公司进入到一个”黑名单“,在物品(技术)出口、转口和国内转让问题上将无法获得BIS的许可。

美国商务部长 Gina M. Raimondo 表示:”这些为了获取信息系统访问权限的黑客工具交易活动,已经严重威胁到全球组织及个人的隐私安全。美国将按《出口管制条例》,积极追究这些恶意活动主体的法律责任。“

参考来源:https://www.bleepingcomputer.com/news/security/us-sanctions-nso-group-and-three-others-for-spyware-and-exploit-sales/


文章来源: https://www.freebuf.com/articles/system/303601.html
如有侵权请联系:admin#unsafe.sh