Новостная подборка за неделю (11-17 апреля 2022)

Новостная подборка за неделю
11.04.22-10.04.22

✓ В России появились фейки банковских приложений, удаленных из Google Play, AppStore и AppGallery (Huawei). Роскачество предупреждает о появлении Android-клонов, которые продвигаются в соцсетях и Telegram и могут оказаться вредоносными.

В настоящее время в магазинах приложений недоступны Сбер, ВТБ, «ФК Открытие», Совкомбанк, Промсвязьбанк, Новикомбанк и Альфа-банк

✓ Американский сервис измерения скорости интернета SpeedTest заподозрили в нарушении законодательства. Приложение обрабатывает данные о местоположении, IP-адресах, скорости интернета, а потом они утекают на серверы в Германию, что противоречит закону РФ о персональных данных.

Роскомнадзор направил компании запрос с требованием предоставить информацию о локализации баз данных российских граждан

✓ Ученым Принстонского университета удалось с помощью двухкубитного кремниевого квантового устройства добиться уровня точности вычислений более 99,8%. На сегодняшний день это наивысшая точность для двухкубитного шлюза в полупроводнике

✓ В Сети появился код, использующий уязвимость VMware, позволяющую выполнить код удалённо. Уязвимость в настоящий момент активно используется в кибератаках злоумышленников, заражающих серверы майнерами криптовалюты.
Разработчики VMware уже выпустили исправление и опубликовали инструкции, которые должны помочь снизить риски установки обновлений

✓ Федеральная налоговая служба рекомендует гражданам для приема и отправки электронных почтовых сообщений в государственные органы использовать только почтовые серверы в российских доменах (.ru, .su) или стран, не попадающих под ограничения. Прием электронных писем из доменов-отправителей, странами происхождения которых являются США и страны Европейского союза, сейчас заблокирован

✓ Команда исследователей Palo Alto Unit 42 провела исследование и пришла к выводу, что 99% облачных пользователей, ролей, сервисов и ресурсов предоставили «чрезмерные разрешения», которые не использовались в течение 60 дней.
Хакеры же могут использовать такие разрешения для перемещения по сети жертвы и расширения радиуса атаки. Удаление таких неиспользуемых разрешений может значительно снизить риск, которому подвергается каждый облачный ресурс

✓ Были зафиксированы случаи внедрения разработчиками из недружественных стран недокументированных возможностей или механизмов блокировки работы ПО. В качестве первоочередной краткосрочной меры по обеспечению информационной безопасности Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ранее рекомендовал отключить автоматическое обновление для иностранного ПО.
Однако в долгосрочной перспективе это может привести к накоплению неисправленных уязвимостей.

НКЦКИ предлагает алгоритм принятия решения по обновлению критичного ПО, призванный упростить процесс принятия решения о необходимости установки обновлений

Подписывайтесь на наш Телеграм (@rubicomrussia), чтобы быть в курсе событий.