Facebook-фишинг, блокировки VPN и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Фишеры атаковали пользователей Facebook под видом службы поддержки.
  • LockBit представила «баунти-программу» для поиска уязвимостей и обновленный шифровальщик.
  • Власти РФ готовятся к блокировке очередной партии VPN-сервисов. 

Специалисты выявили фишинговую кампанию, нацеленную на пользователей Facebook

Компания Trustwave обнаружила попытки взлома пользователей Facebook через фишинговые письма якобы от службы поддержки и чат-бота мессенджера соцсети.

Злоумышленники отправляют жертвам письма о якобы нарушении правил соцсети. Решить проблему и избежать блокировки им предлагают через общение со «службой поддержки» с помощью чат-бота. 

Впоследствии жертв перенаправляют на фишинговый сайт, где им предлагается ввести свои данные, включая электронную почту и номер телефона, а также пароль к аккаунту. 

LockBit запустила «баунти-программу» и представила обновленный шифровальщик

Операторы вируса-вымогателя LockBit запустили программу по обнаружению уязвимостей у потенциальных целей и информации о них, которую назвали «первой баунти-программой в даркнете». Кроме того, они представили обновленный вредонос LockBit 3.0.

Как пишет Bleeping Computer, за поиск различных багов хакеры готовы платить от $1000 до $1 млн. Они также предложили вознаграждение за «блестящие идеи» по улучшению работы своего вымогательского ПО.

Помимо этого, хакеры заплатят $1 млн за доксинг главы партнерской программы LockBit.

Группировка также начала принимать к оплате в качестве выкупа ориентированную на конфиденциальность криптовалюту Zcash в дополнение к биткоину и Monero.

Напомним, в начале года хакеры LockBit выложили в открытый доступ данные пользователей криптовалютной биржи BTC-Alpha и сообщили о краже информации более 100 000 клиентов платформы PayBito.

TikTok подтвердил, что сотрудники сервиса из Китая могут получить доступ к данных пользователей США

Несколько американских сенаторов обвинили TikTok в слежке за гражданами США. Они потребовали прояснить, имеют ли сотрудники из Китая доступ к данным пользователей в США и могут ли его получить представители властей КНР.

Компания подтвердила в письме, что некоторые сотрудники могут получить доступ к определенной информации о пользователях TikTok в США. При этом сервис подчеркнул, что она не передается властям Китая.

СМИ: Роскомнадзор готовится заблокировать еще ряд VPN-сервисов

Роскомнадзор намерен ограничить доступ к еще ряду VPN-сервисов. Это следует из письма ЦБ российским банкам, пишет Frank Media.

Речь идет о VPN Proxy Master, Browsec VPN, vpn-super unlimited proxy, Melon VPN, Windscribe VPN, VPN RedCat secure unlimited и Proton VPN. Ряд из них уже начали блокировать.

Основной причиной ограничения работы различных VPN-сервисов в Роскомнадзоре называют возможность получить с их помощью доступ к запрещенной на территории РФ информации.

Хакеры RansomHouse заявили о краже более 450 ГБ данных у AMD

Хакерская группировка RansomHouse рассказала, что в прошлом году похитила более 450 ГБ данных одного из крупнейших производителей процессоров AMD. Об этом пишет Bleeping Computer.

Издание указывает, что обычно RansomHouse шифровала данные и требовала выкуп. Однако в этом случае хакеры посчитали продажу украденной информации злоумышленникам и другим компаниям более выгодной.

AMD сообщила о начале расследования.

Также на ForkLog:

Что почитать на выходных?

Беспрепятственный доступ к информации — одно из главных прав человека, реализующихся через интернет. Блокировки, цензура и другие ограничения этого права фактически ограничивают свободу. Сегодня именно это происходит в РФ. 

ForkLog составил краткий гайд по сервисам, приложениям и мессенджерам, которые помогут обойти цензуру:

Подписывайтесь на наш Telegram и будьте в курсе последних новостей!
Чтобы оставить комментарий необходимо или зарегистрироваться
Авторизация
*
*
Регистрация
*
*
*
*
Генерация пароля