Китайские спецслужбы c 2011 года контролировали сеть парламента Австралии

Александр Панасенко 30 Апреля 2014 - 10:52

Китайские спецслужбы взломали компьютерную сеть австралийского парламента еще в 2011 году и получили доступ к переписке и документам политических деятелей. Об этом с ссылкой на источник в парламенте сообщило «Австралийское финансовое обозрение».

Ранее в местных газетах уже появлялась информация об утечке информации, измеряемой в тысячах электронных писем. Однако теперь выяснилось, что масштаб атаки был гораздо больше, чем предполагалось изначально. Злоумышленники удаленно получили права системного администратора и фактически полностью контролировали локальную сеть парламента.

Австралийская парламентская сеть используется законодателями для ежедневной переписки и обсуждения политической стратегии со своими советниками. Взломщики получили доступ к электронным письмам членов парламента, контактным базам данных, а также к другим документам, хранящимся на компьютерах.

Парламент Австралии состоит из 226 членов, в период с 2011 года в общей сложности по внутренней почте было переслано более 100 тыс. писем и документов для внутреннего пользования.

После того, как в результате проведенного расследования австралийские спецслужбы сделали «однозначный вывод», что китайская разведка была в это вовлечена, парламентский комитет безопасности был осведомлен о произошедшем инциденте. Один из участников проверки отмечает, что «она [парламентская сеть] была как открытый карьер. У китайских спецслужб был доступ ко всему».

Александр Ковалев, заместитель генерального директора компании Zecurion, отмечает: «Тот факт, что австралийские спецслужбы более двух лет не замечали атаку китайской разведки, говорит скорее не о низком уровне используемых систем безопасности, а о халатном отношении к внутренним документам парламента».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.