REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Wiadomości » Chińskie oprogramowanie podatkowe pozwala na szpiegowanie zagranicznych firm

Chińskie oprogramowanie podatkowe pozwala na szpiegowanie zagranicznych firm

Subskrybuj nas na Youtube
20 lipca 2020, 08:17
Chińskie oprogramowanie podatkowe pozwala na szpiegowanie sieci firmowych /fot. shutterstock
Chińskie oprogramowanie podatkowe pozwala na szpiegowanie sieci firmowych /fot. shutterstock
shutterstock

REKLAMA

REKLAMA

Chińskie oprogramowanie podatkowe Intelligent Tax instalowane przez zagraniczne firmy prowadzące działalność gospodarczą w ChRL zawiera lukę GoldenSpy pozwalającą na szpiegowanie sieci, w której są zainstalowane komputery zawierające ten program - alarmują eksperci.

W raporcie amerykańskiej firmy Trustwave z branży cyberbezpieczeństwa stwierdzono, że kilku klientów spółki zainstalowało kod otwierający lukę GoldenSpy bez swojej wiedzy, po pobraniu oprogramowania Intelligent Tax dostarczanego przez spółkę Aisino Corporation.

REKLAMA

Autopromocja
Komplet Podatki 2025 - wiedza dla księgowych i biur rachunkowych
PIT, CIT, Ryczałt 2025. Podatki część 1. Ponad 100 zmian
VAT 2025

Intelligent Tax to system służący do obsługi rozliczeń podatkowych przez zagraniczne firmy prowadzące działalność w Chinach. Według specjalistów z Trustwave program działał tak, jak powinien - dodatkowo zawierał w sobie jednak kod GoldenSpy, który powodował powstanie tzw. tylnych drzwi dostępowych do sieci korporacyjnych, w których działały komputery, na których był zainstalowany.

GoldenSpy pozwala potencjalnym agresorom na zdalny dostęp do sieci oraz wykonywanie poleceń w systemie Windows na komputerze ofiary. Hakerzy dzięki tej podatności mogą również umieszczać na atakowanych komputerach złośliwe oprogramowanie, takie jak np. robaki szyfrujące dla okupu (ransomware), trojany wykradające dane lub inne wirusy.

Wiceprezes Trustwave ds. wykrywania zagrożeń Brian Hussey podkreślił, że "nie jest jasne, dlaczego kod GoldenSpy został dodany do oprogramowania Intelligent Tax". Zdaniem eksperta obecność tzw. furtki (backdoor) w oprogramowaniu do rozliczeń może być częścią szerszej kampanii cyberprzestępczej wymierzonej w firmy działające na terytorium Chin.

Nowelizacja VAT 2025. Praktyczny webinar INFORAKADEMII
Autopromocja

Nowelizacja VAT 2025.
Praktyczny webinar INFORAKADEMII

Sprawdź

Zobacz również:

REKLAMA

Trustwave w swoim raporcie stwierdziło, że obecna kampania z wykorzystaniem furtki GoldenSpy rozpoczęła się w kwietniu tego roku. Warianty tego złośliwego kodu można jednak datować nawet na grudzień 2016 roku, czyli na kilka miesięcy po ogłoszeniu przez korporację Aisino zawarcia dużej umowy dotyczącej sektora Big Data z firmą Chenuko Network Technology. Spółka ta certyfikuje kod GoldenSpy swoją sygnaturą, co ma na celu legitymizację go w zetknięciu z oprogramowaniem antywirusowym.

Dalszy ciąg materiału pod wideo

Zdaniem Husseya "każda firma działająca w Chinach lub wykorzystująca oprogramowanie Intelligent Tax powinna rozważyć ten incydent pod kątem możliwego ryzyka dla bezpieczeństwa i podjąć wszelkie działania w myśl wskazówek zawartych w raporcie zmierzające do zminimalizowania skutków nadużyć, które mogłyby w ten sposób powstać".

mfr/ mk/

Polecamy: Oferta specjalna: Pakiet książek – Nowa matryca stawek VAT Towary i Usługi z programem INFORLEX PKWiU + CN, stawki VAT i WIS na 2 m-ce

Jak przygotować się do zmian 2025. Podatki. Rachunkowość. ZUS
Autopromocja

Jak przygotować się do zmian 2025.
Podatki. Rachunkowość. ZUS

Sprawdź

Źródło: PAP
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code
Podatek PIT - część 2
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/9
Są kosztem uzyskania przychodu:
koszty reprezentacji, w szczególności poniesione na usługi gastronomiczne, zakup żywności oraz napojów, w tym alkoholowych
udzielone pożyczki, w tym stracone pożyczki
wydatki na wystrój wnętrza biurowego nie będące wydatkami reprezentacyjnymi
wpłaty dokonywane do pracowniczych planów kapitałowych, o których mowa w ustawie o pracowniczych planach kapitałowych – od nagród i premii wypłaconych z dochodu po opodatkowaniu podatkiem dochodowym
Następne

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Unijne rozporządzenie DORA już obowiązuje. Które firmy muszą stosować nowe przepisy od 17 stycznia 2025 r.?
27 sty 2025

