Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
Шифровальщик атаковал хостинг-провайдера SmarterASP.NET Хостинг-провайдера SmarterASP.NET атаковал шифровальщик. В результате инцидента пострадали как данные клиентов сервиса, так и собственные веб-ресурсы компании. Во вторник представители провайдера опубликовали сообщение, что основная часть файлов восстановлена, однако некотор...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Кибератака вывела из строя множество грузинских сайтов Неизвестные дефейснули сайт президента страны, правительственные ресурсы и помешали работе местных СМИ. Судя по всему, инцидент связан с компрометацией хостинг-провайдера PRO-Service.
Взлом GitHub-аккаунта Canonical не затронул Ubuntu Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми. Согласно заявлению в Twitter, стороннее вмешательство было об...
Данные 3,5 тысяч клиентов «Альфа-банка» пытались слить в даркнете. В открытом доступе оказались десятки записей 31 октября неизвестный продавец выставил на продажу базу данных клиентов «Альфа-банка», заявив, что в его распоряжении находятся данные 3,5 тысяч держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования». Об этом сообщает РБК. Злоумышленник открыл бесплатный дост...
Взлом контрагента Microsoft затронул email-сервисы Злоумышленники взломали аккаунт контрагента Microsoft по клиентской поддержке и получили доступ к содержимому email-ящиков пользователей Outlook, MSN и Hotmail. Корпоративные (платные) учетные записи взлом не затронул, остальным клиентам рекомендуется сменить пароль. Microso...
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
Личные данные клиентов «Сбербанка» опять появились в продаже Неизвестные злоумышленники продают в даркнете базу с данными около миллиона клиентов «Сбербанка».
В результате атаки на Microsoft Outlook под ударом оказались держатели криптовалют Держатели криптовалют считают, что целью недавнего взлома сервиса Microsoft Outlook было получение доступа к их почте и последующего вывода цифровых активов. Об этом сообщает Motherboard. Так, недавно компания Microsoft признала факт взлома своего почтового сервиса. При этом...
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.253) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update с кодовым названием KB4480116. После его установки номер сборки системы изменится на 17763.253. Как и прежде, обновление не несёт в себе новых функций, а направлено на устранение ...
Twitter сообщил об утечке данных о местоположении некоторых пользователей iOS-приложения Команда микроблоггингового сервиса Twitter обнаружила баг, передающий третьим лицам данные о местоположении некоторых своих пользователей. Он затронул тех пользователей iOS-приложения, у которых более одной учетной записи в Twitter (и они использовали функцию точного определ...
Mail.Ru Group запускает сервис бесплатного резервного копирования На платформе облачных сервисов Mail.Ru Cloud Solutions (MCS) заработал сервис бесплатного резервного копирования. Новая функциональность обеспечит бесперебойную работу IT-инфраструктур разработчиков, провайдеров онлайн-сервисов и e-commerce бизнеса. Резервное копирование пом...
Сервис Canon Irista завершает работу Компания Canon закрывает сервис хостинга фотографий Irista, запущенный в 2014 году. Хотя сейчас еще есть возможность пользоваться сервисом и даже загружать новые снимки, в этом нет особого смысла — Irista прекратит работать 31 января 2020 года. После этого все пол...
Twitter избавится от лентяев Twitter решил отслеживать множество неактивных учетных записей, которые существуют в этой сети. Для этого компания отправила электронное письмо некоторым пользователям, предлагая им вернуться в Twitter до 11 декабря. Мы начали активную работу со многими учетными записям...
Хакеры взломали Twitter-аккаунт создателя этого сервиса Джека Дорси с помощью подмены SIM-карты В пятницу в сервисе микроблогов Twitter была взломана учётная запись Джека Дорси, который является создателем этой платформы. В результате, злоумышленники начали публиковать различные оскорбительные сообщения от имени Дорси, чья база подписчиков насчитывает 4,2 млн пользоват...
Google: 1,5% всех учётных данных в интернете являются скомпрометированными Согласно результатам исследования Google, 1,5% всех учётных данных в интернете могут быть использованы для кибератак, поскольку они были раскрыты во время утечек. Для проведения исследования Google создал сервис уведомлений об утечках данных и расширение Password Checkup, ко...
Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Роскомнадзор отправил запрос в Instagram относительно утечки данных 49 млн пользователей Роскомнадзор отправил в Instagram запрос, касающийся утечки личных данных 49 млн пользователей сервиса, о которой ранее сообщило издание TechCrunch. Среди скомпрометированных данных, размещенных в открытом доступе, оказались учетные записи, принадлежащие знаменитостям и изве...
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
Google начал удалять из поиска запрещенные в России сайты Google начал удалять из результатов поиска ссылки на сайты, запрещенные в России. На данный момент американский поисковик удалил из выдачи порядка 70% запрещенной информации. Были удалены ссылки на те ресурсы, которые содержат призывы к экстремизму, проп...
Атака на Docker Hub: пострадали 190 000 учетных записей Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей, включая их имена, хеши паролей и токены от Bitbucket и GitHub.
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Сотрудник Yahoo взломал порядка 6000 аккаунтов в поисках «клубнички» Бывший сотрудник Yahoo признал себя виновным в неправомерном доступе к учётным записям около 6000 пользователей сервиса в поисках откровенных фотографий и видео. Как сообщается в пресс-релизе Министерства юстиции США, 34-летний Рейес Даниэль Руис (Reyes Daniel Ruiz) использо...
Хакеры взломали аккаунт создателя Twitter Джека Дорси Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименно...
Данные нескольких десятков клиентов «Альфа-банка» оказались на черном рынке 31 октября неизвестный продавец выставил на продажу базу данных клиентов «Альфа-банка», заявив, что в его распоряжении находятся данные 3,5 тысяч держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования». Об этом сообщает РБК. Злоумышленник открыл бесплатный дост...
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля — Инсайд В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным инсайдеров. Знакомые с ситуацией говорят, что это происходит, вероятнее всего, из-за Роскомнадзора. Ведомство активно ведет борьбу с мессендж...
Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля — Мнение В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ. Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматрив...
В инструменте проверки URL в Search Console обнаружена уязвимость В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блог...
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
Сколько IPv4 у российских хостинг-провайдеров и регистраторов доменов? 25 ноября RIPE NCC (один из пяти региональных интернет-регистраторов, распределяющих интернет-ресурсы, ответственный за европейский регион) объявила об окончательном распределении последнего блока адресов IPv4. Организация продолжит работу только с возвращаемыми адресами. ...
Хакеры взломали один из сайтов Европейского центробанка "Европейский центральный банк (ЕЦБ) заявил в четверг, что неизвестные взломали веб-сайт его Интегрированного справочника банковской отчетности (BIRD), который размещен у внешнего провайдера", - говорится в сообщении пресс-службы ЕЦБ.В результате взлома злоумышленни...
GoDaddy отключил 15 000 поддоменов, используемых в спам-операции Хостинг-провайдер и регистратор доменов GoDaddy отключил более 15 000 поддоменов, которые использовались в рамках масштабной спам-операции, призванной привлечь пользователей на страницы, продающие фейковые товары. Пользователи получали email-сообщение с рекламой товара. Если...
Куда размещают сайты? Вопросы выбора хостинга Многие планируют создать собственный сайт либо для личных нужд, либо для представления себя в Интернете. Сайты размещаются на серверах в дата-центрах, которые подключены к мировой паутине - Интернету. Крупные проекты, как правило, размещают собственные сервера в дата-центрах...
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
У Facebook снова утекли данные По сообщению компании специализирующиеся в области кибербезопасности, пользовательский контент Facebook попал в открытый доступ сторонних интернет-платформ и облачного хранилища Amazon. Например, информация свободно размещалась на цифровой платформе Cultura Colectiva, зареги...
[Из песочницы] Как стать менее доступным для потенциального злоумышленника в Интернете. Личный опыт и наблюдения Вступление Почему важно задуматься о безопасности в Интернете? Небольшой пример, если злоумышленник получит доступ к вашей учетной записи на каком-либо ресурсе, это может привести к ущербам разного вида, как материальным, так и моральным. Вот несколько примеров. Злоумышленн...
РКН сообщил, что запрещённые сайты теперь будут блокироваться в течение суток Роскомнадзор сообщил об изменении сроков блокировки интернет-страниц с запрещённой информацией. В соответствии с новой редакцией статьи 15.1 Федерального закона № 149-ФЗ «Об информации…», с момента получения уведомления о включении доменного имени и/или указателя страни...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Сотрудников Twitter обвиняют в шпионаже Федеральное бюро расследований подозревает двух сотрудников Twitter в передаче властям Саудовской Аравии закрытых пользовательских данных. Инсайдеры получили доступ к тысячам профилей, в которых размещалась критика в адрес саудовских властей. В материалах упоминаются трое гр...
Логины и пароли 450 тыс. пользователей Ozon оказались в открытом доступе На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК. Журналисты проверили около сотни случа...
Хакеры порезвились в пиратской ММО Atlas — с неба падали танки, киты и самолёты На днях в пиратской ММО Atlas случилось резонансное событие — пользователи стали свидетелями падающих с неба китов, танков и самолётов. Подобных элементов в игре не должно быть и близко, потому пользователи списали всё на действия читеров. Однако правда о...
Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...
Администраторам WordPress напомнят про обновление PHP Владельцы сайтов под управлением WordPress, использующие устаревшую версию PHP, увидят призыв обновиться в панели управления CMS. Объявление со ссылкой на специальную страницу поддержки получат администраторы, чей хостинг работает на версии скриптового языка 5.6 и ранее. Авт...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
Google тестирует добавление в Search Console данных по ленте Discover Google начал сбор данных об эффективности сайта в ленте Discover для последующего их отображения в Search Console. Как сообщил ирландский вебмастер Эоган О’Салливан (Eoghan O’Sullivan), в его аккаунте уже появилось сообщение о том, что сервис начал собирать данны...
ФБР закрыло новостной сайт о даркнете Deep Dot Web и арестовало его администраторов Федеральное бюро расследований США (ФБР) арестовало нескольких человек, подозреваемых в управлении новостным ресурсом о даркнете Deep Dot Web. Их обвиняют в облегчении пользователям доступа к даркнет-рынкам, на которых продаются запрещенные товары. По версии следствия, эти л...
В даркнете появился еще один дамп, на этот раз продают записи 93 млн пользователей Еще один сборник пользовательских данных продают в даркнете. Информацию о 93 млн учетных записей продает тот же хакер (или группа лиц), который на прошлой неделе уже выставил на продажу два дампа: 620 млн и 127 млн пользователей.
Вымогатели удалили базу данных книжного магазина Взломщики атаковали один из старейших книжных магазинов Мексики, удалив базу данных с информацией о 1,2 млн покупок и личными данными почти 1 млн пользователей. За возвращение информации злоумышленники потребовали с компании выкуп в 0,05 Btc (чуть больше 38 тыс. руб. по курс...
Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Facebook покажет пользователям, какие сайты передают данные об их поведении Facebook представил новый инструмент Off-Facebook Activity, с помощью которого пользователи смогут видеть, какие сайты и приложения передают соцсети данные об их поведении. При желании они также смогут удалить эти сведения со своего аккаунта. На данный момент новый инструмен...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
Число доменов .РФ сокращается второй год подряд Количество зарегистрированных имен в кириллической зоне .РФ медленно, но верно сокращается, и данный тренд наблюдается уже более двух лет — с июля 2017 года. Об этом свидетельствуют статистические данные интернет-ресурса «Домены России». В настоящий момент в зоне .РФ насчиты...
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
ВКонтакте удалила аудиосообщения сторонних приложений из публичного доступа Сегодня пользователи ВКонтакте заметили, что часть голосовых сообщений оказалась в открытом доступе, их можно было найти в разделе «Документы» по запросу audiocomment.3g. Однако, как сообщили разработчики, ВКонтакте не использует файлы формата audiocomment.3gp для голо...
На МТС подали в суд из-за незаконного доступа к аккаунту Юристы полагают, что абонент может добиться решения в свою пользу. 25 апреля сотрудник правозащитной организации Amnesty International Олег Козловский подал иск к МТС, сообщает «Коммерсантъ». Он утверждает, что в 2016 году неизвестный получил доступ к ...
Данные тысяч путешественников оказались в открытом доступе Аналитики компании vpnMentor обнаружили в Сети незащищенную базу данных гостиничной системы AutoClerk. Хранилище содержало информацию о тысячах клиентов отелей, совершавших бронирования по всему миру при помощи различных сервисов. Потенциальная утечка данных затронула частны...
Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам ...
Как проверить электронную почту на взлом с помощью Telegram-бота Вам когда-нибудь приходилось сталкиваться со взломом своей электронной почты? Если да, то, скорее всего, вы узнавали об этом уже после того, как злоумышленник как-то ей воспользовался. К примеру, у меня таким образом «угнали» мой аккаунт Apple ID и даже заблокировали привяз...
Как поменять хостинг провайдера сайта? Порой владельцы веб-сайтов сталкиваются с необходимостью смены хостинг провайдера. Сообщение Как поменять хостинг провайдера сайта? появились сначала на technoguide.
WhatsApp тестирует исчезающие сообщения Мессенджер WhatsApp тестирует автоматическое удаление сообщений. По данным WABetaInfo, новая функция появилась в бета-версии приложения сервиса для Android – 2.19.275. Издание отмечает, что на данный момент функция исчезающих сообщений пока не является публично доступной, по...
REG.RU создал AI-сервис, определяющий доменную зону по фото Крупнейший хостинг-провайдер и регистратор доменов в России REG.RU создал на базе искусственного интеллекта сервис REG.Pic. Любой пользователь, загрузивший фото, за несколько секунд получает рекомендацию по выбору тематических доменных зон для сайта, блога или бизнеса. Серви...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Интернет-хулиганы атаковали многопользовательскую игру ATLAS Пользователи онлайн-симулятора пиратских приключений ATLAS пострадали от взломщиков, которые получили доступ к аккаунту одного из администраторов. Хулиганы заполнили игровой мир посторонними объектами и завалили пользователей спамом, вынудив разработчиков откатить систему. А...
Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...
Yahoo удалит весь контент из Yahoo Groups и ограничит к ним доступ Yahoo готовится существенно урезать функциональность одного из старейших сервисов почтовых рассылок в англоязычном сегменте интернета – Yahoo Groups. Начиная с 21 октября пользователи больше не смогут добавлять в группы новый контент, но при этом сами группы останутся доступ...
Google сообщила о тотальном взломе миллионов учетных записей Компания Google, на радость всех пользователей интернета, очень ответственно подходит к вопросу хранения личных данных пользователей, а также их защиты. Сегодня, 17 августа 2019 года, она выступила со специальным заявлением, передает издание «Прайм». Утверждается, что Сообщ...
WhatsApp работает над расширенным поиском по чатам Мессенджер WhatsApp работает над обновлением поиска по чатам. Об этом сообщает портал WABetaInfo. Пользователи получат возможность искать по нескольким типам сообщений: фото, GIF, видео, документам, ссылкам и аудиофайлам. Они также будут видеть, сколько медиафайлов находится...
Домену .РФ исполняется 9 лет 12 мая 2019 года первому кириллическому домену .РФ исполняется 9 лет. В преддверии этого события российский хостинг-провайдер и регистратор доменных имен REG.RU поделился статистикой и интересными фактами о домене .РФ. Сегодня общее количество доменов, зарегистрированных в з...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Русская женщина-хакер взломала все кормушки Xiaomi в мире и может лишить котиков еды IT-специалистка Анна Просветова рассказала в своём канале Telegram интересную историю. Ей удалось взломать и получить доступ к данным всех автоматических кормушек Furrytail Pet Smart Feeder. Весной Xiaomi собирала на эти кормушки средства через фирменную пл...
Школьники взломали базу данных экзамена, чтобы победить в войне По информации сайта Denverpost, злоумышленники получили доступ уровня учителя и могли ознакомиться с огромным количеством данных более чем 12 тысяч школьников округа. Сайт содержал информацию о средних оценках, результатах теста SAT, а также телефонные номера, национальность...
Персональные данные порядка 900 тысяч россиян утекли в сеть Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе в интернете. Как сообщают эксперты компании DeviceLock, утечка суммарно затрагивает интересы примерно 900 тыс. россиян. Базы были выложены в сеть в конце мая, данные в них...
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
Из-за взлома банка Capital One пострадало более 106 млн клиентов Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.
Биткоин-обменник Coinmama сообщил о взломе и утечке данных 450 тысяч пользователей Криптовалютный сервис Coinmama, число активных пользователей которого около 1,3 млн, сообщил об утечке данных из-за бреши в системе безопасности. Согласно официальному заявлению компании, хакеры могут располагать 450 000 email-адресами пользователей Coinmama. Также представи...
GoDaddy добавляет на сайты нежелательный JavaScript Хостинг-провайдер GoDaddy вставляет на сайты JavaScript-код, который может снижать производительность и приводить к проблемам в работе ресурса. Фрагмент JS-кода добавляется на сайты для использования технологии под названием Real User Metrics (RUM). Согласно информации в Cпр...
Записи тысяч часов телефонных разговоров оказались в руках у хакеров По словам исследователей в области безопасности, ими была выявлена полномасштабная шпионская кампания, в том числе включающая в себя кражу записей вызовов от взломанных провайдеров сотовой связи.
Ограничен доступ к сайтам с фальшивыми ответами на задания школьных экзаменов С начала года в Единый реестр запрещенной информации внесено 68 сайтов или их интернет-страниц. На сегодняшний день владельцы 57 сайтов ограничили доступ к противоправной информации. Владельцам трех сайтов и их провайдерам хостинга направлены уведомления об удалении противоп...
Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...
Facebook грозит групповой иск за утечку данных, но без возмещения ущерба Окружной суд Сан-Франциско постановил, что 29 млн пользователей Facebook, чьи данные были украдены в результате взлома в сентябре 2018 года, не могут подать групповой иск против компании для возмещения убытков, но могут требовать усиления безопасности. Об этом сообщает Reute...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
Imperva раскрыла технические подробности взлома Cloud WAF В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам. 10 октября исполнит...
В рамках «антипиратского» закона заблокировано более тысячи «зеркал» пиратских сайтов В частности, в настоящий момент на территории России операторами связи ограничивается доступ к копиям популярных в России сайтов rutor (525 зеркал), kinogo (420), baskino (75), kinokrad (57), rutracker (52), bigcinema (31), tushkan (19), nnm-club (9) и rustorrents (7). Также...
На ЭТП обнаружили 2,24 млн записей с паспортными данными россиян Исследование Ассоциации участников рынков данных выяснило, что электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. В итоге не менее 2,24 млн записей с личными данными россиян оказались в открытом доступе, вклю...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...
Роскомнадзор разблокировал еще 19 тыс. IP-адресов провайдеров, не поддерживающих Telegram Роскомнадзор снял ограничения с трех IP-подсетей провайдеров хостинга, содержащих почти 19 тысяч сетевых адресов, которые были наложены в рамках блокировки мессенджера Telegram. Об этом сообщил сегодня пресс-секретарь ведомства Вадим Ампелонский: «Были сняты ограничения с тр...
Данные 1,2 млрд пользователей соцсетей оказались в открытом доступе В базе были имена, адреса электронной почты, номера телефонов, информация из учетных записей LinkedIn и Facebook.
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
В myTracker стала доступна аналитика по подпискам в мобильных приложениях Мобильная маркетинговая платформа myTracker открыла доступ к аналитике по подпискам в приложениях. Теперь в сервисе можно видеть данные по количеству подписок (в том числе пробных) и аудитории, которая пользуется приложением по подписной модели. Разработчики приложений смогу...
Facebook восстановил работу своих сервисов после суточного сбоя Вечером 14 марта Facebook сообщил о возобновлении полноценной работы своих сервисов после сбоя, который продлился сутки, и назвал его причины. Как выяснилось, проблемы были связаны с изменением конфигурации сервера. «Вчера после изменения конфигурации сервера у многих людей ...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Система авторизации Apple ID позволяет быстро входить в учетную запись на сайтах, в сервисах и приложениях В рамках конференции WWDC 2019 состоялся официальный анонс системы авторизации Apple ID, которую назвали в честь одноименного идентификатора пользователей. По словам «яблочной» корпорации, теперь все разработчики могут добавлять вход в учетную запись на сайтах, в Сообщение ...
Как настроить аккаунт на Android-смартфоне и изменить Google ID Использование смартфона под управлением Android без учетной записи Google сегодня практически не представляется возможным. Однако к Google ID привязаны все сопутствующие сервисы и иногда случается так, что неплохо было бы изменить какие-либо настройки или же вовсе переимено...
Twitter начнёт удалять неактивные учётные записи Twitter предупредил пользователей, что начнёт удалять аккаунты, неактивные более 6 месяцев, и освобождать никнеймы. Этот процесс будет начат после 11 декабря. При этом он будет длиться несколько месяцев — Twitter не планирует удалять все неактивные учётные записи в оди...
