Самые слабые пароли 2020 года, продажа геоданных военным США и другие события кибербезопасности

hacks_1-min
hacks_1-min

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • В России предложили заблокировать YouTube и Facebook.
  • Специалисты представили рейтинг самых популярных и слабых паролей 2020 года.
  • Журналисты выяснили, что военные США покупают геоданные о пользователях приложений со всего мира.

Названы самые популярные (и плохие) пароли 2020 года

Специалисты компании NordPass опубликовали список самых часто используемых паролей 2020 года.

В лидерах — «123456», «123456789», «picture1», «password» и «12345678».

Большинство паролей, оказавшихся в списке, можно взломать менее, чем за секунду.

В России предложили блокировать зарубежные сайты вроде YouTube и Facebook

В Госдуму внесли законопроект, предусматривающий возможность блокировок интернет-ресурсов за «нарушение прав и свобод человека». К таким нарушениям отнесли «цензурирование» материалов российских СМИ.  

«С апреля 2020 года уполномоченные органы РФ фиксируют поступление жалоб от редакций СМИ о фактах цензурирования их аккаунтов со стороны иностранных интернет-площадок Twitter, Facebook и Youtube. Цензуре подверглись такие средства массовой информации как Russia Today, РИА Новости, Крым 24», — говорится в пояснительной записке.

Один из авторов документа допустил, что вследствие принятия законопроекта в России могут заблокировать YouTube.

В браузер Firefox внедрили режим «только HTTPS»

Mozilla выпустила новую версию Firefox 83.0. с усовершенствованной безопасностью. Теперь в браузере можно активировать функцию «только HTTPS». Она обеспечит поиск HTTPS-версии сайта, а если это не удастся — предупредит пользователя. 

СМИ: военные США покупают данные о местоположении людей по всему миру

В результате журналистского расследования выяснилось, что американские военные покупают полученные из приложений данные о перемещениях людей в разных странах.

Журналисты обнаружили две компании, продающие данные военным, — Babel Street, стоящий за сервисом Locate X, и X-Mode.

Первая предоставляет рекламные данные разведслужбам, правоохранительным органам и военным для мониторинга. Доступ к базе сервиса приобрело Командование спецопераций США.

X-Mode получает данные о геолокации пользователей непосредственно из приложений, а затем продает эти данные подрядчикам.

Одним из самых популярных приложений, связанных с продажей данных американским военным, оказался сервис для мусульман Muslim Pro — его скачали свыше 98 млн раз. 

Крупный хостинг-провайдер Managed.com отключил сайты клиентов из-за атаки вируса-вымогателя

Хакеры атаковали крупного провайдера управляемого веб-хостинга Managed.com, из-за чего компания вынуждена была отключить все свои серверы. 

Согласно данным издания BleepingComputer, за атаку ответственны операторы вымогательского ПО REvil, которые потребовали от компании $500 000 в Monero.

В Facebook Messenger для Android исправили уязвимость, позволявшую прослушивать пользователей

Компания Facebook исправила критическую уязвимость в Android-приложении Facebook Messenger.

Она позволяла при звонке прослушивать окружение других пользователей до того, как звонок примут.

Власти РФ выпустят приложение, отслеживающее контакты с заболевшими коронавирусом

Министерство цифрового развития РФ разработало приложение «Стопкоронавирус. Мои контакты». Оно будет отслеживать социальные контакты и предупреждать, если у кого-то в радиусе десяти метров обнаружен COVID-19.

Власти заверили, что приложение не собирает персональную информацию и пользователи вводят данные добровольно. Они должны автоматически удаляться через две недели.

О том, как правительства под предлогом коронавируса внедряют инструменты отслеживания граждан, читайте в эксклюзиве ForkLog.

Apple обвинили в слежке за пользователями

Группа европейских активистов под названием NOYB подала жалобу на Apple из-за уникальных кодов IDFA. Эти коды присваиваются каждому устройству компании и позволяют отслеживать информацию о действиях пользователя в интернете.

В NOYB подчеркнули, что Apple внедряет эти коды отслеживания без ведома владельцев устройств и может передавать их третьим лицам. Закон ЕС строго запрещает подобные практики без согласия пользователей.

Также на ForkLog:

  • Биткоин-биржа Liquid сообщила об утечке пользовательских данных. 
  • Специалисты Positive Technologies заявили о росте числа атак шифровальщиков.
  • В Госдуму внесли законопроект, запрещающий использовать персональные данные без согласия их владельца. 
  • Twitter назначит известного хакера главой службы безопасности.

Что почитать на выходных?

Рассказываем историю российской хакерской группировки Lurk — как ей удалось украсть более миллиарда рублей у банков и как она связана с ФСБ и взломом Демократической партии США.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK