ГЛАВНАЯ // NEWS


Правительство США рассказало, что с 2020 года используют китайские хакеры для атак на критическую инфраструктуру США

АНБ, CISA и ФБР опубликовали основные уязвимости, которые китайские хакеры используют для атак на правительственные системы и сети критической инфраструктуры.

Согласно бюллетеню , спонсируемые Китаем хакеры нацелены на системы США и их союзников, а также на технологические компании, чтобы получить доступ к конфиденциальным данным и украсть интеллектуальную собственность.

3 федеральных агентства считают кибердеятельность Китая одной из крупнейших и наиболее динамичных угроз для правительственных и гражданских сетей США.

В бюллетене также представлены меры по устранению каждого из недостатков безопасности, которые чаще всего используются китайскими злоумышленниками, а также методы обнаружения и уязвимые технологии, помогающие защитникам обнаруживать и блокировать попытки атак.

По данным АНБ, CISA и ФБР, с 2020 года правительственными хакерами Китая чаще всего использовались следующие уязвимости.

АНБ, CISA и ФБР также призвали правительства США и их союзников, объекты критической инфраструктуры и частные компании принять следующие меры защиты от китайских кибератак.

Регулярно устанавливать исправления безопасности;
Использовать многофакторную аутентификацию;
Заменять устаревшую сетевую инфраструктуру, которая больше не получает обновления.

Они также рекомендуют перейти к модели « нулевого доверия » и обеспечить надежное ведение журналов в интернет-сервисах для быстрого обнаружения попыток атак.

Ранее мы писали об упомянутых уязвимостях, например, RCE-уязвимость CVE-2022-26134 затрагивает продукты Atlassian Confluence Server и Data Center.

А критическая ошибка CVE-2022-1388 с оценкой CVSS: 9,8 в нескольких версиях модулей F5 BIG-IP позволяет доставлять вредоносные полезные нагрузки .

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