К концу 2024 года Microsoft планирует прекратить поддержку приложений «Почта» и «Календарь» и удалить их из Windows 11. Этот шаг подразумевает исключение приложений даже из Microsoft Store и прекращение выпуска соответствующих обновлений. Данное решение Microsoft является частью стратегии компании по переориентации пользователей на использование Microsoft Outlook.

Источник изображения: Microsoft

Microsoft планирует активно информировать своих пользователей о необходимости миграции на Microsoft Outlook. В ближайшее время в приложениях «Почта» и «Календарь» начнут появляться соответствующие всплывающие уведомления. Кроме того, все новые устройства, работающие под управлением Windows 11 и выпущенные в 2024 году, будут оснащены Microsoft Outlook в качестве основного средства для работы с электронной почтой и календарём, подчёркивая стратегическое направление движения Microsoft к единой коммуникационной платформе.

До наступления указанного срока пользователи всё ещё смогут пользоваться «Почтой» и «Календарём», при условии, что эти приложения уже установлены на их устройствах. Однако стоит подчеркнуть, что после окончания 2024 года обновления безопасности и исправления ошибок для этих приложений будут полностью прекращены, что несомненно повысит риски для безопасности пользовательских данных.

Мнения среди пользователей по поводу предстоящего перехода на Microsoft Outlook разделились. Некоторые из них встретили эти изменения с оптимизмом, заинтересовавшись возможностями обновлённого интерфейса и функциональностью Outlook. В то же время, другая часть аудитории выразила недовольство, предпочитая оставаться верными привычным приложениям. Переход на новую платформу неизбежно потребует времени на адаптацию и может привести к временным неудобствам для пользователей, привыкших к функциональности и интерфейсу «Почты» и «Календаря».

Инициатива Microsoft по избавлению от «Почты» и «Календаря» и перевода пользователей на Microsoft Outlook отражает общую тенденцию в индустрии к созданию интегрированных и унифицированных сервисов. Этот шаг направлен на предоставление пользователям расширенного набора инструментов для эффективной работы с электронной почтой и планирования задач в едином приложении. Однако успех этой стратегии будет зависеть от готовности пользовательского сообщества к изменениям и его способности адаптироваться к новому программному окружению.

Google обнаружил новую угрозу в своём сервисе «Google Календарь»: хакеры могут использовать его для управления вредоносным ПО, замаскировав команды под обычные записи в календаре. Такие действия трудно обнаружить, что создаёт серьёзные риски для кибербезопасности. Что интересно, Google сама предупреждает, что «Календарь» может использоваться для скрытой передачи команд вредоносным программам.

Источник изображения: TheDigitalArtist / Pixabay

Многие вирусы после проникновения в систему жертвы нуждаются в управлении со стороны злоумышленников. Для этого создаётся специальная инфраструктура «команд и управления» (Command and Control или C2). Обычно хакеры посылают команды своему вредоносному ПО через так называемый C2-сервер, однако теперь они нашли способ маскировать свою активность, используя легитимные сервисы, такие как облачные хранилища и почтовые службы.

В прошлом хакеры уже использовали для этих целей такие сервисы, как Dropbox, Amazon Web Services, Google Drive и Gmail. Это позволяло им скрывать команды для вирусов под видом обычного интернет-трафика, что затрудняло их обнаружение антивирусными программами и специалистами по кибербезопасности.

Сейчас Google указывает на потенциальную опасность использования «Календарь» в качестве нового инструмента для C2-коммуникаций. В докладе о будущих угрозах компания ссылается на исследование в сфере кибербезопасности, в котором эксперт под псевдонимом MrSaighnal демонстрирует методику использования «Google Календарь» злоумышленниками.

Источник изображения: IT researcher MrSaighnal / GitHub

Методика, названная Google Calendar RAT (GCR), предполагает размещение команд C2 в описании событий календаря. Вредоносное ПО, установленное хакерами, может регулярно проверять аккаунт «Google Календарь» на наличие новых команд и выполнять их на заражённом устройстве.

«По словам разработчика, GCR взаимодействует исключительно через легитимную инфраструктуру, управляемую компанией Google, что затрудняет обнаружение подозрительной активности защитниками», — отметила Google.

Открытие этой уязвимости в «Google Календарь» ставит новые вопросы о том, насколько безопасны на первый взгляд надёжные цифровые сервисы. Это также подчёркивает необходимость постоянного обновления методов киберзащиты и внимательного отношения к любым изменениям в поведении ПО.