Приложение для видеоконференций Zoom в последние недели значительно увеличило число пользователей из-за новых требований к удаленной работе в связи с пандемией COVID-19.
Этот всплеск пользователей также выявил растущий список недостатков в области безопасности сервиса Zoom: появились онлайн-тролли «зумбомбинга», произошла утечка пользовательских адресов электронной почты и фотографий, звонки не шифруются полностью, а дефекты, обнаруженные в установщике Zoom, позволяют злоумышленникам получить root-доступ к компьютерам, на которых запущена вредоносная версия Zoom.
Эти недостатки безопасности побудили некоторые организации, компании, правительства, правительственные учреждения и школы запретить Zoom или ограничить его использование.
Компании, которые запретили Zoom
- Google запретила Zoom на компьютерах, принадлежащих компании; администраторы отключат его на этой неделе, а сотрудникам было дано указание использовать сервис Google Duo.
- SpaceX запретила сотрудникам использовать Zoom, ссылаясь на проблемы безопасности и конфиденциальности.
- Smart Communications, филиппинский провайдер ISP, запретил Zoom для внутреннего использования.
Правительства и правительственные учреждения, которые запретили Zoom
- Тайвань запретила Zoom для использования всеми правительственными организациями.
- NASA запретила всем сотрудникам использовать Zoom.
- Министерство иностранных дел Германии ограничило использование Zoom только персональными компьютерами в чрезвычайных ситуациях, как сообщает Reuters.
- Сенат США настоятельно призвал своих членов выбирать платформы, отличные от Zoom, по соображениям безопасности, но не выдал полного запрета.
- Силы обороны Австралии запретили своим членам использовать Zoom после того, как австралийский комик использовал «зумбомбинг» на одном из заседания министерства.
Образовательные учреждения, которые запретили Zoom
- Министерство образования города Йорка запретило учителям пользоваться Zoom и призывает их перейти на Microsoft Teams.
- Государственные школы округа Кларк в Неваде отключили функцию Zoom на всех школьных компьютерах.
- Правительство Сингапура запретило школам использовать приложение для видеоконференций Zoom для проведения занятий с детьми после ряда хакерских атак.
Угрозы безопасности
• Google устранила две уязвимости «нулевого дня» в Android, которые использовались в атаках
• ShadyPanda: Вредоносные расширения для Chrome и Edge установлены более 4,3 млн раз
• Приложение SmartTube для Android TV, для проcмотра YouTube без рекламы, оказалось заражено вредоносным ПО
• Вредоносные ИИ нового поколения: WormGPT 4 и KawaiiGPT уже генерируют рабочие скрипты для кибератак
• Посылка доставлена! Но вы её не заказывали: «Лаборатория Касперского» предупреждает о новых угрозах – брашинге и квишинге
• ASUS предупреждает о новой критической уязвимости обхода аутентификации в роутерах с AiCloud