Predator Files, un nou capitol la Atena
8
November
Agențiile de informații și militarii profită de bug-uri ce pot fi utilizate în hack-uri atunci când sunt dezvăluite – exploatându-le pentru a-și desfășura campanii de spionaj sau război cibernetic – sau cheltuiesc milioane pentru a afla despre altele noi ori pentru a le cumpăra în secret de pe piața gri a hackerilor.
Potrivit unei investigații jurnalistice a Atlantic Council, în ultimii doi ani, China a adăugat o altă abordare pentru obținerea de informații despre acele vulnerabilități: o lege care cere ca orice afacere de tehnologie de rețea care operează în țară să predea informațiile obținute. Atunci când firmele tehnologice află despre un defect al produselor lor care poate fi supus unui hacking, sunt obligate să declarea asta unei agenții guvernamentale chineze – care, în unele cazuri, împărtășește apoi informațiile cu hackerii sponsorizați de stat din China, potrivit unei noi investigații. Și unele dovezi sugerează că firmele străine cu operațiuni în China respectă legea, oferind indirect autorităților chineze indicii despre potențiale noi modalități de a-și pirata proprii clienți.
Atlantic Council a lansat un raport care investighează consecințele unei legi chineze adoptate în 2021, menită să reformeze modul în care companiile și cercetătorii de securitate care operează în China gestionează descoperirea vulnerabilităților de securitate în tehnologie. Legea impune, printre altele, ca firmele de tehnologie care descoperă sau învață despre un defect în produsele lor să anunțe Ministerul Industriei și Tehnologiei Informației. Agenția adaugă apoi vulnerabilitatea într-o bază de date - Platforma de schimb de informații despre amenințări și vulnerabilități cibernetice (National Vulnerability Database).
.jpg)
_InPixio%20(1).jpg){kind=spacer}
