Хакеры используют уязвимые драйверы

Об этом пишет Infosecurity Magazine. Эксперты компании рассказали о новом методе проведения массовых атак на пользователей и организации.

Выяснилось, что злоумышленники могут взломать уязвимые драйверы для разных компонентов персонального компьютера и использовать их для отключения защитного программного обеспечения. Например, эксперты упомянули драйвер антивирусной утилиты WatchDog Antimalware, который, как предполагается, был взломан злоумышленниками из Китая.

Они использовали его для атаки на организации в Восточной Азии. Компрометированную программу можно применять для кибершпионажа, выполнения произвольных команд и кражи данных.

Специалисты Infosecurity Magazine связались с компанией WatchDog Antimalware, и уязвимый драйвер удалили из списка доверенных. Пользователям ПО посоветовали обновить свои версии программ.

Авторы отчёта отметили, что не знают, как хакеры распространяли вредоносные программы. Вероятно, они использовали фишинг и социальную инженерию.

Ранее пользователей мессенджера WhatsApp предупредили об опасных хакерских атаках. В программе была найдена утилита, которая позволяла злоумышленникам взламывать устройства на базе операционных систем iOS и Mac.

Об этом рассказал Антон Немкин, член комитета Госдумы по информационной политике, в интервью РИА Новости. Он уточнил, что новые требования Банка России, которые начнут действовать с этой даты, предусматривают внедрение в приложения специального функционала.

С его помощью можно будет подавать заявления о случаях мошеннических переводов. Немкин отметил, что это станет значительным облегчением процесса фиксации таких преступлений и поможет пострадавшим быстрее получать электронные справки для обращения в полицию.

По его мнению, нововведение ускорит реакцию банков и правоохранительных органов на случаи мошенничества. Ранее сообщалось, что телефонные мошенники могут выдавать себя за юристов и убеждать россиян приобретать дорогостоящие современные смартфоны.

Проект Android Open Source Project (AOSP), на котором базируется операционная система Android, реализуется Google под свободной лицензией. Это проект с открытым исходным кодом.

Осенью компания презентовала Android 16 QPR1, однако исходный код новой версии пока не опубликован. Эксперты издания подчёркивают, что для разработчиков и энтузиастов критически важен оперативный доступ к исходному коду.

На базе ASOP производители смартфонов могут разрабатывать собственные версии Android, а разработчики сервисов — настраивать свои приложения. «Исходный код доступен бесплатно по лицензии Apache 2.

0, и Google регулярно публикует новый код на AOSP вскоре после выпуска новой версии Android», — отмечают авторы. Обычно этот процесс занимает от 24 до 48 часов, но с момента выхода последней версии Android прошла неделя, а Google ещё не раскрыла её исходный код.

В Google журналистам подтвердили, что исходный код Android пока закрыт. В компании пообещали обнародовать его в ближайшие недели, но без указания конкретных сроков.

Ранее Qualcomm представила продвинутый стандарт быстрой зарядки Quick Charge 5 . Этот стандарт позволит заряжать смартфоны с мощностью до 140 ватт без перегрева.

Ветеран корпорации, начавший работать в Microsoft более 30 лет назад, сообщил, что инженеры компании разработали для этой функции специальную программу. Однако, несмотря на планы, спящий режим так и не был добавлен в операционную систему.

Спящий режим предназначался для экономии энергии, что было особенно актуально для ноутбуков, работающих на Windows. Программисты создали для процессоров инструкцию HLT, которая останавливала выполнение команд до взаимодействия пользователя, например, до нажатия клавиши.

Но производители некоторых компьютеров не смогли корректно реализовать поддержку HLT, из-за чего их устройства переходили в спящий режим и не выходили из него. Из-за проблем совместимости HLT удалили из операционной системы.

Раймонд Чен подчеркнул, что эта функция была важной. Он упомянул сторонних инженеров, которые высказывали недовольство: «Не могу поверить, что в Microsoft настолько глупые специалисты, что они не могли добавить эту опцию».

Однако реализация этой функции привела бы к постоянным сбоям на многих компьютерах. В заключение Чен отметил, что в будущих операционных системах появились более продвинутые инструкции, такие как MWAIT (Monitor Wait), которые позволили максимально снизить потребление энергии.

Но в 1995 году, когда разрабатывали Windows 95, таких технологий ещё не существовало.

Уязвимость в системе могла быть использована для атак на пользователей Google Chrome. Злоумышленники могли перезаписывать конфиденциальные данные в памяти устройств.

Проблема, по всей видимости, затрагивает все версии Chrome. Журналисты The Irish Sun предположили, что уязвимость может угрожать безопасности миллиардов пользователей.

Чтобы установить патч безопасности, нужно обновить Chrome. Предложения обновить программу обычно появляются во всплывающем окне.

Тем, кто не получил обновление автоматически, специалисты посоветовали перейти по адресу chrome://settings/help в своём браузере и проверить наличие апдейта. В Google рассказали, что опасная уязвимость и ещё 20 других были обнаружены с помощью инструмента на основе искусственного интеллекта Big Sleep в начале августа.

Этот инструмент создали инженеры DeepMind и Project Zero. В компании пояснили, что поиском уязвимостей занимается нейросеть, а результаты её работы проверяют специалисты Google.

Ранее в Windows запретили отключать автоматические обновления сторонних приложений, что, по мнению журналистов Deskmodder, было сделано из соображений безопасности.