REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Chińskie oprogramowanie podatkowe pozwala na szpiegowanie zagranicznych firm

Chińskie oprogramowanie podatkowe pozwala na szpiegowanie sieci firmowych /fot. shutterstock
Chińskie oprogramowanie podatkowe pozwala na szpiegowanie sieci firmowych /fot. shutterstock
shutterstock

REKLAMA

REKLAMA

Chińskie oprogramowanie podatkowe Intelligent Tax instalowane przez zagraniczne firmy prowadzące działalność gospodarczą w ChRL zawiera lukę GoldenSpy pozwalającą na szpiegowanie sieci, w której są zainstalowane komputery zawierające ten program - alarmują eksperci.

W raporcie amerykańskiej firmy Trustwave z branży cyberbezpieczeństwa stwierdzono, że kilku klientów spółki zainstalowało kod otwierający lukę GoldenSpy bez swojej wiedzy, po pobraniu oprogramowania Intelligent Tax dostarczanego przez spółkę Aisino Corporation.

REKLAMA

Autopromocja

Intelligent Tax to system służący do obsługi rozliczeń podatkowych przez zagraniczne firmy prowadzące działalność w Chinach. Według specjalistów z Trustwave program działał tak, jak powinien - dodatkowo zawierał w sobie jednak kod GoldenSpy, który powodował powstanie tzw. tylnych drzwi dostępowych do sieci korporacyjnych, w których działały komputery, na których był zainstalowany.

GoldenSpy pozwala potencjalnym agresorom na zdalny dostęp do sieci oraz wykonywanie poleceń w systemie Windows na komputerze ofiary. Hakerzy dzięki tej podatności mogą również umieszczać na atakowanych komputerach złośliwe oprogramowanie, takie jak np. robaki szyfrujące dla okupu (ransomware), trojany wykradające dane lub inne wirusy.

Wiceprezes Trustwave ds. wykrywania zagrożeń Brian Hussey podkreślił, że "nie jest jasne, dlaczego kod GoldenSpy został dodany do oprogramowania Intelligent Tax". Zdaniem eksperta obecność tzw. furtki (backdoor) w oprogramowaniu do rozliczeń może być częścią szerszej kampanii cyberprzestępczej wymierzonej w firmy działające na terytorium Chin.

REKLAMA

Trustwave w swoim raporcie stwierdziło, że obecna kampania z wykorzystaniem furtki GoldenSpy rozpoczęła się w kwietniu tego roku. Warianty tego złośliwego kodu można jednak datować nawet na grudzień 2016 roku, czyli na kilka miesięcy po ogłoszeniu przez korporację Aisino zawarcia dużej umowy dotyczącej sektora Big Data z firmą Chenuko Network Technology. Spółka ta certyfikuje kod GoldenSpy swoją sygnaturą, co ma na celu legitymizację go w zetknięciu z oprogramowaniem antywirusowym.

Dalszy ciąg materiału pod wideo

Zdaniem Husseya "każda firma działająca w Chinach lub wykorzystująca oprogramowanie Intelligent Tax powinna rozważyć ten incydent pod kątem możliwego ryzyka dla bezpieczeństwa i podjąć wszelkie działania w myśl wskazówek zawartych w raporcie zmierzające do zminimalizowania skutków nadużyć, które mogłyby w ten sposób powstać".

mfr/ mk/

Polecamy: Oferta specjalna: Pakiet książek – Nowa matryca stawek VAT Towary i Usługi z programem INFORLEX PKWiU + CN, stawki VAT i WIS na 2 m-ce

Źródło: PAP

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code
Podatek PIT - część 2
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/9
Są kosztem uzyskania przychodu:
koszty reprezentacji, w szczególności poniesione na usługi gastronomiczne, zakup żywności oraz napojów, w tym alkoholowych
udzielone pożyczki, w tym stracone pożyczki
wydatki na wystrój wnętrza biurowego nie będące wydatkami reprezentacyjnymi
wpłaty dokonywane do pracowniczych planów kapitałowych, o których mowa w ustawie o pracowniczych planach kapitałowych – od nagród i premii wypłaconych z dochodu po opodatkowaniu podatkiem dochodowym
Następne

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Unijne rozporządzenie DORA już obowiązuje. Które firmy muszą stosować nowe przepisy od 17 stycznia 2025 r.?

Od 17 stycznia 2025 r. w Unii Europejskiej zaczęło obowiązywać Rozporządzenie DORA. Objęte nim podmioty finansowe miały 2 lata na dostosowanie się do nowych przepisów w zakresie zarządzania ryzykiem ICT. Na niespełna miesiąc przed ostatecznym terminem wdrożenia zmian Europejski Bank Centralny opublikował raport SREP (Supervisory Review and Evaluation Process) za 2024 rok, w którym ze wszystkich badanych aspektów związanych z działalnością banków to właśnie ryzyko operacyjne i teleinformatyczne uzyskało najgorsze średnie wyniki. Czy Rozporządzenie DORA zmieni coś w tym zakresie? Na to pytanie odpowiadają eksperci Linux Polska.

