Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
WhatsApp ограничил пересылку одного и того же сообщения пятью контактами Мессенджер WhatsApp сократил количество людей или групп, которым можно переслать одно и то же сообщение (функция Forward), до пяти. До сих пор пересылать одно и то же сообщение можно было до 20 раз. Подобное ограничение полгода назад уже было введено в Индии после того, как ...
Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет Исследователи описали атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit и S@T Browser на SIM-карте.
Apple: безопасность iOS не имеет себе равных. Google создала ложное впечатление обратного Apple уверяет, что атака была узконаправленной, а не «массовой», как ее описали в Google.
Уязвимость "ВКонтакте" обернулась массовым распространением фейка о рекламе в личных сообщениях Эта сравнительно безобидная атака стала местью хакеров за то, что соцсеть не выплатила премию за найденную уязвимость. Представители "ВКонтакте" заверили, что ситуация была оперативно взята под контроль.
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Yoast: Google не должен был единолично менять подход к обработке rel=nofollow Основатель и директор по продукту Yoast Джуст де Волк (Joost de Valk) раскритиковал Google за изменение подхода к обработке ссылочного атрибута rel=“nofollow”, который теперь будет расцениваться поисковой системой как подсказка, а не директива. Своими мыслями он поделился в ...
Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot 5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки. Исследователь уведомил о своей находке Google, одн...
Google обвинили в разработке инструмента для слежки за сотрудниками Сотрудники Google обвинили компанию в разработке инструмента наблюдения, замаскированного под расширение для календаря. Они утверждают, что это расширение на самом деле предназначено для мониторинга массовых собраний работников (более 100 человек) с целью предотвращения возм...
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
Apple раскритиковала отчёт Google об уязвимости iPhone и обвинила компанию в создании иллюзии массовой угрозы По словам Apple, Google преувеличила проблему.
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
Mail.ru делает программу по поиску слабых мест в Atom постоянной Компания Mail.ru Group подвела итоги международной программы по поиску уязвимостей в браузере Atom. По итогам программы, Mail.ru решила продолжить привлекать «белых» хакеров для проверки систем безопасности Atom. Старт программы был анонсирован вместе с запуском браузера At...
Gmail начал поддерживать новый стандарт безопасности MTA-STS Почтовый сервис Gmail внедрил поддержку нового стандарта безопасности MTA-STS. Об этом сообщается в блоге G Suite Updates. SMTP MTA Strict Transport Security (MTA-STS) – это новый интернет-стандарт, который повышает безопасность электронной почты, требуя аутентификации и без...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильно установка патчей сказывается на производительности.
Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...
Google: как мы поддерживаем релевантность и полезность результатов поиска Сотрудник Google Дэнни Салливан опубликовал новый пост, в котором рассказал, как поисковик поддерживает свои результаты релевантными и полезными для пользователей – какие изменения он вносит, и какие нюансы связаны с этим процессом. В целом в 2018 году Google внёс в работу с...
Павел Дуров связал атаку на Telegram с протестами в Гонконге Основатель Telegram Павел Дуров заявил, что массированная DDoS-атака на мессенджер, наблюдаемая вчера, осуществлялась из Китая. По мнению Дурова, этот инцидент был связан с протестами в Гонконге, которые координировались через мессенджер. По его словам, IP-адреса хакеров отн...
Банк Current обвинил Facebook в воровстве логотипа Американская финансовая организация Finco Services, владеющая банком Current, направила в суд иск, в котором обвинила Facebook в воровстве своего логотипа. В документе, опубликованном в цифровой библиотеке Scribd, сказано, что похожий фирменный знак используется компанией Ca...
В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...
Verizon продаст Tumblr владельцу WordPress Verizon Communications Inc. продаст блог-платформу Tumblr компании Automattic, владеющей WordPress. В заявлении, опубликованном на официальном сайте Verizon Communications, сообщается, что компании уже достигли соглашения, однако разрешение регулирующих органов по...
Apple рассказала про враньё Google о проблемах безопасности в iOS Безопасность — ключевая особенность iPhone Apple нечасто выпускает открытые письма для пользователей, но если уж делает это, значит, на то были веские основания. Как правило, поводом для публикации таких посланий становятся события, которые требуют от компании хоть как...
Что появится на турбо-страницах в ближайшие полгода У команды разработки турбо-страниц для владельцев сайтов большие планы на следующие полгода. К релизации готовятся: Расширенные возможности кастомизации внешнего вида. Уже началось тестирование отображения элементов, созданных владельцами сайтов. Например, на турбо-стр...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Amazon обвинили в манипулировании результатами поиска Издание The Wall Street Journal нашло факты, указывающие на то, что Amazon манипулирует результатами поиска на своей платформе. По данным источников WSJ, онлайн-ретейлер внёс изменение в свой поисковый алгоритм для продвижения тех товаров, которые приносят ему наибольшую п...
Роскомнадзор готовится заблокировать Mailbox и Scryptmail по требованию ФСБ Роскомнадзор и ФСБ впервые после истории с Telegram намерены добиться блокировки двух защищенных сервисов по обмену сообщениями — Mailbox и Scryptmail, по причине рассылки массовых ложных сообщений о терактах. Во втором квартале 2019 года Роскомнадзор по просьбе ФСБ на...
Организаторы массовых протестов в Google обвинили компанию в репрессиях Двое из семи сотрудников Google, организовавших массовую акцию протеста Google Walkout в ноябре, заявили, что после этого подверглись репрессиям. Об этом сообщает Wired. Так, Мередит Уиттакер (Meredith Whittaker) после акции, призванной изменить отношение Google к харассмент...
Россиян призвали заклеить камеру и микрофон во всех ноутбуках Как известно, за личными данными россиян, а особенно за банковскими данными, ведется самая настоящая охота. Хакеры из десятков стран мира регулярно устраивают атаки на сервера российских компаний с целью заполучить в свои руки ценные сведения. Сообщение Россиян призвали зак...
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Mozilla раскритиковали в Великобритании за поддержку DNS-over-HTTPS Ассоциация интернет-провайдеров Великобритании (ISPA) опубликовала заявление, в котором назвала Mozilla «злодеем интернета». Причиной этого стала поддержка ею DNS-over-HTTPS – экспериментальной технологии, предназначенной для улучшения конфиденциальности, безопасности и надё...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Яндекс прокомментировал массовую пессимизацию сайтов за перенаправление на автоподписки С начала апреля на форуме Searchengines.guru ведется горячее обсуждение массовой пессимизации сайтов из-за некачественных рекламных блоков Adsense. Многие вебмастера отметили падение трафика на своих ресурсах в несколько раз, при том, что в Кабинете вебмастера не появлялось ...
Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...
Российские хакеры взломали иранских, чтобы досадить западным В совместном отчете Агентства национальной безопасности США и Национального центра кибербезопасности Великобритании, на который ссылается издание The Next Web, говорится, что Россия ведет слежку за жителями десятков стран, используя программы иностранных хакеров. Так взломан...
Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...
Google и Mozilla будут блокировать национальный сертификат безопасности Казахстана Google и Mozilla заявили, что примут меры для защиты пользователей Казахстана от слежки за ними со стороны властей. Обе компании будут блокировать национальный сертификат безопасности, представленный правительством страны в июле. Специальный корневой сертификат Qaznet позвол...
Security Week 36: срок жизни уязвимостей в смартфонах Главная новость прошлой недели — масштабное исследование реальной атаки на устройства на базе iOS, опубликованное экспертом Яном Бером из команды Google Project Zero (новость, блогпост Яна со ссылками на семь дополнительных публикаций). Это редкий пример исследования, в кото...
Group-IB: ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB, международная компания, специализирующаяся на предотвращении кибератак, опубликовала технический отчет «Silence 2.0: going global» о преступлениях русскоязычных хакеров Silence. По данным Group-IB, подтвержденная сумма ...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Google и индустрию онлайн-рекламы обвинили в злоупотреблении личными данными пользователей Группа активистов, выступающих за защиту онлайн-конфиденциальности, сообщила о добавлении новых доказательств к жалобам, поданным против Google и других компаний в области интернет-рекламы по обвинению в нарушении GDPR. В новых документах, переданных регуляторам Польши, Ирла...
TripAdvisor и Expedia обвинили Google в снижении трафика на свои ресурсы Главы туристических сервисов TripAdvisor и Expedia независимо друг от друга обвинили Google в снижении трафика на свои ресурсы. По их мнению, Google стал активнее направлять поисковый трафик в свои собственные сервисы, что негативно отразилось на результатах обеих компаний в...
Новый инструмент от Google поможет сайтам закрыть пробелы в контенте Около года назад Google начал тестировать новую функцию, которая позволяла пользователям оставлять заявки на нужный контент прямо в результатах поиска. Теперь компания официально представила этот инструмент. Он получил название Question Hub. Сообщение о запуске этой функцион...
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Специалисты Google советуют обновиться на Windows 10 с последними патчами Дабы не стать жертвами хакеров и других злоумышленников, исследователи безопасности Google посоветовали пользователям обновиться на Windows 10 с последними патчами безопасности. ***
Новости контекстной рекламы за январь-февраль 2019 года Автор: Екатерина Кондратьева, руководитель группы маркетинговых коммуникаций в eLama В начале года Яндекс анонсировал новый инструмент для проведения А/Б-тестов и запустил закрытое тестирование автотаргетинга в сетях. А в Google Ads заработал новый отчет для адаптивной медий...
WhatsApp начнет судиться с организаторами массовых рассылок С 7 декабря 2019 года администрация мессенджера WhatsApp начнет подавать судебные иски против отдельных пользователей и компаний, нарушающих условия использования приложения. Как сообщается в официальном блоге WhatsApp, речь, в частности, идет о тех, кто использует мес...
В SEO-сообществе раскритиковали статью WSJ о манипуляциях в поиске Google Издание Search Engine Land от лица западного SEO-сообщества раскритиковало и оспорило статью The Wall Street Journal о манипуляциях в поиске Google – «How Google Interferes With Its Search Algorithms and Changes Your Results». WSJ утверждает, что интернет-гигант использует ч...
Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...
СЕО Binance рассказал об атаках на биржу и назвал Россию ключевым рынком блокчейн-пространства Криптовалютная биржа Binance ежедневно подвергается 5-10 атакам, но уверенность в собственной безопасности обеспечивает сотрудничество с белыми хакерами. Об этом в эксклюзивном интервью ForkLog рассказал глава биржи Чанпэн Чжао. Полная версия интервью с СЕО Binance будет опу...
#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...
Уязвимости в стандарте связи позволяют следить за 5G-смартфонами Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств. Метод назвали ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщени...
Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...
Опубликован эксплоит для проблемы, связанной с обработкой vCard Исследователь опубликовал proof-of-concept эксплоит для 0day-уязвимости в Windows, связанной с обработкой файлов vCard (VCF). Microsoft выпустит патч не раньше апреля 2019 года.
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
В Google Search Console появились данные об эффективности Android-приложений В отчете об эффективности в Google Search Console появились данные о связанных с сайтом Android-приложениях. Нововведение заметил создатель блога Search Engine Roundtable Барри Шварц (Barry Schwartz): После обращения за комментарием к представителю Google Джону Мюллеру, в T...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Microsoft заявила об атаках хакеров на антидопинговые организации Атакам подверглись спортивные и антидопинговые организации по всему миру. По данным корпорации, к ним причастны хакеры из группы Fancy Bear, которую власти США ранее связывали с российскими силовиками
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Команда Telegram запустила новый почтовый ящик для жалоб на спамеров Команда Telegram запустила новый почтовый ящик для жалоб на спамеров. Теперь сообщить о пользователе, который распространяет спам в группах или личных сообщениях можно на: [email protected]. Команда Telegram также напоминает, что помимо почты, жаловаться на спам в сообще...
За два дня «белые» хакеры заработали на Pwn2Own $510 тысяч За два первых дня соревнования Pwn2Own-2019 в Ванкувере этичные хакеры нашли и продемонстрировали 14 уязвимостей в браузерах и платформах виртуализации. Это принесло им в общей сложности $510 тыс. Pwn2Own проводится в рамках конференции по информационной безопасности CanSecW...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Apple перестанет прослушивать разговоры пользователей с Siri Apple больше не будет прослушивать разговоры со своим голосовым помощником Siri без разрешения пользователей. Как сообщается в официальном блоге компании, если пользователь захочет, чтобы Apple использовала образцы его аудио для улучшения работы Siri, ему нужно будет в...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Факторы ранжирования в медицинской тематике в 2019 году Автор аналитического отчета: Михаил Волович, «Ашманов и партнеры» Как и в других конкурентных областях, в медицине поисковые машины не испытывают недостатка в релевантных страницах, которые они могли бы показывать по высоко- и среднечастотным запросам. Целые армии веб-мастер...
Павел Данилин призвал кандидатов в депутаты Мосгордумы от ЛДПР опубликовать свои политические программы На личной странице в Facebook отечественный политический эксперт Павел Данилин опубликовал призыв к кандидатам в депутаты парламента Москвы от ЛДПР. Он попросил их о публикации политических программ, чтобы разместить их на своем сайте «Кандидат 2019». По словам политолога, о...
«Лаборатория Касперского» обнаружила целевую атаку на компьютеры Asus Представители «Лаборатории Касперского», известной линейкой популярного антивирусного ПО, сделали заявление об очередном нападении хакеров на системы, работающие под управлением ОС Windows 10. Однако целью атаки была лишь определённая группа компьютеров.
