Facebook-фишинг, блокировки VPN и другие события кибербезопасности

2 years ago 136

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Фишеры атаковали пользователей Facebook под видом службы поддержки.
  • LockBit представила "баунти-программу" для поиска уязвимостей и обновленный шифровальщик.
  • Власти РФ готовятся к блокировке очередной партии VPN-сервисов. 

Специалисты выявили фишинговую кампанию, нацеленную на пользователей Facebook

Компания Trustwave обнаружила попытки взлома пользователей Facebook через фишинговые письма якобы от службы поддержки и чат-бота мессенджера соцсети.

👾 Due to its popularity, Facebook Messenger is an active target for #cybercriminals. Recently, the Trustwave #SpiderLabs team uncovered a #phishing email that made use of the #chatbot feature within Meta's Messenger.
👉 View the details and the IOCs here: https://t.co/ujcu2kN9OD

— Trustwave (@Trustwave) July 1, 2022

Злоумышленники отправляют жертвам письма о якобы нарушении правил соцсети. Решить проблему и избежать блокировки им предлагают через общение со "службой поддержки" с помощью чат-бота. 

Впоследствии жертв перенаправляют на фишинговый сайт, где им предлагается ввести свои данные, включая электронную почту и номер телефона, а также пароль к аккаунту. 

LockBit запустила "баунти-программу" и представила обновленный шифровальщик

Операторы вируса-вымогателя LockBit запустили программу по обнаружению уязвимостей у потенциальных целей и информации о них, которую назвали "первой баунти-программой в даркнете". Кроме того, они представили обновленный вредонос LockBit 3.0.

Как пишет Bleeping Computer, за поиск различных багов хакеры готовы платить от $1000 до $1 млн. Они также предложили вознаграждение за «блестящие идеи» по улучшению работы своего вымогательского ПО.

Помимо этого, хакеры заплатят $1 млн за доксинг главы партнерской программы LockBit.

Группировка также начала принимать к оплате в качестве выкупа ориентированную на конфиденциальность криптовалюту Zcash в дополнение к биткоину и Monero.

Напомним, в начале года хакеры LockBit выложили в открытый доступ данные пользователей криптовалютной биржи BTC-Alpha и сообщили о краже информации более 100 000 клиентов платформы PayBito.

TikTok подтвердил, что сотрудники сервиса из Китая могут получить доступ к данных пользователей США

Несколько американских сенаторов обвинили TikTok в слежке за гражданами США. Они потребовали прояснить, имеют ли сотрудники из Китая доступ к данным пользователей в США и могут ли его получить представители властей КНР.

Компания подтвердила в письме, что некоторые сотрудники могут получить доступ к определенной информации о пользователях TikTok в США. При этом сервис подчеркнул, что она не передается властям Китая.

СМИ: Роскомнадзор готовится заблокировать еще ряд VPN-сервисов

Роскомнадзор намерен ограничить доступ к еще ряду VPN-сервисов. Это следует из письма ЦБ российским банкам, пишет Frank Media.

Речь идет о VPN Proxy Master, Browsec VPN, vpn-super unlimited proxy, Melon VPN, Windscribe VPN, VPN RedCat secure unlimited и Proton VPN. Ряд из них уже начали блокировать.

Основной причиной ограничения работы различных VPN-сервисов в Роскомнадзоре называют возможность получить с их помощью доступ к запрещенной на территории РФ информации.

Хакеры RansomHouse заявили о краже более 450 ГБ данных у AMD

Хакерская группировка RansomHouse рассказала, что в прошлом году похитила более 450 ГБ данных одного из крупнейших производителей процессоров AMD. Об этом пишет Bleeping Computer.

Издание указывает, что обычно RansomHouse шифровала данные и требовала выкуп. Однако в этом случае хакеры посчитали продажу украденной информации злоумышленникам и другим компаниям более выгодной.

AMD сообщила о начале расследования.

Также на ForkLog:

Что почитать на выходных?

Беспрепятственный доступ к информации — одно из главных прав человека, реализующихся через интернет. Блокировки, цензура и другие ограничения этого права фактически ограничивают свободу. Сегодня именно это происходит в РФ. 

ForkLog составил краткий гайд по сервисам, приложениям и мессенджерам, которые помогут обойти цензуру:

https://forklog.com/rossiya-bez-interneta-rasskazyvaem-kak-obojti-tsenzuru-i-blokirovki/
Read Entire Article