Aggiornamenti recenti Marzo 20th, 2023 9:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I rischi di sicurezza del lavoro remoto preoccupano le aziende
- Gli attacchi BEC sono sempre più veloci
- Le minacce più diffuse in EMEA secondo Akamai
- NIS2: le imprese europee devono adattarsi a nuovi requisiti di sicurezza
- Ogni riscatto ransomware pagato finanzia altri 9 attacchi
Ricercatori cinesi non segnalano più vulnerabilità, almeno in teoria
Nell’ultimo c’è stato un calo delle segnalazioni di vulnerabilità da parte di aziende e ricercatori cinesi causato da scelte legislative del governo. Sono però aumentate quelle anonime…
Secondo una ricerca di The Atlantic Council, le segnalazioni di vulnerabilità presentate dagli specialisti cinesi di sicurezza informatica sono diminuite in modo significativo.
Come riporta lo studio, per almeno un decennio, i team di ricerca delle aziende cinesi e i singoli ricercatori del Paese hanno dominato le grandi competizioni di hacking etico e i programmi bug bounty. Il loro dominio nelle competizioni di hacking si è interrotto bruscamente nel 2018, quando la Cina ha bloccato la partecipazione dei suoi ricercatori a tali eventi all’estero.
Poco dopo, nel settembre 2021 è entrato in vigore il Regolamento sulla gestione delle vulnerabilità di sicurezza dei prodotti di rete (RMSV). Questa legge impone ai ricercatori cinesi di segnalare alle autorità locali qualsiasi vulnerabilità scoperta.
Secondo alcuni analisti, il suo scopo potrebbe essere quello di consentire al governo cinese di accumulare vulnerabilità che potrebbero essere utilizzate per operazioni strategiche o offensive.
La ricerca di the Atlantic Council sottolinea che “Il flusso di informazioni sulle vulnerabilità è un fattore importante per la sicurezza del software. Le minacce a tale disponibilità ridurranno, nel tempo, la sicurezza del software e aumenteranno i rischi per i singoli utenti e le organizzazioni”.
D’altro canto aggiungono che al calo dei contributi identificati come cinesi è corrisposto un aumento, di dimensioni e importanza simili, di quelli attribuiti a persone fisiche, a società senza indicazione del Paese o senza alcuna identificazione.
Secondo i ricercatori ciò potrebbe suggerire che, in risposta all’RMSV, gli enti di ricerca e i destinatari delle segnalazioni abbiano optato per rinunciare a riconoscimenti espliciti e pubblici piuttosto che per abbandonare del tutto la divulgazione delle vulnerabilità.
Condividi l'articolo
Intel va avanti con Project Amber: il progetto per certificare le risorse IT
Lazarus prende di mira gli utenti macOS
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I rischi di sicurezza del lavoro remoto preoccupano le... L’affermazione del lavoro ibrido e remoto ha... -
Gli attacchi BEC sono sempre più veloci Il team Security Intelligence di Microsoft ha recentemente... -
Le minacce più diffuse in EMEA secondo Akamai Akamai ha pubblicato un nuovo report della serie State of... -
NIS2: le imprese europee devono adattarsi a nuovi requisiti... Nuove regolamentazioni all’orizzonte: dopo il GDPR,... -
Ogni riscatto ransomware pagato finanzia altri 9 attacchi Trend Micro ha diffuso i risultati della nuova ricerca What...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Dispositivi SonicWall colpiti da un malware che resiste... Mandiant, insieme al team Product Security e Incident... -
Lo scorso anno sono stati divulgati 10 milioni di segreti... GitGuardian ha pubblicato il nuovo report The State of... -
Il 90% delle aziende non risponde alle minacce IT entro... Palo Alto Networks ha pubblicato il report State of... -
Ransomware sempre più veloce: meno di quattro giorni per... IBM Security ha organizzato nella cornice del Made di... -
BlackMamba sfrutta l’AI per generare codice polimorfico I ricercatori di HYAS Labs hanno dimostrato un attacco...
Ransomware: la serie
No posts found.
