США планирует запретить импорт товаров из Китая, связанных со шпионажем

США планирует запретить импорт товаров из Китая, связанных со шпионажем

Министерство юстиции США планирует добиться запрета на импорт китайских товаров в США. Причем запрету подлежат те товары, которые были созданы с помощью незаконно полученных технологий.

Такую информацию вчера предоставил СМИ Джефф Сешнс, занимающий должность генерального прокурора Штатов.

«Сегодня министерство юстиции инициирует гражданский иск с целью добиться судебного запрета передачи китайскими и тайваньскими компаниями украденных технологий или импорта в США товаров, созданных с использованием украденных технологий», — рассказал Сешнс.

Америка занимает такую позицию для того, чтобы не только отреагировать на правонарушения, но также и предотвратить их в будущем, заявил генпрокурор.

В условиях непрекращающегося шпионажа со стороны китайских спецслужб США вынуждены вводить все новые меры по противодействию незаконным действиям со стороны КНР. В частности, Сешнс упомянул инициативу, в которой будут принимать участие ФБР и представители Минюста.

Именно это объединение возьмет на себя борьбу с угрозами американской экономики, исходящей от Пекина.

Несколько дней назад Минюст США обвинил сразу нескольких сотрудников разведывательных служб Китая в промышленном шпионаже. Также обвинения были предъявлены работающим на них лицам, которые осуществляли кибератаки на американские авиастроительные компании.

А в прошлом месяце стало известно, что шпион Министерства государственной безопасности КНР обвиняется в кибершпионаже и попытках кражи коммерческой тайны авиационных и аэрокосмических компаний США. Об этом заявили в Министерстве юстиции США.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

О недостатках в телефонах на базе MediaTek сообщили в отчете специалисты Check Point. По версии компании, “дыру” нашли в надежной среде выполнения (TEE) китайского производителя телефонов.

TEE относится к безопасной области внутри главного процессора. Она гарантирует, что код и загруженные данные будут защищены с точки зрения конфиденциальности и целостности.

Израильская компания обнаружила, что приложение на устройстве Xiaomi может быть скомпрометировано. Это позволяет злоумышленнику заменить новую безопасную версию приложения старой уязвимой (даунгрейд).

“Злоумышленник может обойти обновления безопасности Xiaomi или MediaTek для проверенных приложений, понизив их до непропатченных версий”, — говорит исследователь из Check Point Слава Маккавеев.

 

Уязвимости нашли и в “thhadmin”, легитимном приложении, отвечающим за управление безопасностью. С их помощью вредоносная программа собирает сохраненные ключи и может сама управлять приложением.

“Мы обнаружили уязвимости, которые позволяют подделывать платежи или отключать платежную систему напрямую из приложения для Android”, — уточняет Маккавеев.

Цель хакеров — проникнуть в разработки Xiaomi и управлять сервисом Tencent Soter, который служит базой при авторизации транзакций для WeChat и Alipay.

Это еще не все. Check Point обнаружили, что вредоносный код может извлекать закрытые ключи для подписи платежных поручений. Уязвимость полностью компрометирует платформу Tencent Soter, говорят исследователи.

Xiaomi в июне выпустила патчи для устранения уязвимости CVE-2020-14125. Загруженные обновления должны закрывать “дыру”, добавляют в Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru