В понедельник, 19 февраля, на GitHub были опубликованы вероятные значимые данные китайского правительства, в частности, связанные с обеспечением информационной безопасности сведения. Осложняет ситуацию то, что документы написаны на мандаринском наречии китайского языка, поэтому многие обсуждающие утечку имеют весьма приблизительное представление о ее содержании.
Российских киберэкспертов в самом факте утечки максимально заинтересовало наличие файлов с названиями вроде beeline-cdr или tele2-crm. На этом основании автор разбора с переводом скриншотов на английский язык предположил, что в массиве данных имеются логи звонков и другие данные, которые в свою очередь были похищены у пострадавших телекоммуникационных провайдеров.
Некоторые СМИ уже назвали утечку материалами правительственной программы кибершпионажа Китая. В них обнаружились сообщения в заблокированной в РФ соцсети Х, электронные письма, данные наружного наблюдения в режиме реального времени. Также есть сведения об использовании трояна удаленного доступа для Windows, Mac, iOS и Android для сбора необходимой информации.
Название репозитория на GitHub «I-S00N», где была обнаружена данная информация, связывают с Министерством общественной безопасности Китая. Отдельные источники уточняют, что в утечке также представлены данные, полученные в ходе кибератак на правительства Индии, Таиланда, Вьетнама и Южной Кореи. Однако делать окончательные выводы о том, с чем именно имеют дело, большинство экспертов пока не берется. Активного развития ситуации стоит ждать в ближайшие дни.
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
В Российском университете дружбы народов им.
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс ViPNet Client 5 for Linux.
Компания «Увеон – облачные технологии» объявляет о выходе Termidesk Connect 1.
Австралия готовится к внедрению федерального запрета на использование социальных сетей подростками младше 16 лет.
Специалисты Zimperium сообщили о новой волне распространения ClayRat - вредоносного ПО для Android, которое в свежей версии стало куда опаснее.
Исследователи Adex раскрыли новую схему распространения Android-трояна Triada через рекламные сети.
