Китай намерен повысить уровень ИТ-безопасности в стране
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Китай намерен повысить уровень ИТ-безопасности в стране

Александр Панасенко 27 Марта 2014 - 22:01
...

Министерство обороны Китая сегодня заявило о том, что предпримет ряд конкретных мер, направленных на повышение уровня защищенности государственных ИТ-ресурсов после сообщений о том, что АНБ США шпионило за Минобороны Китая, китайскими лидермии и компанией Huawei Technologies.



Выступая на пресс-брифинге, пресс-секретарь Минобороны КНР Гэн Яньшень последние сообщения в прессе «лишний раз разоблачают лицемерие и деспотизм американской стороны».

Хотя Гэн не уточнил, как именно Китай намерен улучшать собственную ИТ-безопасность, он напомнил, что в феврале в стране был создан комитет высокого уровня по ИТ-безопасности, в котором председательствует глава КНР Си Цзиньпин. «В течение продолжительного времени США постоянно заявляли, что обвиняют Китай в хакерских атаках. Новые свидетельства в очередной раз показывают пустоту этих слов и заявлений. Это похоже на то, как вор кричит: «Держи вора»», - говорит Гэн.

В китайской компании Huawei говорят, что если отчеты, опубликованные на выходных в журнале Der Spiegel точны, то компания осуждает вторжение в ее сети и призывает к совместному подходу к безопасности, передает cybersecurity.ru

Немецкое издание Der Spiegel сообщило о том, что АНБ США с 2009 года активно шпионило за компанией Huawei Technologies, крупнейшим китайским производителем телекоммуникационного оборудования, а также за тогдашним главой КНР Ху Дзиньтао.

Отметим, что именно с 2009 года США начали активно давить на Huawei, а также заявлять о нескончаемых атаках китайских госхакеров. В 2011 году Вашингтон настоятельно рекомендовал американскому госсектору отказаться от закупок оборудования Huawei, так как заподозрил Huawei в связях с китайской разведкой и заявил, что в оборудовании Huawei возможны аппаратные закладки для осуществления шпионажа. В итоге, Huawei была вынуждена отказаться от продажи своего телеком-оборудования в США, сохранив там лишь каналы продаж смартфонов.

Согласно данным Сноудена, США шпионили не только за Ху Дзиньтао, но и за неназванными чиновниками из китайского Минфина, Министерства торговли и Министерства иностранных дел. Также объектами шпионажа стали представители крупнейших китайских банков.

Сноуден передал Der Spiegel презентацию, которую тот в свое время похитил из АНБ, где была подробно расписана схема, кто, когда и за кем следил. Согласно схеме, объектом шпионажа являлся и основатель компании Huawei Рень Чженфей. АНБ, в частности, удалось перехватывать сообщения топ-менеджера компании. В статье не уточняется, о каких именно сообщениях идет речь.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троянские Zoom и Teams используют AppleScript для обхода macOS Gatekeeper
Татьяна Никитина 13 Ноября 2025 - 13:57
macOS Трояны Домашние пользователи
Троянские Zoom и Teams используют AppleScript для обхода macOS Gatekeeper

Распространители macOS-зловредов активно осваивают обход системной защиты с помощью AppleScript. За последние месяцы число вредоносных .scpt, выдаваемых за деловые документы либо апдейты Zoom и Microsoft Teams, заметно умножилось.

По умолчанию файлы в таком формате открываются в Script Editor двойным щелчком. Злоумышленники скрывают встроенные команды за большим количеством пустых строк и используют социальную инженерию, чтобы вынудить жертву нажать Run или Command+R для запуска скрипта — даже из карантина Gatekeeper.

Вредоносные .scpt раздаются с сайтов в заархивированном виде — как ZIP либо DMG. При их извлечении пользователю для пущей убедительности отображается поддельный документ (предложение сотрудничества, выгодного вложения и т. п.) или кастомная иконка приложения.

 

Когда Apple закрыла возможность запуска неподписанного софта в macOS с согласия юзера (клик правой кнопкой мыши > «открыть»), авторам атак пришлось искать альтернативные пути обхода Gatekeeper.

Применять с этой целью AppleScript первыми начали APT-группы, в частности, BlueNoroff. Новая тактика оказалась эффективной, и ее вязли на вооружение распространители коммерческих зловредов.

Так, в настоящее время этот вектор используют стилеры — Odyssey и MacSync. Фейки Zoom, Teams и других популярных программ пока плохо детектятся на VirusTotal.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Chrome закрыт опасный баг в V8 — пользователям срочно советуют обновиться
Новость
В Chrome закрыт опасный баг в V8 — пользователям срочно сове...
Кибератаки в России выросли на 73%: чаще всего били по телекому и медиа
Новость
Кибератаки в России выросли на 73%: чаще всего били по телек...
В SafeTech CA появилась поддержка Linux Autoenrollment и протокола ACME
Новость
В SafeTech CA появилась поддержка Linux Autoenrollment и про...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.