Правительство США рассказало, что с 2020 года используют китайские хакеры для атак на критическую инфраструктуру США

Пн 10 Октябрь 2022 05:40

АНБ, CISA и ФБР опубликовали основные уязвимости, которые китайские хакеры используют для атак на правительственные системы и сети критической инфраструктуры.

Согласно бюллетеню , спонсируемые Китаем хакеры нацелены на системы США и их союзников, а также на технологические компании, чтобы получить доступ к конфиденциальным данным и украсть интеллектуальную собственность.

3 федеральных агентства считают кибердеятельность Китая одной из крупнейших и наиболее динамичных угроз для правительственных и гражданских сетей США.

В бюллетене также представлены меры по устранению каждого из недостатков безопасности, которые чаще всего используются китайскими злоумышленниками, а также методы обнаружения и уязвимые технологии, помогающие защитникам обнаруживать и блокировать попытки атак.

По данным АНБ, CISA и ФБР, с 2020 года правительственными хакерами Китая чаще всего использовались следующие уязвимости.

АНБ, CISA и ФБР также призвали правительства США и их союзников, объекты критической инфраструктуры и частные компании принять следующие меры защиты от китайских кибератак.

Они также рекомендуют перейти к модели « нулевого доверия » и обеспечить надежное ведение журналов в интернет-сервисах для быстрого обнаружения попыток атак.

Ранее мы писали об упомянутых уязвимостях, например, RCE-уязвимость CVE-2022-26134 затрагивает продукты Atlassian Confluence Server и Data Center.

А критическая ошибка CVE-2022-1388 с оценкой CVSS: 9,8 в нескольких версиях модулей F5 BIG-IP позволяет доставлять вредоносные полезные нагрузки .

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 254 дня 13 часов 45 минут 36 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.