Transfer danych osobowych do Kanady – czy to bezpieczne? Co na to RODO?

Kanada to kraj, który kojarzy się nam z piękną przyrodą, syropem klonowym i piżamowym shoppingiem. Jednak z punktu widzenia RODO Kanada to „państwo trzecie” – miejsce, które nie podlega bezpośrednio unijnym regulacjom ochrony danych osobowych. Czy oznacza to, że przesyłanie danych na drugi brzeg Atlantyku jest ryzykowne?

e-Urząd Skarbowy w Twoim telefonie! Nowa aplikacja zmienia sposób korzystania z usług skarbowych

Ministerstwo Finansów wprowadza rewolucję w dostępie do usług skarbowych. Aplikacja e-Urząd Skarbowy pozwala na szybkie i bezpieczne załatwianie spraw urzędowych. To dopiero początek – kolejne aktualizacje przyniosą jeszcze więcej funkcji!

W 2025 roku oprocentowanie lokat bankowych mocno spadnie. Jak zadbać o oszczędności?

Banki przewidują mocny spadek stóp procentowych. Przykładowo BNP Paribas prognozuje, że na koniec 2025 roku podstawowa stopa procentowa NBP spadnie do 4%, czyli obniży się aż o 1,75 p.p. Z kolei PKO BP zakłada, że stopy procentowe spadną do 3,5%-4% do końca 2026 r. Te oczekiwania już teraz wpływają na oprocentowanie lokat bankowych. Rankomat.pl zwraca uwagę, że średnie oprocentowanie lokat założonych w listopadzie (najnowsze dostępne dane NBP) wyniosło zaledwie 3,96% i w kolejnych miesiącach prawdopodobnie będzie dalej spadać. Między innymi dlatego w 2025 r. warto zmienić część swoich nawyków finansowych, do których przywykliśmy w ostatnich dwóch latach.

REKLAMA

Jak opodatkować przychody z najmu? Kluczowe zasady i przepisy

Przychody z najmu można opodatkować ryczałtem lub w ramach działalności gospodarczej. Wybór odpowiedniego sposobu zależy od rodzaju najmu i decyzji podatnika. Sprawdź, jakie zasady obowiązują, jakie stawki podatkowe mają zastosowanie oraz kiedy najem kwalifikuje się jako odrębne źródło przychodów.

9000 zł brutto średniej pensji w Polsce w 2025 r. Kiedy pęknie bariera psychologiczna 10 tys. zł miesięcznie?

Główny Urząd Statystyczny podał, że w grudniu 2024 r. przeciętne wynagrodzenie brutto w sektorze przedsiębiorstw wyniosło 8.821,25 zł. Eksperci oceniają, że w 2025 roku na pewno przeciętne wynagrodzenie w przedsiębiorstwach przekroczy kwotę 9.000 zł brutto (ok. 6.450 zł netto). Natomiast zdaniem przedsiębiorców, granicą psychologiczną przeciętnej miesięcznej pensji w Polsce jest kwota 10 000 zł brutto (ok. 7.150 zł netto). Kiedy ta granica zostanie przełamana?

ZUS zmienił zasady doręczania pism na PUE (eZUS). Nowości od 15 stycznia 2025 r.

W komunikacie z 24 stycznia 2025 r. Zakład Ubezpieczeń Społecznych poinformował, że od 15 stycznia 2025 r. na portalu PUE eZUS udostępnił funkcjonalności, które wynikają z art. 71 ab ust. 1a ustawy o systemie ubezpieczeń́ społecznych w zakresie tzw. e-Doręczeń.

Rozliczenie PIT emeryta i rencisty w 2025 r. ZUS wysyła PIT-40A, PIT-11A i PIT-11 za 2024 r. Kiedy zwrot nadpłaty podatku? Jak odliczać i przekazać 1,5 proc. podatku?

W najbliższych tygodniach emeryci i renciści otrzymają ważny formularz, dotyczący rocznego rozliczenia podatku dochodowego od osób fizycznych (PIT). ZUS rozpoczął właśnie wysyłkę deklaracji PIT-40A, PIT-11A i PIT-11 za miniony rok. W całym kraju akcja obejmie niemal 10,5 mln osób.

REKLAMA

Zmiany w uldze na dziecko. Wyższe limity, do 120 i 60 tys. zł rocznie

Nowelizacja ustawy o PIT zakłada podwyższenie limitów dochodów uprawniających do ulgi na dziecko. Proponowane zmiany obejmują m.in. zwiększenie limitu przychodów dla rodzin z czwórką lub więcej dzieci do 120 tys. zł rocznie oraz wyższe progi dochodowe dla rodziców wychowujących jedno dziecko.

Płatniku, sporządź i wyślij poprawnie PIT-11, PIT-R, PIT-4R i PIT-8AR

Ministerstwo Finansów przypomina płatnikom o obowiązku sporządzenia i przesłania deklaracji podatkowych za 2024 rok. Sprawdź, jak przygotować formularze, na co zwrócić uwagę i jak uniknąć błędów w dokumentach PIT.

REKLAMA