В список, составленный АНБ, ФБР и CISA попали нашумевшие уязвимости в F5 Big-IP, Apache Log4j и Hikvision Webserver.
https://www.securitylab.ru/upload/ib...tj2ulmb1ap.jpg
АНБ, CISA и ФБР выпустили новое сообщение, в котором рассказали про уязвимости, которые чаще всего используют китайские государственные хакеры для атак на правительственные сети и сети критической инфраструктуры.
"АНБ, CISA и ФБР продолжают оценивать государственную кибердеятельность КНР как одну из крупнейших и наиболее опасных угроз для правительственных и гражданских сетей США", – говорится в сообщении. "Это сообщение основывается на предыдущих наших отчетах и было создано для того, чтобы проинформировать федеральные и местные, племенные и территориальные правительства, организации в критически важной инфраструктуры и организации частного сектора о тенденциях и постоянных тактиках, методах и процедурах китайских киберпреступников".
Кроме того, опубликованный документ содержит в себе рекомендации по устранению уязвимостей, используемых китайскими группировками, а также различные методы и технологии, которые должны помочь ИБ-командам выявлять и блокировать кибератаки.
https://www.securitylab.ru/upload/im...t-img(558).png
Уязвимости, которыми китайские хакеры пользовались чаще всего.
АНБ, CISA и ФБР также призвали правительства США и союзников, а также организации критической инфраструктуры и частного сектора применять рекомендованные меры для защиты от кибератак, спонсируемых Китаем.