Facebook начнёт платить за отчёты о злоупотреблении данными пользователей Instagram Facebook расширил программу по выплате вознаграждений за выявление случаев злоупотребления данными пользователей на Instagram. В самой соцсети Data Abuse Bounty Program была запущена в апреле 2018 года – после скандала с Cambridge Analytica. Теперь Facebook будет также прини...
Google пожертвует ещё $3,1 млн Wikimedia Google решил пожертвовать ещё $3,1 млн Wikimedia. Об этом заявил вице-президент компании по Поиску, Новостям и Assistant Бен Гомес (Ben Gomes) в официальном блоге. Сообщение о расширении сотрудничества также опубликовано в блоге Wikimedia. Google.org, частично за счёт пожерт...
Павел Дуров снова выступил против WhatsApp Основатель Telegram Павел Дуров в очередной раз призвал пользователей удалить WhatsApp со своих смартфонов. Поводом для этого заявления стала уязвимость в мессенджере, которая позволяла злоумышленникам воровать данные пользователей с помощью видео. Facebook закрыл уязвимость...
«Сбербанк» изменил жизнь всех владельцев банковских карт «Мир» По поручению правительства РФ еще в 2014 году на территории России была создана национальная платежная система «Мир», которая стала прямым конкурентом Visa и MasterCard. С тех самых пор прошло уже целых пять лет, и за Сообщение «Сбербанк» изменил жизнь всех владельцев банко...
Bing начал использовать подобные BERT модели ещё в апреле Американский поисковик Bing начал использовать модели, подобные BERT, в апреле этого года – за полгода до запуска BERT Update в Google. В настоящее время Bing применяет эти модели к каждому поисковому запросу по всему миру. Между тем Google внедрил BERT только для 10% запрос...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
В инструменте проверки URL в Search Console обнаружена уязвимость В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блог...
97% маркетологов считают SEO важной частью стратегии продвижения Компания Zazzle Media представила результаты второго ежегодного исследования, посвящённого актуальному состоянию поисковой оптимизации — State of SEO 2019. В опросе приняли участие несколько тысяч специалистов по маркетингу, 70% из которых являются сотрудниками компани...
Владелец TikTok запустил собственный поисковый портал Китайская интернет-компания ByteDance, владеющая популярным видеоприложением TikTok и новостным агрегатором Toutiao, запустила собственный поисковый портал. Об этом сообщает TechCrunch. Новый сервис под названием Toutiao Search стал частью Toutiao. При этом он функционирует ...
В новой версии Telegram появятся отложенные сообщения В грядущем обновленииTelegram для Android и iOS появится возможность отправлять отложенные сообщения. Такая информация появилась на официальной платформе переводов мессенджера. Отложенные сообщения будут реализованы в личных сообщениях, группах и каналах. Отложенное сообщени...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Google выпустил три новых курса по машинному обучению Google представил три новых онлайн-курса по машинному обучению (Machine Learning, ML). Все они созданы в сотрудничестве с ML-экспертами компании и ориентированы на разработчиков, исследователей и студентов. В числе этих курсов значатся следующие: Clustering (Кластеризация). ...
Покупатели подержанных автомобилей Tesla могут узнать личные данные бывших владельцев Автомобили Tesla оборудованы большим количеством всевозможных датчиков и собирают много личной информации о владельцах. Например, в системе автомобиля могут храниться данные о поездках владельца, его звонках, списках задач в календаре и многое другое. Новостное издание CNBC...
Telegram подвергся хакерской атаке Мессенджер Telegram предупредил о мощной DDoS-атаке на свои серверы, из-за которой пользователи в Северной и Южной Америке, а также в других странах могут столкнуться с неполадками. Об этом команда сервиса сообщила в своем Twitter-аккаунте: «Мы сейчас подвергаемся мощной DDo...
В Google Play обнаружили более 40 приложений, зараженных adware Исследователи безопасности ESET обнаружили в Google Play 42 приложения, зараженных adware. С момента выхода в июле 2018 года эти программы были скачаны более 8 млн раз. Принцип работы adware-приложений После того как пользователь устанавливал инфицированное приложение, оно н...
Pinterest выяснил, что пользователи ищут в преддверии Хэллоуина 2019 Pinterest опубликовал отчёт о популярных поисковых трендах, связанных с Хэллоуином в 2019 году. Согласно отчёту, помимо костюмов и макияжа, поисковые запросы на тему Хэллоуина в Pinterest также включают тату, игры, свадьбы, развлечения и т.д. По данным сервиса, количество до...
eMarketer: ретейлеры увеличат свои расходы на поисковую рекламу на 22,5% в 2019 году В 2019 году расходы на поисковую рекламу в сегменте ретейла в США вырастут на 22,5%. Об этом говорится в новом прогнозе аналитической компании eMarketer. Ожидается, что в текущем году ретейлеры потратят на поисковую рекламу $13,12 млрд. В целом на этот сегмент будет приходит...
Days Gone в России будет называться «Жизнь после»: подробности изданий и свежий трейлер Компания Sony Interactive Entertainment представила коллекционное и специальное издания Days Gone и сообщила, что эксклюзив PlayStation 4 в России будет называться «Жизнь после». Кроме того, был опубликован свежий трейлер. Заброшенные дороги Фервелла сме...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Google тестирует страницу выдачи без URL-адресов Англоязычные пользователи заметили, что Google, возможно, тестирует поисковую выдачу без URL-адресов на десктоп-устройствах. В этой версии SERP в верхней части сниппета отображается фавикон, а рядом с ним – символ «#» и стрелка вниз. В Google пока не прокомментировали эту ин...
Сергей Янчуков: как эффективно руководить компанией Сергей Янчуков – предприниматель, владелец группы компаний «Мангазея», семьянин и меценат. Буквально, все к чему прикасается этот человек, становится если не золотом, то успешным делом. Предприниматель поделился секретами, как эффективно руководить группой компаний и не забы...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Сотрудники Google не верят, что проект Dragonfly закрыт Группа сотрудников Google нашла возможные доказательства того, что компания продолжает работу над проектом по запуску цензурируемой версии поисковой системы в Китае, известного под кодовым названием «Dragonfly». Об этом говорится в новом отчёте The Intercept. В декабре глава...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
В WhatsApp обнаружены три серьезных уязвимости Одной из функций, которые привлекают пользователей в WhatsApp, является использование сквозного шифрования; это означает, что сообщение, отправленное пользователем, не может быть прочитано никем, кроме получателя. Даже Facebook не видит сообщение. Но обнаруженные уязвимости,...
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
Саркастический форум XKCD взломали, данные 560 тыс. аккаунтов похищены Хакеры взломали форум популярного веб-комикса XKCD, похитив около 560 тыс. адресов электронной почты, IP-адресов, логинов и хешированных паролей. Сайт, который высмеивает обычные эпизоды из жизни программистов, математиков, инженеров, сам стал объектом чьей-то шутки. Исследо...
В Торгово-промышленной палате РФ создана Комиссия по финансовой безопасности Управляющий партнер ГК «Рыков групп» Иван Рыков возглавил Комиссию по финансовой безопасности, созданную при Совете по финансово-промышленной и инвестиционной политике Торгово-промышленной палаты РФ. Об этом было объявлено на заседании Совета. Как заявил Иван Рыков, «в услов...
В России создадут Этический кодекс исследователя образования Во время круглого стола, организованного в стенах пресс-центра МИА «Россия сегодня», был вынесен на обсуждение проект Этического кодекса исследователей образования. Он был подготовлен рабочей группой АИО*. Сообщается, что целью документа является обозначение принципов поведе...
Падение производительности на 40%. Apple рассказала, как активировать в macOS режим полной безопасности от новых уязвимостей в CPU Intel В связи с обнаружением очередного набора уязвимостей в процессорах Intel компания Apple опубликовала инструкцию, как владельцам ПК Mac вручную активировать полную защиту. Apple уточняет, что большинству пользователей делать этого не требуется, так как, во-первых, это п...
Centinel Phone: смартфон с беспрецедентной защитой от излучения и хакеров Стартап из Финляндии Centinel Mobiles разработал Android-смартфон Centinel Phone, который позиционируется как самое защищенное устройство в своей категории. Сообщение Centinel Phone: смартфон с беспрецедентной защитой от излучения и хакеров появились сначала на technoguide....
Эксплойт-паки все еще актуальны как угроза Исследователи из Zscaler опубликовали результаты наблюдения активности, ассоциируемой с эксплойт-паками, в период с 15 октября 2018 года по 15 января 2019-го. Согласно новым данным, набор эксплойтов RIG стал меньше проявлять себя, хотя все еще удерживает лидирующие позиции. ...
В myTarget появилось массовое редактирование списков контекстного таргетинга Рекламная платформа myTarget добавила возможность массового редактирования списков контекстного таргетинга в интерфейсе личного кабинета. Теперь рекламодатели могут быстрее и проще редактировать контекстные фразы, а также выделять и удалять одновременно несколько ...
Google массово удаляет ссылки на сайты из поисковой выдачи Почти целых полгода американская корпорация Google противостояла действиям государственного регулятора Роскомнадзор, а совсем недавно ее даже заставили заплатить штраф в размере 500 тысяч рублей, пообещав в ближайшем будущем наложить такой на сумму в 700 тысяч Сообщение Goo...
DuckDuckGo ответил на обвинения в идентификации пользователей В конце декабря анонимную поисковую систему DuckDuckGo обвинили в том, что она использует фингерпринтинг для идентификации пользователей. Фингерпринтинг – это присвоение идентификатора браузеру или конкретному устройству. Данная технология позволяет идентифицировать пользова...
iPhone обвинили в слежке за пользователями Специалист по безопасности выяснил, что iPhone 11 Pro постоянно собирает данные пользователей о местоположении. Это происходит, даже если владелец отключил данную опцию в настройках.
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
YouTube уберёт возможность обмена личными сообщениями YouTube решил отказаться от встроенного мессенджера, который позволял пользователям обмениваться личными сообщениями. Согласно заявлению компании, эта функция будет отключена 18 сентября. Информация об этом также добавлена в Справку и в интерфейс сервиса. В YouTube объяснили...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
DuckDuckGo рассказал о нарушениях конфиденциальности в Google и Facebook Поисковая система DuckDuckGo создала ролик о нарушениях конфиденциальности на платформе ее конкурента — Google и в соцсети Facebook. Видео было опубликовано в Twitter-аккаунте сервиса. В мультфильме под названием «Почему конфиденциальность стоит больше, чем вы думаете» DuckD...
Конструктор отчетов в ADFOX вышел в открытую бету В открытое бета-тестирование вышел конструктор отчетов в ADFOX — новый инструмент для просмотра и выгрузки статистики в удобном веб-интерфейсе. С его помощью можно анализировать результаты рекламных кампаний и оценивать эффективность ...
Хакеры атаковали кандидатов в президенты США В официальном блоге Microsoft появилась информация, согласно которой иранское хакерское объединение Phosphorous имеет отношение к атакам на аккаунты, как-либо связанные с президентской предвыборной кампанией в США, а также целым списком различных лиц: начиная от бывших и нын...
Сертифицирован разработанный ILCoin протокол квантовой безопасности C2P За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...
Разработчики Ledger и Trezor прокомментировали информацию об уязвимостях в своих аппаратных кошельках Производители популярных аппаратных кошельков для хранения биткоина и других криптовалют Ledger и Trezor опубликовали официальные заявления, в которых ответили на информацию о том, что исследователям wallet.fail предположительно удалось выявить несколько векторов атак на их ...
Эксперты: эксплойт-паки рано сбрасывать со счетов Исследователи из Malwarebytes опубликовали результаты мониторинга активности эксплойт-паков в весенние месяцы. Согласно заключению, перемен к лучшему на этом фронте пока не наблюдается; более того, в распоряжении злоумышленников появился новый пакет для проведения атак. Осно...
Личные данные 20 тысяч клиентов «Сбербанка» слили в интернет Вот уже как не первый год «Сбербанк» только что и говорит, как о различных новейших технологиях, позволяющих ему улучшать качество своих услуг. Тем не менее, судя по последним событием, все разговоры о безопасности личных данных Сообщение Личные данные 20 тысяч клиентов «Сб...
Apple ответила Google, что безопасности iOS нет равных Apple ответила на статью Google Project Zero, в которой рассказывалось о серьёзной уязвимости в iOS 10–12. Краткая предыстория: Сотрудники Google нашли дыру в безопасности iOS, которая существовала на протяжении двух лет. С её помощью злоумышленники могли взлома...
Смартфоны Samsung Galaxy S7 и S7 Edge больше не будут получать постоянные обновления безопасности Смартфоны Samsung Galaxy S7 и S7 Edge в своё время были очень успешными, так что этих аппаратов и сейчас немало на руках у пользователей. Однако владельцам таких моделей стоит иметь в виду, что Samsung больше не будет выпускать для них постоянные обновления безопасности...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Тысячи Android-приложений могут отслеживать местоположение, несмотря на запрет Группа исследователей выяснила, что тысячи приложений способны обойти систему разрешений Android и определить уникальный идентификатор устройства, а также получить достаточное количество данных, чтобы установить местоположение пользователя. Результаты своей работы они предст...
SEO-агентство в США уличили в злоупотреблении статусом партнёра Google Некоторые агентства, предлагающие услуги поисковой оптимизации, злоупотребляют своим статусом партнёра Google, утверждая, что обладают специализацией в области SEO. При этом у Google никогда не было сертификации в этом направлении. Как выяснилось на днях, одной из таких комп...
