11.04.22-17.04.22
📌 В России появились фейки банковских приложений, удаленных из Google Play, AppStore и AppGallery (Huawei). Роскачество предупреждает о появлении Android-клонов, которые продвигаются в соцсетях и Telegram и могут оказаться вредоносными.
В настоящее время в магазинах приложений недоступны Сбер, ВТБ, «ФК Открытие», Совкомбанк, Промсвязьбанк, Новикомбанк и Альфа-банк
📌 Американский сервис измерения скорости интернета SpeedTest заподозрили в нарушении законодательства. Приложение обрабатывает данные о местоположении, IP-адресах, скорости интернета, а потом они утекают на серверы в Германию, что противоречит закону РФ о персональных данных.
Роскомнадзор направил компании запрос с требованием предоставить информацию о локализации баз данных российских граждан
📌 Ученым Принстонского университета удалось с помощью двухкубитного кремниевого квантового устройства добиться уровня точности вычислений более 99,8%. На сегодняшний день это наивысшая точность для двухкубитного шлюза в полупроводнике
📌 В Сети появился код, использующий уязвимость VMware, позволяющую выполнить код удалённо. Уязвимость в настоящий момент активно используется в кибератаках злоумышленников, заражающих серверы майнерами криптовалюты.
Разработчики VMware уже выпустили исправление и опубликовали инструкции, которые должны помочь снизить риски установки обновлений
📌 Федеральная налоговая служба рекомендует гражданам для приема и отправки электронных почтовых сообщений в государственные органы использовать только почтовые серверы в российских доменах (.ru, .su) или стран, не попадающих под ограничения. Прием электронных писем из доменов-отправителей, странами происхождения которых являются США и страны Европейского союза, сейчас заблокирован
📌 Команда исследователей Palo Alto Unit 42 провела исследование и пришла к выводу, что 99% облачных пользователей, ролей, сервисов и ресурсов предоставили «чрезмерные разрешения», которые не использовались в течение 60 дней.
Хакеры же могут использовать такие разрешения для перемещения по сети жертвы и расширения радиуса атаки. Удаление таких неиспользуемых разрешений может значительно снизить риск, которому подвергается каждый облачный ресурс
📌 Были зафиксированы случаи внедрения разработчиками из недружественных стран недокументированных возможностей или механизмов блокировки работы ПО. В качестве первоочередной краткосрочной меры по обеспечению информационной безопасности Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ранее рекомендовал отключить автоматическое обновление для иностранного ПО.
Однако в долгосрочной перспективе это может привести к накоплению неисправленных уязвимостей.
НКЦКИ предлагает алгоритм принятия решения по обновлению критичного ПО, призванный упростить процесс принятия решения о необходимости установки обновлений
