<a href="https://forklog.com/wp-content/uploads/Cybersec_Digest_3.png">Media</a>Мы собрали наиболее важные новости из мира кибербезопасности за неделю.Фишеры атаковали пользователей Facebook под видом службы поддержки.LockBit представила "баунти-программу" для поиска уязвимостей и обновленный шифровальщик.Власти РФ готовятся к блокировке очередной партии VPN-сервисов. <strong>Специалисты выявили фишинговую кампанию, нацеленную на пользователей Facebook</strong>Компания Trustwave обнаружила попытки взлома пользователей Facebook через фишинговые письма якобы от службы поддержки и чат-бота мессенджера соцсети.👾 Due to its popularity, Facebook Messenger is an active target for <a href="https://twitter.com/hashtag/cybercriminals?src=hash&ref_src=twsrc%5Etfw">#cybercriminals</a>. Recently, the Trustwave <a href="https://twitter.com/hashtag/SpiderLabs?src=hash&ref_src=twsrc%5Etfw">#SpiderLabs</a> team uncovered a <a href="https://twitter.com/hashtag/phishing?src=hash&ref_src=twsrc%5Etfw">#phishing</a> email that made use of the <a href="https://twitter.com/hashtag/chatbot?src=hash&ref_src=twsrc%5Etfw">#chatbot</a> feature within Meta's Messenger.
👉 View the details and the IOCs here: <a href="https://t.co/ujcu2kN9OD">https://t.co/ujcu2kN9OD</a>— Trustwave (@Trustwave) <a href="https://twitter.com/Trustwave/status/1542913677627629570?ref_src=twsrc%5Etfw">July 1, 2022</a> Злоумышленники отправляют жертвам письма о якобы нарушении правил соцсети. Решить проблему и избежать блокировки им предлагают через общение со "службой поддержки" с помощью чат-бота. Впоследствии жертв перенаправляют на фишинговый сайт, где им предлагается ввести свои данные, включая электронную почту и номер телефона, а также пароль к аккаунту. <strong>LockBit запустила "баунти-программу" и представила обновленный шифровальщик</strong>Операторы вируса-вымогателя LockBit запустили программу по обнаружению уязвимостей у потенциальных целей и информации о них, которую назвали "первой баунти-программой в даркнете". Кроме того, они представили обновленный вредонос LockBit 3.0.Как пишет <a href="https://www.bleepingcomputer.com/news/security/lockbit-30-introduces-the-first-ransomware-bug-bounty-program/">Bleeping Computer</a>, за поиск различных багов хакеры готовы платить от $1000 до $1 млн. Они также предложили вознаграждение за «блестящие идеи» по улучшению работы своего вымогательского ПО.Помимо этого, хакеры заплатят $1 млн за доксинг главы партнерской программы LockBit.Группировка также начала принимать к оплате в качестве выкупа ориентированную на конфиденциальность криптовалюту Zcash в дополнение к биткоину и Monero.Напомним, в начале года хакеры LockBit выложили в открытый доступ <a href="https://forklog.com/v-btc-alpha-podtverdili-chastichnuyu-utechku-klientskih-dannyh/">данные пользователей криптовалютной биржи BTC-Alpha</a> и сообщили о краже информации <a href="https://forklog.com/vymogateli-lockbit-soobshhili-o-krazhe-dannyh-bolee-100-000-klientov-birzhi-paybito/">более 100 000 клиентов платформы PayBito</a>.<strong>TikTok подтвердил, что сотрудники сервиса из Китая могут получить доступ к данных пользователей США</strong>Несколько американских сенаторов обвинили TikTok в слежке за гражданами США. Они потребовали прояснить, имеют ли сотрудники из Китая доступ к данным пользователей в США и могут ли его получить представители властей КНР.Компания <a href="https://www.bloomberg.com/news/articles/2022-07-01/tiktok-says-some-china-based-employees-can-access-us-user-data?sref=AACmJ2tc">подтвердила</a> в письме, что некоторые сотрудники могут получить доступ к определенной информации о пользователях TikTok в США. При этом сервис подчеркнул, что она не передается властям Китая.<strong>СМИ: Роскомнадзор готовится заблокировать еще ряд VPN-сервисов</strong>Роскомнадзор намерен ограничить доступ к еще ряду VPN-сервисов. Это следует из письма ЦБ российским банкам, пишет <a href="https://frankrg.com/76261">Frank Media</a>.Речь идет о VPN Proxy Master, Browsec VPN, vpn-super unlimited proxy, Melon VPN, Windscribe VPN…
👉 View the details and the IOCs here: <a href="https://t.co/ujcu2kN9OD">https://t.co/ujcu2kN9OD</a>— Trustwave (@Trustwave) <a href="https://twitter.com/Trustwave/status/1542913677627629570?ref_src=twsrc%5Etfw">July 1, 2022</a> Злоумышленники отправляют жертвам письма о якобы нарушении правил соцсети. Решить проблему и избежать блокировки им предлагают через общение со "службой поддержки" с помощью чат-бота. Впоследствии жертв перенаправляют на фишинговый сайт, где им предлагается ввести свои данные, включая электронную почту и номер телефона, а также пароль к аккаунту. <strong>LockBit запустила "баунти-программу" и представила обновленный шифровальщик</strong>Операторы вируса-вымогателя LockBit запустили программу по обнаружению уязвимостей у потенциальных целей и информации о них, которую назвали "первой баунти-программой в даркнете". Кроме того, они представили обновленный вредонос LockBit 3.0.Как пишет <a href="https://www.bleepingcomputer.com/news/security/lockbit-30-introduces-the-first-ransomware-bug-bounty-program/">Bleeping Computer</a>, за поиск различных багов хакеры готовы платить от $1000 до $1 млн. Они также предложили вознаграждение за «блестящие идеи» по улучшению работы своего вымогательского ПО.Помимо этого, хакеры заплатят $1 млн за доксинг главы партнерской программы LockBit.Группировка также начала принимать к оплате в качестве выкупа ориентированную на конфиденциальность криптовалюту Zcash в дополнение к биткоину и Monero.Напомним, в начале года хакеры LockBit выложили в открытый доступ <a href="https://forklog.com/v-btc-alpha-podtverdili-chastichnuyu-utechku-klientskih-dannyh/">данные пользователей криптовалютной биржи BTC-Alpha</a> и сообщили о краже информации <a href="https://forklog.com/vymogateli-lockbit-soobshhili-o-krazhe-dannyh-bolee-100-000-klientov-birzhi-paybito/">более 100 000 клиентов платформы PayBito</a>.<strong>TikTok подтвердил, что сотрудники сервиса из Китая могут получить доступ к данных пользователей США</strong>Несколько американских сенаторов обвинили TikTok в слежке за гражданами США. Они потребовали прояснить, имеют ли сотрудники из Китая доступ к данным пользователей в США и могут ли его получить представители властей КНР.Компания <a href="https://www.bloomberg.com/news/articles/2022-07-01/tiktok-says-some-china-based-employees-can-access-us-user-data?sref=AACmJ2tc">подтвердила</a> в письме, что некоторые сотрудники могут получить доступ к определенной информации о пользователях TikTok в США. При этом сервис подчеркнул, что она не передается властям Китая.<strong>СМИ: Роскомнадзор готовится заблокировать еще ряд VPN-сервисов</strong>Роскомнадзор намерен ограничить доступ к еще ряду VPN-сервисов. Это следует из письма ЦБ российским банкам, пишет <a href="https://frankrg.com/76261">Frank Media</a>.Речь идет о VPN Proxy Master, Browsec VPN, vpn-super unlimited proxy, Melon VPN, Windscribe VPN…