Google Search Console меняет подход к формированию отчётов об эффективности Google анонсировал крупные изменения в отчётности Search Console. Начиная с конца марта, будет изменён подход к расчёту показателей в отчётах об эффективности. Вместо использования точного URL Google начнёт использовать канонический. «Чтобы помочь вам объединить свои данные,...
Facebook отключает функцию чатов в группах 22 августа Facebook отключит функцию чатов в группах, запущенную в октябре прошлого года. На это обратил внимание бывший директор по социальным медиа Tne Next Web Мэтт Навара в Twitter. Информация об обновлении также была опубликована в группе Community Leadership Circl...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
В столице приступили к проведению конкурса видеоуроков о безопасности на дорогах Первый замруководителя ЦОДД* Александр Ходаков прокомментировал запуск в российское столице конкурса под названием «Вместе за безопасность на дорогах!». Сообщается, что участие в нем могут принять все желающие. Инициированный ЦОДД конкурс нацелен на вовлечение жителей мегапо...
Госдума приняла в I чтении законопроект о штрафах за хранение данных россиян за рубежом Госдума приняла в первом чтении внесенный группой депутатов законопроект, предусматривающий максимальный штраф в размере 18 млн рублей за невыполнение требований о хранении в РФ персональных данных россиян, а также дополнительные санкции для поисковых интернет-сервисов и вла...
Google выпустила Android 10. Как скачать Больше никаких Android Q. Только Android 10 В эпоху глобализации стало практически невозможно что-то скрыть. Масла в огонь подливает доступность интернета и обеспеченных им каналов связи, благодаря которым информация из одного конца света долетает до другого за считанные сек...
Google Play провел массовую зачистку приложений для Android Подавляющее большинство владельцев смартфонов на базе операционной системы Android, которые проживают за пределами Китая, загружают большую часть приложений и игр из магазина Google Play. Он принадлежит «поисковому гиганту», который уже очень много лет ведет борьбу Сообщени...
Хакеры нашли уязвимость для отката прошивки и джейлбрейка На днях хакер, известный под псевдонимом axi0mX, выложил в открытый доступ эксплойт под названием Checkm8. Последний может помочь во взломе большинства яблочных мобильных устройств.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться...
Хакеры с Украины заставили Комиссию по ценным бумагам США заняться созданием системы инсайдерского мониторинга Федеральная прокуратура США предъявила обвинения группе украинских хакеров. Они взломали главные информационные базы, связанные с торговлей акциями на американских биржах. Как пишет newirkutsk.ru, используя еще не опубликованную информацию, которая влияет на стоимость акций,...
Apple обвинили в мошенничестве с акциями На компанию Apple был подан коллективный иск, в котором производитель обвиняется в мошенничестве с ценными бумагами за ложные заявления и не раскрытие негативной информацию о перспективах своего бизнеса. Что в свою очередь привело к падению рыночной стоимости компании на $74...
Сотрудники Google создали физическое кладбище убитых компанией проектов Google называют «убийцей собственных сервисов», и нетрудно догадаться, почему. Компания уже успела закрыть чуть менее 200 разработанных сервисов, в том числе соцсеть Google+ и почтовый сервис Inbox. В апреле у компании появилось цифровое кладбище проектов, созданное разработ...
Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...
Разработчики конструктора сайтов uCoz создали веб-игру 14 марта создатели uCoz и uKit открыли онлайн-симулятор управления веб-разработкой. Игра моделирует процесс создания, запуска и развития веб-проектов. Игра Web Tycoon открылась для массового пользователя после окончания бета-тестирования: теперь она доступна как в браузерной...
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Спустя два года после патча EternalBlue вновь на подъеме Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных скан...
Facebook ответил на призыв положить конец его монополии На днях сооснователь Facebook Крис Хьюз (Chris Hughes) в своей колонке в The New York Times призвал регуляторов разделить компанию. По его словам, чрезмерный фокус главы Facebook Марка Цукерберга на росте привёл к тому, что ему пришлось пожертвовать безопасностью пользовател...
Сотрудники Google обвинили компанию в слежке из-за расширения в календаре, которое предупреждает о массовых собраниях С помощью расширения Google хочет предотвратить возможные митинги, считают работники. В компании говорят, что борятся со спамом.
Хакеры нашли единый способ взломать оборудование Intel, AMD, NVIDIA и Huawei На конференции DEF CON 27 в Лас-Вегасе исследователи безопасности из компании Eclypsium сделали доклад о типовых уязвимостях проектирования, которые они нашли более чем в 40 драйверах уровня ядра от пары десятков различных производителей оборудования.
В Яндекс.Кассе появилась массовая загрузка товаров для выставления счетов В личном кабинете Яндекс.Кассы появилась массовая загрузка товаров для тех, кто пользуется сервисом выставления счетов. Больше не нужно добавлять и редактировать каждый товар по отдельности — пополняйте и меняйте ассортимент в один клик. Чтобы добавить товары списком, ...
Китай и Россия лидируют по числу запросов на удаление приложений из App Store Компания Apple опубликовала отчёт о прозрачности своих сервисов за второе полугодие 2018 года. Согласно представленным данным, Китай и Россия лидируют по числу запросов на удаление приложений из App Store в связи с нарушением законов. При этом большинство из них были удовлет...
Samsung Galaxy Note10 и 10+ в Украине: первые впечатления и цены Компания Samsung представила в Украине свои флагманские смартфоны линейки Galaxy Note. В линейке теперь целых две модели: более компактная Note10 и Note10 +. Сообщение Samsung Galaxy Note10 и 10+ в Украине: первые впечатления и цены появились сначала на technoguide.
Поисковой системе Bing исполнилось 10 лет 28 мая поисковая система Bing, принадлежащая Microsoft, отметила своё десятилетие. Bing был презентован 28 мая 2009 года как «система для принятия решений»: «Сегодня мы представляем новый вид поиска, который выходит за рамки традиционных поисковых систем, чтобы помочь вам пр...
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
Check Point Global Threat Index: атаки криптомайнеров и программ-вымогателей Команда исследователей Check Point Research опубликовала отчет самых активных угроз в феврале 2019 года. В топ-10 угроз Threat Index по России — …
Три акционера Google обвинили компанию в покрывании домогательств Акционер Google Джеймс Мартин (James Martin) подал против компании иск в суд. В нём он обвинил совет директоров и топ-менеджмент корпорации в том, что они покрывают высокопоставленных сотрудников с целью скрыть факты сексуальных домогательств и, более того, при увольнении вы...
49% всех поисковых сессий в Google заканчиваются без кликов В первом квартале 2019 года 48,96% всех поисковых сессий в Google заканчивались без кликов – что на 12% больше, чем тремя годами ранее. Об этом говорится в отчёте SparkToro, основанном на данных Jumpshot по США. В целом в отчётном квартале Google получил более 150+ млрд поис...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Google анонсировал серию локальных мероприятий Webmaster Conference Google официально объявил о запуске Webmaster Conference – серии локальных мероприятий по всему миру. Эти мероприятия будут проводиться в тех странах, где затруднён доступ к поисковым конференциям и информации о поиске Google, а также там, где есть особая потребность в таком...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 заблокировали сайты в интернете Вот уже как много лет в России все на постоянной массовой основе блокируют, начиная от различных мессенджеров и заканчивая социальными сетями, владельцы которых отказываются исполнять российское законодательство, либо же намеренно его нарушают. Сегодня, 21 февраля Сообщение...
Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...
Google подтвердил запуск нескольких алгоритмических обновлений На прошлой неделе западные вебмастера начали активно обсуждать возможное обновление поискового алгоритма Google. Сотрудник поиска Дэнни Салливан прокомментировал эти слухи, отчасти подтвердив предположения SEO-специалистов. По его словам, Google действительно запустил нескол...
Мировые расходы на поисковую рекламу выросли на 10% В четвёртом квартале 2018 года расходы на поисковую рекламу по всему миру выросли на 10% в годовом сравнении. Об этом свидетельствуют данные нового отчёта Marin Software. Самые высокие расходы были зафиксированы в таких секторах, как финансы и розничная торговля. В них приро...
Опубликован Рейтинг агентств интернет-маркетинга-2019 Рейтинг Рунета опубликовал второй по счету Рейтинг агентств интернет-маркетинга. Его участники — компании, которые одновременно оказывают услуги по контекстной рекламе и поисковому продвижению. В рамках подготовительной работы организаторами было изучено 200 агентств контекс...
Telegram может отложить запуск блокчейн-платформы TON минимум на полгода Руководство Telegram допускает возможность переноса запуска блокчейн-платформы TON на срок от полугода до года. Об этом сообщает Forbes со ссылкой на двух инвесторов проекта. За это время компания надеется урегулировать спорные вопросы с Комиссией по ценным бумагам и биржам ...
Торговая комиссия США создала рабочую группу для надзора за Google и Facebook Федеральная торговая комиссия США (Federal Trade Commission, FTC) создала целевую рабочую группу для наблюдения за крупными технологическими компаниями, такими как Google и Facebook. Группа будет осуществлять мониторинг сектора и расследовать случаи антиконкурентного поведен...
Google не планирует добавлять возможность отправки контента напрямую в индекс Ранее в этом месяце Bing начал тестировать новую функцию, которая позволяет издателям отправлять контент и HTML напрямую в индекс поисковой системы, что делает ненужным сканирование этих страниц. Во время последней видеовстречи для вебмастеров автор блога Search Engine Round...
Глава Apple обвинил Qualcomm в найме журналистов для публикации клеветы Компания Qualcomm нанимает журналистов для написания и распространения статей с ложными заявлениям в адрес Apple. Об этом заявил глава Apple Тим Кук (Tim Cook) в интервью телеканалу CNBC.
Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
Рост Pinterest в 2018 году замедлился из-за апдейта Google В 2018 году рост визуального сервиса Pinterest пострадал из-за обновления поискового алгоритма Google. Об этом говорится в заявке на IPO, поданной компанией на днях. Согласно документу, в первом квартале 2018 года Google деиндексировал целевые страницы Pinterest, что повлиял...
Группа САФМАР Михаила Гуцериева назвала публикацию в Forbes дискредитирующей ПФГ «САФМАР» заявила о прекращении каких-либо контактов с журналом Forbes, пока издание не принесет извинения и не опровергнет ложную информацию о Группе, размещенную на портале русскоязычной версии. Как пишет «МК», в материале «Форбс» сказано, что совокупный долг компаний, ...
Песков прокомментировал законодательные инициативы в сфере информационной безопасности По заявлению пресс-секретаря президента РФ, важно застраховать российский сегмент Сети от возможных хакерских атак из-за границы, но это не означает ограничить доступ к Интернету.
Google AdSense поделился советами по подготовке к праздничному сезону Команда Google AdSense поделилась советами о том, как подготовить аккаунт и сайт к праздничному сезону. Согласно Google, поисковые запросы, связанные с праздничными скидками и подарками, начинают расти в сентябре. Поэтому в октябре компания предлагает владельцам сайтов оптим...
WP Engine объявила о покупке Flywheel и партнёрстве с Hubspot WP Engine, управляемая платформа WordPress, объявила о покупке своего конкурента Flywheel и партнёрстве с HubSpot. Эти соглашения призваны создать лучший опыт для маркетологов и представителей e-commerce в экосистеме WordPress. Приобретение Flywheel Финансовые условия соглаш...
Facebook даст компаниям больше способов для взаимодействия с клиентами Facebook анонсировал два нововведения, благодаря которым компании получат больше способов для взаимодействия со своими клиентами. Личные сообщения из Instagram в Facebook Messenger Facebook интегрирует Instagram Direct с Messenger, в результате чего сообщения, отправляемые ч...
Google предложил внести изменения в директиву об авторском праве в ЕС Главный юрисконсульт Google Кент Уокер (Kent Walker) выдвинул ряд замечаний к директиве об авторском праве в цифровую эпоху, которая должна быть ратифицирована Европарламентом и странами-участницами ЕС в ближайшие месяцы. В целом Уокер охарактеризовал разрабатываемую реформу...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Инструменты тестирования Google получили поддержку нового Googlebot Google наконец добавил поддержку нового, «вечнозелёного» Googlebot в свои инструменты тестирования. Об этом сообщается в официальном блоге компании для вебмастеров. Среди тех инструментов, которые получили это обновление, значатся: Проверка URL в Search Console Проверка опти...
Facebook «ненамеренно» сохранил email-контакты 1,5 млн пользователей Business Insider сообщил, что начиная с марта 2016 года Facebook «неумышленно» сохранил email-контакты 1,5 млн новых пользователей соцсети без их на то разрешения. Это стало известно после того, как исследователь безопасности под ником e-suchi заметил, что при регистрации но...
ГК «А101» (относится к Группе «САФМАР» М.Гуцериева) создаст BUENA VIDA в ЖК «Испанские кварталы» Холдинг «А101» (входит в Группу «САФМАР» М.Гуцериева) анонсировал создание в первом районе жилого комплекса «Испанские кварталы» BUENA VIDA. Отчетная локация станет первым местом в пределах НАО г. Москвы, где будет сделан фокус на передаче знаний и формировании определенного...
Instagram тестирует новые стикеры для заказов в Stories Англоязычные пользователи заметили, что Instagram тестирует стикеры «Order» («Заказать») в Stories. Похоже, компания работает над новым способом для завершения транзакций. В Instagram пока не прокомментировали эту информацию. Поэтому, для чего конкретно предназначе...
Google Ads и AdSense предупредили о сбоях в работе отчётов Вчера пользователи Google Ads заметили появление в интерфейсе сервиса оповещения о том, что отчёты за период с 30 апреля по 1 мая PST содержат некорректные данные. Позже команда Google Ads опубликовала в блоге Google Ads Developer следующее сообщение: «1 мая, около 17:00 PST...
Google работает над заменой голосового поиска на Assistant на Android-устройствах Отдельные пользователи заметили, что Google заменил иконку голосового поиска на иконку голосового помощника Assistant в поисковом приложении и строке поиска на Android-устройствах. Об этом сообщает 9to5Google. Кроме того, в поисковой строке появилась фраза «Ask your Assistan...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Google начал предлагать Android-пользователям в ЕС выбрать поиск и браузер Google начал показывать европейским пользователям Android оповещения с предложением установить другие поисковики и браузеры. Об этом сообщается в блоге компании. Новые оповещения станут отображаться при первом открытии Google Play после получения предстоящего обновления. Все...
Японский миллиардер заплатил 100 млн иен за ретвиты своего поста Японский миллиардер и владелец популярного интернет-магазина модной одежды ZozoTown Юсаку Маэдзава поставил новый рекорд по популярности в Twitter — за два дня количество репостов его записи составило 5,3 миллиона. 5 января в своем Twitter-аккаунте Маэдзава опубли...
Павел Дуров объяснил, почему категорически нельзя пользоваться WhatsApp Павел Дуров считает, что пользоваться WhatsApp опасно Думаю, вы не раз замечали, что во всякой телевизионной рекламе, какой бы продукт она ни продвигала, используются абстрактные сравнения и никогда не называются конкурирующие бренды. Вместо конкретных названий рекламщики ст...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Google выпустила первое обновление после релиза Android 10 Ежемесячные обновления Android не такие уж и ежемесячные Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, An...
Twitter частично передавал рекламным партнерам данные пользователей без их согласия Команда Twitter сообщила, что обнаружила уязвимость в мобильном приложении сервиса, в результате которой могла частично передавать личные данные пользователей рекламным партнерам без их разрешения. Некоторые данные пользователей, просматривающих и переходящих по рекламе в пр...
Пользователям Samsung Galaxy S9 и Galaxy S9+ нанесли удар в спину Почти целых полгода компания Samsung тянула с тем, чтобы начать выпускать операционную систему Android 9.0 Pie для своих мобильных устройств, но вот наконец-то это случилось. Первыми фирменными телефонами, которые получили новейшее ПО, стали модели Samsung Сообщение Пользов...
Эксперты насчитали более 100 эксплойтов для уязвимости WinRAR Несмотря на то, что в новом релизе проблему устранили, атаки по-прежнему продолжаются.
Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Финансовый отчет опубликовала компания Skyworth Чистая прибыль компании составила 553 млн юаней (около 82,3 млн долл. США), коэффициент валовой прибыли возрос до 18,7%, а объемы инвестиций в НИОКР выросли на 18% 29 марта компания Skyworth обнародовала отчет о результатах своей деятельности за девять месяцев, завершившихся...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...
51% D2C-компаний считают SEO ведущим каналом для привлечения клиентов Для D2C-компаний SEO является одним из трёх ведущих каналов по привлечению клиентов. Об этом свидетельствуют данные нового отчёта Yotpo и Magento. В целом топ-3 каналов выглядит так: 61% — социальные сети; 51% — SEO; 50% — прямой трафик. Поисковая реклама з...
Более 800 000 человек в России стали жертвами хакерской атаки Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям п...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Twitter запускает фильтр для нежелательных личных сообщений Twitter начнёт отфильтровывать спамные и оскорбительные личные сообщения. Новая функция запускается для всех пользователей iOS, Android и в веб-версии сервиса. Если сообщение будет содержать недопустимые выражения или будет похоже на спам, то Twitter определит его в папку «A...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
СМИ: в Китае заблокировали поисковую систему Bing Поисковая система Bing, принадлежащая Microsoft, заблокирована в Китае – несмотря на цензуру результатов поиска. Об этом сообщает Financial Times со ссылкой на свои источники. Китайские пользователи начали жаловаться на проблемы с доступом к Bing 23 января. Источники FT подт...
Эксперты: акционерная стоимость КТК вырастет благодаря входу в число ее владельцев ПФГ «САФМАР» Не так давно в число новых владельцев Кузбасской топливной компании вошла Группа «САФМАР» предпринимателя М. Гуцериева. Эксперты топливного рынка уверяют, что это поможет вырасти акционерной стоимости компании. Этот прогноз основан на богатом опыте Группы «САФМАР» в управлен...
Потенциал продукта Yzer Group привлек внимание крупного инвестора из ОАЭ В результате приобретения инвестором из Объединенных Арабских Эмиратов 10-процентной доли в группе компании российского бизнесмена Алибека Исаева её косвенная оценка достигла миллиарда долларов США. Известный предприниматель, основатель и владелец группы компаний RSG из ОАЭ...
Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...
В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...
В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...
На YouTube появился раздел о стиле и моде Fashion На YouTube появился отдельный раздел о стиле и моде — Fashion. В нем будет представлен оригинальный контент от важнейших деятелей индустрии моды и красоты. Тут будут собраны модные показы, интервью со знаменитостями и личные блоги звезд. Весь fashion-контент собрали в одном ...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Facebook возобновляет показ оценочного охвата для Custom Audiences Facebook сообщил, что снова начнёт показывать оценочный охват для Custom Audiences – спустя 16 месяцев с момента выявления уязвимости в этом инструменте. Компания приостановила показ этих данных в марте 2018 года после того, как исследователи из Северо-Восточного университет...
На Яндекс.Маркете появилась информация о способах оплаты Сегодня на Маркете появилась информация о способах оплаты, которые магазины указывают в личном кабинете. Теперь пользователи десктопной версии сервиса смогут видеть ее в результатах поиска и на карточках товаров: Также появился фильтр для быстрого поиска...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Гэри Илш о SEO-атаках и отклонении ссылок Вчера сотрудник Google Гэри Илш выступил на конференции Pubcon Florida, где ответил на вопрос о негативном SEO и спам-атаках. Одного из слушателей поинтересовался, что делать, если владелец сайта видит большое количество неестественных ссылок, указывающих на сайт, которые он...
Министерство юстиции США открыло расследование в отношении Big Tech Министерство юстиции США (Department of Justice, DOJ) объявило о начале расследования в отношении лидирующих на рынке онлайн-платформ. Антимонопольное подразделение ведомства проверит, как они достигли такого положения на рынке, и не вредят ли их бизнес-практики конкуренции ...
YouTube ужесточает борьбу с хейтерским контентом на платформе YouTube сообщил о внедрении ряда мер, призванных решить проблему ненавистнического и оскорбительного контента на платформе. Так, ранее в этом месяце сервис обновил свои правила в отношении риторики ненависти и теперь запрещает контент с заявлениями о дискриминации, сегрегаци...
Украинский кандидат в президенты Гриценко подал в суд на Google Кандидат на пост президента Украины Анатолий Гриценко подал в суд на ООО «Гугл». В исковом заявлении говорится о том, что 20 марта 2019 года в поисковой системе Google распространялся материал, занимавший первую позицию выдачи. Этот материал якобы содержал недостоверну...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
Apple запустила поисковую рекламу в 46 новых странах Apple расширила свою платформу Search Ads на 46 новых стран. Тем самым компания увеличила общее число рынков, где доступна поисковая реклама, до 59. Среди стран, в которых можно размещать поисковую рекламу, значатся Украина, Польша и другие. Россия пока не вошла в их число. ...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Год Нисанов прокомментировал рейды московской полиции на рынках «Садовод», «Москва» и «Фуд сити» Российский бизнесмен, уроженец Азербайджана Год Нисанов прокомментировал мартовские полицейские рейды на столичных рынках «Садовод», «Москва» и «Фуд сити». Напомним, что господин Нисанов является председателем совета директоров ГК «Киевская площадь», которой и принадлежат вы...
Instagram тестирует Direct в веб-версии сервиса Instagram проводит внутреннее тестирование функции обмена личными сообщениями в веб-версии сервиса. Об этом сообщила известная исследовательница приложений Джейн Манчун Вонг (Jane Manchun Wong) в своём Twitter. Согласно скриншотам, опубликованным Вонг, Instagram Direct на де...
Акции Яндекса начали падать из-за внесенного в Госдуму законопроекта Сегодня утром акции Яндекса подешевели на Мосбирже — падение составило более 3%, до до 2423 рублей. На американской бирже NASDAQ акции Yandex N.V. начали снижаться еще в пятницу, сразу после известий о внесении в Госдуму законопроекта, ограничивающего 20% долю иностран...
Поисковый алгоритм Bing на 90% основан на машинном обучении Алгоритм ранжирования поисковой системы Bing, принадлежащей Microsoft, более чем на 90% основан на машинном обучении (ML). Об этом заявили сотрудники поиска Фредерик Дубут (Frédéric Dubut) и Нагу Ранган (Nagu Rangan) в панельной дискуссии на тему «Man vs Machine» на конферен...
В США признали незаконной продажу подписчиков и просмотров Федеральная торговая комиссия США (FTC) впервые оштрафовала компанию, которая занималась продажей фейковых подписчиков и просмотров. Об этом сообщает Financial Times. Согласно заявлению регулятора, предприниматель из Флориды Герман Калас Дж. (German Calas Jr.), владелец комп...
Google: запуск Speed Update сделал интернет более быстрым Google сообщил в своём блоге для вебмастеров, что анонс и запуск нового алгоритма Speed Update привели к тому, что интернет в целом стал более быстрым. В Google отметили, что «наблюдали улучшения по многим страницам в интернете». Так, самые медленные сайты стали на 15-20% бы...
Только 50% потребителей доверяют информации о компаниях в поисковых системах Совместное исследование Forbes Insights и Yext выяснило, как потребители относятся к информации о компаниях в различных каналах. Согласно полученным результатам, только 50% пользователей доверяют тем сведениям, которые они находят в результатах поиска. Между тем поисковые си...
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
«Сбербанк» заставил владельцев банковских карт «Мир» прыгать от мощнейшего восторга Как известно, на территории России свою деятельность на постоянной основе осуществляют более чем 300 банков, но еще несколько лет назад таких было в целых два раза больше. Сокращается их число из-за проводимой ЦБ РФ зачистки Сообщение «Сбербанк» заставил владельцев банковск...
Джон Мюллер на вопрос о SEO-атаке: отклонять такие ссылки не нужно Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер ответил на вопрос о предполагаемой SEO-атаке на сайт. В целом рекомендации остаются прежними: в большинстве случаев отклонять такие ссылки не нужно. Вопрос к гуглеру звучал так: «Мой сайт получает с...
Технологии БЛ ГРУПП решают задачи повышения безопасности движения Президент России Владимир Путин на заседании Государственного совета по вопросам развития сети автодорог и обеспечения безопасности дорожного движения заявил, о чрезвычайной важности и значении качества дорожной сети для экономики страны и социального самочувствия людей. Гла...
Google Pixel 3 и Pixel 3a получают июньский патч безопасности Google выпускает июньское обновление безопасности для устройств серии Pixel 3 и Pixel 3a. Все четыре устройства, Pixel 3, Pixel 3 XL, Pixel 3a и Pixel 3a XL, теперь получают исправления безопасности от 5 июня. Как обычно, в журнале обновлений телефона не упоминаются масштабы...
Тим Кук обвинил Qualcomm в развертывании медиавойны ... Qualcomm ведет кампанию по дискредитации Apple. Такой вывод следует из заявления главы корпорации из Купертино Тима Кука, которое он сделал во время одного из своих интервью. То тут, то там систематически происходят публичные нападки средств массовой информации на компанию A...
Группа «М.Видео-Эльдорадо» и Ассоциация «СКО Электроника – Утилизация» запустили проект по утилизации техники и электроники Российские ритейлеры «М.Видео» и «Эльдорадо» (входят в Группу «САФМАР» М.Гуцериева) объявили о запуске совместного проекта с Ассоциацией «СКО Электроника – Утилизация». В его рамках партнеры будут производить постоянный прием использованной техники на утилизацию. Будет налаж...
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
Apple обвинили в манипулировании результатами поиска в App Store Расследование The Wall Street Journal показало, что Apple отдаёт предпочтение своим приложениям при ранжировании результатов поиска в App Store. Так, собственные программы компании занимали первые места по 60% категорий приложений, включая книги и карты, где решения Apple ме...
Эксплойт-паки переходят на бесфайловый метод заражения Несмотря на утрату популярности в криминальных кругах, готовые наборы эксплойтов все еще актуальны как интернет-угроза. В осенние месяцы эксперты продолжали наблюдать активность эксплойт-паков по всему миру и к своему удивлению даже зафиксировали появление двух новых игроков...
Telegram потребовал прекратить рассмотрение иска SEC Компания Telegram Group Inc. потребовала прекратить рассмотрение в суде иска, поданного против нее Комиссией по ценным бумагам и биржам США (SEC) из-за запуска блокчейн-платформы Telegram Open Network (TON) и криптовалюты Gram. Как следует из опубликованных материалов ...
Оптимизация бюджета кампаний на Facebook станет настройкой по умолчанию С сентября 2019 года к новым и существующим кампаниям на Facebook будет по умолчанию применяться оптимизация бюджета. Об этом сообщается в блоге компании. Оптимизация бюджета кампании позволяет рекламодателям настроить общий бюджет для всех входящих в неё групп объявлений, а...
Bing Ads переименовали в Microsoft Advertising Microsoft переименовал рекламный сервис Bing Ads в Microsoft Advertising. Новое название, не сосредоточенное на поисковой системе Bing, показывает, что рекламные решения компании больше не ограничиваются поисковым инвентарём и данными. В рекламе Microsoft делает основной упо...
В Google заметили SERP с 30-ю органическими результатами На днях ведущий разработчик Search Engine Journal Ваган Петросян при поиске в Google увидел SERP с 30 органическими результатами. Другим сотрудникам издания повторить его опыт не удалось. Возможно, это был единичный сбой в работе поисковой системы или же какой-то новый тест....
Лишь 5,5% уязвимостей применяются в реальных атаках Сводная группа исследователей подсчитала, что практическое применение в руках преступников находит малое количество уязвимостей, зато большинство из них оцениваются в 9-10 баллов по десятибалльной шкале CVSS.
В ходе атак ShadowHammer пострадала не только компания Asus Эксперты «Лаборатории Касперского» опубликовали дательный отчет об атаках ShadowHammer, из-за которых недавно пострадала компания Asus. Теперь сообщается и о других жертвах злоумышленников.
Kenshoo: 46% расходов компаний на поиск в Q2 2019 приходились на товарную рекламу Во втором квартале 2019 года расходы на поисковую рекламу в США выросли на 10% в сравнении год к году. При этом в сегменте товарной рекламы рост составил 30%, что намного больше, чем по текстовым объявлениям. Об этом свидетельствуют данные отчёта Kenshoo. В целом на товарные...
123456, qwerty и password по-прежнему возглавляют топ самых распространенных паролей рунета Компания DeviceLock – российский производитель систем борьбы с утечками данных, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года. В рамках исследования были выделены...
Google изучил поисковые тренды, связанные с малым бизнесом в США Google поделился результатами исследования, которое показывает, как пользователи ищут местные компании и услуги в США. Согласно Google, локальный поиск сейчас переживает пиковый рост. За последние 10 лет количество запросов со словами «местный» и «рядом со мной» выросло в 35...
В Яндексе прокомментировали сделку Сбербанка и Mail.ru Group «Яндекс привык работать в условиях конкуренции с глобальными и локальными игроками», — заявил управляющий директор компании Тигран Худавердян, комментируя новость о планах Mail.ru Group и Сбербанка создать СП в сфере еды и транспорта. «Конкуренция — двигатель бизнеса. ...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
Mail.ru Group выходит на рынок частных облаков Mail.ru Cloud Solutions (MCS), бизнес-направление Mail.Ru Group, запускает платформу для создания частного облака Mail.ru Private Cloud, которая поможет крупным компаниям реализовать цифровую трансформацию своего бизнеса. Новый сервис создан для корпораций, которые из-за вну...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
DDG: многие пользователи готовы отказаться Google, если им дать такой выбор Исследование DuckDuckGo показало, что многие пользователи готовы отказаться от Google в пользу другой поисковой системы, если им дать такой выбор. Для этого DDG предлагает добавить на Android-смартфоны новое меню с предложением выбрать поиск по умолчанию – по типу того, как ...
Яндекс.Такси создает отдельную компанию для развития беспилотного транспорта Компания Яндекс.Такси выделит подразделение беспилотных автомобилей в отдельное юрлицо — такое решение принято на внеочередном общем собрании участников компании. Компания планирует выделить и создать ООО «Яндекс.СДК», гендиректором которого станет Дмитрий Полищук, сей...
Ежемесячная выручка маркетплейса Беру превысила 1 млрд рублей Выручка маркетплейса Беру превысила 1 млрд рублей в месяц. Об этом сообщил председатель правления Сбербанка Герман Греф на собрании акционеров. «За прошлый год мы совместно с Яндексом и с Яндекс.Маркетом создали две новые площадки. Одна из них — Беру» которая запустилас...
NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Зарубежные вебмастера заметили признаки обновления алгоритма Google В сети появилось много фактов, указывающих на возможное обновление поискового алгоритма Google. Эта тема сейчас активно обсуждается в Twitter, Facebook и на SEO-форумах, пишет Search Engine Journal. Изменения наблюдаются по широкому ряду тематик. В большинстве сообщений гово...
WhatsApp нашёл виновного в слежке за пользователями через мессенджер Компания Facebook, владелец мессенджера WhatsApp подала в суд на израильскую фирму по кибербезопасности NSO Group. Обвинили её в слежке за пользователями приложения.
Facebook тестирует отдельную папку для сообщений от компаний в Messenger Facebook тестирует новый способ организации сообщений от бизнес-страниц в Messenger. В рамках эксперимента они собираются в одну папку с заголовком «Businesses». В Facebook сообщения о появлении новой папки прокомментировали так: «Ранее в этом месяце мы начали тестировать от...
В Google возникли сбои в работе нескольких поисковых операторов Google разбирается с проблемами в работе нескольких поисковых операторов, на которые жалуются пользователи в Twitter. Об этом сообщает Search Engine Roundtable. Так, сбои наблюдаются по запросам с командами related:, intitle: и inurl:. Сотрудник Google Дэнни Салливан заверил...
Google обновил отчет о файлах Sitemap в Search Console В рамках переноса функций со старой версии Google Search Console на новую, в отчете о файлах Sitemap появились новые функции, дающие вебмастерам больше контроля над картой сайта. Как сообщается в Twittwr’е Google Webmasters, теперь содержимое Sitemap можно открыть в новой вк...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Продвижение сайта от СЕО-специалиста. Реклама SEO-текстами Если вы готовы увеличить свои продажи и сократить расходы на рекламу, используйте раскрутку в Сети — продвижение сайта в поисковых системах и другие возможности комплексного интернет-маркетинга! Поисковое продвижение сайтов и комплексный интернет-маркетинг — это ...
Google спросил у Moz, как они получают данные о ранжировании Вчера сотрудник Moz Питер Мейерс сообщил в Twitter, что компания переработала свой инструмент для отслеживания позиций в поисковых системах и на его основе создала новое решение — Rank Checker. В комментариях к посту сотрудник Google Джон Мюллер спросил Мейерса, как Mo...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Глава Twitter перешёл на поисковую систему DuckDuckGo На днях глава Twitter Джек Дорси (Jack Dorsey) заявил в сервисе, что начал использовать по умолчанию поисковую систему DuckDuckGo. «Я люблю DuckDuckGo! Это моя поисковая система по умолчанию уже какое-то время. А приложение ещё лучше!», — написал Дорси на своей страниц...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Google: Частое сканирование не способствует улучшению позиций сайта Частое сканирование сайта поисковым роботом Google никак не влияет на его позиции в ранжировании. Об этом, уже в который раз, сообщил Джон Мюллер на форуме Reddit. По его словам, это заблуждение — считать, что чем чаще поисковый робот обращается к сайту, тем лучш...
Google открыл аукцион для поисковых систем по умолчанию на Android в ЕС Google открыл аукцион, чтобы позволить альтернативным поисковым системам стать поиском по умолчанию на Android-устройствах в ЕС. С начала 2020 года все пользователи, настраивающие новое Android-устройство в Европейской экономической зоне, будут видеть экран, где они смогут в...
Негосударственные судебные исполнители в России Институт негосударственных судебных исполнителей, создание которого сейчас широко обсуждается в России будет работать на принципах саморегулирование. Об этом заявил председатель Комиссии по финансовой безопасности Совета по финансово-промышленной и инвестиционной политике ТП...
CEO биржи Kuna предупредил о фишинговой атаке на криптовалютные проекты: их сотрудник уже потерял активы с двух площадок Один из саппорт-менеджеров криптовалютной биржи Kuna стал жертвой фишинговой атаки. В результате были украдены все деньги с его личных счетов на биржах Binance и Hotbit, а также слита личная переписка в Telegram. Об этом сообщил основатель биржи Kuna Михаил Чобанян. По его с...
Правительство Японии устроит хакерскую атаку на граждан В случае успешного взлома девайса, его владельца оповестят об этом и попросят принять меры для повышения уровня защиты. Например, сменить имя пользователя и пароль на более надежные. Начиная с середины февраля, планируется совершить атаки на 200 миллионов объектов. В первую ...
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
В рейтинге по уровню цифровой культуры Россия занимает 19 место Россия по-прежнему занимает 19-е место среди 22 стран в рейтинге цифровой культуры по результатам ежегодного исследования компании Microsoft, посвященного культуре общения и личной безопасности в интернете за 2018 год. В ходе исследования оценивается негативный опыт вз...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Netmarble Corp. объявила начало регистрации на BTS WORLD Компания Netmarble Corp. анонсировала начало предварительной регистрации на долгожданную мобильную игру BTS WORLD 9 мая по стандартному тихоокеанскому времени или 10 мая по корейскому стандартному времени. Созданная в сотрудничестве с мировыми суперзвезда...
Три важных обновления в новом интерфейсе Директа В новом интерфейсе Директа появилось сразу несколько важных обновлений: новые возможности массового редактирования, работа со смарт-баннерами, медийной и видеорекламой. Массовые изменения в текстово-графических объявлениях Вносить изменения стало очень пр...
Google добавил в локальную выдачу в ЕС ссылки на другие поисковые сайты В локальной поисковой выдаче Google в Европе появились новые оповещения, в которых пользователям предлагается выполнить поиск по введённому ими запросу на других альтернативных сайтах. На днях такие оповещения заметили пользователи в Германии. Сообщение гласит: «Ergebnisse f...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
OnePlus 7T с революционными возможностями поступает в продажу Первая половина нынешнего года принесла вместе с собой такой флагманский телефон, как OnePlus 7. Он получил топовое техническое оснащение, стильный внешний вид и другие особенности, однако за почти полгода с момента своего выхода на рынок Сообщение OnePlus 7T с революционны...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
Яндекс, ivi и Мегафон выступили с критикой законопроекта о значимых сайтах Представители Яндекса, Мегафона и онлайн-кинотеатра Ivi раскритиковали законопроект об ограничении иностранного владения для значимых интернет-компаний. Свои соображения представители компаний изложили в ходе экспертного совета в Госдуме. По мнению директора по связям с госо...
Apple уличили в продвижении собственных сервисов в поисковой выдаче App Store The New York Times и The Wall Street Journal нашли доказательства того, что Apple продвигал собственные приложения в результатах поиска в App Store. NYT опубликовал результаты анализа, проведённого Sensor Tower, вчера. Расследование The Wall Street Journal, основанное на рез...
Эксперты сообщили о многолетних атаках российских предприятий китайскими хакерами По данным компании Positive Technologies, группа под названием TaskMasters действует как минимум девять лет. В общей сложности хакеры за это время успешно атаковали свыше 30 значимых организаций. 24 предприятия из этого списка находятся в России.
ВКонтакте совместно с Dentsu Aegis Network Russia разработали Social CRM Социальная сеть ВКонтакте и коммуникационная группа Dentsu Aegis Network Russia (DAN) на конференции Spring Session 2019 представили свой новый продукт Social CRM. Он позволит связать действия потребителя в медиа с конечной покупкой, сформировать персонализированные программ...
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Google значительно увеличил количество расширенных ответов в мобильной выдаче Компания Perficient Digital поделилась результатами исследования, посвящённого расширенным ответам и избранным сниппетам в результатах поиска Google. Отчёт основан на данных по 1,4 млн мобильных поисковых запросов, а само исследование проводится уже пятый год подряд. В целом...
Одноклассники добавили в группы кнопки целевого действия Администраторы групп социальной сети Одноклассники получили возможность добавить на свои страницы кнопки действий. С помощью кнопок бизнес и авторы получат дополнительную возможность для продвижения сайта или приложения, а подписчики и клиенты смогут позвонить или написать г...
В Одноклассниках появились новые способы коммуникации групп с пользователями Социальная сеть Одноклассники запустила новые возможности для коммуникации групп и пользователей. Группы теперь смогут комментировать любой тип контента от своего имени, упоминать другие сообщества и пользователей, а также ставить классы к любым комментариям на своей страниц...
Google позволил вебмастерам настраивать поисковые сниппеты Google предоставил вебмастерам возможность контролировать, как их контент должен выглядеть в результатах поиска. По умолчанию Google формирует поисковые сниппеты, исходя из запросов пользователей и тех устройств, которые они используют. При этом исторически владельцы сайтов ...
Что такое цифровой сертификат безопасности сайта и для чего нужен? Практически каждый владелец веб-сайта сталкивается с необходимостью обеспечить безопасность своего ресурса. Одним из элементов гарантии защищенности сайта является сертификат безопасности. Сообщение Что такое цифровой сертификат безопасности сайта и для чего нужен? появились...
Комфортный DevOpsSec: Nemesida WAF Free для NGINX с API и личным кабинетом Nemesida WAF Free — бесплатная версия Nemesida WAF, обеспечивающая базовую защиту веб-приложения от атак класса OWASP на основе сигнатурного анализа. Nemesida WAF Free имеет собственную базу сигнатур, выявляет атаки на веб-приложения при минимальном количестве ложных сраба...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Это фиаско, Google. Компания нескоро исправит проблему безопасности в Pixel 4 Несколько дней назад один из владельцев смартфона Pixel 4 обнаружил, что функция разблокировки по лицу работает, даже если у человека зарыты глаза. То есть разблокировать аппарат можно, когда его владелец спит или даже мёртв. Конечно, это большая проблема, поэто...
