　米商務省産業安全保障局（BIS）は11月3日（現地時間）、スパイウェア「Pegasus」を手掛けるイスラエル企業NSO Group他3社を「エンティティリスト」（米製品輸出禁止対象企業一覧）に追加したと発表した。これらの外国企業が米国の国家安全保障または外交政策の利益に反する活動に従事していると判断したため。これにより、対象組織は米政府の許可なく米企業から部品などを購入できなくなる。

　NSO Groupと、やはりイスラエルの企業Candiruは、スパイウェアを開発し、それを使って政府関係者やジャーナリスト、活動家などを標的にしたという証拠に基づいてリストに追加したとしている。また、両社のツールは「外国政府による国境を超えた弾圧を可能にした」。

エンティティリストの記載

　ロシアのPositive TechnologiesとシンガポールのComputer Security Initiative Cosultancyは、情報システムへの不正アクセスに使われるサイバーツールを用いて世界中の個人や組織のプライバシーとセキュリティを脅かしているという判断に基づいてリストに追加した。

　商務省は、この決定はジョー・バイデン米大統領による「弾圧に使われるデジタルツールの急増を食い止める」取り組みの一環であるとも語った。

　NSO Groupはこれを受け、「われわれの技術がテロや犯罪を防止することで米国の国家安全保障上の利益と政策を支援していることを考えると、この決定に失望する」という声明を発表した。

NSO Groupの声明文

「iMessage」に脆弱性、スパイウェア「Pegasus」の感染から発覚　AppleがiOSやmac OSなどに対策アップデート配信
カナダのセキュリティ機関「The Citizen Lab」がスパイウェア「Pegasus」に感染したデバイスを調べたところ、Appleのメッセージアプリ「iMessage」に脆弱性を確認した。Appleは対策として、iOS／iPad OS／mac OSなどでアップデートを配信した。
スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果
イスラエルNSO Groupのスパイウェア「Pegasus」が、世界中の多数の記者や人権活動家のスマートフォンに密かにインストールされていると、Wahington Postなどのメディアが共同調査の結果を発表した。NSOはこれを否定している。
米商務省、中国スパコン組織7件をエンティティリストに
米商務省は、中国の7つのスーパーコンピュータ関連組織をエンティティリストに追加した。対象組織は米政府の許可なく米企業から部品などを購入できなくなる。中国政府が軍事近代化の目的で米国の技術を活用するのを防ぐためとしている。
米財務省や商務省に大規模サイバー攻撃　背後にロシア政府か──Washington Post報道
米国の財務省と商務省にサイバー攻撃があり、省内のメールが数カ月にわたって監視されていたと、Reutersが報じた。Washington Postは、この攻撃者はロシア政府のサイバー諜報グループAPT29（Cozy Bear）だとしている。