Приложение для видеоконференций Zoom в последние недели значительно увеличило число пользователей из-за новых требований к удаленной работе в связи с пандемией COVID-19.
Этот всплеск пользователей также выявил растущий список недостатков в области безопасности сервиса Zoom: появились онлайн-тролли «зумбомбинга», произошла утечка пользовательских адресов электронной почты и фотографий, звонки не шифруются полностью, а дефекты, обнаруженные в установщике Zoom, позволяют злоумышленникам получить root-доступ к компьютерам, на которых запущена вредоносная версия Zoom.
Эти недостатки безопасности побудили некоторые организации, компании, правительства, правительственные учреждения и школы запретить Zoom или ограничить его использование.
Компании, которые запретили Zoom
- Google запретила Zoom на компьютерах, принадлежащих компании; администраторы отключат его на этой неделе, а сотрудникам было дано указание использовать сервис Google Duo.
- SpaceX запретила сотрудникам использовать Zoom, ссылаясь на проблемы безопасности и конфиденциальности.
- Smart Communications, филиппинский провайдер ISP, запретил Zoom для внутреннего использования.
Правительства и правительственные учреждения, которые запретили Zoom
- Тайвань запретила Zoom для использования всеми правительственными организациями.
- NASA запретила всем сотрудникам использовать Zoom.
- Министерство иностранных дел Германии ограничило использование Zoom только персональными компьютерами в чрезвычайных ситуациях, как сообщает Reuters.
- Сенат США настоятельно призвал своих членов выбирать платформы, отличные от Zoom, по соображениям безопасности, но не выдал полного запрета.
- Силы обороны Австралии запретили своим членам использовать Zoom после того, как австралийский комик использовал «зумбомбинг» на одном из заседания министерства.
Образовательные учреждения, которые запретили Zoom
- Министерство образования города Йорка запретило учителям пользоваться Zoom и призывает их перейти на Microsoft Teams.
- Государственные школы округа Кларк в Неваде отключили функцию Zoom на всех школьных компьютерах.
- Правительство Сингапура запретило школам использовать приложение для видеоконференций Zoom для проведения занятий с детьми после ряда хакерских атак.
Угрозы безопасности
• PromptSpy – первая угроза для Android, использующая генеративный ИИ в процессе работы
• Критические уязвимости в расширениях для VS Code, Cursor и Windsurf: отчет OX Security
• Шифровальщик LockBit 5.0 получил инструменты обхода защиты и поддержку Windows, Linux и ESXi
• Облачные менеджеры паролей Bitwarden, LastPass, Dashlane и 1Password уязвимы перед компрометацией сервера
• Новая атака ClickFix использует утилиту nslookup для доставки PowerShell-нагрузки через DNS
• Расширение VK Styles для Chrome перехватывало управление профилями в соцсети VK