WhatsApp прекращает поддержку нескольких операционных систем С 1 января 2019 года мессенджер WhatsApp отключил возможность создавать новые аккаунты пользователям Nokia S40. Владельцы этих мобильных телефонов смогут продолжить пользоваться приложением, если успели зарегистрироваться в нем до 31 декабря 2018-го, говорится в блоге компан...
Huawei заплатит деньги владельцам смартфонов Спрос на смартфоны с каждым годом усиливается, то есть все более широкий круг людей хочет такие использовать на постоянной основе. У этого конечно же есть целая масса самых разных причины, а самая главная среди таковых Сообщение Huawei заплатит деньги владельцам смартфонов ...
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Органический CTR в поиске Google снижается – исследование Совместное исследование SparkToro (новая компания основателя Moz Рэнда Фишкина) и Jumpshot показало, что органический CTR в поисковой выдаче Google на десктопах и смартфонах снижается в пользу платных кликов и готовых ответов – как в США, так и в Европе. По мнению Фишкина, э...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Android получил очередное обновление. Что даст его установка В ночь с 4 на 5 февраля Google выпустила февральское обновление безопасности для устройств под управлением Android. Традиционно, апдейт содержит минимум нововведений, но при этом исправляет более десятка уязвимостей в операционной системе, подвергающих устройства пользовате...
Google исполнился 21 год Сегодня, 27 сентября, Google празднует свой день рождения. Ему исполнился 21 год. Очередную годовщину поисковик отметил праздничным дудлом. На нём изображён компьютер из 1998 года и старый логотип. Ровно 21 год назад два студента Стэндфордского университета – Ларри Пейдж и С...
Философ из Оксфорда назвал массовую слежку единственным спасением человечества от гибели Известный философ и профессор Оксфордского университета Ник Бостром (Nick Bostrom) предсказал, что в будущем за людьми будет осуществляться массовая слежка при помощи искусственного интеллекта (ИИ). И это поможет человечеству спастись от гибели.
Instagram протестирует возможность скрывать комментарии от недоброжелателей Instagram готовится к запуску нового теста, который позволит пользователям «незаметно» скрывать комментарии от недоброжелателей. В итоге они будут видны только отправителю. Кроме того, сервис будет скрывать, когда владелец аккаунта находится онлайн, или когда он пр...
Google опубликовал справочное видео по заголовкам H1 На прошлой неделе сотрудник Google Джон Мюллер отметил, что заголовки H1 полезны, но не критичны для ранжирования. При этом мнения SEO-специалистов разделились: одни из них не согласны с заявлением Мюллера, другие считают, что он прав. Чтобы расставить все точки над «i», Goo...
Одноклассники открыли пользователям статистику профилей Пользователи Одноклассников получили доступ к статистике своих страниц. Теперь они смогут узнать, какой контент вызывает наибольший интерес у друзей. С помощью нового инструмента личным профилям будут доступны такие же возможности аналитики, как и группам и верифицированным ...
Facebook Research для iOS прекратит свою работу из-за обвинений в слежке за пользователями Facebook прекратит работу версии Facebook Research для iOS после того, как стало известно, что это «приложение-шпион» устанавливалось за деньги на смартфоны подростков. Американская соцсеть, начиная с 2016 года, платила по $20 в месяц лицам в возрасте от 13 до 35 лет за уста...
Google опубликовал руководство по основам JavaScript SEO На сайте Google Developers появилось новое руководство, посвящённое основам JavaScript SEO. Авторами документа стали сотрудники компании Мартин Сплит и Лиззи Харви. В руководстве приводится по большей части та же информация, которая озвучивалась в серии видео на тему JavaScr...
Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
В iFixit рассказали, что именно Samsung исправила в Galaxy Fold Специалисты iFixit опубликовали отчет по итогам проведения второй разборки обновленного смартфона Galaxy Fold. Полгода назад они рассказали обо всех недостатках конструкции первой ревизии складного смартфона Samsung, но в итоге тот отчет был удален по просьбе Samsung. Впроче...
Во Владимире появилась улица Поисковая (по просьбе Яндекса) Топонимическая комиссия города Владимира одобрила предложение Яндекса назвать улицу, на которой располагается ее дата-центр, Поисковой. Мэрия города пошла навстречу поисковой компании во многом потому, что Яндекс за свой счет разработал и сформировал проект планировки той ча...
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
4 миллиона пользователей iPhone обвинили Google в незаконной слежке Кажется, впервые суд по делу Apple проходит без участия Apple Удобство, простота и безопасность — вот три столпа, на которых держится успех продукции Apple. Покупая MacBook или iPhone, мы можем смело рассчитывать на интуитивность и безопасность, которая для большинства...
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Sony в два раза обрушила цену на PlayStation 4 Все больше и больше людей в мире на постоянной основе играют в видеоигры, поэтому спрос на консоли постепенно увеличивается, ведь такие устройства были созданы специально для игр. Впрочем, с момента выхода на рынок нынешнего поколения Сообщение Sony в два раза обрушила цену...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Google осудили за ссылки на статьи SEO-экспертов в посте о Core Updates На прошлой неделе евангелист Google Дэнни Салливан опубликовал подробный пост, посвящённый обновлениям основного алгоритма поисковой системы. В нём он дал ссылки на статьи по теме от известных западных SEO-экспертов, что послужило причиной критики в адрес компании со стороны...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Доля no-click запросов к Google впервые превысила 50%: что это значит Как стало известно сегодня, в июне доля поисковых запросов к Google без переходов на сайты впервые превысила 50%. Аналитическая компания Jumpshot проанализировала 40 млн поисковых сессий в браузерах на десктопных и мобильных устройствах в США и выяснила, что количество no-cl...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
ESET: новые схемы доставки бэкдора кибергруппы OceanLotus В посте расскажем, как кибергруппа OceanLotus (APT32 и APT-C-00) недавно использовала один из общедоступных эксплойтов к CVE-2017-11882, уязвимости повреждения памяти в Microsoft Office, и как вредоносное ПО группы обеспечивает персистентность в скомпрометированных системах,...
Владимир Путин сильно раскритиковал «Сбербанк» Наиболее крупным и известным финансовым учреждением на территории России является «Сбербанк», а делает он все, что только можно, чтобы зарабатывать как можно больше денежных средств на постоянной основе. Данную организацию в январе 2019 года признали Сообщение Владимир Пути...
Google значительно обновил инструмент Test My Site Google представил переработанную версию инструмента Test My Site, запущенного в 2016 году. Сервис получил целый ряд новых функций, призванных помочь разработчикам в создании более быстрых ресурсов. С помощью обновлённого инструмента владельцы сайтов смогут получать следующую...
Как Google и Bing борются с веб-спамом и улучшают свои алгоритмы Фредерик Дубут, тимлид команды по борьбе с веб-спамом Bing, и Фили Визе, бывший сотрудник Google, который работал над спамом и ручными санкциями, выступили с совместным докладом на SMX Advanced. В ходе своего выступления они рассказали о том, как обе поисковые системы улучша...
WordPress добавит поддержку нового атрибута rel=ugc в следующем релизе Основатель Yoast и бывший директор по маркетингу WordPress Джуст де Волк (Joost de Valk) заявил в Twitter, что WP добавит поддержку нового атрибута rel=”ugc” в следующем релизе. По его словам, это несложная задача для разработчиков, поскольку это изменение на уровне одн...
Google выплатит по $500 всем владельцам смартфонов на Android Американская корпорация Google широко известна по всему миру за счет своих программных сервисов, вроде операционной системы Android и фирменной поисковой системы, которая является самым посещаемым веб-сайтом в мире. Сегодня, 15 мая 2019 года, наконец-то завершилась Сообщени...
Google: скорость загрузки на мобильных должна быть постоянным приоритетом Google призывает компании не думать о скорости загрузки на мобильных устройствах как о разовой задаче. Это должно быть постоянным приоритетом. Президент Google Customer Solutions Эллен Коу (Ellen Coe) опубликовала статью, в которой выделила причины, почему к этому вопросу сл...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Эксперты Pen Test Partners раскритиковали безопасность 4G-роутеров Исследователи протестировали несколько 4G-марштуризаторов разных производителей, включая ZTE, Netgear и TP-LINK.
Google обновил руководство по JavaScript SEO Google обновил своё руководство по основам поисковой оптимизации для JavaScript-сайтов, опубликованное в июле. Изменения были инициированы одним из участников SEO-сообщества, который попросил прояснить использование JS для изменения метатега robots. Предложение по обновлению...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Опрос Яндекса для владельцев сайтов и вебмастеров За истекший год команда Яндекс.Поиска проделала большую работу: запустила масштабное обновление поискового алгоритма Андромеда, интегрировала поиск с платформой Яндекс.Диалогов, запустив чаты на странице выдачи, дополнила Вебмастер новыми полезными инструментами, а также мно...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Западные вебмастера заметили признаки обновления алгоритма Google В последние несколько дней зарубежные вебмастера наблюдают выходящие за рамки нормы колебания в ранжировании своих ресурсов в поисковой выдаче Google. Об этом свидетельствуют их сообщениях на SEO-форумах и в соцсетях. Самые сильные изменения были зафиксированы в районе 5-6 и...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
В Картах Google для iOS теперь можно редактировать профили компаний Пользователи Google Мой бизнес теперь могут редактировать профили своих компаний, используя приложение Карт для iOS. Сообщение об этом появилось в Twitter-аккаунте GMB: «Владельцы бизнеса и менеджеры теперь могут редактировать информацию в бизнес-профилях прямо из приложения...
Гэри Илш о EAT, новых ссылочных атрибутах и факторах ранжирования Google На конференции Pubcon 2019 состоялась Q/A-сессия с сотрудником Google Гэри Илшем. Ведущей сессии выступила SEO-консультант и автор блога TheSEMPost Дженнифер Слэгг. Ниже – обзор самых интересных вопросов и ответов. 1. Новые ссылочные атрибуты (rel=sponsored и ugc) Есть ли ка...
Яндекс.Касса выпустила мобильное приложение Яндекс.Касса создала мобильное приложение для Android и iOS. С его помощью предприниматели смогут через мобильные устройства заходить в личный кабинет платежного решения. Сегодня 25% клиентов Яндекс.Кассы пользуются сервисом через мобильный браузер. С новым приложением...
НРД в новом отчете назвал главные проблемы блокчейна Российский Национальный расчетный депозитарий (НРД) опубликовал отчет о применении блокчейн-технологий в России и в мире, а также о дальнейших путях его внедрения. Отчет НРД by ForkLog on Scribd В документе говорится, что основными проблемами блокчейн-систем остаются недос...
Выручка Яндекса в 2018 году увеличилась на 41% Годовая выручка Яндекса, без учета Яндекс.Маркета, выросла по сравнению с 2017 годом на 41%, составив 126,4 млрд рублей ($1819,9 млн). Об этом сообщается в официальном отчете компании. Чистая прибыль компании выросла на 146% и составила 18,4 млрд рублей ($265,3 млн). Скоррек...
Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене. Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
Европейский поисковик Ecosia намерен бойкотировать аукцион Google для Android в ЕС Европейская поисковая система Ecosia со штаб-квартирой в Берлине заявила, что не будет участвовать в аукционе Google для определения списка поисковых систем по умолчанию на Android в ЕС. Возможность выбора поиска по умолчанию появится в Android в 2020 году. Google запустит в...
Яндекс.Такси вложит 8 млрд рублей в развитие такси в регионах России Компания Яндекс.Такси заключила соглашение о покупке программного обеспечения и колл-центров группы компаний «Везёт». В течение трех лет Яндекс.Такси вложит около 8 миллиардов рублей в развитие такси в регионах России, из них примерно 4 миллиарда пойдут на внедрение технолог...
Органический поиск обеспечивает 53% всего трафика на сайты – исследование Новое исследование BrightEdge показало, что поисковые системы по-прежнему направляют на сайты намного больше трафика, чем другие каналы. На органический поиск и поисковую рекламу в общей сумме приходится 68% всего отслеживаемого трафика на сайты. При этом доля трафика, получ...
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Оригинальный способ заработать миллион. Москвич обвинил Apple в «доведении до гомосексуализма» Москвич подал в суд на компанию Apple, обвиняя ту в «доведении до гомосексуализма». Об этом сообщило издание «Говорит Москва» со ссылкой на письмо с копией заявления истца. Разумилов Д.Е. требует от Apple миллион рублей в качестве к...
Яндекс прокомментировал сообщения о запросе ФСБ ключей шифрования Яндекс прокомментировал сообщения о запросе ФСБ ключей для дешифровки данных пользователей сервисов Яндекс.Почта и Яндекс.Диск. В пресс-службе компании подчеркнули, что закон Яровой, согласно которому поступил запрос, применяется ко всем организаторам распространения и...
IB-Group предупредила о массовой вредоносной рассылке писем с вирусом-вымогателем Компания Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (он же Shade, XTBL, Trojan.Encoder.858, Da Vinci) на российские компании. Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и ...
Джон Мюллер о сайтах, сдающих свои поддомены в аренду Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер ответил на вопрос о сайтах, которые сдают в аренду свои поддомены, чтобы другие компании могли занимать более высокие позиции в поисковой выдаче. Мюллер не назвал это спамом, но отметил, что в Googl...
Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...
ООН: Северная Корея похитила $2 млрд у биткоин-бирж и банков КНДР похитила около $2 млрд с помощью кибератак на криптовалютные биржи и банки для дальнейшего финансирования программ по созданию оружия массового поражения. Об этом сообщает Reuters со ссылкой на конфиденциальный доклад Совета безопасности ООН. В отчете говорится, что Се...
