11.10.2022 | Правительство США рассказало, что с 2020 года используют китайские хакеры для атак на критическую инфраструктуру США |
АНБ, CISA и ФБР опубликовали основные уязвимости, которые китайские хакеры используют для атак на правительственные системы и сети критической инфраструктуры. Согласно бюллетеню , спонсируемые Китаем хакеры нацелены на системы США и их союзников, а также на технологические компании, чтобы получить доступ к конфиденциальным данным и украсть интеллектуальную собственность. 3 федеральных агентства считают кибердеятельность Китая одной из крупнейших и наиболее динамичных угроз для правительственных и гражданских сетей США. В бюллетене также представлены меры по устранению каждого из недостатков безопасности, которые чаще всего используются китайскими злоумышленниками, а также методы обнаружения и уязвимые технологии, помогающие защитникам обнаруживать и блокировать попытки атак. По данным АНБ, CISA и ФБР, с 2020 года правительственными хакерами Китая чаще всего использовались следующие уязвимости.
АНБ, CISA и ФБР также призвали правительства США и их союзников, объекты критической инфраструктуры и частные компании принять следующие меры защиты от китайских кибератак.
Они также рекомендуют перейти к модели « нулевого доверия » и обеспечить надежное ведение журналов в интернет-сервисах для быстрого обнаружения попыток атак. Ранее мы писали об упомянутых уязвимостях, например, RCE-уязвимость CVE-2022-26134 затрагивает продукты Atlassian Confluence Server и Data Center. А критическая ошибка CVE-2022-1388 с оценкой CVSS: 9,8 в нескольких версиях модулей F5 BIG-IP позволяет доставлять вредоносные полезные нагрузки . |
Проверить безопасность сайта