Якщо ви тільки починаєте роботу з Google Docs або хочете освоїти нові можливості цього інструменту, пропонуємо вам посібник, який допоможе максимально ефективно використовувати цю платформу для створення та редагування документів.

Що таке Google Docs і чому він залишається актуальним

Google Docs — безкоштовний хмарний текстовий редактор від Google, який входить до складу пакету Google Workspace (раніше — G Suite). Станом на 2025 рік це один із найпопулярніших інструментів для створення та редагування документів у світі.

Основні переваги:

• Автоматичне збереження всіх змін у реальному часі
• Доступ з будь-якого пристрою через браузер або мобільний додаток
• Безкоштовне використання для особистих потреб (15 ГБ хмарного сховища)
• Підтримка спільної роботи над документами з необмеженою кількістю користувачів
• Інтеграція зі штучним інтелектом для покращення тексту та автоматизації завдань
• Сумісність з форматами Microsoft Word (.docx, .doc)
• Автоматична історія версій та можливість відновлення попередніх редакцій

Google Docs підтримує різноманітні типи файлів: .doc, .docx, .txt, .rtf, .odt, .pdf (для перегляду) та інші формати, що робить його універсальним інструментом для роботи з текстами.

Як розпочати роботу в Google Docs

Створення облікового запису Google

Для роботи з Google Docs потрібен обліковий запис Google. Якщо у вас вже є Gmail, ви можете одразу почати користуватися сервісом.

Створення нового облікового запису:

1. Перейдіть на сторінку accounts.google.com
2. Натисніть “Створити обліковий запис”
3. Заповніть форму реєстрації: ім’я, бажане ім’я користувача (@gmail.com), пароль
4. Підтвердьте номер телефону (обов’язкова вимога безпеки в 2025 році)
5. Додайте резервну адресу електронної пошти (рекомендовано)
6. Вкажіть дату народження та стать
7. Погодьтеся з умовами використання та політикою конфіденційності

Налаштування двофакторної автентифікації (2FA):

Для підвищення безпеки облікового запису Google наполегливо рекомендує увімкнути двофакторну автентифікацію. Це можна зробити в налаштуваннях облікового запису Google в розділі “Безпека”.

Доступ до Google Docs

Через браузер:

• Перейдіть на docs.google.com
• Або через drive.google.com — клацніть “Створити” → “Google Документи”

Швидкий спосіб (у Chrome): Введіть у адресному рядку docs.new та натисніть Enter — автоматично створиться новий документ.

Через мобільний додаток:

• Завантажте Google Docs для Android або iOS
• Увійдіть в обліковий запис Google
• Натисніть кнопку “+” для створення нового документа

Основні можливості та інтерфейс

Створення документа

Новий порожній документ: На головній сторінці docs.google.com натисніть різнокольоровий значок “+” (плюс) або виберіть “Порожній документ”.

Використання шаблонів: Google Docs пропонує розширену галерею шаблонів:

• Нотатки зустрічі
• Листи та бланки
• Планувальники та списки завдань
• Освітні матеріали
• Документи для бізнесу

Для доступу до шаблонів натисніть “Вставити” → “Шаблони” → “Показати більше” на сторінці створеного документу.

Імпорт документів Microsoft Word

Google Docs безперешкодно працює з файлами Word:

Спосіб 1 — Перетягування:

1. Відкрийте docs.google.com
2. Перетягніть файл .doc або .docx безпосередньо в браузер

Спосіб 2 — Завантаження через меню:

1. Натисніть значок папки (відкрити файл)
2. Виберіть вкладку “Завантажити”
3. Оберіть файл з комп’ютера

Спосіб 3 — Через Google Диск:

1. Завантажте файл на Google Диск
2. Клацніть правою кнопкою на файлі
3. Виберіть “Відкрити за допомогою” → “Google Документи”

Google Docs автоматично конвертує документ Word у власний формат, зберігаючи форматування, зображення та більшість елементів оформлення.

Інтерфейс редактора

Верхня панель інструментів:

• Назва документа (клацніть для перейменування)
• Меню: Файл, Змінити, Вигляд, Вставити, Формат, Інструменти, Розширення, Довідка
• Кнопки швидкого доступу: відміна/повтор дій, друк, параметри форматування
• Кнопка “Налаштування доступу” (синя кнопка “Поділитися” у правому верхньому куті)

Бокова панель (справа):

• Календар
• Keep (нотатки)
• Завдання
• Контакти
• Карти

Верхня інформаційна панель:

• Кількість слів та символів
• Історія версій
• Статус збереження документа

Робота з форматуванням та стилями

Базове форматування тексту

Панель форматування:

• Шрифт та розмір
• Жирний, курсив, підкреслений, закреслений текст
• Колір тексту та виділення
• Додавання посилань (Ctrl+K або Cmd+K)

Стилі заголовків: Google Docs підтримує ієрархію заголовків від H1 до H6, що важливо для структурування документа та створення автоматичного змісту.

Списки та відступи

• Марковані списки (неупорядковані)
• Нумеровані списки (упорядковані)
• Списки завдань з чекбоксами
• Можливість налаштування відступів та інтервалів

Вставка елементів

Доступні елементи для вставки:

• Зображення (з комп’ютера, URL, Google Диск, Google Фото, пошук зображень)
• Таблиці (з налаштовуваною кількістю рядків і стовпців)
• Малюнки (вбудований редактор графіки)
• Діаграми (інтеграція з Google Таблицями)
• Горизонтальна лінія
• Математичні формули
• Спеціальні символи
• Закладки (для внутрішньої навігації)
• Зміст (автоматичний на основі заголовків)
• Колонтитули та номери сторінок
• Розрив сторінки та розділу

Робота з таблицями

Google Docs пропонує розширені можливості для роботи з таблицями:

• Об’єднання та розділення комірок
• Налаштування кольорів та меж
• Закріплення рядків заголовків
• Сортування вмісту таблиці
• Додавання та видалення рядків/стовпців

Функції штучного інтелекту в Google Docs

Gemini для Google Workspace

Станом на 2025 рік Google інтегрував штучний інтелект Gemini безпосередньо в Google Docs, що надає користувачам потужні інструменти для роботи з текстом.

Можливості Gemini:

1. Допомога в написанні (Help me write):

• Генерація тексту на основі запиту
• Створення чернеток листів, звітів, описів
• Продовження незавершених думок
• Перефразування тексту різними стилями

2. Покращення тексту:

• Формалізація або спрощення мови
• Скорочення або розширення тексту
• Перевірка тону та стилю
• Коригування для різних аудиторій

3. Аналіз та узагальнення:

• Створення резюме довгих документів
• Виділення ключових пунктів
• Генерація списків дій (action items)
• Аналіз тональності тексту

4. Організаційні функції:

• Створення структури документа
• Генерація змісту
• Пропозиції щодо покращення структури

Як користуватися Gemini:

1. Натисніть кнопку “Допоможіть мені написати” (Help me write) у порожньому документі
2. Або виділіть текст та натисніть на значок Gemini, який з’являється
3. Введіть свій запит українською мовою
4. Переглядайте варіанти та вставляйте потрібний текст

Важливо: Функції ШІ доступні для підписників Google Workspace з планами Business, Enterprise або окремою підпискою Gemini.

Розумні функції Google Docs

Smart Compose (Розумний набір): Функція автоматично пропонує варіанти завершення речень під час набору тексту. Щоб прийняти пропозицію, натисніть Tab.

Smart Canvas:

• @-згадки для посилань на людей, файли та події
• Розумні чіпи (smart chips) для дат, локацій та інших елементів
• Інтерактивні елементи безпосередньо в документі

Співпраця та спільне редагування

Налаштування доступу до документа

Три рівні доступу:

1. Читач (Viewer) — може лише переглядати документ, залишати коментарі
2. Коментатор (Commenter) — може переглядати та залишати коментарі, пропонувати зміни
3. Редактор (Editor) — повний доступ до редагування документа

Як надати доступ:

Спосіб 1 — Через електронну пошту:

1. Натисніть синю кнопку “Поділитися” у правому верхньому куті
2. Введіть електронну адресу користувача
3. Оберіть рівень доступу з випадаючого меню
4. Додайте повідомлення (за бажанням)
5. Натисніть “Надіслати”

Спосіб 2 — Через посилання:

1. Натисніть “Поділитися” → “Копіювати посилання”
2. У спливаючому вікні налаштуйте доступ:
   • “Обмежений доступ” — лише запрошені особи
   • “Усі, хто має посилання” — будь-хто з посиланням
3. Встановіть рівень дозволів (читач/коментатор/редактор)
4. Скопіюйте та надішліть посилання

Додаткові налаштування безпеки:

• Заборона завантаження, друку та копіювання (для читачів і коментаторів)
• Обмеження доступу до домену організації
• Встановлення терміну дії доступу
• Вимога входу в обліковий запис Google для перегляду

Спільна робота в реальному часі

Google Docs дозволяє кільком користувачам одночасно працювати над документом:

• Кожен користувач має власний курсор з кольоровою позначкою та ім’ям
• Зміни відображаються миттєво для всіх учасників
• Можливість бачити, над яким фрагментом працює кожен користувач
• Вбудований чат для швидкого обміну повідомленнями

Режим перегляду присутності: У правому верхньому куті відображаються аватари всіх активних користувачів. Клацніть на аватар, щоб перейти до місця, де працює цей користувач.

Коментування та пропозиції змін

Додавання коментарів:

1. Виділіть текст, до якого хочете додати коментар
2. Натисніть правою кнопкою миші → “Додати коментар”
3. Або натисніть Ctrl+Alt+M (Cmd+Option+M на Mac)
4. Введіть коментар
5. Призначте коментар конкретній особі через @згадки

Режим пропозицій (Suggesting mode):

1. Натисніть на меню режиму редагування у правому верхньому куті (іконка олівця)
2. Оберіть “Пропонування”
3. Усі ваші зміни тепер відображатимуться як пропозиції, які власник документа може прийняти або відхилити

Робота з пропозиціями:

• Зелена галочка — прийняти зміну
• Червоний хрестик — відхилити зміну
• Можливість переглянути всі пропозиції по черзі
• Кнопка “Прийняти всі пропозиції” для масового схвалення

Перевірка правопису та граматики

Вбудована перевірка

Google Docs автоматично підкреслює помилки:

• Червона хвиляста лінія — орфографічні помилки
• Синя хвиляста лінія — граматичні помилки

Налаштування перевірки:

1. Перейдіть у меню “Інструменти”
2. Виберіть “Правопис і граматика”
3. Увімкніть/вимкніть автоматичну перевірку правопису та граматики

Ручна перевірка:

• Меню “Інструменти” → “Правопис і граматика” → “Перевірка правопису та граматики”
• Або натисніть Ctrl+Alt+X (Cmd+Option+X на Mac)

Налаштування мови документа

1. Меню “Файл” → “Мова”
2. Оберіть українську або іншу потрібну мову
3. Google Docs автоматично налаштує перевірку правопису для обраної мови

Словник та тезаурус

Визначення слова:

1. Виділіть слово
2. Клацніть правою кнопкою → “Визначити [слово]”
3. Або перейдіть у меню “Інструменти” → “Словник”

Відкриється бокова панель з визначенням, синонімами та прикладами використання.

Історія версій та відновлення

Перегляд історії версій

Google Docs автоматично зберігає всі зміни, внесені в документ:

1. Меню “Файл” → “Історія версій” → “Переглянути історію версій”
2. Або натисніть Ctrl+Alt+Shift+H (Cmd+Option+Shift+H на Mac)

Можливості перегляду історії:

• Перегляд усіх версій документа з позначками часу
• Бачити, хто вніс конкретні зміни
• Порівняння різних версій
• Відновлення попередніх версій
• Створення іменованих версій для важливих етапів роботи

Створення іменованих версій

Для важливих етапів роботи можна створити іменовану версію:

1. Меню “Файл” → “Історія версій” → “Назвати поточну версію”
2. Введіть описову назву версії
3. Ця версія буде збережена окремо для швидкого доступу

Відновлення попередньої версії

1. Відкрийте історію версій
2. Оберіть потрібну версію зі списку
3. Натисніть “Відновити цю версію”
4. Поточна версія стане новою редакцією в історії

Налаштування конфіденційності та безпеки

Керування доступом

Видалення доступу:

1. Натисніть “Поділитися”
2. Знайдіть користувача в списку
3. Змініть його роль на “Видалити доступ”

Передача права власності: Власник документа може передати права іншому користувачу через налаштування доступу.

Захист конфіденційної інформації

Рекомендації з безпеки:

1. Не використовуйте публічні посилання для конфіденційних документів — надавайте доступ лише конкретним користувачам через email.
2. Увімкніть обмеження на завантаження та друк:
   • Налаштування доступу → Значок шестерні
   • Зніміть прапорець “Читачі та коментатори можуть завантажувати, друкувати та копіювати”
3. Використовуйте термін дії доступу:
   • При наданні доступу встановіть дату, коли доступ автоматично припиниться
4. Регулярно перевіряйте список користувачів:
   • Видаляйте доступ для тих, кому він більше не потрібен
5. Для критично важливих документів використовуйте Google Workspace з додатковими функціями безпеки:
   • Інформаційні бар’єри
   • Захист від витоку даних (DLP)
   • Розширені правила доступу

Двофакторна автентифікація

Увімкнення 2FA для облікового запису Google захищає всі ваші документи від несанкціонованого доступу навіть у разі компрометації пароля.

Інтеграція з іншими сервісами Google

Google Диск

Усі документи Google Docs автоматично зберігаються на Google Диску:

• Організація в папки
• Позначення зірочкою важливих документів
• Функція пошуку по всьому Диску
• Сортування за датою, назвою, власником

Gmail

• Швидке створення документа з листа Gmail
• Прикріплення документів Google Docs до листів (як посилання)
• Можливість відкривати вкладені файли Word безпосередньо в Google Docs

Google Календар

• Вставка посилань на події календаря в документ
• Створення подій безпосередньо з документа через smart chips

Google Таблиці

• Вставка діаграм з Google Таблиць
• Автоматичне оновлення діаграм при зміні вихідних даних
• Синхронізація даних між документами

Google Meet

• Створення відеодзвінків Google Meet безпосередньо з документа
• Можливість демонстрації екрана з документом під час дзвінка

Робота в офлайн-режимі

Налаштування офлайн-доступу

Через Google Диск:

1. Перейдіть на drive.google.com
2. Натисніть на значок шестерні → “Налаштування”
3. Увімкніть “Офлайн”
4. Установіть розширення “Google Документи офлайн” (якщо запропоновано)

Для конкретного документа:

1. Відкрийте документ
2. Меню “Файл” → “Зробити доступним офлайн”

Важливі примітки:

• Офлайн-режим працює лише в браузері Chrome
• Потрібно увімкнути синхронізацію облікового запису в Chrome
• Зміни, внесені офлайн, автоматично синхронізуються після відновлення з’єднання з інтернетом

Мобільні додатки

Додатки Google Docs для iOS та Android автоматично кешують останні відкриті документи для офлайн-доступу:

• Можливість переглядати та редагувати документи без інтернету
• Автоматична синхронізація після підключення до мережі
• Налаштування офлайн-доступу для обраних документів

Експорт та завантаження документів

Завантаження в різних форматах

Меню “Файл” → “Завантажити” → оберіть формат:

• Microsoft Word (.docx)
• PDF-документ (.pdf)
• Простий текст (.txt)
• Rich Text Format (.rtf)
• OpenDocument (.odt)
• EPUB (.epub) — для електронних книг
• Веб-сторінка (.html, zip)

Публікація в інтернеті

1. Меню “Файл” → “Поділитися” → “Опублікувати у веб”
2. Оберіть параметри публікації:
   • Автоматично повторно публікувати при внесенні змін
   • Формат публікації (веб-сторінка або PDF)
3. Отримайте посилання для публікації

Важливо: Опубліковані документи доступні всім користувачам інтернету, навіть без облікового запису Google.

Поради для підвищення продуктивності

Гарячі клавіші

Основні комбінації:

• Ctrl+C / Cmd+C — копіювати
• Ctrl+V / Cmd+V — вставити
• Ctrl+X / Cmd+X — вирізати
• Ctrl+Z / Cmd+Z — скасувати дію
• Ctrl+Y / Cmd+Y — повторити дію
• Ctrl+K / Cmd+K — вставити посилання
• Ctrl+Alt+M / Cmd+Option+M — додати коментар

Форматування:

• Ctrl+B / Cmd+B — жирний
• Ctrl+I / Cmd+I — курсив
• Ctrl+U / Cmd+U — підкреслений
• Ctrl+Alt+C / Cmd+Option+C — копіювати форматування
• Ctrl+Alt+V / Cmd+Option+V — вставити форматування

Навігація:

• Ctrl+F / Cmd+F — пошук у документі
• Ctrl+H / Cmd+H — знайти та замінити
• Ctrl+Home / Cmd+Home — на початок документа
• Ctrl+End / Cmd+End — в кінець документа

Повний список гарячих клавіш: Натисніть Ctrl+/ (Cmd+/ на Mac) для відображення всіх доступних комбінацій.

Використання голосового набору

1. Меню “Інструменти” → “Голосовий набір”
2. Натисніть на значок мікрофона або Ctrl+Shift+S (Cmd+Shift+S)
3. Починайте диктувати текст
4. Голосові команди для форматування:
   • “Новий абзац” — почати новий абзац
   • “Новий рядок” — перейти на новий рядок
   • “Виберіть [слово/фразу]” — виділити текст
   • “Жирний шрифт” — застосувати жирне форматування
   • “Курсив” — застосувати курсив

Підтримувані мови: Голосовий набір працює українською та більш ніж 40 іншими мовами.

Розширення Google Docs

Google Docs підтримує додатки та розширення, які розширюють функціональність:

Як встановити розширення:

1. Меню “Розширення” → “Додатки” → “Установити додатки”
2. Знайдіть потрібний додаток у Google Workspace Marketplace
3. Натисніть “Установити”
4. Надайте необхідні дозволи

Популярні розширення для продуктивності:

• Grammarly — розширена перевірка граматики та стилю
• DocuSign — електронний підпис документів
• MindMeister — створення інтелект-карт
• EasyBib — автоматичне форматування бібліографії
• Lucidchart Diagrams — створення діаграм та схем

Використання шаблонів

Створення власних шаблонів для регулярних документів:

1. Створіть документ з потрібною структурою та форматуванням
2. Меню “Файл” → “Зробити копію”
3. Збережіть у спеціальній папці “Шаблони” на Google Диску
4. Для нового документа просто створюйте копію шаблону

Організація документів

Ефективна структура на Google Диску:

• Створіть ієрархію папок за проєктами, темами або датами
• Використовуйте описові назви файлів
• Позначайте зірочкою найважливіші документи
• Використовуйте кольорові мітки для категоризації
• Регулярно архівуйте старі документи

Масові операції

Робота з декількома документами одночасно:

1. На головній сторінці Google Диска виберіть кілька документів (утримуючи Shift або Ctrl/Cmd)
2. Можна виконувати масові операції:
   • Переміщення в папку
   • Додавання зірочки
   • Видалення
   • Зміна власника
   • Налаштування доступу

Мобільна версія Google Docs

Основні можливості

Мобільні додатки Google Docs для Android та iOS підтримують більшість функцій настільної версії:

• Створення та редагування документів
• Спільна робота в реальному часі
• Коментування та пропозиції
• Голосовий набір
• Офлайн-режим
• Сканування документів (через камеру)

Особливості мобільної версії

Сканування паперових документів:

1. Відкрийте додаток Google Docs
2. Натисніть “+” → “Сканувати”
3. Наведіть камеру на документ
4. Додаток автоматично розпізнає текст (OCR)

Режим читання:

• Зручний перегляд документів на малому екрані
• Можливість швидкого перемикання між режимами читання та редагування

Питання конфіденційності та безпеки даних

Де зберігаються ваші дані

• Усі документи Google Docs зберігаються на серверах Google у зашифрованому вигляді
• Google використовує шифрування даних під час передачі (HTTPS) та зберігання (AES)
• Дані реплікуються на кількох серверах для забезпечення надійності

Політика конфіденційності Google

Що Google робить з вашими даними:

• Google не продає персональні дані третім особам
• Дані можуть використовуватися для покращення сервісів Google (але можна відмовитися)
• Вміст документів не використовується для персоналізованої реклами

Контроль конфіденційності:

1. Перейдіть у налаштування облікового запису Google
2. Розділ “Дані та конфіденційність”
3. Налаштуйте параметри збору та використання даних

GDPR та відповідність законодавству

Google Workspace відповідає вимогам:

• GDPR (Загальний регламент захисту даних ЄС)
• HIPAA (для медичних установ в США)
• ISO 27001, SOC 2/3
• Законодавству про захист персональних даних в Україні

Порівняння з Microsoft Word

Переваги Google Docs

• Безкоштовність для особистого використання
• Автоматичне збереження та історія версій
• Спільна робота в реальному часі без необхідності об’єднання версій
• Доступ з будь-якого пристрою без установки програмного забезпечення
• Інтеграція зі штучним інтелектом
• Необмежена кількість користувачів для спільної роботи

Недоліки порівняно з Word

• Менше можливостей для складного форматування
• Обмежена підтримка деяких розширених функцій Word (макроси, складні стилі)
• Потреба в інтернет-з’єднанні для повноцінної роботи (хоча є офлайн-режим)
• Менше шаблонів для професійних документів

Коли обирати Google Docs

• Робота в команді над документами
• Необхідність доступу з різних пристроїв
• Бюджетні обмеження (безкоштовна версія)
• Простота використання для нетехнічних користувачів
• Інтеграція з екосистемою Google

Коли обирати Microsoft Word

• Складне форматування та верстка
• Робота з великими документами (понад 100 сторінок)
• Необхідність використання макросів та розширених функцій
• Професійна підготовка документів для друку
• Вимоги корпоративного стандарту

Google Workspace для бізнесу

Платні плани

Google Workspace пропонує кілька планів підписки:

1. Business Starter (~$6/користувач/місяць):
   • 30 ГБ хмарного сховища
   • Корпоративна електронна пошта
   • Відеоконференції до 100 учасників
2. Business Standard (~$12/користувач/місяць):
   • 2 ТБ хмарного сховища
   • Відеоконференції до 150 учасників
   • Запис відеозустрічей
3. Business Plus (~$18/користувач/місяць):
   • 5 ТБ хмарного сховища
   • Відеоконференції до 500 учасників
   • Розширені функції безпеки та адміністрування
4. Enterprise (ціна за запитом):
   • Необмежене сховище
   • Розширені функції безпеки та аналітики
   • Підтримка 24/7

Додаткові можливості для бізнесу

• Власний домен електронної пошти (@вашакомпанія.com)
• Розширені інструменти адміністрування
• Сумісність зі стандартами безпеки та відповідності
• Функції захисту від витоку даних (DLP)
• Розширена підтримка та SLA (гарантія рівня обслуговування)

Висновок

Google Docs у 2025 році — це потужний, гнучкий та безпечний інструмент для створення та спільної роботи над документами. Інтеграція штучного інтелекту, хмарне зберігання, можливості співпраці в реальному часі та безкоштовний доступ до базових функцій роблять його відмінним вибором як для особистого використання, так і для бізнесу.

Незалежно від того, чи ви студент, який пише реферат, чи професіонал, що працює над проектною документацією, Google Docs надає всі необхідні інструменти для ефективної роботи з текстом.

Ключові переваги:

• Автоматичне збереження виключає ризик втрати даних
• Спільна робота без обміну файлами туди-сюди
• Доступ з будь-якого пристрою
• Інтеграція зі штучним інтелектом для підвищення продуктивності
• Безкоштовний доступ до основних функцій

Освоївши функції, описані в цьому посібнику, ви зможете максимально ефективно використовувати Google Docs для будь-яких завдань — від простих нотаток до складних професійних документів.

Ця стаття Як користуватись Google Docs? ІНСТРУКЦІЯ раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Компанія Cloudflare планує допомогти  людям у віддалених районах з малодоступним Інтернетом, пропонуючи безкоштовний доступ до тріо своїх послуг через програму під назвою Project Pangea.

Компанія заявляє, що Project Pangea надасть мережевим підключенням Cloudflare Network, Magic Transit та Magic Firewall доступ до “некомерційних мереж спільноти, локальних мереж або інших мереж, в основному орієнтованих на надання доступу до Інтернету до місцевих недостатньо забезпечених областей”, пише PC Magazine.

Ці сервіси насправді не забезпечують доступ до Інтернету – учасники програми повинні залучати свої спільноти в Інтернет. Але вони можуть покращити продуктивність цих з’єднань, захистити їх від розподілених атак відмови в обслуговуванні (DDoS) та захистити підключені до них пристрої.

“Ми дізналися, працюючи з клієнтами, що  просто наявності підключення недостатньо, щоб підтримувати стійку мережу, підключену до Інтернету”, – говорить Cloudflare. – Шкідливий трафік, такий як DDoS-атаки, може націлювати мережу та насичувати посилання на Інтернет-послуги, що може призвести до того, що провайдери агресивно обмежують швидкість або навіть повністю відключають вхідний трафік, поки атака не вщухне. Ось чому ми залучаємо наші сервіси безпеки на додаток до підключення як частини Project Pangea: жоден зловмисник не повинен мати змоги утримувати локальні громади від доступу до Інтернету.”

Компанія визнала, що спочатку побудова цих мереж може бути проблемною через фактори навколишнього середовища, регуляторні перешкоди та інші проблеми. Але це не означає, що ці мережі не можуть скористатися тими ж технологіями, що і більш налагоджені мережі.

Мережа повинна відповідати двом вимогам, щоб приєднатися до Project Pangea: вона повинна мати власний простір IPv4, хоча Cloudflare заявила, що підтримка IPv6 “скоро з’явиться”, і вона повинна мати або мати змогу встановити “зворотний переклад” до “пункту обміну в прийнятні для Cloudflare державні чи приватні місця для однорангового аналізу “.

Cloudflare також заявляє, що “пропускна здатність мережі членів Project Pangea не може перевищувати 5 Гбіт/с при 95-му процентилі”, і що “вона може оновити цю цифру після повідомлення за 15 днів”. Більше інформації про те, як працює програма та хто може приєднатися до неї, можна отримати на її цільовій сторінці.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.

Ця стаття Проект Pangea від Cloudflare – ще один варіант “Інтернету для всіх” раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

В Microsoft розповіли про причини недавнього збою в роботі низки хмарних сервісів. Відключення, що тривало приблизно дві години, було викликано “аномальним сплеском” DNS-запитів в результаті DDoS-атаки, що надходили з усього світу і були націлені на набір доменів, розміщених в Azure.

Минулого тижня користувачі Microsoft не змогли отримати доступ до Xbox Live, Microsoft Office, SharePoint Online, Microsoft Intune, Dynamics 365, Microsoft Teams, Skype, Exchange Online, OneDrive, Yammer, Power BI., Power Apps , OneNote, Microsoft Managed Desktop і Microsoft Streams.

“Сервери Azure DNS отримали аномальний сплеск DNS-запитів з усього світу, націлених на набір доменів, розміщених в Azure. Зазвичай рівні кешів і формування трафіку в Azure пом’якшують цей сплеск. У цьому інциденті одна конкретна послідовність подій виявила уразливість в коді нашої DNS-служби, яка знизила ефективність кешів DNS Edge”, – пояснили в Microsoft.

Як повідомили в компанії, через перевантаження DNS-служб клієнти стали часто повторювати запити, тим самим посиливши проблему. Спроби були легітимними і не були відхилені системою придушення об’ємних запитів.

Представники Microsoft вибачилися за завдані незручності і повідомили про усунення проблеми. У кешів DNS більше не повинно бути проблем з обробкою піків трафіку.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.

Ця стаття Збій сервісів Microsoft був викликаний DDoS-атакою раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Користувачі Microsoft SharePoint і Microsoft Teams поскаржилися на дивний баг, через який файли або зникають взагалі, або переміщуються в кошик. Найімовірніше, проблема з’явилася після збою в роботі Azure Active Directory, який зафіксували цього тижня.

Нагадаємо, що Microsoft зіткнулася з падінням більшості хмарних сервісів в понеділок. Відомо, що постраждали Microsoft 365, Microsoft Teams, Xbox Live, Exchange Online, Outlook.com і SharePoint.

Згодом корпорація з Редмонда підтвердила, що причиною збою стала некоректна конфігурація служби Azure Active Directory. Вже у вівторок багатьох адміністраторів Microsoft SharePoint завалили скарги на зникнення файлів в директорії SharePoint.

Дослідивши суть бага, адміністратори прийшли до висновку, що структура папок залишилася незайманою, проте файли дійсно щезли. Пізніше стало зрозуміло, що зниклі об’єкти просто перемістилися в кошик SharePoint (а в деяких випадках – в корзину локального комп’ютера). Всі файли при цьому містили однаковий час видалення.

Про схожі проблеми писали на форумах Microsoft і Reddit. Користувачі Microsoft Teams Free теж скаржилися на відсутність окремих файлів, які раніше розміщувалися в каналах.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.

Ця стаття Збої у роботі хмарних сервісів Microsoft призвели до зникнення файлів користувачів раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Коли ми говоримо про регулювання технологій, дискусія, як правило, зосереджується на конфіденційності та відстеженні місцезнаходження в Інтернеті, але ми ніколи не обговорюємо контроль, який топові високотехнологічні компанії мають над переважною більшістю Інтернету.

Ми використовуємо безкоштовні програми та послуги щодня, але не згадуємо, де зберігаються всі ці дані – у хмарі. Якщо ми хочемо, щоб високі технології мали менший контроль над нашим повсякденним життям, можливо, нам слід почати турбуватися про обмеження контролю цих кількох компаній над нашими даними,  пише PC Magazine.

За даними, зібраними дослідницькою групою Synergy, чотири компанії володіють 67% світового хмарного ринку на суму 130 мільярдів доларів. Список очолює Amazon Web Services, яка володіє колосальною часткою ринку на рівні 32% . Далі йде 20% частка, якою користується інфраструктура Azure від Microsoft. Тож ці дві компанії володіють 52% ринку.  окрім цих двох домінуючих компаній Google Cloud з 9% та Alibaba Cloud з 6% виходять на перші чотири місця, яким належить більше половини загального ринку. Інші великі компанії – IBM Cloud, Salesforce, Tencent Cloud і Oracle Cloud становлять 12% ринку разом.

Розпоряджаючись схемами інфраструктури як послуги та платформи як послуги, які підписуються роботодавцями, та розміщеними приватними хмарними сервісами, якими ми користуємось щодня, компанії, такі як Amazon, Microsoft, Google та Alibaba, мають остаточний контроль над нашими даними. Наприклад, Google може не переглядати все, що Ви завантажуєте на Google Drive, але ці компанії отримують доступ до наших особистих даних через безкоштовні сервіси, якими Ви користуєтесь.

Лише у четвертому кварталі 2020 року послуги хмарної інфраструктури принесли загалом 37 мільярдів доларів, оскільки світ частково  перейшов на дистанційну роботу та користується такими сервісами. Це на 4 мільярди доларів більше, ніж у попередньому кварталі, що свідчить про те, що ці компанії продовжують процвітати за нашими даними, тоді як багато інших підприємств страждають від карантинних обмежень.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.

Ця стаття Хто контролює ринок хмарних сервісів? раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

27 країн-учасниць Європейського союзу мають намір виділити гроші з державного бюджету на розвиток хмарного сектора і створити партнерство “Європейський альянс із промислових даних і хмар” (European Alliance on Industrial Data and Cloud).

ЄС витратить € 10 млрд протягом семи років на створення власної інфраструктури хмарних обчислень.

Фінансування альянсу буде відбуватися за рахунок поточних програм ЄС та потенційних інвестицій з боку промислових груп. Запуск альянсу повинен відбутися до кінця нинішнього року.

Загальний підхід до створення європейської хмарної інфраструктури покликаний зміцнити цифровий суверенітет Європи і підвищити конкурентоспроможність європейського бізнесу і промисловості. Паралельно він буде підтримувати цифровізацію для ефективного державного управління та поліпшення охорони здоров’я.

Спільні дії держав-членів будуть зосереджені на:

Об’єднанні приватних, національних і європейських інвестицій в розгортання конкурентоспроможних, екологічно чистих і безпечних хмарних інфраструктур і послуг;

Визначенні загальноєвропейського підходу до об’єднання хмарних потужностей шляхом роботи над єдиним набором спільних технічних рішень і нормативів політики для розвитку загальноєвропейських хмарних сервісів ЄС;

Сприяння впровадженню більш безпечних, функціонально сумісних і енергоефективних центрів обробки даних і хмарних послуг, зокрема, для малих і середніх підприємств, стартапів і державного сектора.

Однією з причин створення альянсу є необхідність досягнення цифрового суверенітету, який неможливий в умовах, що склалися, коли дані, розміщені в хмарних дата-центрах, які контролюються американськими та китайськими компаніями.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?

Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради

Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ

Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ

Чим Вам загрожує підключення невідомих USB? Поради із захисту

Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.

До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.

Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.

Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.

Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.

Ця стаття В Євросоюзі створять альтернативу хмари Amazon, Google і Alibaba раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Пандемія COVID-19 прискорила перехід до хмарної безпеки, оскільки працівники масово переїжджають з офісу додому та все більше працюють віддалено. І тому підприємства стикаються з проблемою реалізації безпечного віддаленого доступу до ресурсів, програм та даних, намагаючись знизити витрати.

І як результат, згідно з новим опитуванням від Microsoft, організації  поступово приходять до стратегій нульової довіри – дозволяти доступ до інформації лише тим, хто цього потребує та  використовувати багатофакторну автентифікації, повідомляє Cybernews.

Компанія опитала майже 800 бізнес-лідерів компаній із понад 500 співробітників в Індії, Німеччині, Великобританії та США, запитуючи про їхні погляди на ландшафт пандемічної загрози, наслідки для бюджету та штатного розкладу в компанії, а також їхні думки щодо того, як пандемія може змінити формат кібербезпеки на довгострокову перспективу.

Опитування підтвердило, що “тривожна” кількість підприємств зазнає сильних ударів через фішинг-шахрайство.

“Фахівці Microsoft Threat Intelligence на початку березня повідомили про стрибок атак на COVID-19, оскільки кіберзлочинці застосовували теми-приманки, пов’язані з пандемією у зв’язці з відомими шахрайськими і шкідливими програмами”, – говорить Ендрю Конвей, генеральний менеджер Microsoft Security.

Повідомлялося, що фішингові загрози є найбільшим ризиком для безпеки, при цьому 90% керівників підприємств заявляють, що їхні компанії постраждали. Більше половини зазначили, що відкривання фішинг-листів є найбільш ризикованою поведінкою, яку вони спостерігали, і майже три з десяти визнали, що зловмисники успішно обдурювали своїх жертв.

“Примітно, що повідомлення про успішні фішингові атаки надходили в значно більшій кількості від організацій, які описували свої ресурси як переважно локальні – 36% – на відміну від тих, що користуються хмарними сервісами”, – говорить Конвей.

Більше дев’яти з десяти респондентів сказали, що вони в якійсь мірі впроваджують нові можливості використання принципів “нульової довіри” – і, завдяки пандемії, більше половини розуміють, що треба переходити на нові стандарти.

І все це тисне на бюджети. У той час як 58% керівників підприємств повідомили про збільшення бюджету на забезпечення безпеки та 65% на відповідність нормам, 81% також повідомили, що відчувають тиск на зниження загальних витрат на безпеку.

Це підтверджує нещодавнє опитування McKinsey. Багато бюджетів на цей рік було виділено задовго до того, як пандемію стали вважати серйозною  загрозою. McKinsey виявив, що 70% CISO та покупці цінних паперів вважають, що бюджети скоротяться до кінця 2020 року – хоча вони планують вимагати значного збільшення в 2021 році.

Тим часом, зазначає McKinsey, боротьба із підвищеною загрозою пандемії, як очікується, обмежить витрати на інші проблеми, такі як дотримання вимог безпеки,  вдосконалення управління та інструменти ризику.

Для оперативних служб корпоративних центрів  бюджети на більш вдосконалене оновлення розвідки загроз, поведінкову аналітику та інші інструменти також можуть бути обмежені. Однак багато змін будуть тривалими, вважає Microsoft. Працівники, які працюють з дому, найближчим часом нікуди не поїдуть, і, як зазначає фірма, архітектура хмар та нульової довіри з часом стане галузевим стандартом.

“Хмарні сервіси є імперативом безпеки”, – говорить Конвей. “Там, де люди часто думають про безпеку як про рішення для розміщення поверх існуючої інфраструктури, такі події, як Covid-19, демонструють необхідність справді інтегрованої безпеки для компаній будь-якого розміру”.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ

Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ

Як захистити екаунт TikTok? Поради

Нове сімейство троянських шкідливих програм виявили фахівці з кібербезпеки. Загроза поширюється через шкідливі торенти та використовує численні прийоми, щоб отримати якомога більше криптовалюти від жертв, та при цьому уникнути виявлення.

Також компанії Apple і Google оголосили, що в майбутніх версіях операційних систем iOS і Android буде реалізована система відстеження поширення COVID-19, для використання якої раніше була потрібна установка окремого додатка.

Зверніть увагу, як з’ясували фахівці компанії Palo Alto Networks, найчастіше зловмисники імітують сайти Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon і Instagram.

До речі, Apple випадково дозволила шкідливій програмі Shlayer працювати на macOS. Шкідливе ПЗ було замасковано під оновлення для Adobe Flash Player і пройшло необхідну верифікацію в Mac App Store.

Співробітники Mozilla провели нове дослідження, яке підтвердило, що історія переглядів браузера дозволяє ідентифікувати користувачів. Вони з’ясували, що більшість користувачів слідують звичними схемами перегляду веб-сторінок, і це дозволяє онлайн-рекламодавцям створювати їх точні профілі.

Ця стаття Пандемія COVID-19 змушує посилювати безпеку хмарних сервісів, – Microsoft раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

На зміну Office 365 приходить новий сервіс Microsoft 365. Усі поточні користувачі Office 365 для дому та Office 365 Персональний будуть автоматично переведені на нові плани в найближчі тижні.

Microsoft називає Microsoft 365 “сервісом за підпискою, який допоможе максимально ефективно використовувати Ваш час, спілкуватися і захищати свої дані, розвиваючись і домагаючись більшого”.

За своєю суттю, Microsoft 365 – це попередній Office 365, але з новими технологіями штучного інтелекту і хмарними службами.

“Microsoft 365 є еволюцією Office 365 і побудований на його базі, але впроваджує інтелектуальні технології (ШІ), нові шаблони, різноманітний контент і хмарні сервіси, щоб допомогти Вам стати кращим письменником, доповідачем, дизайнером, менеджером Ваших фінансів і встановити тісні комунікації з людьми, – зазначає Microsoft у своєму блозі.

Microsoft 365 отримає новий додаток Microsoft Family Safety, попередню версію якого компанія обіцяє випустити в найближчі місяці.

Що нового пропонує Microsoft 365?

Microsoft розповіла про нові функції Microsoft 365 в новій публікації у своєму блозі. Ось основні нові функції і покращення:

• Microsoft Editor в додатках Word і Outlook – перевірка граматики і правопису, пропозиції щодо редагування тексту і вставці цитат, перевірка на плагіат, зауваження щодо стилю тексту та інші можливості на базі технологій штучного інтелекту.

• Presenter Coach в PowerPoint – аналізує Вашу мову і дає корисні рекомендації, наприклад, якщо Ви говорите занадто швидко або використовуєте слова-паразити.
• PowerPoint Designer – конструктор в PowerPoint з новими функціями і опціями, такими як автоматичне створення декількох варіантів слайду при додаванні фото, доступ до зображень і відео з сервісу Getty Images, нові іконки і шрифти.
• Money в Excel – нова функція дозволяє підключати банківські екаунти в Excel, імпортувати дані транзакцій і балансів рахунків вручну (за допомогою сервісу Plaid), відстежувати витрати, отримувати персональні рекомендації тощо.
• Нові типи даних в Excel – інтеграція опції перетворення даних в один з понад 100 нових типів даних за різними темами, таким як їжа, або фільми, а також нові можливості для створення візуальних та інтерактивних карток даних і зображень.
• Outlook – нові опції для прив’язки особистих календарів з робочими календарями для оцінки “реальної доступності” працівника зі збереженням приватності особистого життя і ділових зустрічей.
• Доступ до Skype і Microsoft Teams.
• Microsoft Family Safety – новий додаток для Android і iOS для забезпечення безпеки Вашої родини в цифровому і фізичному світі.

Microsoft 365 буде автоматично постачатися клієнтам Office 365, а для нових клієнтів стане доступний з 21 квітня 2020 року. Вартість передплати збережеться колишня.

Зверніть увагу, розробники ПЗ для конференц-зв’язку Zoom випустили оновлення для iOS-версії свого додатка після того, як стало відомо, що він передає деякі дані користувачів у Facebook.

Нагадаємо, невідомі зловмисники зламали кілька десятків YouTube-каналів, перейменували їх з використанням різних брендів Microsoft і “запустили живу” трансляцію нібито від імені Білла Гейтса.

Також внаслідок перевантаження інформацією та ізоляцію через Covid-19, користування програмами обміну повідомленнями значно зросло. Жодна платформа не відчула це на собі так, як WhatsApp – використання збільшилось понад 40% у всьому світі.

Окрім цього, двох хакерів – 26-ти та 20-ти років – викрили у розповсюдженні шкідливого програмного забезпечення. За допомогою вірусу вони отримували логіни та паролі до різних систем інтернет-банкінгу, екаунтів соціальних мереж, електронних скриньок своїх жертв.

До речі, фахівці великих компаній повідомляють, що гостра респіраторна хвороба COVID-19 значно вплинула на кожну технологічну галузь.. На щастя, у світі є організації свідомих людей, які об’єдналися разом, щоб допомогти людству у боротьбі з епідемією.

Ця стаття Microsoft створила новий сервіс з технологіями штучного інтелекту та “хмарою” раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Серед більшості користувачів існує помилкова думка, що масштабні атаки професійно сплановані, а кіберзлочинці використовують певні “zero-day” (нульового дня, – ред.) загрози для інфікування користувачів. Однак у дійсності такі випадки поодинокі і спрямовані скоріше на конкретні об’єкти державного значення, ніж на звичайних користувачів.

За цей рік було виявлено багато різних атак на критично важливі фінансові установи та інші цілі особливого значення. Зазвичай для проникнення в систему конкретної компанії кіберзлочинці надсилають фішингові електронні листи, а в деяких випадках вони користуються необмеженістю дозволів популярних хмарних ресурсів.

Зазвичай, зловмисники йдуть шляхом найменшого опору, використовуючи неуважність користувачів у своїх цілях. Зокрема це некоректно налаштоване програмне забезпечення з безпеки, уразливості системи, людська помилка та інші проблеми, але ніяк не першокласна робота хакерів.

Варто зазначити, що правильна поведінка одного користувача не забезпечує абсолютний захист корпоративної мережі підприємства. Оскільки користувачі інших компаній, з якими ви співпрацюєте, можливо не мають достатнього захисту корпоративної мережі. Зокрема треті сторони, які знаходяться у вашому ланцюгу постачання, можуть використовувати спільне хмарне програмне забезпечення у своїх цілях. А в гіршому випадку, ви можете стати жертвою зловмисників, навіть не підозрюючи про це.

Спеціалісти ESET визначили три основні “слабкі” сторони компаній, які найчастіше стають причиною порушення захисту корпоративної мережі.

1. Надання дозволів у хмарних ресурсах
   Хмарні сервіси, безумовно, найзручніший спосіб для отримання спільного доступу до файлів. Проте надання необмежених дозволів на додавання, зміну чи видалення інформації в документах може спричинити певні проблеми. Зазвичай це витоки конфіденційних даних компанії, які можуть опинитися в руках конкурентів і бути використані не на вашу користь.
2. Платформи для співпраці
   Для спрощення бізнес-процесів та зручності комунікації з постачальниками компанії використовують різні месенджери та програми для управління проектами. Зазвичай, такі додатки мають недостатній захист, що може спричинити проникнення у корпоративну мережу та викрадення конфіденційних даних зловмисниками чи конкурентами.
3. Корпоративна пошта
   Сьогодні корпоративна пошта стала однією з найпоширеніших цілей для атак. Зокрема кіберзлочинці розповсюджують фішингові посилання та шкідливі вкладення, відкриття яких миттєво інфікує пристрій жертви. Саме тому важливо не тільки створювати надійний пароль до облікового запису, а й захищати самі додатки електронної пошти та повідомлення, використовуючи методи аутентифікації.

Для посилення захисту корпоративної мережі спеціалісти ESET рекомендують перш за все регулярно оновлювати програмне забезпечення та операційну систему, а також використовувати надійні рішення для безпеки поштових серверів та рішення для запобігання втрати даних.

До речі, команда дослідників із безпеки виявила критичні уразливості в стандарті мобільного зв’язку п’ятого покоління (5G), експлуатація яких дозволила здійснити кілька атак, таких як відстеження розташування, передача помилкових аварійних оповіщень і повне відключення 5G-з’єднання телефону від мережі.

Зверніть увагу, що в Huawei вирішили прискорити темпи розробки HarmonyOS, версія для смартфонів офіційно запуститься протягом найближчих 6-9 місяців.

Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.

Стало відомо, що дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.

Дослідники безпеки виявили уразливості в декількох популярних Android-телефонах. За словами експертів, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.

Ця стаття Яких помилок у захисті корпоративних мереж найчастіше припускаються співробітники? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Фахівці австралійської компанії Skylight Cyber виявили уразливість в популярній платформі для управління хмарними обчисленнями OnApp, що дозволяє зловмисникам, які мають доступ лише до одного сервера, захопити контроль над усіма серверами хмарного провайдера.

Отримати доступ до сервера кіберзлочинці можуть цілком законно, наприклад, орендувавши його у провайдера. Оскільки багато сервісів пропонують безкоштовний пробний період користування, а для реєстрації пробного облікового запису потрібно лише електронну адресу, щоб отримати доступ до сервера зловмисникам навіть не потрібно повідомляти свої дані.

За словами фахівців, уразливість (CVE-2019-12491) в платформі OnApp дозволяє за допомогою облікових даних адміністратора найвищого рівня і привілеїв хмарного провайдера захопити контроль над усіма його серверами, викрадати, модифікувати, видаляти і навіть шифрувати дані, що зберігаються на них. Навіть якщо дані на сервері були зашифровані їх власником, зловмисник може зашифрувати їх повторно, тим самим позбавивши його доступу до них.

“Це не просто витік даних. При наявності доступу суперкористувача до цих серверів можна встановлювати на них шкідливе ПЗ, запускати шифрувальники, все що завгодно … Це жахлива помилка”, – повідомив глава Skylight Cyber ​​Аді Ашкеназі (Adi Ashkenazy).

OnApp є однією з найпопулярніших в світі платформ для управління хмарними обчисленнями. Її використовує кожен третій хмарний провайдер.

Компанія OnApp випустила виправлення для уразливості, проте далеко не всі клієнти встановили його. оскільки ніяких інших способів захиститися від експлуатації цієї уразливості не існує, користувачам платформи настійно рекомендується встановити оновлення.

Нагадаємо, нову активність сімейства шкідливих програм Zebrocy групи кіберзлочинців Sedni виявили фахівці компанії ESET. Цього разу кампанія зловмисників спрямована на посольства та міністерства закордонних справ у країнах Східної Європи та Центральної Азії.

Завдяки WatchOS 6 смарт-годинник Apple Watch наближається до самостійного пристрою. Раніше Ви не могли б налаштувати Apple Watch без iPhone, а тепер Ви можете встановлювати та видаляти додатки, не торкаючись свого смартфона.

Також Співробітник Microsoft Аарон Лоуер (Aaron Lower) детально пояснив, як працює нова функція “Завантаження з хмари” в Windows 10 20H1 (версія 2003). В офіційному блозі Windows Insider опубліковали матеріал, в якому Лоуер розповідає про вбудовані функції повернення Windows 10 до вихідного стану, а також про розділи відновлення.

Зауважте, що Apple випустила оновлення iOS 13.1 та iPadOS раніше, ніж планувала. Це повинно виправити деякі помилки, знайдені у досить “сирій” версії iOS 13.0. Але компанія вже попереджає клієнтів про ще одну помилку, яку вона ще не виправила.

Часом трапляється, що Play Маркет перестає працювати. Які фактори на це можуть вплинути, та що робити, аби знову отримати доступ до віртуального магазину додатків, читайте у статті.

Ця стаття Кіберзлочинці можуть захоплювати хмарні сервери раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дослідники з компанії Palo Alto Networks виявили 34 мільйони уразливостей в великих хмарних сервісах. За словами фахівців, проблеми з’явилися не з вини провайдерів, а через додатки, які розгортають клієнти в хмарі.

За результатами звіту, що охоплює період із січня 2018 року по червень 2019 року, в сервісі Elastic Compute Cloud від Amazon Web Services фахівцями було виявлено понад 29 мільйонів уразливостей, в Google Compute Engine – близько 4 мільйонів, а в Azure Virtual Machine від корпорації Microsoft – 1,7 млн.

Головними причинами виникнення уразливостей є застарілі сервери Apache і уразливі пакети jQuery. Також список проблем поповнила зростаюча популярність контейнерних платформ. Фахівці виявили понад 23 тисячі контейнерів Docker і трохи більше 20 тисяч контейнерів Kubernetes із заводськими конфігураціями, доступними в Інтернеті.

Хакери також добре обізнані про цю ситуацію, йдеться в звіті. Близько 65% всіх атак на хмарні сервіси пов’язані з неправильною конфігурацією. Атаки завжди завершувалися витоком даних.

Дослідники також були здивовані кількістю шкідливого програмного забезпечення для майнінгу криптовалют.

До речі, трафік Telegram тепер може маскуватися під протокол HTTPS (TLS+HTTP/2.0) – з цією метою в код клієнта був доданий префікс секрету “ee”. Також на додаток до base16 (hex) з’явилася можливість шифрувати секрет в адресі проксі-сервера за допомогою base64.

Нагадаємо, з мобільними додатками для Android можна буде працювати за комп’ютером із Windows або macOS. Так, під час заходу Samsung Unpacked 2019 корейський гігант представив додаток Samsung DeX for PC.

Також фахівці компанії Avast виявили дивного шкідника Clipsa, який не тільки краде криптовалюту, підміняє адреси гаманців у буфері користувачів і встановлює майнери на заражені машини, але і запускає на скомпрометованих хостах брутфорс-атаки проти WordPress-сайтів.

Стало відомо, що в п’ятницю, 9 серпня, на конференції для розробників генеральний директор споживчого напрямки Huawei Річард Юй (Richard Yu) здивував аудиторію, презентувавши “HarmonyOS”, яка, за його словами, є більш швидкою і безпечною системою, ніж Android.

Окрім цього, дослідник із безпеки виявив уразливості в низці пристроїв, експлуатація яких дозволяє перетворити девайс у “наступальну” низькосортну кіберзброю.

Фахівці Microsoft виявили в Remote Desktop Services (RDS) чотири нові критичні уразливості на зразок нещодавно виправленій BlueKeep.

Зверніть увагу, Android-пристрої можуть постачатися із вбудованим шкідливим ПЗ і бекдорами через недостатній контроль виробників і постачальників.

Дослідники з безпеки з Pen Test Partners виявили численні уразливості в маршрутизаторах 4G від різних компаній, експлуатація яких дозволяє отримати доступ до конфіденційної інформації користувачів.

Компанія HYP3R збирала і зберігала інформацію про мільйони користувачів Instagram без їх відома, повідомляє видання Business Insider.

Ця стаття В хмарних сервісах виявили десятки мільйонів лазівок, якими охоче користуються хакери раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

На презентації Inside Xbox корпорація Microsoft продемонструвала Project xCloud – хмарний сервіс для запуску ігор. Через контролер, підключений до смартфону, запустили гру Forza Horizon 4, що з урахуванням вимог даної відеогри виглядає щонайменше дивно, пише AppleInsider.

Про сервіс Project xCloud розповідав корпоративний віце-президент Microsoft, який відповідає за хмарні технології Карім Чоудрі (Kareem Choudhry).

“Наш проект не позиціонується як альтернатива консольним іграм. Ми хочемо надати користувачам широкий вибір можливостей. Вони самі вирішать, де і на якому пристрої розважатися. Це як слухати музику або дивитися відео. Консольні ігри можуть запускатися в 4К з об’ємним звуком і HDR. Це фантастика, але ми підтримуємо розширення можливостей гейминга”, – сказав він.

Карім Чоудрі також заявив, що в кінці цього року пройде відкрите тестування Project xCloud. Точну дату його проведення розробники оголосять через кілька місяців. Швидше за все, більше деталей слід очікувати на виставці Е3 2019, яка пройде з 11 по 14 червня.

До речі, компанія Microsoft випустила пакет оновлень, які усувають 64 уразливості в продуктах компанії, у тому числі дві уразливості нульового дня в ОС Windows, які активно експлуатуються зловмисниками.

Нагадаємо, 10 березня 2019 року в офіційному блозі Google з’явилася інформація про те, що компанії вдалося виявити у Windows 7 одразу дві критичних уразливості, які вже використовуються хакерами для впровадження шкідливого коду в операційній системі.

Також дослідники з Вустерского політехнічного інституту (США) і Любекського університету (Німеччина) знайшли уразливість в процесорах Intel, за допомогою якої хакер може отримати доступ до даних з відкритих на комп’ютері програм за допомогою шкідливого програмного забезпечення або коду Java Script в браузері.

Окрім цього, компанія NVIDIA випустила пакет оновлень, який усуває вісім уразливостей у версіях драйвера Display Driver для Windows і Linux, експлуатація яких дозволяла виконати довільний код, викликати відмову в обслуговуванні пристрою, підвищити привілеї у системі або розкрити важливу інформацію.

Ця стаття Новий сервіс від Microsoft перетворить Ваш смартфон на ігрову консоль раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин