Китай создаст хранилище данных для укрепления кибербезопасности

Олег Иванов 13 Сентября 2017 - 22:48

Государство

Общее

Сетевая защита от целевых атак (NIPS)

Кибервойны

Целевые атаки

Информационные войны

...

Китай создаст хранилище данных для укрепления кибербезопасности

Правительство Китая 13 сентября заявило, что создаст национальное хранилище данных, где будет храниться информация о кибератаках. Это потребует от телекоммуникационных фирм, интернет-компаний и поставщиков доменных имен сообщать об атаках и угрозах.

Министерство промышленности и информатизации КНР (MIIT) заявило, что телекоммуникационные компании и государственные органы должны обмениваться информацией об инцидентах, включая распространение вредоносных программ, уязвимости в аппаратной составляющей и вредоносных IP-адреса.

В заявлении MIIT также говорилось о том, что министерство, создающее платформу, будет нести ответственность за устранение угроз в соответствии с новыми правилами, которые вступят в силу 1 января.

Компании и провайдеры, не соблюдающие правила, будут подвергаться «предупреждениям, штрафам и другим административным мерам».

Эти меры являются последним шагом китайских властей, направленным на защиту основной инфраструктуры и частных предприятий от широкомасштабных кибератак. Например, в июне был формализовал общенациональный план действий в области кибербезопасности, который включал строительство центральной системы реагирования и санкционировал меры наказания для правительственных подразделений, которые не смогли защитить систему.

А ранее в этом году это же министерство ввело правила, в соответствии с которыми государственные телекоммуникационные компании должны играть более активную роль в блокировке VPN и других инструментов, используемых для обхода так называемого Великого Китайского Фаерволла.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.