Более 500 российских аккаунтов были удалены на Facebook и Instagram

Более 500 российских аккаунтов были удалены на Facebook и Instagram

Очередная зачистка связанных с Россией аккаунтов прошла в социальных сетях Facebook и Instagram. В результате, как пишет сам интернет-гигант, были заблокированы более 500 страниц, которые якобы были частью сети ботов, связанных с Россией.

В опубликованном пресс-релизе упоминается, что поведение этих учетных записей противоречило правилам социальной платформы. Представитель Facebook также отметил, что отделу кибербезопасности удалось вычислить две кибероперации, за одной из которых стоит Россия, за другой — Украина.

«Мы не нашли связь между двумя этими кампаниями, однако они использовали схожую тактику — создавали сети аккаунтов, которые вводили других пользователей в заблуждение», — пишет глава кибербезопасников Facebook.

Также в этом месяце мы писали, что претензий к социальной сети Facebook пришли со стороны правительства Вьетнама, которое заявило, что компания никак не отреагировала на требование удалить страницы, призывающие к незаконной деятельности против легитимного государства.

Согласно сообщениям местных СМИ, Вьетнам готов ввести ограничительные меры в отношении компании и самой социальной сети Facebook.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атаки на WordPress-сайты через плагин Social Warfare набирают обороты

Атаки на WordPress-сайты набирают обороты как снежный ком, предупреждают эксперты. Все благодаря уязвимому плагину Social Warfare, который в настоящий момент угрожает около 40 000 сайтам.

Social Warfare содержит XSS-уязвимость, которая также способна привести к удаленному выполнению кода. Используя эту брешь, атакующий может удаленно выполнить код PHP, получив полный контроль над целевым ресурсом, при этом не требуется проходить процесс аутентификации.

Если злоумышленникам удается получить контроль над атакуемым сайтом, они встраивают скрипты для майнинга криптовалюты, чтобы зарабатывать на посетителях. Также распространены случаи встраивания вредоносной рекламы и использования взломанного сайта как части ботнета.

Эксперты Palo Alto Networks напоминают о доступности соответствующего патча, который устраняет уязвимость CVE-2019-9978. К сожалению, владельцы многих ресурсов до сих пор не осознали серьезность ситуации и продолжают игнорировать вышедший апдейт.

Напомним, что в марте Social Warfare был удален из официального репозитория. Этот плагин позволяет владельцам сайтов на WordPress добавлять себе на ресурсы кнопки социальных сетей, предназначенные для того, чтобы делиться материалами на других площадках.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru