为防泄密监控员工手机:短信文件照片微信都被获取了;微软阻止一家奥地利公司销售间谍软件 其能够进行未经授权的监控
2022-7-30 09:8:36 Author: 黑白之道(查看原文) 阅读量:13 收藏

为防泄密监控员工手机:

短信文件照片微信都被获取了

近日,陕西西安的小张反映,他们入职的公司要求统一安装一款软件,该软件会获取手机内各项信息,他认为不安全。

小张称,公司告诉他们这个软件是防止他们泄密,但软件运行的时候必须打开所有权限,获取了他们手机上的信息,包括照片、聊天记录等。该公司另一名员工也表示,她一入职就被要求安装了该软件,进了厂区就要打开。

对此,律师指出,企业管理者用一些高科技手段监视职工可能会侵犯员工的隐私权、个人信息权益。比如,监控员工私人聊天记录等方式,就很可能侵犯员工相关权益。

《民法典》第一百一十条规定,自然人享有生命权、身体权、健康权、姓名权、肖像权、名誉权、荣誉权、隐私权、婚姻自主权等权利。

第一百一十一条规定:自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。

另外,用人单位利用监控来进行管理的话,监控内容不能超过合理范畴,主要包括设置合理性、结果运用合理性两方面;设置监控设备或监控措施时应采取合理手段在合理区域、合理范围内进行,且注重保护劳动者个人隐私、个人信息。

微软阻止一家奥地利公司销售间谍软件

其能够进行未经授权的监控

微软的威胁情报中心(MSTIC)声称它抓住了一家奥地利公司销售间谍软件的证据,该恶意软件实现了针对律师事务所、银行和咨询公司的未获授权的监视任务。微软为此发表了一篇详细的博客,声称一家名为DSIRF的奥地利公司开发并销售名为SubZero的间谍软件,微软方面将其称为Knotweed。
MSTIC已经发现DSIRF与这些攻击中使用的漏洞和恶意软件之间有多种联系。其中包括恶意软件使用的命令和控制基础设施直接与DSIRF相连,一个与DSIRF有关的GitHub账户被用于一次攻击,一个发给DSIRF的代码签名证书被用于签署一个漏洞,以及其他开源新闻报道将SubZero归于DSIRF。
攻击是通过一个通过电子邮件发送特别设计后的PDF文件传播的,结合一个0day Windows漏洞,该攻击获得了目标机器上的高级别权限。SubZero同时本身是一个rootkit,可以对被攻击的系统进行完全控制。
DSIRF可以利用以前未知的Windows 0day特权升级漏洞和Adobe Reader远程代码执行攻击来破坏系统,微软将该安全漏洞标记为CVE ID CVE-2022-22047,并已确认该漏洞已被修补。
在商业基础上开发和部署恶意软件的公司被称为私营部门攻击者(PSOA),微软也将其称为”网络雇佣兵”。DSIRF很可能是将其间谍软件作为访问即服务和黑客雇佣来提供。微软表示,该公司没有参与任何目标或行动的运行。
DSIRF网站的一个存档副本指出,该公司为”技术、零售、能源和金融领域的跨国公司”提供服务。该公司拥有”一套收集和分析信息的高度精密技术”。
该网站还提到该公司可以”通过提供对个人和实体的深入了解,进行强化的尽职调查和风险分析过程”。它有”高度复杂的红蓝队演练来挑战目标公司最关键的资产”。
微软通过其提交给”打击外国商业间谍软件扩散对美国国家安全的威胁”听证会的书面证词文件,基本上重复了上述信息。

文章来源 :FreeBuf.com、安全客

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650546640&idx=1&sn=ad2e4749c308d125f1c0bfa0d1ca41d7&chksm=83bd4434b4cacd22ab60196dc7ca7841341e575d099e577d31819143bad6b9dd158cc7f3be24#rd
如有侵权请联系:admin#unsafe.sh