В смартфонах Xiaomi нашли уязвимость безопасности Закрывающий её патч уже был выпущен.
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
Вредоносный код на веб-страницах может привести к сбою Firefox Исследователь безопасности Mozilla Жером Сегура сообщил о злонамеренном коде. Он был создан на JavaScript и использует уязвимость в последней версии Firefox (70). Благодаря этому кибер-злоумышленники могут заморозить браузер без вмешательства пользователя. Поддельное окно т...
ВКонтакте запустила грантовую программу для предпринимателей #яделаюбизнес Социальная сеть ВКонтакте и банк «Открытие» запустили грантовую программу для предпринимателей #яделаюбизнес с новыми условиями. Теперь в рамках конкурса предприниматели должны будут не только пройти обучение, разработать стратегию развития бизнеса, но и регулярно дели...
Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...
Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов. Говоря точнее, хакеры взломали три сайта, ...
Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты критической инфраструктуры, а также кампаниям, направленным на дестабилизацию сети интернет в отдельных странах.
В сеть выложили базу данных с 773 миллионами почтовых адресов Хакеры выложили в сеть базу данных с почти 773 миллионами уникальных адресов электронной почты и почти 22 миллионами уникальных паролей. Как сообщил эксперт в области компьютерной безопасности Трой Хант (Troy Hunt), папка «Коллекция № 1» весом 87 гигабай...
Большинство атак приходится порты 22, 80 и 443 Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые стороны компаний.
Samsung спасла жизнь всех владельцев Galaxy S10 и Galaxy Note 10 Как правило, компания Samsung крайне неохотно и медленно выпускает новое современное ПО для своих смартфонов, а особенно для моделей, которые присутствуют на рынке более года. В нынешнем году этот южнокорейский бренд официально представил и запустил Сообщение Samsung спасла...
Google Ads напомнил о переходе на равномерный показ объявлений с 7 октября Google Ads напомнил, что в этом месяце поисковые и торговые кампании, а также кампании с общим бюджетом, использующие ускоренную доставку рекламы, будут переведены на равномерный показ объявлений. Сервис также опубликовал обновлённый список кодов ошибок, которые после этого ...
В Google рассказали, как пользоваться метрикой Relative Mobile Conversion Rate В блоге Google Marketing Platform появилась статья, посвящённая такой метрике, как относительный коэффициент конверсии на мобильных устройствах (Relative Mobile Conversion Rate, Rel mCvR). В ней специалист по конверсиям Лина Ханссон (Lina Hansson) рассказала, как рассчитывае...
Bing тестирует возможность отправки в поисковую систему контента Bing тестирует новую функцию, которая позволяет отдельным владельцам сайтов отправлять в поисковую систему не только URL, но и контент (HTML, изображения). В результате Bing может видеть контент, не сканируя страницу. На данный момент новая функция запущена в режиме пилотног...
DuckDuckGo добавлен в список доступных поисковых систем в Chrome Google добавил анонимный поисковик DuckDuckGo в список доступных поисковых систем в браузере Chrome. Новая опция будет доступна в 60 странах мира, но Россия не вошла в их число. По умолчанию в Chrome установлена поисковая система Google. Но пользователи могут вручную выбрать...
Зарубежные вебмастера признали Джона Мюллера лучшим по SEO в Google На днях создатель блога Search Engine Roundtable Барри Шварц опубликовал в Twitter шуточный опрос, в котором предложил вебмастерам решить, кто является лучшим специалистом по SEO в Google. В частности, он попросил выбрать того сотрудника компании, который мог бы выиграть SEO...
Как люди выбирают и покупают мебель — исследование Яндекса Аналитики Яндекса изучили динамику поисковых запросов за последние два года и опросили больше тысячи пользователей — чтобы рассказать, как в ближайшее время покупатели будут вести себя при выборе мебели. Выбрать в интернете, посмотреть в м...
Тим Кук раскритиковал статью The Wall Street Journal о причинах ухода Джони Айва из Apple Вчера издание The Wall Street Journal опубликовало статью, в которой назвало одну из причин, по которой Джонатан Айв решил покинуть компанию Apple. По словам журналистов, дизайнер был не доволен отсутствием интереса к новым продуктам у Тима Кука. Сегодня этот материал проком...
Участником Азиатской парламентской ассамблеи выступила группа IT-компаний TKEY 18-21 апреля в России состоялось заседание Постоянного комитета Азиатской парламентской ассамблеи (АПА) – крупный мировой межпарламентский форум с участием депутатов ГД РФ и делегатов из парламентов 42 стран Азии и Азиатско-Тихоокеанского региона, на котором группа IT-компан...
Google не будет поддерживать TLS-сертификаты DarkMatter Google планирует забанить корневые TLS-сертификаты, принадлежащие базирующейся в ОАЭ компании DarkMatter, которая обвиняется в продаже инструментов для слежки и предоставлении хакерских услуг. Запрет будет распространяться на Chrome и Android. Когда это решение вступит в сил...
Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты.
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Во всех смартфонах Xiaomi, Samsung и Huawei обнаружили критическую уязвимость для взлома Android Как известно, операционная система Android является «открытой», а ее исходный код доступен абсолютно каждому. В связи с этим в данном ПО постоянно обнаруживают какие-то бреши в системе защиты, которые могут использоваться хакерами для взлома мобильных Сообщение Во всех смар...
Mail.Ru Group станет владельцем компании по лицензированию музыки UMA Компания Mail.Ru Group подписала опционный договор о покупке доли в 80% в капитале агрегатора музыкального контента United Media Agency. «Опцион заключен в рамках стратегии компании по расширению возможностей для пользователей социальных сетей и с учетом стремительного роста...
Google настоятельно рекомендует удалить с сайтов все интеграции с Google+ Команда Google Webmasters начала рассылать через Search Console сообщения о том, что 7 марта 2019 года все веб-интеграции с Google+ перестанут работать. В связи с этим владельцам сайтов и разработчикам настоятельно рекомендуется удалить со своих ресурсов все элементы Google+...
Хакеры Северной Кореи впервые покусились на Россию Исследователи компании Check Point раскрыли атаку, совершенную на российские организации северокорейской хакерской группировкой Lazarus, за которой числятся взлом серверов Sony Pictures Entertainment и похищение $81 млн у ЦБ Бангладеш. Атаку провело коммерческое подразделени...
Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Microsoft открыл исходный код одного из ключевых алгоритмов Bing Microsoft опубликовал исходный код одного из ключевых алгоритмов, используемых в работе поисковой системы Bing – Space Partition Tree And Graph (SPTAG). Теперь он доступен на GitHub. Этот алгоритм использует векторный поиск и модели глубокого обучения для предоставления резу...
Google: нет ничего, что можно было бы оптимизировать для BERT 25 октября Google представил крупнейшее обновление поисковых алгоритмов за последние пять лет – BERT Update. Отвечая на вопросы вебмастеров, сотрудник компании Дэнни Салливан отметил, что оптимизировать сайты для BERT не нужно – как и для RankBrain. «Нет ничего,...
DuckDuckGo обработал более 9 млрд запросов в 2018 году Команда DuckDuckGo сообщила в Twitter, что в 2018 году поисковая система обработала более 9 млрд запросов. DuckDuckGo served over 9 Billion private searches in 2018 (and is on pace to shatter that record in 2019)! Despite our traffic growth, though, the number of personal pr...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
Apple обвинили в преувеличении показателей автономной работы iPhone Apple снова оказалась в центре скандала — британская ассоциация потребителей «Which?» обвинила корпорацию в обмане пользователей iPhone. По словам специалистов, Apple указывает ложные данные о времени работы iPhone — завышая реальные показатели автономности, и, ...
Лонгрид о реалистичности квантовой угрозы для криптовалют и проблемах “пророчества 2027” По криптовалютным форумам и телеграм-чатам упорно продолжают курсировать слухи о том, что причиной недавнего внушительного проседания курса BTC стала новость о достижении компанией Google квантового превосходства. Эта новость, изначально размещенная на сайте NASA, а затем ра...
В новом интерфейсе Директа появилась библиотека минус-фраз В новом интерфейсе Яндекс.Директа появилась библиотека минус-фраз — каталог, в котором можно сгруппировать часто используемые минус-фразы в специальные наборы. Сформированные наборы можно добавить на уровне групп объявлений. Они дополняют минус...
Google интересуется успехами динамического рендеринга Google хочет получить от вебмастеров обратную связь о том, как у них прошло внедрение динамического рендеринга – новой технологии, призванной облегчить сканирование JavaScript-сайтов. Сотрудник поиска Мартин Сплитт предложил направлять ему свои мнения и вопросы в личные сооб...
В Telegram появился бот, выдающий пароли к скомпрометированным email-адресам В Telegram появился бот, который агрегирует все известные утечки баз данных. С его помощью можно проверить свои емейл-адреса на предмет наличия в этих базах. MailSearchBot работает очень просто — отправьте ему в личных сообщениях адрес почты, а он в ответ пришлет список ском...
Беспрецедентная распродажа Keysight в Landata! Компания Landata объявляет о беспрецедентной распродаже токовых клещей, мультиметров, портативных осциллографов, измерителей сопротивления изоляции, лабораторных источников питания постоянного тока и другого измерительного оборудования производства ...
AppMetrica начала измерять эффективность ремаркетинг-кампаний для мобильных приложений В платформе AppMetrica появилась возможность измерения ремаркетинг-кампаний, задачей которых является возвращение пользователя, потерявшего интерес к приложению. Для оценки эффективности каждого этапа таких кампаний в AppMetrica появились новые настройки и отчет Remarketing....
Исследование: размер выкупа при атаках вирусов-вымогателей вырос на 90% в первом квартале Поставщик решений в области кибербезопасности Coveware опубликовал отчет о развитии вирусов-вымогателей в первом квартале 2019 года. Исследователи обнаружили, что средний размер выкупа существенно увеличился — если в четвертом квартале прошлого года этот показатель сос...
Выручка Mail.ru Group в I квартале 2019 года показала рост на 21,9% Выручка Mail.ru Group в первом квартате 2019 года выросла на 21,9% по отношению к I кварталу 2018 года и составила 20,1 млрд рублей. При этом EBITDA сократилась на 25,9% до 4,15 млрд рублей, а чистая прибыль – на 46,6% до 1,6 млрд рублей. Компания в отчете объясняет это дона...
Google выплатил $105 млн двум топ-менеджерам, обвинённым в домогательствах Google признал, что согласился выплатить $135 млн двум своим бывшим топ-менеджерам, обвинённым в сексуальных домогательствах, – экс-главе команды поиска Амиту Сингхалу и сооснователю Android Энди Рубину. Эта цифра была замечена в недавнем иске против Google, поданном одним и...
Банк России выступил за ужесточение наказания для кибермошенников Российский Центробанк считает недостаточно жестким наказание за мошенничество в сфере интернета и новых технологий. Как сообщил первый зампред ЦБ РФ Сергей Швецов во времяМеждународной конференции по страхованию, недостаточная жесткость наказания для хакеров создает бо...
Google Ads вмешивается в работу агентств, связываясь с их клиентами На днях в сети появилась информация о том, Google Ads связывается с владельцами отдельных аккаунтов, выставляя в негативном свете те агентства, которых их ведут. Так, сооснователь digital-агентства Discosloth Гил Гилднер (Gil Gildner) опубликовал в Twitter копию письма, отпр...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
В iPhone нашли уязвимость для отката прошивки и джейлбрейка Хакер axi0mX выложил в открытый доступ эксплойт Checkm8, который может взломать большинство устройств на iOS. В последний раз аналогичную уязвимость находили в 2010 году. Эксплойт можно запустить на всех устройствах с чипами A5 – A11. Среди них iPhone 4S – iPhon...
Moz анонсировал обновление Domain Authority Moz объявил о предстоящем крупном обновлении метрики Domain Authority (DA) – первом за многие годы существования этого показателя. Разработанная Moz метрика Domain Authority (авторитетность домена) оценивает, насколько ценным является конкретный домен с точки зрения его возм...
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Google: как определить, когда компании нужен сайт В первом выпуске новой серии видео «Search for Beginners» Google поделился советами о том, как выбрать подходящую для компании форму онлайн-присутствия – сайт, блог или аккаунт в соцсетях. Интересно, что Google не рекомендует сразу создавать сайт. По его мнению, он нужен не ...
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...
WhatsApp запустил новую волну массового мошенничества Самым известным в мире сервисом для общения является WhatsApp, а используют его на постоянной основе более чем 1,4 млрд человек. Пользователи с его помощью общаются друг с другом, отправляя сообщения и совершая голосовые звонки. Впрочем, Сообщение WhatsApp запустил новую во...
Google сломался по всему миру В настоящее время Google – это не просто компания или одна только поисковая система. Под данным словом в 2019 году подразумевается уже целая экосистема, состоящая из десятков различных сервисов, при помощи которых сотни миллионов людей Сообщение Google сломался по всему мир...
В инструменте проверки разметки Google появились новые предупреждения Интернет-маркетолог Стив Сили (Steve Seeley) заметил, что в инструменте проверки структурированных данных Google появились новые предупреждения. В частности, на страницы с разметкой «Car» теперь рекомендуется добавить дополнительную разметку «Offer» и наоборот. Своими наблюд...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Руководство Tinder обвинили в создании ложных аккаунтов для выманивания денег у пользователей Федеральная торговая комиссия США, которая занимается защитой прав потребителей, подала иск против Match Group, владельца Tinder. Компанию обвинили в использовании фейковых аккаунтов для навязывания пользователям платных услуг.
