Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Microsoft: Китай накапливает и эксплуатирует уязвимости в кибершпионских атаках (http://txgate.io:443/showthread.php?t=11222)

Artifact 03-08-2025 07:52 PM

Под прикрытием безопасности, закон Китая официально позволяет проводить масштабные шпионские атаки.
https://www.securitylab.ru/upload/ib...zzw0d8qbr5.png
Microsoft утверждает, что наступательные кибервозможности Китая улучшились благодаря закону, который позволил Пекину создать арсенал незарегистрированных уязвимостей в ПО.
Власти Китая в 2021 году приняли закон, обязывающий компании сообщать об уязвимостях местным властям, прежде чем раскрывать их какой-либо другой организации . Правила позволяют Пекину использовать местные исследования для сбора информации об уязвимостях. Год спустя исследователи из Атлантического совета обнаружили, что количество сообщений об ошибках, поступающих из Китая, уменьшилось, а количество анонимных сообщений увеличилось.
В отчете Microsoft о цифровой защите за 2022 год утверждается , что этот закон «может позволить китайскому правительству использовать уязвимости в качестве оружия».
Microsoft заявил, что увеличение использования эксплойтов нулевого дня за последний год со стороны китайских субъектов, вероятно, отражает требования Китая о раскрытии уязвимостей для китайского сообщества безопасности и важный шаг в использовании эксплойтов нулевого дня в качестве государственного приоритета.
Компания охарактеризовала базирующихся и поддерживаемых Китаем злоумышленников как «особенно опытных» в плане до обнаружения и разработки эксплойтов нулевого дня. Microsoft перечислила несколько уязвимостей, которые были впервые использованы китайскими злоумышленниками, прежде чем они были обнаружены и эксплуатированы другими киберпреступниками. Сюда входят:<ul><li>CVE-2021-35211 ( SolarWinds Serv-U );</li>
</ul><ul><li>CVE-2021-40539 ( Zoho ManageEngine ADSelfService Plus );</li>
</ul><ul><li>CVE-2021-44077 ( Zoho ManageEngine ServiceDesk Plus );</li>
</ul><ul><li>CVE-2021-42321 ( Microsoft Exchange );</li>
</ul><ul><li>CVE-2022-26134 ( Confluence ).</li>
</ul>По данным Microsoft, Китай активизировал шпионаж и кибератаки с целью кражи информации, чтобы противостоять попыткам США усилить свое влияние в Юго-Восточной Азии. В 114-страничном отчете подробно описаны несколько крупных атак Китая, включая пропагандистские кампании.


All times are GMT. The time now is 08:52 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.