Od 17 stycznia 2025 r. w Unii Europejskiej zaczęło obowiązywać Rozporządzenie DORA. Objęte nim podmioty finansowe miały 2 lata na dostosowanie się do nowych przepisów w zakresie zarządzania ryzykiem ICT. Na niespełna miesiąc przed ostatecznym terminem wdrożenia zmian Europejski Bank Centralny opublikował raport SREP (Supervisory Review and Evaluation Process) za 2024 rok, w którym ze wszystkich badanych aspektów związanych z działalnością banków to właśnie ryzyko operacyjne i teleinformatyczne uzyskało najgorsze średnie wyniki. Czy Rozporządzenie DORA zmieni coś w tym zakresie? Na to pytanie odpowiadają eksperci Linux Polska.
Transfer danych osobowych do Kanady – czy to bezpieczne? Co na to RODO?
27 sty 2025

Kanada to kraj, który kojarzy się nam z piękną przyrodą, syropem klonowym i piżamowym shoppingiem. Jednak z punktu widzenia RODO Kanada to „państwo trzecie” – miejsce, które nie podlega bezpośrednio unijnym regulacjom ochrony danych osobowych. Czy oznacza to, że przesyłanie danych na drugi brzeg Atlantyku jest ryzykowne?
e-Urząd Skarbowy w Twoim telefonie! Nowa aplikacja zmienia sposób korzystania z usług skarbowych
27 sty 2025

Ministerstwo Finansów wprowadza rewolucję w dostępie do usług skarbowych. Aplikacja e-Urząd Skarbowy pozwala na szybkie i bezpieczne załatwianie spraw urzędowych. To dopiero początek – kolejne aktualizacje przyniosą jeszcze więcej funkcji!
W 2025 roku oprocentowanie lokat bankowych mocno spadnie. Jak zadbać o oszczędności?
27 sty 2025

Banki przewidują mocny spadek stóp procentowych. Przykładowo BNP Paribas prognozuje, że na koniec 2025 roku podstawowa stopa procentowa NBP spadnie do 4%, czyli obniży się aż o 1,75 p.p. Z kolei PKO BP zakłada, że stopy procentowe spadną do 3,5%-4% do końca 2026 r. Te oczekiwania już teraz wpływają na oprocentowanie lokat bankowych. Rankomat.pl zwraca uwagę, że średnie oprocentowanie lokat założonych w listopadzie (najnowsze dostępne dane NBP) wyniosło zaledwie 3,96% i w kolejnych miesiącach prawdopodobnie będzie dalej spadać. Między innymi dlatego w 2025 r. warto zmienić część swoich nawyków finansowych, do których przywykliśmy w ostatnich dwóch latach.

REKLAMA

Jak opodatkować przychody z najmu? Kluczowe zasady i przepisy
27 sty 2025

Przychody z najmu można opodatkować ryczałtem lub w ramach działalności gospodarczej. Wybór odpowiedniego sposobu zależy od rodzaju najmu i decyzji podatnika. Sprawdź, jakie zasady obowiązują, jakie stawki podatkowe mają zastosowanie oraz kiedy najem kwalifikuje się jako odrębne źródło przychodów.
9000 zł brutto średniej pensji w Polsce w 2025 r. Kiedy pęknie bariera psychologiczna 10 tys. zł miesięcznie?
25 sty 2025

Główny Urząd Statystyczny podał, że w grudniu 2024 r. przeciętne wynagrodzenie brutto w sektorze przedsiębiorstw wyniosło 8.821,25 zł. Eksperci oceniają, że w 2025 roku na pewno przeciętne wynagrodzenie w przedsiębiorstwach przekroczy kwotę 9.000 zł brutto (ok. 6.450 zł netto). Natomiast zdaniem przedsiębiorców, granicą psychologiczną przeciętnej miesięcznej pensji w Polsce jest kwota 10 000 zł brutto (ok. 7.150 zł netto). Kiedy ta granica zostanie przełamana?
ZUS zmienił zasady doręczania pism na PUE (eZUS). Nowości od 15 stycznia 2025 r.
24 sty 2025

W komunikacie z 24 stycznia 2025 r. Zakład Ubezpieczeń Społecznych poinformował, że od 15 stycznia 2025 r. na portalu PUE eZUS udostępnił funkcjonalności, które wynikają z art. 71 ab ust. 1a ustawy o systemie ubezpieczeń́ społecznych w zakresie tzw. e-Doręczeń.
Rozliczenie PIT emeryta i rencisty w 2025 r. ZUS wysyła PIT-40A, PIT-11A i PIT-11 za 2024 r. Kiedy zwrot nadpłaty podatku? Jak odliczać i przekazać 1,5 proc. podatku?
24 sty 2025

W najbliższych tygodniach emeryci i renciści otrzymają ważny formularz, dotyczący rocznego rozliczenia podatku dochodowego od osób fizycznych (PIT). ZUS rozpoczął właśnie wysyłkę deklaracji PIT-40A, PIT-11A i PIT-11 za miniony rok. W całym kraju akcja obejmie niemal 10,5 mln osób.

REKLAMA

Zmiany w uldze na dziecko. Wyższe limity, do 120 i 60 tys. zł rocznie
26 sty 2025

Nowelizacja ustawy o PIT zakłada podwyższenie limitów dochodów uprawniających do ulgi na dziecko. Proponowane zmiany obejmują m.in. zwiększenie limitu przychodów dla rodzin z czwórką lub więcej dzieci do 120 tys. zł rocznie oraz wyższe progi dochodowe dla rodziców wychowujących jedno dziecko.
Płatniku, sporządź i wyślij poprawnie PIT-11, PIT-R, PIT-4R i PIT-8AR
23 sty 2025

Ministerstwo Finansów przypomina płatnikom o obowiązku sporządzenia i przesłania deklaracji podatkowych za 2024 rok. Sprawdź, jak przygotować formularze, na co zwrócić uwagę i jak uniknąć błędów w dokumentach PIT.

REKLAMA