Тайвань намерен защитить свою инфраструктуру от китайских хакеров

Тайвань намерен защитить свою инфраструктуру от китайских хакеров

Все больше стран обвиняет Китай в кибератаках на их информационные системы. К списку жертв кибератак, якобы организуемых при поддержке правительства КНР, официально присоединился и Тайвань. Власти острова заявляют, что намерены создать мощный киберщит, призванный защитить киберпространство Тайваня от киберугроз со стороны хакеров континентального Китая.

По данным Asian News International (ANI), глава Бюро нацбезопасности (National Security Bureau - NSB) Тайваня заявил, что кибератаки со стороны Китая становятся всё более мощными.

 

Тайваньские власти полагают, что кибератаки совершаются с целью хищения ценных данных, включая подробную информацию об инфраструктуре острова, и секретной информациии военного назначения. Хакеров также интересует информация коммерческого характера, особенно новые разработки в сфере высоких технологий.

Основой тайваньского киберщита станет специальное подразделение, задача которого будет состоять в обеспечении безопасности инфраструктуры Тайваня. Координацию действий спецподразделения будет осуществлять Служба иноформенной безопасности Тайваня.

Все больше стран обвиняет Китай в кибератаках на их информационные системы. К списку жертв кибератак, якобы организуемых при поддержке правительства КНР, официально присоединился и Тайвань. Власти острова заявляют, что намерены создать мощный киберщит, призванный защитить киберпространство Тайваня от киберугроз со стороны хакеров континентального Китая." />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на SharePoint связали с уязвимостью пятилетней давности

Эксперты «Лаборатории Касперского» разобрали новую волну атак на серверы Microsoft SharePoint и пришли к выводу, что в её основе лежит старая уязвимость пятилетней давности. Исследователи изучили эксплойт ToolShell, который использовался в атаках, и обнаружили сходство с CVE-2020-1147.

Напомним, CVE-2020-1147 — уязвимость, обнаруженная в SharePoint ещё в 2020 году. Похоже, тогда брешь закрыли не до конца, и только обновление 2025 года (CVE-2025-53770) устранило проблему полностью.

Дополнительный анализ показал, что уязвимости CVE-2025-49704 и CVE-2025-49706, которые были закрыты 8 июля, тоже имели общий корень с CVE-2020-1147.

Причём обойти защиту можно было, просто добавив один символ — «/» — в код эксплойта. Microsoft позже выпустила заплатки, устранившие этот обход, и присвоила им отдельные номера.

Атаки на SharePoint фиксировались по всему миру — в том числе в России, Египте, Иордании, Вьетнаме и Замбии. Под удар попали организации из разных сфер: финансы, госсектор, промышленность, а также сельское и лесное хозяйство.

Например, с помощью соответствующего эксплойта киберпреступники атаковали Министерство внутренней безопасности США. То же касается попытки атаки на Национальное управление ядерной безопасности США.

Специалисты напоминают, что старые уязвимости вроде ProxyLogon, PrintNightmare и EternalBlue до сих пор активно используются злоумышленниками.

Если обновления не установлены вовремя, система остаётся уязвимой. С ToolShell, по всей видимости, может случиться то же самое: эксплойт уже опубликован, прост в использовании и, скорее всего, скоро появится в инструментах, которыми пользуются хакеры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru