Исследователи компании Avast обнаружили три мошеннических VPN-приложения для iOS-устройств, заставляющие пользователей купить платную подписку и списывающие средства один раз в неделю. По словам экспертов, приложения взимают повышенную плату за услуги, которые не предоставляются должным образом. Несмотря на высокий рейтинг, на деле они являются пустышкой.
В Apple App Store обнаружены мошеннические VPN-приложения

Китайскоязычная киберпреступная группировка Cycldek (также известная как Goblin Panda или Conimes) разработала вредоносный инструмент USBCulprit для осуществления атак на физически изолированные системы и хищения конфиденциальных данных.
Cycldek APT разработала вредонос для атак на физически изолированные системы

Компания Microsoft решила изменить способ распространения своего браузера Edge – отныне он будет устанавливаться на системах автоматически, независимо от желания пользователей.
Microsoft Edge теперь будет распространяться автоматически

Японская криптовалютная биржа Coincheck сообщила о кибератаке. Преступники перехватили контроль над учетной записью сервиса регистрации доменов и взломали одно из его доменных имен для осуществления фишинговых атак.
Преступники перехватили контроль над одним из доменов биржи Coincheck

Киберпреступники запустили новую масштабную вредоносную кампанию против сайтов под управлением WordPress. Злоумышленники эксплуатируют старые уязвимости межсайтового скриптинга (XSS) в необновленных плагинах и похищают конфигурационные файлы сайтов (wp-config.php), содержащие логины и пароли для доступа к базам данных, сведения о подключениях, уникальные ключи аутентификации и соль.
Обнаружена масштабная вредоносная кампания против WordPress-сайтов

Специалисты из компании Cisco Talos обнаружили две критические уязвимости в программном обеспечении для видеоконференций Zoom. Эксплуатации уязвимостей позволяет злоумышленнику взломать компьютерные системы через чат.
Уязвимости в Zoom позволяют взламывать системы через чат

Судя по многочисленным жалобам пользователей, выпущенное в прошлом месяце обновление Windows 10 May 2020 Update вызывает проблемы с модулем памяти Intel Optane.
Windows 10 May 2020 Update вызывает проблемы с Intel Optane

Специалисты из Google Threat Analysis Group обнаружили две не связанные между собой фишинговые операции, направленные на участников предвыборных кампаний кандидатов в президенты США Дональда Трампа и Джо Байдена. Фишинговые письма участникам кампании Байдена рассылали хакеры, связанные с правительством Китая, а Трампа – с правительством Ирана.
Иранские и китайские хакеры атакуют избирательные штабы Трампа и Байдена

Эксперты из компании IntSights отметили увеличение спроса на учетные данные YouTube-каналов на подпольных торговых площадках. Стоимость предлагаемых аккаунтов пропорциональна количеству подписчиков. Например, цена за канал с 200 тыс. подписчиков начинается от $1 тыс.
В даркнете вырос спрос на учетные данные YouTube-каналов

Компания Mozilla планирует добавить в будущие версии Firefox возможность экспорта сохраненных учетных данных в файл формата CSV, который затем можно импортировать в менеджер паролей или сохранять в качестве резервной копии.
В Firefox появится функция экспорта паролей в текстовом виде

Разработчики защищенного мессенджера Signal рассказали о новой функции в своем приложении, которая позволит пользователям размывать лица на фотографиях. Нововведение станет доступным в будущих версиях Signal для Android и iOS и будет автоматически распознавать лица и скрывать их. В противном случае пользователь может вручную размыть изображение перед отправкой.
В мессенджере Signal появится функция анонимизации фото

Распространение дезинформации о коронавирусе постепенно становится едва не большей проблемой, чем сам коронавирус. Согласно опросу, проведенному британской компанией YouGov по заказу Yahoo News, одной из самых популярных «теорий заговора» на эту тему являются предположительные планы Билла Гейтса по внедрению в организм людей микрочипов под видом вакцины против COVID-19. Согласно опросу жителей США, больше всего приверженцев данной теории среди республиканцев, аудитории телеканала Fox News и лиц, голосовавших за Дональда Трампа.
Билл Гейтс опроверг слухи о чипировании людей

Министерство обороны Великобритании создало 13-й Сигнальный полк в составе Королевского корпуса связи британских вооруженных сил, отвечающий за обеспечение защиты от цифровых атак. Новое подразделение будет защищать жизненно важные оборонные сети в стране и во время проведения операций за рубежом.
Минобороны Великобритании создало киберполк для защиты от цифровых атак

Google исправила многочисленные уязвимости в браузере Google Chrome, четыре из которых являются опасными (CVE-2020-6493, CVE-2020-6494, CVE-2020-6495, CVE-2020-6496). Их эксплуатация позволяет удаленному злоумышленнику скомпрометировать целевую систему, выполнить спуфинг или обойти меры безопасности.
Обзор уязвимостей за неделю: 5 июня 2020 года

Компания Facebook начнет маркировать страницы, публикации или рекламные объявления контролируемых государством СМИ. Об этом компания сообщила в своем блоге.
Facebook начнет помечать подконтрольные государству СМИ

Специально ко дню защиты детей и пятилетию системы выявления инцидентов MaxPatrol SIEM компания Positive Technologies выпустила видеоролик с короткими интервью детей сотрудников.


Дети рассказали про хакеров, инциденты и MaxPatrol SIEM

В работе Telegram вечером 6 июня произошел массовый сбой. Об этом свидетельствуют данные сервиса DownDetector 6 июня. Судя по ним, сбой случился около 11 часов вечера по Москве. Большинство испытывают проблемы со входом, остальные отмечают невозможность отправить сообщение.

На момент написания новости о проблемах в работе жаловались более 11 тыс. пользователей мессенджера. Подавляющее большинство из них — 93% — сообщают о невозможности подключения. У остальных не отправляются сообщения.

Больше всего сообщений о сбоях пришло из европейской части России — Москвы и Санкт-Петербурга, а также Белоруссии, Украины, Германии, Италии, Эстонии, Латвии, Франции и Испании.



Произошел сбой в работе Telegram по всему миру

Киберпреступники распространяют поддельный инструмент для восстановления файлов, зашифрованных вымогательским ПО STOP Djvu. Бесплатный декриптор якобы расшифровывает файлы, но на самом деле шифрует их повторно, еще более усугубляя ситуацию.
Поддельный декриптор повторно шифрует файлы жертв

Компания Apple выпустила бесплатный набор инструментов для разработчиков менеджеров паролей и других приложений, позволяющий генерировать надежные пароли.
Apple выпустила набор инструментов для разработки менеджеров паролей

Операторы вымогательского ПО eCh0raix организовали вредоносную кампанию, нацеленную на сетевые хранилища (NAS) QNAP. Вредонос компрометирует устройства путем брутфорса и эксплуатации известных уязвимостей в сетевых хранилищах (CVE-2018-19943, CVE-2018-19949 и CVE-2018-19953), которые позволяют внедрить или удаленно выполнить код.
Операторы вымогателя eCh0raix атаковали сетевые хранилища QNAP

Исследователь безопасности Атхул Джаярам (Athul Jayaram) предупредил об угрозе, представляемой функцией мессенджера WhatsApp под названием Click to Chat. По его словам, функция позволяет Google индексировать номера телефонов пользователей, и их потом можно легко найти с помощью поисковой системы.
WhatsApp позволяет Google индексировать номера телефонов пользователей