Киберпреступники запустили новую масштабную вредоносную кампанию против сайтов под управлением WordPress. Злоумышленники эксплуатируют старые уязвимости межсайтового скриптинга (XSS) в необновленных плагинах и похищают конфигурационные файлы сайтов (wp-config.php), содержащие логины и пароли для доступа к базам данных, сведения о подключениях, уникальные ключи аутентификации и соль.    
Обнаружена масштабная вредоносная кампания против WordPress-сайтов

Специалисты из компании Cisco Talos обнаружили две критические уязвимости в программном обеспечении для видеоконференций Zoom. Эксплуатации уязвимостей позволяет злоумышленнику взломать компьютерные системы через чат.    
Уязвимости в Zoom позволяют взламывать системы через чат

Судя по многочисленным жалобам пользователей, выпущенное в прошлом месяце обновление Windows 10 May 2020 Update вызывает проблемы с модулем памяти Intel Optane.    
Windows 10 May 2020 Update вызывает проблемы с Intel Optane

Специалисты из Google Threat Analysis Group обнаружили две не связанные между собой фишинговые операции, направленные на участников предвыборных кампаний кандидатов в президенты США Дональда Трампа и Джо Байдена. Фишинговые письма участникам кампании Байдена рассылали хакеры, связанные с правительством Китая, а Трампа – с правительством Ирана.    
Иранские и китайские хакеры атакуют избирательные штабы Трампа и Байдена

Эксперты из компании IntSights отметили увеличение спроса на учетные данные YouTube-каналов на подпольных торговых площадках. Стоимость предлагаемых аккаунтов пропорциональна количеству подписчиков. Например, цена за канал с 200 тыс. подписчиков начинается от $1 тыс.    
В даркнете вырос спрос на учетные данные YouTube-каналов

Компания Mozilla планирует добавить в будущие версии Firefox возможность экспорта сохраненных учетных данных в файл формата CSV, который затем можно импортировать в менеджер паролей или сохранять в качестве резервной копии.    
В Firefox появится функция экспорта паролей в текстовом виде

Разработчики защищенного мессенджера Signal рассказали о новой функции в своем приложении, которая позволит пользователям размывать лица на фотографиях. Нововведение станет доступным в будущих версиях Signal для Android и iOS и будет автоматически распознавать лица и скрывать их. В противном случае пользователь может вручную размыть изображение перед отправкой.    
В мессенджере Signal появится функция анонимизации фото

Распространение дезинформации о коронавирусе постепенно становится едва не большей проблемой, чем сам коронавирус. Согласно опросу, проведенному британской компанией YouGov по заказу Yahoo News, одной из самых популярных «теорий заговора» на эту тему являются предположительные планы Билла Гейтса по внедрению в организм людей микрочипов под видом вакцины против COVID-19. Согласно опросу жителей США, больше всего приверженцев данной теории среди республиканцев, аудитории телеканала Fox News и лиц, голосовавших за Дональда Трампа.    
Билл Гейтс опроверг слухи о чипировании людей

Министерство обороны Великобритании создало 13-й Сигнальный полк в составе Королевского корпуса связи британских вооруженных сил, отвечающий за обеспечение защиты от цифровых атак. Новое подразделение будет защищать жизненно важные оборонные сети в стране и во время проведения операций за рубежом.    
Минобороны Великобритании создало киберполк для защиты от цифровых атак

Google исправила многочисленные уязвимости в браузере Google Chrome, четыре из которых являются опасными (CVE-2020-6493, CVE-2020-6494, CVE-2020-6495, CVE-2020-6496). Их эксплуатация позволяет удаленному злоумышленнику скомпрометировать целевую систему, выполнить спуфинг или обойти меры безопасности.    
Обзор уязвимостей за неделю: 5 июня 2020 года

Компания Facebook начнет маркировать страницы, публикации или рекламные объявления контролируемых государством СМИ. Об этом компания сообщила в своем блоге.    
Facebook начнет помечать подконтрольные государству СМИ

Специально ко дню защиты детей и пятилетию системы выявления инцидентов MaxPatrol SIEM компания Positive Technologies выпустила видеоролик с короткими интервью детей сотрудников.


Дети рассказали про хакеров, инциденты и MaxPatrol SIEM

В работе Telegram вечером 6 июня произошел массовый сбой.  Об этом свидетельствуют данные сервиса DownDetector 6 июня. Судя по ним, сбой случился около 11 часов вечера по Москве. Большинство испытывают проблемы со входом, остальные отмечают невозможность отправить сообщение.

На момент написания новости о проблемах в работе жаловались более 11 тыс. пользователей мессенджера. Подавляющее большинство из них — 93% — сообщают о невозможности подключения. У остальных не отправляются сообщения.

Больше всего сообщений о сбоях пришло из европейской части России — Москвы и Санкт-Петербурга, а также Белоруссии, Украины, Германии, Италии, Эстонии, Латвии, Франции и Испании.



Произошел сбой в работе Telegram по всему миру

Киберпреступники распространяют поддельный инструмент для восстановления файлов, зашифрованных вымогательским ПО STOP Djvu. Бесплатный декриптор якобы расшифровывает файлы, но на самом деле шифрует их повторно, еще более усугубляя ситуацию.    
Поддельный декриптор повторно шифрует файлы жертв

Компания Apple выпустила бесплатный набор инструментов для разработчиков менеджеров паролей и других приложений, позволяющий генерировать надежные пароли.    
Apple выпустила набор инструментов для разработки менеджеров паролей

Операторы вымогательского ПО eCh0raix организовали вредоносную кампанию, нацеленную на сетевые хранилища (NAS) QNAP. Вредонос компрометирует устройства путем брутфорса и эксплуатации известных уязвимостей в сетевых хранилищах (CVE-2018-19943, CVE-2018-19949 и CVE-2018-19953), которые позволяют внедрить или удаленно выполнить код.    
Операторы вымогателя eCh0raix атаковали сетевые хранилища QNAP

Исследователь безопасности Атхул Джаярам (Athul Jayaram) предупредил   об угрозе, представляемой функцией мессенджера WhatsApp под названием Click to Chat. По его словам, функция позволяет Google индексировать номера телефонов пользователей, и их потом можно легко найти с помощью поисковой системы.    
WhatsApp позволяет Google индексировать номера телефонов пользователей

Двое жителей Воронежской области обвиняются в незаконном «клонировании» банковских карт, с помощью которых они пытались похитить средства с чужих банковских счетов.    
Жители Воронежской области похитили 15 млн руб. с помощью «клонов» банковских карт

64-летний Кененти Ким (Kenenty Kim), также известный под псевдонимом Мен Ким (Myung Kim), признался в федеральном суде Южного округа Техаса в осуществлении BEC-атак (business email compromise – компрометация деловой почты), в рамках которых он отправлял поддельные электронные письма сотрудникам компаний якобы от имени руководителей.    
Преступник обманул компании Electrlux и Solid Bridge на сумму более $500 тыс.

Специалисты из компании ProtectEM обнаружили критическую уязвимость (CVE-2020-12493) в контроллерах светофора CPU LS4000 от поставщика SWARCO TRAFFIC SYSTEMS. Эксплуатация уязвимости позволяет злоумышленникам нарушать работу светофоров.    
Уязвимость в контроллерах SWARCO позволяет нарушить работу светофоров