Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Фишеры атаковали пользователей Facebook под видом службы поддержки.
- LockBit представила "баунти-программу" для поиска уязвимостей и обновленный шифровальщик.
- Власти РФ готовятся к блокировке очередной партии VPN-сервисов.
Специалисты выявили фишинговую кампанию, нацеленную на пользователей Facebook
Компания Trustwave обнаружила попытки взлома пользователей Facebook через фишинговые письма якобы от службы поддержки и чат-бота мессенджера соцсети.
👾 Due to its popularity, Facebook Messenger is an active target for #cybercriminals. Recently, the Trustwave #SpiderLabs team uncovered a #phishing email that made use of the #chatbot feature within Meta's Messenger.
👉 View the details and the IOCs here: https://t.co/ujcu2kN9OD
Злоумышленники отправляют жертвам письма о якобы нарушении правил соцсети. Решить проблему и избежать блокировки им предлагают через общение со "службой поддержки" с помощью чат-бота.
Впоследствии жертв перенаправляют на фишинговый сайт, где им предлагается ввести свои данные, включая электронную почту и номер телефона, а также пароль к аккаунту.
LockBit запустила "баунти-программу" и представила обновленный шифровальщик
Операторы вируса-вымогателя LockBit запустили программу по обнаружению уязвимостей у потенциальных целей и информации о них, которую назвали "первой баунти-программой в даркнете". Кроме того, они представили обновленный вредонос LockBit 3.0.
Как пишет Bleeping Computer, за поиск различных багов хакеры готовы платить от $1000 до $1 млн. Они также предложили вознаграждение за «блестящие идеи» по улучшению работы своего вымогательского ПО.
Помимо этого, хакеры заплатят $1 млн за доксинг главы партнерской программы LockBit.
Группировка также начала принимать к оплате в качестве выкупа ориентированную на конфиденциальность криптовалюту Zcash в дополнение к биткоину и Monero.
Напомним, в начале года хакеры LockBit выложили в открытый доступ данные пользователей криптовалютной биржи BTC-Alpha и сообщили о краже информации более 100 000 клиентов платформы PayBito.
TikTok подтвердил, что сотрудники сервиса из Китая могут получить доступ к данных пользователей США
Несколько американских сенаторов обвинили TikTok в слежке за гражданами США. Они потребовали прояснить, имеют ли сотрудники из Китая доступ к данным пользователей в США и могут ли его получить представители властей КНР.
Компания подтвердила в письме, что некоторые сотрудники могут получить доступ к определенной информации о пользователях TikTok в США. При этом сервис подчеркнул, что она не передается властям Китая.
СМИ: Роскомнадзор готовится заблокировать еще ряд VPN-сервисов
Роскомнадзор намерен ограничить доступ к еще ряду VPN-сервисов. Это следует из письма ЦБ российским банкам, пишет Frank Media.
Речь идет о VPN Proxy Master, Browsec VPN, vpn-super unlimited proxy, Melon VPN, Windscribe VPN, VPN RedCat secure unlimited и Proton VPN. Ряд из них уже начали блокировать.
Основной причиной ограничения работы различных VPN-сервисов в Роскомнадзоре называют возможность получить с их помощью доступ к запрещенной на территории РФ информации.
Хакеры RansomHouse заявили о краже более 450 ГБ данных у AMD
Хакерская группировка RansomHouse рассказала, что в прошлом году похитила более 450 ГБ данных одного из крупнейших производителей процессоров AMD. Об этом пишет Bleeping Computer.
Издание указывает, что обычно RansomHouse шифровала данные и требовала выкуп. Однако в этом случае хакеры посчитали продажу украденной информации злоумышленникам и другим компаниям более выгодной.
AMD сообщила о начале расследования.
Также на ForkLog:
- OpenSea сообщила об утечке данных пользователей.
- За атакой на Horizon могут стоять хакеры Lazarus, сообщили в Elliptic.
- Хакер взломал крупнейший NFT-маркетплейс на базе Optimism.
- Северная Корея потеряла «миллионы долларов», украденных хакерами, из-за падения рынка криптовалют, подсчитали СМИ.
Что почитать на выходных?
Беспрепятственный доступ к информации — одно из главных прав человека, реализующихся через интернет. Блокировки, цензура и другие ограничения этого права фактически ограничивают свободу. Сегодня именно это происходит в РФ.
ForkLog составил краткий гайд по сервисам, приложениям и мессенджерам, которые помогут обойти цензуру: