Хакеры используют уязвимые драйверы

Об этом пишет Infosecurity Magazine. Эксперты компании рассказали о новом методе проведения массовых атак на пользователей и организации.

Выяснилось, что злоумышленники могут взломать уязвимые драйверы для разных компонентов персонального компьютера и использовать их для отключения защитного программного обеспечения. Например, эксперты упомянули драйвер антивирусной утилиты WatchDog Antimalware, который, как предполагается, был взломан злоумышленниками из Китая.

Они использовали его для атаки на организации в Восточной Азии. Компрометированную программу можно применять для кибершпионажа, выполнения произвольных команд и кражи данных.

Специалисты Infosecurity Magazine связались с компанией WatchDog Antimalware, и уязвимый драйвер удалили из списка доверенных. Пользователям ПО посоветовали обновить свои версии программ.

Авторы отчёта отметили, что не знают, как хакеры распространяли вредоносные программы. Вероятно, они использовали фишинг и социальную инженерию.

Ранее пользователей мессенджера WhatsApp предупредили об опасных хакерских атаках. В программе была найдена утилита, которая позволяла злоумышленникам взламывать устройства на базе операционных систем iOS и Mac.

В обновлении KB5070311 появился новый раздел «Сведения об устройстве» (Device Insights), который заменил раздел FAQ в настройках операционной системы. В этом разделе Microsoft указала оптимальный объём оперативной памяти для работы ОС.

Автор издания Майанк Пармар сообщил, что на его рабочем компьютере 6,88 гигабайт памяти. Microsoft предупреждает, что даже 8 гигабайт хватит только для выполнения базовых задач: просмотра веб-страниц, редактирования документов и отправки электронных писем.

При этом 4 гигабайта памяти официально признаны минимумом для работы Windows 11. Согласно справке от Microsoft, для запуска требовательных приложений потребуется не меньше 16 гигабайт оперативной памяти.

Также в материалах указано, что современные компьютеры должны иметь графический процессор с 4 гигабайтами памяти или больше. Бывший инженер Microsoft Дэйв Пламмер ранее объяснял относительно низкую популярность Windows 11 увлечением разработчиков искусственным интеллектом.

Он призывал компанию сконцентрироваться на исправлении ошибок системы.

Эрик Морет, специалист компании Broadcom, раскрыл один из таких способов. Злоумышленники могут получить доступ к аккаунту жертвы, заблокировать её устройства и украсть конфиденциальную информацию.

Атака косвенно связана с использованием уязвимости в системе Apple. Злоумышленники могут создать обращение от имени пользователя, используя его личные данные — номер телефона или адрес электронной почты.

После этого пользователь получает сообщение от Apple о том, что компания зарегистрировала его жалобу. Далее мошенники могут позвонить пользователю, выдавая себя за сотрудников поддержки Apple, и заставить его сообщить код из SMS или перейти на фишинговый сайт.

Если пользователь поделится кодом безопасности, он рискует потерять свой аккаунт и все данные. Эрик Морет рекомендует прерывать разговор с неизвестными, которые представляются сотрудниками Apple.

Он советует сменить пароль аккаунта Apple и самостоятельно позвонить на горячую линию службы поддержки. В начале ноября корпорация Google провела исследование и выяснила, что пользователи Android лучше защищены от мошенничества по сравнению с владельцами устройств на iOS.

Об этом рассказал Антон Немкин, член комитета Госдумы по информационной политике, в интервью РИА Новости. Он уточнил, что новые требования Банка России, которые начнут действовать с этой даты, предусматривают внедрение в приложения специального функционала.

С его помощью можно будет подавать заявления о случаях мошеннических переводов. Немкин отметил, что это станет значительным облегчением процесса фиксации таких преступлений и поможет пострадавшим быстрее получать электронные справки для обращения в полицию.

По его мнению, нововведение ускорит реакцию банков и правоохранительных органов на случаи мошенничества. Ранее сообщалось, что телефонные мошенники могут выдавать себя за юристов и убеждать россиян приобретать дорогостоящие современные смартфоны.

Проект Android Open Source Project (AOSP), на котором базируется операционная система Android, реализуется Google под свободной лицензией. Это проект с открытым исходным кодом.

Осенью компания презентовала Android 16 QPR1, однако исходный код новой версии пока не опубликован. Эксперты издания подчёркивают, что для разработчиков и энтузиастов критически важен оперативный доступ к исходному коду.

На базе ASOP производители смартфонов могут разрабатывать собственные версии Android, а разработчики сервисов — настраивать свои приложения. «Исходный код доступен бесплатно по лицензии Apache 2.

0, и Google регулярно публикует новый код на AOSP вскоре после выпуска новой версии Android», — отмечают авторы. Обычно этот процесс занимает от 24 до 48 часов, но с момента выхода последней версии Android прошла неделя, а Google ещё не раскрыла её исходный код.

В Google журналистам подтвердили, что исходный код Android пока закрыт. В компании пообещали обнародовать его в ближайшие недели, но без указания конкретных сроков.

Ранее Qualcomm представила продвинутый стандарт быстрой зарядки Quick Charge 5 . Этот стандарт позволит заряжать смартфоны с мощностью до 140 ватт без перегрева.