Умные четки для молитв оказались недостаточно ... Дорога к спасению в наше время вымощена проблемами кибербезопасности. Не так давно мы рассказывали вам об умных четках за $110, при помощи которых Ватикан планирует приучить к молитвам молодое поколение. Они были представлены в среду, но уже в четверг один из исследоват...
Россия входит в топ-10 стран по количеству валидных SSL Крупнейший хостинг-провайдер и регистратор доменов в России REG.RU и старейший удостоверяющий центр GlobalSign представили данные о лидирующих странах-пользователях SSL-сертификатов. Россия занимает 9 место в рейтинге, опережая Китай, Данию, Швейцарию и другие страны. Рынок ...
DuckDuckGo хочет заставить сайты учитывать сигнал Do Not Track на законодательном уровне Разработчик анонимного поисковика и защитник приватности DuckDuckGo хочет заставить сайты учитывать заданную пользователями настройку Do Not Track («не следить») на законодательном уровне. Соответствующее предложение содержится в законопроекте, получившем название «Do-Not-Tr...
Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Часть 6 Часть 6. Получение учетных данных (Credential Access) Ссылки на все части: Часть 1. Получение первоначального доступа Часть 2. Выполнение Часть 3. Закрепление Часть 4. Повышение привилегий Часть 5. Обход защиты Заполучив учетные данные злоумышленник получает доступ или даж...
Instagram начнёт предупреждать пользователей о возможной блокировке аккаунта Instagram внёс изменения в политику блокировки аккаунтов. Теперь сервис будет предупреждать пользователей о том, что их учётная запись может быть заблокирована. Благодаря этому нововведению пользователи смогут увидеть, что их аккаунт находится под угрозой отключения, и приня...
Зафиксирован случай самовозгорания Samsung Galaxy S10 5G В Южной Корее произошел инцидент с самовозгоранием новенького Galaxy S10 5G. Это первый и пока единственный случай с данной моделью. Сообщение Зафиксирован случай самовозгорания Samsung Galaxy S10 5G появились сначала на technoguide.
YouTube вводит фактчекинг для отдельных типов запросов YouTube работает над запуском фактчекинга для тех поисковых запросов, которые могут быть связаны с дезинформацией. Об этом сообщает BuzzFeed со ссылкой на представителя компании. На данный момент новая функциональность тестируется на ограниченном числе пользователей в Индии....
В результате технического сбоя часть страниц не попала в индекс Google В конце прошлой недели западные оптимизаторы и вебмастера отметили проблемы с индексацией страниц в Google, которые были видны в Google Search Console. По словам представителя Google Джона Мюллера, это явилось следствием технического сбоя на стороне Google. На данный м...
Google тестирует новую функцию «Search by photos» в локальном поиске Google начал показывать новый блок «Search by photos» в отдельных локальных вертикалях. Новый элемент не имеет фиксированной позиции и может размещаться над блоком локальной выдачи, сразу под ним или под органическими результатами. На данный момент этот блок появляется тольк...
Самые распространенные SEO-ошибки на сайте — исследование Serpstat В течение 2018 года пользователи Serpstat провели 204 тысячи аудитов сайтов с использованием инструмента Аудит сайта и проверили 223 миллиона страниц. Специалисты Serpstat проанализировали эти данные и обнаружили наиболее распространенные ошибки оптимизации, кото...
GitHub ограничивает учётные записи разработчиков из Ирана, Крыма, Сирии и других регионов, находящихся под санкциями США Сервис GitHub начал ограничивать учетные записи разработчиков в странах и регионах, которые в настоящее время находятся под торговыми санкциями США. Отмечается, что как минимум один разработчик из аннексированного Россией Крыма потерял доступ к своим частным репозиториям на ...
Telegram начал закрытое тестирование блокчейна TON Telegram раздал доступ к тестовой версии TON ограниченному числу профессиональных команд, занимающихся блокчейном, – по всему миру, в том числе нескольким российским. Как сообщают руководители двух компаний, получивших доступ к тестированию платформы, по сути, они получили в...
В работе Cloudflare снова произошёл масштабный сбой Сегодня в работе крупнейшего DNS- и CDN-сервиса Cloudflare произошёл масштабный сбой, в результате которого миллионы сайтов по всему миру ушли офлайн — примерно на 30 минут. В их числе и Down Detector, который используется для отслеживания таких инцидентов. Среди постр...
Одни сутки для блокировки вместо трех В соответствии с изменениями в №149-ФЗ "Об информации, информационных технологиях и о защите информации", вступающими в силу с 29 декабря 2019 года, сокращается срок, за который владельцы сайтов с выявленным запрещенным контентом и их хостинг-провайдеры могут уда...
Презентация рейтинга Open Source Contributor Index состоится на конференции EPAM Компания EPAM Systems, Inc. (код NYSE: EPAM), ведущий международный провайдер сервисов разработки цифровых платформ и программных средств, анонсировала публикацию рейтинга ведущих разработчиков программных продуктов с открытым исходным кодом Open Source Contributor Inde...
Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...
Apple тестирует веб-версию приложения Apple Music Компания Apple запустила веб-версию приложения Apple Music для тех пользователей, которым больше нравиться использовать браузер. Сейчас сервис доступен в тестовой версии: Запуск произошел в четверг, 5 сентября. По некоторым данным аналогичное приложение, скорее в...
Количество учётных записей в Steam перевалило за 1 млрд Как сообщают источники, на днях в сервисе Steam количество учётных записей перевалило за 1 млрд. Пока сама Valve об этом не заявляла, но на это указывают данные Steam ID. Если точнее, то миллиардной стала учётная запись пользователя с псевдонимом amusedsilentdragonfly,...
Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...
Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...
Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...
Google купил сервис вопросов и ответов Superpod за $60 млн Google купил сервис вопросов и ответов Superpod. По данным Fortune, стоимость сделки составила около $60 млн. В заявлении на сайте сервиса говорится, что он был закрыт из-за перехода в более крупный проект, при этом детали сделки не раскрываются: «В настоящее время мы не мож...
Google расширил доступ к новому отчёту о скорости сайта в Search Console В мае Google представил новый отчёт в Search Console – Speed Report. На тот момент доступ к нему имело лишь небольшое количество пользователей. Однако недавно Google, похоже, расширил запуск, сообщает Search Engine Land. Специалисты издания также оказались среди тех, кто пол...
ВКонтакте позволил администраторам отвечать клиентам в мобильном приложении Команда ВКонтакте сообщила, что администраторы сообществ теперь могут отвечать на сообщения прямо в мобильном приложении VK. Нововведение поможет владельцам Страниц бизнеса оперативнее откликаться на запросы клиентов. От этого напрямую зависят лояльность и продажи: по ...
Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...
Фишеры распространяют «гадкий список» по Instagram В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в...
Официальный запуск RoboForex в Республике Беларусь Международный брокер RoboForex официально начинает операционной деятельности в Республике Беларусь. Новый офис компании расположен в Минске по адресу ул. Мясникова, дом 70, офис 308 и уже начал обслуживать клиентов. Также запущен сайт www.roboforex.by , где можно пройти проц...
Павел Дуров снова выступил против WhatsApp Основатель Telegram Павел Дуров в очередной раз призвал пользователей удалить WhatsApp со своих смартфонов. Поводом для этого заявления стала уязвимость в мессенджере, которая позволяла злоумышленникам воровать данные пользователей с помощью видео. Facebook закрыл уязвимость...
Джон Мюллер о структурированных данных и требованиях к ним Google опубликовал очередное видео в справочной серии #AskGoogleWebmasters. Этот выпуск компания посвятила структурированным данным и расширенным результатам в поиске, получаемым в результате внедрения микроразметки. Вопрос к Google звучал так: «[Нужно ли] нам использовать с...
Роскомнадзор блокирует сайты с ответами на вопросы школьных экзаменов Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) на своем официальном сайте сообщила о мерах по ограничению доступа к информации о продаже ответов на вопросы школьных экзаменов. Речь идет о размещенной в ...
Moz запустил новый бесплатный инструмент Domain Analysis Компания Moz объявила о запуске нового бесплатного инструмента для анализа доменов – Domain Analysis. Инструмент предлагает обзор ряда SEO-показателей, включая: Авторитетность домена (Domain Authority) Ссылающиеся корневые домены (Linking Root Domains) Число ранжирующихся кл...
Huawei установила очередной рекорд скорости коммерческих сетей 5G Согласно сообщению источников, на днях Huawei провела испытание скорости сети 5G в Цюрихе. Результат оказался рекордным для коммерческих сетей пятого поколения — 3,67 Гбит/с. Оператором в данном случае выступает компания Sunrise. Huawei опробовала несколько смарт...