Яндекс готовит к запуску собственную соцсеть «Аура» Компания Яндекс проводит тестирование собственной социальной сети Аура, работающей внутри мобильного поискового приложения. Чтобы проверить, попали ли вы в число первых пользователей, просто откройте приложение Яндекс и посмотрите, есть ли под поисковой строкой значок Ауры: ...
SPA как метод личного успеха Популярная психология утверждает: непременное условие успеха — это любовь к себе. Как же сделать самый трудный первый шаг в нужном направлении? Оказывается, есть простое решение, причём оно настолько эффективно, что на его основе совсем недавно появилась новая профессия — SP...
Google начнёт поддерживать новые настройки для сниппетов на этой неделе Google объявил, что поддержка новых настроек для отображения поисковых сниппетов, представленных в сентябре, будет запущена в ближайшее время. Поисковик приступит к запуску в следующие несколько дней, а примерно через неделю это изменение будет внедрено по всему миру. Теперь...
Найденная уязвимость позволяет хакерам взломать сотни тысяч сердечных имплантов Охранная фирма Clever Security обнаружила серьезную и потенциально крайне опасную уязвимость в имплантах-дефибрилляторах производства Medtronic. Она затрагивает 16 моделей, суммарным числом около 750 000 экземпляров, уже установленных разным пациентам. Хакеры могут подключит...
Facebook вводит только два уровня конфиденциальности для групп Facebook представил упрощённую модель управления конфиденциальностью групп, в которой общее число возможных вариантов было сокращено до двух. Теперь группы могут быть настроены как «общедоступные» или «открытые». Сокращение количества настроек призвано облегчить пользователя...
Открылся Клуб Яндекс.Маркета для партнеров Яндекс открыл Клуб Маркета для партнеров, где партнеры смогут общаться с командой сервиса и друг с другом, делиться своим опытом и обсуждать чужой, предлагать идеи и задавать вопросы. Чтобы прокомментировать чужой пост или написать свой, достаточно авторизоваться с пом...
Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...
GMB позволил вносить изменения пока не подтверждённым компаниям Google Мой бизнес позволил владельцам компаний предлагать изменения информации в аккаунте ещё до подтверждения данных. Об этом сообщается в Справке сервиса. Новая функция работает так же, как и «Предложить исправление», но для пока не прошедших верификацию компаний. Предложе...
Twitter годами фиксировал точные GPS-координаты пользователей Международная группа исследователей разработала инструмент, который способен в течение нескольких минут с 92,5% точностью определить, где живёт человек, используя данные Twitter. С его помощью также можно узнать, где пользователь работает, а также проводит своё свободное вре...
Программе Google Ad Grants исполнилось 16 лет 2 апреля программе Google Ad Grants, которая позволяет некоммерческим организациям получать до $10 000 в месяц на поисковую рекламу, исполнилось 16 лет. Эта программа была запущена в 2003 году. За время её существования Google выделил более $9 млрд на бесплатную рекламу 115 ...
У TikTok появился директор по продажам рекламы в России Владелец видеосервиса TikTok, компания ByteDance, наняла на должность директора по продажам рекламы в России Степана Слюсарева, ранее занимающего аналогичный пост в компании Httpool. Как сообщил Слюсарев на своей странице в Facebook, к своим обязанностям он приступил е...
Microsoft исправила две уязвимости, находившиеся под атаками хакеров В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами.
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
Эдвард Сноуден назвал поданный против него иск Минюста США «хорошей новостью для биткоина» Бывший сотрудник Агентства национальной безопасности США (АНБ) Эдвард Сноуден намекнул, что готов перевести свои финансовые средства в биткоины, чтобы избежать их конфискации властями США. Получивший убежище в России Сноуден опубликовал книгу мемуаров «Личное дело»...
Кандидат в президенты США обвинила Google в цензуре и потребовала $50 млн компенсации Кандидат в президенты США от Демократической партии Тулси Габбард (Tulsi Gabbard) подала иск против Google, в котором обвинила компанию в цензуре и потребовала минимум $50 млн компенсации. Об этом пишет The New York Times. Согласно иску, который был зарегистрирован вчера, по...
SEO-стратегия Google: постоянные небольшие изменения и консолидация Специалист по обработке и анализу данных Google Шон О’Киф (Sean O’Keefe) рассказал о том, как компания подходит к SEO-оптимизации своих сайтов. По словам О’Кифа, Google владеет 7000 сайтов, которыми управляют сотни продуктовых и маркетинговых команд по всему миру. Ежедневно ...
Бесплатный семинар «Прокачай бизнес в онлайне!» в Санкт-Петербурге 28 ноября в Санкт-Петербурге состоится бесплатрный семинар «Прокачай бизнес в онлайне! Практики и кейсы». Целый день полезных докладов и кейсов для руководителей отделов, топ-менеджеров и владельцев бизнеса. 12 спикеров – каждый эксперт в своей области – рассмотрят инструмен...
Telegram продолжает прирастать новыми пользователями За последние 24 часа в Telegram зарегистрировались более 3 млн новых пользователей. Об этом сообщил в своем Telegram-канале Павел Дуров. «Это хорошо. Конфиденциальности и неограниченного пространства хватит на всех», — прокомментировал основатель мессенджера. Напомним,...
Новая дыра в безопасности затронула все процессоры Intel с 2012 года Исследователи из BitDefender обнаружили уязвимость в безопасности всех современных процессорах Intel. Уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к тому, что он получит доступ к конфиденциальной инф...
Instagram тестирует групповые «истории» Instagram проводит внутреннее тестирование групповых «историй». Новую функцию обнаружила исследовательница Джейн Манчун Вонг (Jane Manchun Wong) в одной из тестовых сборок приложения. Согласно скриншотам, опубликованным Вонг, при добавлении фотографии в «истории» пользовател...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
REG.RU создал AI-сервис, определяющий доменную зону по фото Крупнейший хостинг-провайдер и регистратор доменов в России REG.RU создал на базе искусственного интеллекта сервис REG.Pic. Любой пользователь, загрузивший фото, за несколько секунд получает рекомендацию по выбору тематических доменных зон для сайта, блога или бизнеса. Серви...
Индийские военные усомнились в способности страны создать собственные новейшие истребители Индийские издания опубликовали материал, в котором ветеран спецназа армии Индии П.Катош раскритиковал регулярные заявления представителей командования ВВС страны о самостоятельной разработке современных истребителей, сомневаясь в способностях Индии.
Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...
Создан эксплойт для старых моделей iPhone и iPad. Взломать можно даже iOS 13.1 Хакер axi0mX создал bootrom-эксплойт, который получил название checkm8. С его помощью можно вламывать устройства Apple на аппаратном уровне.
Доказано: медицинское оборудование может быть взломано и выдавать ложные диагнозы Современное медицинское оборудование, которое хранит критически важную информацию о пациентах вроде результатов диагностики, как правило подключено к интернету. К сожалению, все эти данные плохо защищены, и исследователи из израильского университета имени Бен-Гуриона продем...
Частые SEO-ошибки на сайтах digital-агентств – исследование Компания Reboot Online опросила 30 ведущих британских digital-агентств и выяснила, какие ошибки они допускают в поисковой оптимизации своих ресурсов. Топ-5 ошибок, связанных с SEO: 70% агентств имеют низкую скорость загрузки страниц; 63% агентств практически не используют вн...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Эксперты обнаружили новые атаки хак-группы Chafer Исследователи «Лаборатории Касперского» зафиксировали многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально.
Видеоурок Теплицы: как работать с блог-платформой Telegraph Telegraph — это еще одно детище российского предпринимателя Павла Дурова наряду с социальной сетью «ВКонтакте» и мессенджера Telegram. Блог-платформа появилась в конце 2016 года. О ней многие слышали, но попробовать что это, пока довелось не всем. Автор видеоуроков...
Новые уязвимости связи 5G позволяют отслеживать расположение смартфона и отправлять ложные оповещений о чрезвычайных ситуациях Связь нового поколения 5G во многом быстрее и безопаснее, чем 4G. Однако новое исследование демонстрирует, что оно также имеет уязвимости, которые могут подвергнуть риску пользователей смартфонов. Исследователи в области безопасности Университета Пердью и Университета Айовы ...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Google назвал главные области внимания для компании на 2019 год Во время телефонной конференции по итогам четвёртого квартала 2018 года глава Google Сундар Пичаи назвал главные области внимания для компании на 2019 год. 1. Поисковые функции, работающие на базе ИИ Обсуждая проникновение искусственного интеллекта во всё, над чем работает к...
Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей Никогда не открывайте файлы, присланные от незнакомцев В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же сто...
Закон об автономном рунете может нарушить работу сервисов Яндекса Принятый вчера в третьем чтении закон об автономном рунете может нарушить работу сервисов Яндекса. Как сообщил директор по развитию сетевой инфраструктуры Яндекса Андрей Соколов, в ходе выступления на конференции «Обеспечение доверия и безопасности при и...
Google не советует возлагать большие надежды на трафик из ленты Discover На днях сотрудник Google Гэри Илш прокомментировал заметку о получении большого количества трафика из ленты рекомендаций Discover. В частности, он написал: «Надеюсь люди понимают, что этот трафик может исчезнуть в одночасье, и не строят вокруг него модель своего бизнеса в це...
Хакеры проникли в сети ряда сотовых операторов из разных стран Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека. Специалисты фирмы Cybereason обнаружили следы масштабной деятельно...
ВКонтакте готовит запуск образовательной платформы ВКонтакте анонсировала платформу для образовательных марафонов. Авторы смогут бесплатно размещать на ней свои курсы, а пользователи — проходить их в любое время. Чтобы создать проект для платформы, не нужны специальные навыки — все происходит в привычных статьях ВКонтакте. А...
Windows 10 реализует переустановку системы из облака В Windows 10 появится возможность переустановки системы из облачного хранилища. Локальная копия на диске или флешке будет не нужна. Как сообщается в блоге Microsoft, возможность будет введена по просьбам тех пользователей, которые предпочли бы использовать для переуста...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Уязвимость в соцсети «ВКонтакте» привела к волне спама Пользователи «ВКонтакте» столкнулись со спамерской атакой, построенной на не известной ранее уязвимости. По имеющимся сведениям, организаторы кампании пытались отомстить администрации соцсети за отказ платить по программе bug bounty. Вечером 14 февраля по «ВКо...
Google и Одноклассники запустили проект на тему интернет-безопасности Социальная сеть Одноклассники совместно с компанией Google запустили игровой тест на знание правил безопасности в сети. С помощью теста можно узнать основные правила безопасного поведения в интернете и поделиться ими со своими друзьями и близкими. Одноклассники уделяют больш...
Хакеры сделают операционную систему Huawei более ... Белый дом обещает помиловать Huawei. Полная амнистия дана не будет, речь идет лишь о послаблении в части возврата к сотрудничеству с рядом американских компаний. Главный и единственный вопрос, который волнует фанатов на мировом рынке, заключается в том, сможет ли Huawei внов...
Grand Theft Auto V теперь доступна на Android и iOS Видеоигры уже давно стали частью жизни миллионов людей по всему миру, и у этого конечно же есть целая масса различных причин. Дело в том, что все больше и больше людей предпочитают проводить свое свободное время Сообщение Grand Theft Auto V теперь доступна на Android и iOS ...
Хакеры могут получить доступ к контактам вашего iPhone Исследователи обнаружили уязвимости в SQLite — самых распространенных в мире базах данных
Текстовые объявления Google Ads теперь могут появляться в результатах поиска на YouTube На конференции SMX West представитель YouTube объявил, что текстовые объявления Google Ads теперь также могут показываться в результатах поиска на YouTube – но пока только на мобильных устройствах. Чтобы охватить пользователей YouTube, в кампании поисковой рекламы должен быт...
В приложении Google Ads теперь можно создавать и редактировать RSA Приложение Google Ads получило два обновления, которые призваны предоставить рекламодателям ещё больше возможностей для управления кампаниями на ходу. Создание и редактирование адаптивных поисковых объявлений Теперь рекламодатели смогут создавать и редактировать адаптивные п...
«Медицинский Сеченовский Предуниверсарий» выдал дипломы об окончании среднего общего образования 217 москвичам Второй выпуск «Медицинского Сеченовского Предуниверсария» прокомментировала проректор Сеченовского университета Татьяна Литвинова. В четверг, 20 июня дипломы об окончании этой программы получили 217 москвичей. Об этом рассказывает «Вечерняя Москва». По словам Татьяны Литвино...
В Microsoft сообщили об атаках хакеров на спортивные и антидопинговые организации по всему миру Как говорится в сообщении компании, за атаками стоит группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эти хакеры, которых связывали с российскими властями, уже предпринимали подобные атаки.
AdTech-компания Inform обвинила Google в вытеснении с рекламного рынка Американская AdTech-компания Inform Inc. подала иск в суд против Google. В нём она обвинила интернет-гиганта в антиконкурентном поведении на рекламном рынке. Об этом сообщает Bloomberg. Согласно иску, Google использовал свою доминирующую позицию в поиске и в сегменте мобильн...
Huawei пообещала хакерам до 200 000 евро за взлом своих смартфонов Если верить свежим слухам, то компания Huawei 17 ноября провела в Мюнхене тайную встречу с популярными хакерами и исследователями безопасности. ***