...
🧠 Il blog è dedicato al tema vpn e sicurezza, privacy dei dati su Internet. Parliamo di tendenze attuali e notizie relative alla protezione.
MonitoraggioNotiziaPerdite

Pechino sospende Alibaba Cloud per non aver segnalato prima la vulnerabilità di Log4j

10

Vari media cinesi riferiscono che Alibaba Cloud sta subendo ricadute da parte delle autorità di regolamentazione del governo dopo aver informato la vulnerabilità di Log4J ad Apache prima del Ministero dell'Industria e della Tecnologia dell'Informazione (MIIT).

Secondo il 21st Century Business Herald, la Cyber ​​Security Administration del MIIT ha interrotto la sua alleanza per la condivisione di informazioni con Alibaba Cloud per sei mesi, menzionando in particolare il motivo di tale azione come la delusione di segnalare Log4J in tempo.

Chen Zhaojun, un ingegnere della sicurezza presso Alibaba Cloud, è stato il primo a scoprire la vulnerabilità di Log4J e ad avvisare Apache. Ha informato Apache il 24 novembre e anche una terza parte ha informato lo stesso MIIT tramite rapporto.

Secondo The Protocol, la Cina ha recentemente emanato una nuova legge che richiede a tutte le aziende di segnalare le vulnerabilità (come Log4J) alle autorità di regolamentazione statali entro due giorni. Sfortunatamente, questa recente battuta d'arresto da parte del MIIT arriva mesi dopo che il governo cinese ha imposto norme più severe sulla divulgazione delle vulnerabilità.

Alibaba è stata accusata di una multa di 18,2 miliardi di yuan e altre 33 app mobili hanno incontrato obiezioni da parte di Pechino per le loro politiche di raccolta dei dati. Allo stesso tempo, Alibaba e Tencent sono stati sottoposti a un severo controllo da parte del governo, mentre Didi ha dovuto affrontare un'importante revisione della sicurezza informatica.

Il ministero della Difesa belga ha recentemente subito un attacco informatico a causa della vulnerabilità di Log4J. punto di controllo; una società di sicurezza israeliana ha confermato di aver bloccato finora oltre 4,3 milioni di colpi di sfruttamento, con il 46% di quelle intrusioni effettuate da noti gruppi dannosi.

Secondo Check Point:

Questa vulnerabilità potrebbe causare il controllo remoto del dispositivo, che causerà seri rischi come il furto di informazioni sensibili e l'interruzione del servizio del dispositivo, aveva affermato in precedenza il MIIT in una dichiarazione pubblica pubblicata il 17 dicembre, aggiungendo di essere stato solo informato del difetto il 9 dicembre, 15 giorni dopo la divulgazione iniziale.

A settembre, il governo ha lanciato "database di sicurezza del cyberspazio e vulnerabilità professionale" per notificare le vulnerabilità della sicurezza in reti, app mobili, sistemi di controllo industriale, auto intelligenti, dispositivi IoT e altri prodotti Internet che potrebbero essere presi di mira dagli attori delle minacce.

A novembre, la Cyberspace Administration of China ha divulgato una nuova serie di regolamenti che classificavano i dati e presentavano numerose serie di sanzioni per le violazioni della politica di sicurezza informatica.

MIIT ha confermato di aver ricevuto un rapporto da una terza parte sul problema al posto di Alibaba Cloud. Tuttavia, Alibaba Cloud ha rifiutato di commentare la sospensione.

Potrebbe piacerti anche Altri di autore
More Stories

PIA VPN Reddit – (Commenti autentici di Redditor)

Come installare l’accesso privato a Internet su…

Come annullare ipVanish e ottenere un rimborso [Guida…

1 di 441

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More