Власти Великобритании не до конца доверяют китайской Huawei

Олег Иванов 20 Июля 2018 - 10:20

...

Правительство Великобритании не до конца доверяет продукции китайской компании Huawei. Согласно опубликованному властями отчету, инфраструктура компании лишь «частично внушает уверенность» в отсутствии с ее стороны угроз национальной безопасности.

Исследование выявило недостатки в технических процессах китайской фирмы, которые могут поставить под угрозу сети телекоммуникаций Великобритании. Также в отчете говорится, что для устранения этих недостатков потребуется «значительная работа».

Со своей стороны, Huawei признала, что существуют некоторые области, которые компания могла бы улучшить.

Пресс-служба Huawei добавила:

«Мы благодарны за наличие такой обратной связи. Будем стремиться решить эти проблемы. Кибербезопасность остается основным приоритетом Huawei, и мы будем совершенствовать наши инженерные процессы и системы управления рисками».

Помимо этого, Центр правительственной связи (GCHQ), спецслужба Великобритании, отметила, что китайская компания, к сожалению, не в состоянии надлежащим образом следить за использованием сторонних компонентов.

«Было установлено, что не все компоненты управляются с помощью процессов компании. В частности, критически важное для безопасности программное обеспечение сторонних производителей, используемое в различных продуктах, недостаточно контролируется», — гласит отчет.

Напомним, что США также активно следят за продукцией Huawei — в Белом доме рассматривают возможность реализации законопроекта, запрещающего некоторым китайским компаниям продавать свою продукцию в Штатах. Согласно источникам, эти меры могут затронуть таких производителей, как Huawei и ZTE.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 30 Июля 2021 - 20:20

Руткиты Целевые атаки Таргетированные атаки Корпорации Лаборатория Касперского

Kaspersky фиксирует рост числа целевых атак во втором квартале 2021 года

Специалисты «Лаборатории Касперского» сообщили об увеличении числа целевых атак (APT), в которых используются серверы Microsoft Exchange. Такая тенденция, по словам исследователей, наблюдалась во втором квартале 2021 года.

Эксплойты для дыр в Microsoft Exchange использует неизвестная киберпреступная группировка, участники которой говорят, скорее всего, на китайском языке. «Лаборатория Касперского» называет эту шпионскую операцию GhostEmperor.

Злоумышленники выбрали себе в качестве целей государственные учреждения, телекоммуникационные компании и другие крупные организации, находящиеся в Юго-Восточной Азии.

В арсенале группы есть множество инструментов для сложных таргетированных кибератак. Эксперты «Лаборатории Касперского» считают, что группировка действует как минимум год — с июля 2020 года.

GhostEmperor отличается тем, что злоумышленники используют новый руткит, запускающийся и работающий с высокими правами в системе. Как отметили специалисты, руткит обходит проверку подписи драйверов Windows Driver Signature Enforcement с помощью схемы загрузки с софтом Cheat Engine.

Как можно понять из названия, Cheat Engine — программа с открытым исходным кодом, анализирующая игры и создающая чит-коды.