Компания ZTE заставила сотрудников пройти тест на знание законов США

Компания ZTE заставила сотрудников пройти тест на знание законов США

Компания ZTE заставила сотрудников пройти тест на знание законов США

16 апреля США ввели семилетние ограничения на экспорт продукции ZTE, связанные с продажей телекоммуникационного оборудования Ирану и Северной Корее в марте 2017-го. Правительство США посчитало, что политика компании поощряет такие действия своих сотрудников. В связи с этим компания повышает уровень соответствия американским и европейским стандартам.

Компания пытается добиться высоких показателей в соответствии европейским и американским законам о торговле. ZTE обязало всех своих сотрудников выучить законы и правовые нормы США и Европы, в частности антикоррупционные, затем пройти внутренний экзамен. Сделать это удастся только тем сотрудникам, которые получат максимальную оценку - 100 баллов. 

"ZTE вместо того, чтобы критиковать незаконные действия своих сотрудников, наоборот поощряет их. Такое поведение компании нельзя игнорировать" - заявил министр экономики США Уилбур Росс. 

В марте 2017-го года ZTE выплатила штраф в размере 1.19 миллиардов долларов США за незаконную продажу своих товаров Ирану и Северной Корее. Также были предусмотрены семилетние экспортные ограничения в случае следующих нарушений. 

Ранее мы сообщили, что правительство США считает компании ZTE и Huawei провластными, а их продукцию подозревает в шпионаже за пользователями. Об этом заявили американские спецслужбы ФБР, ЦРУ и АНБ. 

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ИИ помог аналитикам выявить уязвимости 0-day в видеокамерах PTZOptics

Эксперты GreyNoise выявили две уязвимости нулевого дня в сетевых видеокамерах PTZ (с приводом наклона/поворота и увеличительным объективом). В этом им помог ИИ-инструмент, специально созданный для нужд киберразведки.

Умный ассистент, встроенный в ханипот-систему threat hunting, четко среагировал на подозрительный трафик. Анализ показал, что это была автоматизированная попытка эксплойта.

Критическая уязвимость CVE-2024-8956 вызвана некорректной реализацией механизмов аутентификации и позволяет получить доступ к юзернеймам, хешированным паролям (MD5), конфигурационным данным и прочей конфиденциальной информации.

Уязвимость CVE-2024-8957 открывает возможность для инъекции команд. При использовании в связке с CVE-2024-8956 позволяет удаленно и без аутентификации захватить контроль над камерой, просматривать и останавливать видеопоток реального времени, вносить изменения, а также приобщить устройство к DDoS-ботнету.

Проблемы актуальны для PTZ-камер высокого разрешения с прошивками версий ниже 6.3.40, в частности, для устройств PTZOptics, Multicam Systems SAS и SMTAV Corporation на базе SoC-процессоров Hisilicon Hi3516A.

Их зачастую используют на критически важных объектах — роботизированных производствах, в медучреждениях, госучреждениях (к примеру, в залах суда), а также для проведения онлайн-презентаций и видеоконференций.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru