Microsoft має 145 мільйонів користувачів своєї програми для зв’язку Microsoft Teams – це більше на 26 відсотків з тих пір, як Microsoft виявила в жовтні 2020 року, що використання Teams підскочило під час пандемії до 115 мільйонів активних користувачів щодня. Використання Teams різко зросло протягом останнього року, і бізнес продовжує активно використовувати такі послуги, як Teams та їхні аналоги Slack та Zoom. Про це повідомляє The Verge.

Для порівняння, на початку пандемії Microsoft мала близько 32 мільйонів активних користувачів Microsoft Teams. Це число зросло до 75 мільйонів за лічені тижні, і ці цифри зросли більш ніж удвічі навіть з перших днів пандемії. Це вражаюче зростання, тому що протягом останнього року Microsoft активно просувала перехід бізнесу у хмарні сервіси та використання спільного робочого простору.

Як завжди, це важко порівняти з конкуруючими сервісами. Google і Zoom не називають кількість щоденних активних користувачів, очевидно, рахуючи просто кількість сесій. Це означає, що одного користувача можна порахувати кілька разів, якщо він бере участь у різних зустрічах протягом дня. Zoom показав, що минулого року було щомісяця 300 мільйонів активних учасників, а Google повідомив, що минулого року він мав 100 мільйонів активних учасників щодня. Slack показав, що на початку пандемії минулого року у нього було 12,5 мільйонів одночасних користувачів, але з тих пір компанія ухиляється від щоденного підрахунку активних користувачів.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ

Онлайн-шопінг у соцмережах: як не бути ошуканим?

Як правильно вибрати ноутбук? ПОРАДИ

Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ

Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.

Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).

Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.

Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої ​​кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.

Ця стаття Microsoft Teams набуває популярності серед користувачів раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Дослідники кібербезпеки Talal Haj Bakry і Tommy Mysk повідомили про ризики безпеки, які пов’язані з попереднім переглядом посилань в популярних додатках для обміну повідомленнями. Вони можуть привести до розкриття IP-адрес користувача, розкриття відправлених через зашифровані чати посилань, і навіть непомітного завантаження гігабайтів даних у фоновому режимі.

“Посилання в чатах можуть містити особисту інформацію, призначену тільки для одержувачів. Це можуть бути рахунки, контракти, медичні записи або що-небудь конфіденційне. Додатки можуть порушувати конфіденційність своїх користувачів, відправляючи посилання, опубліковані в приватному чаті, на свої сервери для попереднього перегляду”, – відзначили експерти.

Попередній перегляд посилань є звичайною функцією в більшості додатків для спілкування, що дозволяє здійснювати попередній перегляд і демонструвати короткий опис загальної посилання. Хоча такі додатки, як Signal і Wire, дають користувачам можливість вмикати або вимикати попередній перегляд посилань, Threema, TikTok і WeChat, наприклад, взагалі не генерують попередній перегляд посилань.

Попередній перегляд посилань, створений на стороні одержувача, дозволяє зловмисникові дізнатися приблизне місце розташування жертви без будь-яких дій з боку одержувача шляхом простої відправки посилання на підконтрольний сервер. Додаток для обміну повідомленнями, отримавши повідомлення з посиланням, автоматично відкриває URL-адресу для створення попереднього перегляду, розкриваючи IP-адресу телефону в запиті, надісланому на сервер.

Використання зовнішнього сервера для генерації прев’ю запобігає розкриття IP-адреси, однак створює нову проблему – чи зберігає сервер, який використовується для генерації прев’ю, копію. Кілька додатків, включаючи Discord, Facebook Messenger, Google Hangouts, Instagram, LINE, LinkedIn, Slack, Twitter і Zoom потрапляють в цю категорію. Адже без будь-яких вказівок для користувачів “сервери завантажують весь вміст посилання”.

Як показали результати аналізу, за винятком Facebook Messenger і Instagram, всі інші додатки встановили обмеження в 15-50 МБ, коли справа доходить до завантаження файлів. Slack, наприклад, кешує превью посилань приблизно на 30 хвилин.

Facebook Messenger і Instagram завантажують файли повністю, навіть якщо їх розмір досягає декількох гігабайт. Як відзначили фахівці, навіть в цьому випадку виникають ризики для конфіденційності користувачів, якщо сервери збережуть копію і станеться витік даних на цих серверах.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ

Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ

Як виявити шахрайство з технічною підтримкою та уникнути його? Поради

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.

Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.

До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.

Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.

А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.

Ця стаття Попередній перегляд у додатках може порушувати конфіденційність користувачів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого ​​навантаження за допомогою підробленої папки встановлення.

Проблема зачіпає більшість настільних Windows-додатків, які використовують Squirrel і фреймворк для оновлень, що застосовує пакети NuGet (зокрема WhatsApp, Grammarly, GitHub, Slack і Discord).

Уразливість виявив інженер Ріган Річард (Reegun Richard). Спеціаліст зміг створити підробний пакет Microsoft Teams і використовувати підписаний код для виконання будь-якого корисного навантаження, що знаходиться в певному місці. Для здійснення атаки наявність в системі будь-яких інших ресурсів, крім створеного підробленого пакета, не потрібна.

Як виявив Річард, справжній файл “Update.exe” і папки “current” і “packages”, які є невід’ємною частиною установки Microsoft Teams, дозволяють запускати в системі шкідливе ПЗ. Воно здатне переймати довіру до підписаного виконуваного файлу і тим самим обходити деякі механізми безпеки.

Як виявилося, файл “Update.exe” сліпо розгортає будь-який вміст папки “current”. У свою чергу, “packages” потрібно мати файл “RELEASES”, який цілком може не бути дійсним.

У представленому відео Річард продемонстрував, як змусивши “Update.exe” виконати потрібне корисне навантаження, йому вдалося отримати доступ до оболонки.

Microsoft відомо про уразливість, але компанія відмовляється її виправляти, оскільки, на її думку, вона не є проблемою безпеки.

Microsoft Teams – корпоративна платформа від Microsoft, яка об’єднує в робочому просторі чат, зустрічі, замітки і вкладення. Є альтернативою популярному корпоративному рішенню Slack. Microsoft Teams входить в пакет Office 365 і поширюється по корпоративній підписці.

До речі, китайська компанія Huawei веде переговори зі швейцарською ProtonMail на тему заміни поштового сервісу Gmail в своїх пристроях.

Нагадаємо, гнучкий смартфон Huawei може з’явитися на полицях крамниць вже наступного місяця. Про це йдеться у заяві глави споживчого бізнесу китайської технологічної компанії Річарда Ю (Richard Yu).

Також китайські кіберзлочинці націлилися на корпоративні VPN-сервери від Fortinet і Pulse Secure.

Стало відомо, Huawei готова надати іншим державам доступ до своїх вихідних кодів, для того щоб вони могли особисто переконатися у відсутності в них будь-яких бекдорів. Про це у вівторок, 3 вересня, заявив старший віце-президент компанії Джон Саффолк (John Suffolk) журналістам інформагентства Kyodo News.

Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.

Facebook виправила дві небезпечні уразливості в серверному додатку HHVM. Їх експлуатація дозволяє зловмисникам віддалено отримувати конфіденційну інформацію або викликати відмову в обслуговуванні системи шляхом завантаження шкідливого файлу в форматі JPEG.

Зверніть увагу, дослідник (Will Dormann) із Координаційного центру CERT виявив “сліпу зону” системи Windows і антивірусних програм – образи диска в форматах VHD і VHDX.

Розробники проекту Metasploit представили модуль, призначений для експлуатації уразливості BlueKeep, що зачіпає операційну систему Microsoft Windows.

Нова кампанія із шкідливим програмним забезпеченням змогла потрапити в офіційний магазин Google Play, щоб розгорнути троян Joker на пристроях Android. Шкідник створює обманну рекламу та підписує користувачів на платні сервіси мобільних операторів без їхнього відома.

Ця стаття Через програму Microsoft Team можна зламати Ваш ПК раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин