Китайские хакеры переключились с США на Россию
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Китайские хакеры переключились с США на Россию

Александр Панасенко 21 Июня 2016 - 09:58
...
Китайские хакеры переключились с США на Россию

Эксперты в области кибербезопасности отмечают, что хакеры из Китая после соглашения между Вашингтоном и Пекином переориентировались на Россию и ряд других стран, в том числе на страны СНГ. Активность китайских хакеров в отношении США за последние два года снизилась на 90%, сообщает Reuters со ссылкой на доклад частной компании FireEye Inc., занимающаяся вопросами кибербезопасности.

При этом наиболее заметное снижение хакерских атак было зафиксировано после того, как США и Китай заключили соглашение, предусматривающее отказ от ведения кибершпионажа в отношении друг друга, отмечает агентство.

Высокопоставленный представитель администрации Барака Обамы заявил агентству, что правительство США пока не готово заявить, что Пекин полностью придерживается соглашения, но новый доклад будет взят на заметку. «Мы все еще продолжаем оценивать [действия Китая]», — сказал собеседник Reuters.

В то же время FireEye и ряд других компаний по обеспечению кибербезопасности зафиксировали рост экономического кибершпионажа со стороны китайских хакеров в отношении России, Ближнего Востока, Японии и Южной Кореи, передает rbc.ru.

Компания CrowdStrike, также специализирующаяся на вопросах кибербезопасности, отмечает, что наблюдала растущую активность китайских хакеров за пределами США в прошлом году. По данным компании, в основном это были российские и украинские военные цели, индийские политические группы и монгольская горнодобывающая промышленность.

Представитель компании «Лаборатория Касперского» Курт Баумгартнер подтвердил агентству, что «с конца прошлого года наблюдается шквал шпионской активности против российских правительственных учреждений и технологических фирм, а также против других целей в Индии, Японии и Южной Корее». По его словам, хакеры «используют инструменты и инфраструктуру, которые зависят от китайских иероглифов». «Одна из таких групп, известная как Mirage, или APT 15, похоже, прекратила свои атаки на американский энергетический сектор и теперь фокусируется на правительственных и дипломатических целях в России и бывших советских республиках», — приводит агентство его слова.

Следующая главная новость »
AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям
Екатерина Быстрова 29 Апреля 2026 - 21:33
Уязвимости программ Домашние пользователиКорпорации
В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!
Замедление Telegram ударило по разработчикам российских ОС
Новость
Замедление Telegram ударило по разработчикам российских ОС
Rockstar Games снова взломали: ShinyHunters потребовала выкуп до 14 апреля
Новость
Rockstar Games снова взломали: ShinyHunters потребовала выку...
Telegram в России замедлился: пользователи жалуются на загрузку видео
Новость
Telegram в России замедлился: пользователи жалуются на загру...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.