Китай создаст хранилище данных для укрепления кибербезопасности

Китай создаст хранилище данных для укрепления кибербезопасности

Правительство Китая 13 сентября заявило, что создаст национальное хранилище данных, где будет храниться информация о кибератаках. Это потребует от телекоммуникационных фирм, интернет-компаний и поставщиков доменных имен сообщать об атаках и угрозах.

Министерство промышленности и информатизации КНР (MIIT) заявило, что телекоммуникационные компании и государственные органы должны обмениваться информацией об инцидентах, включая распространение вредоносных программ, уязвимости в аппаратной составляющей и вредоносных IP-адреса.

В заявлении MIIT также говорилось о том, что министерство, создающее платформу, будет нести ответственность за устранение угроз в соответствии с новыми правилами, которые вступят в силу 1 января.

Компании и провайдеры, не соблюдающие правила, будут подвергаться «предупреждениям, штрафам и другим административным мерам».

Эти меры являются последним шагом китайских властей, направленным на защиту основной инфраструктуры и частных предприятий от широкомасштабных кибератак. Например, в июне был формализовал общенациональный план действий в области кибербезопасности, который включал строительство центральной системы реагирования и санкционировал меры наказания для правительственных подразделений, которые не смогли защитить систему.

А ранее в этом году это же министерство ввело правила, в соответствии с которыми государственные телекоммуникационные компании должны играть более активную роль в блокировке VPN и других инструментов, используемых для обхода так называемого Великого Китайского Фаерволла.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft пропатчила PowerShell Core, устранив уязвимость обхода WDAC

Microsoft выпустила новую версию PowerShell Core, в которой устраняется уязвимость, позволяющая локальному злоумышленнику обойти Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC). Используя эту брешь, атакующий мог запустить любую ненадежную программу при активированном WDAC.

WDAC представляет собой очередную защитную меру от Microsoft, основная цель которой — предоставить возможность запуска только доверенных приложений и драйверов.

По сути, это принцип «белого списка», который гарантирует, что ничего лишнего не запустится в системе Windows. Такой подход очень действенен в случае с вредоносными программами.

Новая уязвимость, получившая имя «Windows Defender Application Control Security Feature Bypass Vulnerability» и идентификатор CVE-2019-1167, позволяет обойти режим PowerShell Core Constrained Language Mode.

Проблема затрагивает PowerShell Core 6.0, PowerShell Core 6.1 и PowerShell Core 6.2. С выпуском версий PowerShell 6.1.5 и PowerShell Core 6.2.2 Microsoft устранила ее.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru