Приложение для видеоконференций Zoom в последние недели значительно увеличило число пользователей из-за новых требований к удаленной работе в связи с пандемией COVID-19.
Этот всплеск пользователей также выявил растущий список недостатков в области безопасности сервиса Zoom: появились онлайн-тролли «зумбомбинга», произошла утечка пользовательских адресов электронной почты и фотографий, звонки не шифруются полностью, а дефекты, обнаруженные в установщике Zoom, позволяют злоумышленникам получить root-доступ к компьютерам, на которых запущена вредоносная версия Zoom.
Эти недостатки безопасности побудили некоторые организации, компании, правительства, правительственные учреждения и школы запретить Zoom или ограничить его использование.
Компании, которые запретили Zoom
- Google запретила Zoom на компьютерах, принадлежащих компании; администраторы отключат его на этой неделе, а сотрудникам было дано указание использовать сервис Google Duo.
- SpaceX запретила сотрудникам использовать Zoom, ссылаясь на проблемы безопасности и конфиденциальности.
- Smart Communications, филиппинский провайдер ISP, запретил Zoom для внутреннего использования.
Правительства и правительственные учреждения, которые запретили Zoom
- Тайвань запретила Zoom для использования всеми правительственными организациями.
- NASA запретила всем сотрудникам использовать Zoom.
- Министерство иностранных дел Германии ограничило использование Zoom только персональными компьютерами в чрезвычайных ситуациях, как сообщает Reuters.
- Сенат США настоятельно призвал своих членов выбирать платформы, отличные от Zoom, по соображениям безопасности, но не выдал полного запрета.
- Силы обороны Австралии запретили своим членам использовать Zoom после того, как австралийский комик использовал «зумбомбинг» на одном из заседания министерства.
Образовательные учреждения, которые запретили Zoom
- Министерство образования города Йорка запретило учителям пользоваться Zoom и призывает их перейти на Microsoft Teams.
- Государственные школы округа Кларк в Неваде отключили функцию Zoom на всех школьных компьютерах.
- Правительство Сингапура запретило школам использовать приложение для видеоконференций Zoom для проведения занятий с детьми после ряда хакерских атак.
Угрозы безопасности
• Уязвимость WinRAR позволяет обходить предупреждения безопасности Mark of the Web в Windows
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?