Американские законодатели призывают блокировать HarmonyOS Next

Американские законодатели призывают блокировать HarmonyOS Next

Американские законодатели призывают блокировать HarmonyOS Next

Два члена Конгресса США направили обращение к представителям американской администрации с призывом совместно с союзниками ограничить распространение новой программной платформы Huawei за пределами Китая.

Как сообщает японское агентство Nikkei Asia, конгрессмены Джон Муленаар и Раджа Кришнамуорти направили письмо госсекретарю Марко Рубио, министру торговли Ховарду Латнику и председателю Федеральной комиссии по связи Брендану Карру.

В своём обращении законодатели призывают провести детальный анализ операционной системы HarmonyOS Next, включая проверку исходного кода, а также предупредить союзников США о возможных рисках, связанных с её использованием.

По мнению авторов письма, китайские технологические компании обязаны сотрудничать с разведывательными структурами КНР, поэтому HarmonyOS Next может представлять угрозу с точки зрения сбора данных и потенциального шпионажа. Также они считают, что система и основанные на ней устройства могут использоваться в целях «цифровой эксплуатации» в интересах китайского государства.

Согласно оценке обозревателя Bloomberg Кэтрин Торбек, у Huawei есть шанс нарушить дуополию Apple и Microsoft на рынке операционных систем для персональных компьютеров — при условии, что компания сумеет привлечь внимание разработчиков приложений. Дополнительным фактором может стать поддержка китайских властей, как внутри страны, так и за её пределами.

О планах по международному продвижению HarmonyOS Next стало известно в ноябре 2024 года. К началу 2025 года доля этой системы на китайском рынке превысила показатели мобильных ОС от Apple. Помимо смартфонов и планшетов, HarmonyOS Next используется в устройствах интернета вещей и автомобильных бортовых системах, включая модели BMW и Toyota. Сегодня, 19 мая, ожидается официальный старт продаж первого ноутбука с предустановленной HarmonyOS Next.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники усиливают атаки на российских автомобилистов

Мошенники всё чаще нацеливаются на российских автомобилистов, стремясь похитить их деньги и персональные данные. Для этого злоумышленники используют различные фишинговые схемы, спекулируя на темах страховок, штрафов за нарушение ПДД и оплаты проезда по платным дорогам.

Как рассказала в беседе с «Известиями» инженер-аналитик компании «Газинформсервис» Екатерина Едемская, интерес аферистов к автовладельцам обусловлен несколькими факторами:

  • Многие водители привыкли пользоваться цифровыми сервисами, и их легко ввести в заблуждение, создав поддельный интерфейс, похожий на официальный;
  • Автомобилисты доверяют электронным письмам и СМС от государственных структур, что повышает их уязвимость к фишингу и атакам социальной инженерии.

Кроме того, современные автомобили хранят конфиденциальную информацию — от истории поездок до платёжных данных в мультимедийных системах, что представляет дополнительный интерес для киберпреступников.

Ещё один фактор — платёжеспособность водителей. Даже владельцы бюджетных машин, как отметил начальник отдела информационной безопасности компании «Код Безопасности» Алексей Коробченко, тратят значительные суммы на техосмотры и расходные материалы.

По словам Екатерины Едемской, одной из самых старых и распространённых схем остаются фальшивые штрафы. Такие сообщения содержат ссылки на фишинговые сайты, имитирующие официальные порталы. Распространены и поддельные сайты по продаже автомобилей, где жертв заманивают несуществующими машинами по заниженной цене и требуют предоплату за «бронь» или «доставку».

Относительно недавно появилась схема распространения вредоносных программ под видом программ для диагностики авто или проверки техосмотра. Чаще всего таким образом устанавливаются трояны, ворующие платёжные данные.

Старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова рассказала о другой сравнительно новой схеме: рассылке по электронной почте или СМС фальшивых уведомлений о необходимости оплатить проезд по платной дороге. Целью является не только хищение денег, но и сбор данных (номер автомобиля, телефон, адрес электронной почты) для дальнейших атак.

Алексей Коробченко также предупредил о фейковых интернет-магазинах автозапчастей. Мошенники привлекают клиентов низкими ценами и широким ассортиментом, получают оплату и исчезают, не отправив товар.

По оценке экспертов, новым направлением атак становится использование искусственного интеллекта. Екатерина Едемская прогнозирует, что вскоре возможны звонки якобы от инспекторов ГАИ или представителей страховых компаний с полным визуальным и голосовым воспроизведением реальных людей.

Также, по её мнению, в будущем могут появиться вредоносы, заражающие не компьютеры или смартфоны, а интеллектуальные системы автомобилей. Захватив управление, злоумышленники смогут шантажировать автовладельцев, требуя деньги за восстановление работоспособности систем.

Алексей Коробченко считает перспективным для преступников использование дипфейков для атак под видом страховых компаний. Можно будет имитировать офис страховщика, повышая убедительность схем. Также, по его мнению, злоумышленники станут чаще распространять вредоносы, якобы предназначенные для упрощения взаимодействия со страховщиками.

Эксперт по социотехническому тестированию Angara Security Яков Филевский назвал главным средством профилактики соблюдение правил кибергигиены: регулярно обновлять приложения и операционные системы, включать двухфакторную аутентификацию, а также создавать сложные и уникальные пароли для каждого сервиса.

Кроме того, не следует переходить по ссылкам из писем и сообщений, а задолженности лучше проверять через портал Госуслуг или сайт ГАИ. Особую осторожность нужно проявлять при сканировании QR-кодов, убедившись, что поверх оригинального кода не наклеен другой стикер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru