Facebook-фишинг, блокировки VPN и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Фишеры атаковали пользователей Facebook под видом службы поддержки.LockBit представила "баунти-программу" для поиска уязвимостей и обновленный шифровальщик.Власти РФ готовятся к блокировке очередной партии VPN-сервисов.  Специалисты выявили фишинговую кампанию, нацеленную на пользователей Facebook Компания Trustwave обнаружила попытки взлома пользователей Facebook через фишинговые письма якобы от службы поддержки и чат-бота мессенджера соцсети. 👾 Due to its popularity, Facebook Messenger is an active target for #cybercriminals. Recently, the Trustwave #SpiderLabs team uncovered a #phishing email that made use of the #chatbot feature within Meta's Messenger.👉 View the details and the IOCs here: https://t.co/ujcu2kN9OD— Trustwave (@Trustwave) July 1, 2022 Злоумышленники отправляют жертвам письма о якобы нарушении правил соцсети. Решить проблему и избежать блокировки им предлагают через общение со "службой поддержки" с помощью чат-бота.  Впоследствии жертв перенаправляют на фишинговый сайт, где им предлагается ввести свои данные, включая электронную почту и номер телефона, а также пароль к аккаунту.  LockBit запустила "баунти-программу" и представила обновленный шифровальщик Операторы вируса-вымогателя LockBit запустили программу по обнаружению уязвимостей у потенциальных целей и информации о них, которую назвали "первой баунти-программой в даркнете". Кроме того, они представили обновленный вредонос LockBit 3.0. Как пишет Bleeping Computer, за поиск различных багов хакеры готовы платить от $1000 до $1 млн. Они также предложили вознаграждение за «блестящие идеи» по улучшению работы своего вымогательского ПО. Помимо этого, хакеры заплатят $1 млн за доксинг главы партнерской программы LockBit. Группировка также начала принимать к оплате в качестве выкупа ориентированную на конфиденциальность криптовалюту Zcash в дополнение к биткоину и Monero. Напомним, в начале года хакеры LockBit выложили в открытый доступ данные пользователей криптовалютной биржи BTC-Alpha и сообщили о краже информации более 100 000 клиентов платформы PayBito. TikTok подтвердил, что сотрудники сервиса из Китая могут получить доступ к данных пользователей США Несколько американских сенаторов обвинили TikTok в слежке за гражданами США. Они потребовали прояснить, имеют ли сотрудники из Китая доступ к данным пользователей в США и могут ли его получить представители властей КНР. Компания подтвердила в письме, что некоторые сотрудники могут получить доступ к определенной информации о пользователях TikTok в США. При этом сервис подчеркнул, что она не передается властям Китая. СМИ: Роскомнадзор готовится заблокировать еще ряд VPN-сервисов Роскомнадзор намерен ограничить доступ к еще ряду VPN-сервисов. Это следует из письма ЦБ российским банкам, пишет Frank Media. Речь идет о VPN Proxy Master, Browsec VPN, vpn-super unlimited proxy, Melon VPN, Windscribe VPN, VPN RedCat secure unlimited и Proton VPN. Ряд из них уже начали блокировать. Основной причиной ограничения работы различных VPN-сервисов в Роскомнадзоре называют возможность получить с их помощью доступ к запрещенной на территории РФ информации. Хакеры RansomHouse заявили о краже более 450 ГБ данных у AMD Хакерская группировка RansomHouse рассказала, что в прошлом году похитила более 450 ГБ данных одного из крупнейших производителей процессоров AMD. Об этом пишет Bleeping Computer. Издание указывает, что обычно RansomHouse шифровала данные и требовала выкуп. Однако в этом случае хакеры посчитали продажу украденной информации злоумышленникам и другим компаниям более выгодной. AMD сообщила о начале расследования. Также на ForkLog: OpenSea сообщила об утечке данных пользователей.За атакой на Horizon могут стоять хакеры Lazarus, сообщили в Elliptic.Хакер взломал крупнейший NFT-маркетплейс на базе Optimism.Северная Корея потеряла «миллионы долларов», украденных хакерами, из-за падения рынка криптовалют, подсчитали СМИ. Что почитать на выходных? Беспрепятственный доступ к информации — одно из главных прав человека, реализующихся через интернет. Блокировки, цензура и другие ограничения этого права фактически ограничивают свободу. Сегодня именно это происходит в РФ.  ForkLog составил краткий гайд по сервисам, приложениям и мессенджерам, которые помогут обойти цензуру: https://forklog.com/rossiya-bez-interneta-rasskazyvaem-kak-obojti-tsenzuru-i-blokirovki/