Приложение для видеоконференций Zoom в последние недели значительно увеличило число пользователей из-за новых требований к удаленной работе в связи с пандемией COVID-19.
Этот всплеск пользователей также выявил растущий список недостатков в области безопасности сервиса Zoom: появились онлайн-тролли «зумбомбинга», произошла утечка пользовательских адресов электронной почты и фотографий, звонки не шифруются полностью, а дефекты, обнаруженные в установщике Zoom, позволяют злоумышленникам получить root-доступ к компьютерам, на которых запущена вредоносная версия Zoom.
Эти недостатки безопасности побудили некоторые организации, компании, правительства, правительственные учреждения и школы запретить Zoom или ограничить его использование.
Компании, которые запретили Zoom
- Google запретила Zoom на компьютерах, принадлежащих компании; администраторы отключат его на этой неделе, а сотрудникам было дано указание использовать сервис Google Duo.
- SpaceX запретила сотрудникам использовать Zoom, ссылаясь на проблемы безопасности и конфиденциальности.
- Smart Communications, филиппинский провайдер ISP, запретил Zoom для внутреннего использования.
Правительства и правительственные учреждения, которые запретили Zoom
- Тайвань запретила Zoom для использования всеми правительственными организациями.
- NASA запретила всем сотрудникам использовать Zoom.
- Министерство иностранных дел Германии ограничило использование Zoom только персональными компьютерами в чрезвычайных ситуациях, как сообщает Reuters.
- Сенат США настоятельно призвал своих членов выбирать платформы, отличные от Zoom, по соображениям безопасности, но не выдал полного запрета.
- Силы обороны Австралии запретили своим членам использовать Zoom после того, как австралийский комик использовал «зумбомбинг» на одном из заседания министерства.
Образовательные учреждения, которые запретили Zoom
- Министерство образования города Йорка запретило учителям пользоваться Zoom и призывает их перейти на Microsoft Teams.
- Государственные школы округа Кларк в Неваде отключили функцию Zoom на всех школьных компьютерах.
- Правительство Сингапура запретило школам использовать приложение для видеоконференций Zoom для проведения занятий с детьми после ряда хакерских атак.
Угрозы безопасности
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
• D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах