Бывший топ экстремистской Meta признала передачу данных в Китай

Бывший топ экстремистской Meta признала передачу данных в Китай

Бывший топ экстремистской Meta признала передачу данных в Китай

На слушаниях в Сенате США бывший директор по глобальной публичной политике Meta (признана экстремистской организацией и запрещена в России) Сара Уинн-Уильямс заявила, что компания осознанно пошла на сотрудничество с китайскими властями ради заключения сделок на сумму 18 миллиардов долларов.

По её словам, сотрудничество включало передачу данных китайским властям, в том числе о гражданах США, а также участие в разработке механизмов цензуры, направленных на подавление критики в адрес китайского руководства и Коммунистической партии Китая (КПК).

В качестве примера такой политики она привела (PDF) блокировку аккаунта китайского диссидента Го Вэнгую, проживающего в США.

Кроме того, начиная с 2015 года представители Meta проводили для руководства КПК брифинги по новейшим технологиям, включая разработки в области искусственного интеллекта. «Целью этих брифингов было помочь Китаю обойти американские компании», — отметила Уинн-Уильямс.

К 2024 году, по её словам, китайские системы аналитики практически сравнялись по уровню с американскими. Помимо этого, Китай активно разрабатывает ИИ-системы военного назначения, в том числе на базе модели Llama, созданной Meta.

В ответ на обвинения действующее руководство корпорации назвало их «оторванными от реальности». «Meta не ведёт деятельность в Китае, хотя и получает доход от местных рекламодателей», — прокомментировал представитель компании Райан Дэниелс.

Как отмечают эксперты, опрошенные BBC, сенатское расследование усилит давление на компанию. Meta может столкнуться с судебными исками, штрафами, а также с усилением экспортного контроля в отношении американских высокотехнологичных компаний.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В продукте Security Vision VM появились blackbox и автономный агент

Security Vision представила обновлённую версию продукта для управления уязвимостями (VM), в которую вошёл ряд новых возможностей. Теперь система поддерживает blackbox-сканирование, может работать через автономного агента и расширяет покрытие платформ за счёт новых операционных систем.

Основные нововведения

В режиме blackbox система сканирует сервисы без использования учётных данных, определяя уязвимые версии программного обеспечения на хостах.

Такой подход позволяет находить уязвимости в популярных сервисах вроде OpenSSH, OpenSSL, Nginx, Apache, PHP, LDAP, MSSQL, PostgreSQL, Oracle, MySQL и других — без предварительного доступа к целевым системам.

Добавлен автономный агент, который устанавливается на изолированные или удалённые хосты. При появлении соединения с корпоративной сетью агент автоматически получает задания на сканирование и отправляет результаты обратно. Это позволяет охватывать даже те активы, к которым нет постоянного доступа.

В части платформенной поддержки появилась возможность сканировать iOS-устройства, а также дистрибутивы Linux SUSE, Alpine и Solaris.

Дополнительные улучшения

  • В режиме pentest появились новые проверки для SNMP, SSH, Telnet, SSL/TLS, RCE и web-уязвимостей.
  • Расширены возможности по использованию кастомных словарей для bruteforce.
  • В карточке уязвимости теперь отображаются альтернативные методы устранения (workaround), например, для уязвимостей Microsoft.
  • Реализована функция построения маршрутов достижимости активов с использованием данных из ACL и таблиц маршрутизации сетевых устройств (UserGate, «Континент», Cisco и др.). Это помогает оценить риски продвижения злоумышленника внутри сети.

Обновлённая версия направлена на повышение гибкости работы с уязвимостями и расширение контроля за защищённостью в корпоративных инфраструктурах — в том числе при наличии ограниченного доступа к хостам и разнообразной ИТ-среды.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru