Компания Huawei открыла центр по оценке кибербезопасности

Ксения Ренселаева 07 Декабря 2010 - 21:11

...

Компания Huawei открыла центр по оценке кибербезопасности

Крупнейший телекоммуникационный провайдер Huawei сообщил об открытии в Великобритании центра по оценке кибербезопасности. Основной функцией этого центра является тестирование программного и аппаратного обеспечения.

Центр создан для обеспечения и улучшения надежности и безопасности телекоммуникационных сетей Huawei, и является частью общей системы безопасности, построенной с использованием передовых методов и международных стандартов.

Согласно заявлению директора центра Джона Фрислара, деятельность центра прозрачна, он доступен и открыт для регуляторов и клиентов.

Как отмечается в издании v3.co.uk, компания предприняла такой шаг после того, как китайские компании буквально поставили своей целью разрушить национальную безопасность других государств, атакуя правительственные организации. Причем эти нападения стали значительнее после того, как на сайте WikiLeaks появился материал о том, что член китайского политбюро «заказал атаку на Google». Это привело к тому, что компания перевела свои серверы в Гон Конг.

Подобные организации открываются повсеместно для возможности отражения сложных и широко распространенных кибератак. Так, например, в октябре оборонный подрядчик США Northrop Grumman открыл в Великобритании центр по тестированию диапазона безопасности, в задачи которого входит моделирование и оценка угроз в крупных сетях.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 03 Апреля 2025 - 20:33

Уязвимости программ Общее

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.