«ВКонтакте» получила функцию, о которой все мечтали более 10 лет Социальная сеть «ВКонтакте» пользуется крайне большой популярностью на территории России, в связи с чем почти у каждого россиянина имеется учетная запись в данном сервисе. Даже не смотря на то, что он активно сотрудничает с правоохранительными Сообщение «ВКонтакте» получила...
Spotify удалит аккаунты пользователей, которые блокируют рекламу Spotify обновила условия предоставления своего музыкального сервиса пользователям, отметив, что компания планирует удалять учетные записи пользователей, которые задействуют блокировщики рекламы или другие способы ее отключения. Учетные записи Spotify, который были замеч...
Процесс приобретения штутгардской фирмы thinkstep завершила Sphera Компания Sphera, международный провайдер программного обеспечения для интегрированного управления рисками и информационных сервисов в сферах операционных рисков, экологической безопасности и охраны труда, а также обслуживания продукции на всех этапах ее жизненного цикла, зав...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
Как удалить свой Gmail-аккаунт навсегда Gmail является самым популярным в мире почтовым сервисом. Однако даже он может быть не для всех удобен. Или же вы можете найти для себя что-то более комфортное и функциональное. В любом случае, бездумно забрасывать ненужный почтовый ящик — далеко не самая лучшая идея....
Ограничен доступ к информации по продаже в Сети «веселящего газа» Для предотвращения противоправного распространения закиси азота территориальными управлениями Роспотребнадзора были направлены в судебные органы соответствующие заявления.В настоящее время на основании вступивших в силу судебных решений Роскомнадзор принимает меры по огранич...
Популярное приложение из Google Play ворует данные инстаграм-аккаунтов Конфиденциальность крайне важна. Но, видимо, не для крупных компаний Facebook (компания, которая, если вы вдруг не в курсе, владеет Instagram) имеет не самую приятную репутацию, когда речь заходит о защите конфиденциальности своих пользователей. Уже много раз компанию Марка ...
В VK Coin открылся «Магазин», где можно потратить заработанные коины ВКонтакте поделилась первыми итогами работы сервиса VK Coin на платформе VK Apps, который был запущен 1 апреля, а также анонсировала открытие «Магазина», где заработанные коины можно будет обменять на предложения партнеров. За 4 дня сервисом VK Coin воспользовались 4 миллио...
Роскомнадзор требует блокировки сайтов с данными пользователей соцсетей Роскомнадзор обратился в Таганский районный суд с исками о блокировке 18 ресурсов, на которых размещены персональные данные пользователей соцсетей. Ресурсы были выявлены в ходе проверки сайтов, так или иначе дублирующих пользовательскую информацию из социальных с...
Google Ads тестирует инструмент для планирования бюджета Google Ads тестирует новый инструмент Budget Planner. С его помощью рекламодатели смогут получать информацию о том, как изменения в расходах могут отразиться на эффективности кампаний. Появление нового инструмента заметили западные специалисты. Budget Planner добавлен в меню...
Эксперты победили шифровальщик GandCrab На портале No More Ransom появился декриптор к последней версии вымогателя GandCrab. Утилита может спасти от уничтожения данные многих тысяч пользователей, которые пострадали от атак шифровальщика на данный момент. О появлении нового декриптора сообщили на своем сайте предст...
База данных подмосковной скорой помощи утекла в Сеть В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информ...
Instagram тестирует сообщения в веб-версии сервиса Instagram тестирует возможность отправки сообщений в веб-версии сервиса – как на мобильных, так и на десктоп-устройствах. Новую функцию заметила исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong). Она обнаружила её с помощью реверс-инжиниринга. В комментарии Tech...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Melita Italia запустила новый сервисный пакет Diamond Fibra Компания Melita Italia, стопроцентное дочернее предприятие мальтийского провайдера телекоммуникационных и Интернет-сервисов Melita, сообщила об официальном запуске Diamond Fibra. Продукт представляет собой пакет из гигабитного Интернет-доступа 1000 Мб/с посред...
Что делать, если не работает Google Play Store Не работает Google Play Store? Не беда! Без Google Play Store сложно представить полноценное функционирование устройств под управлением Android, ведь все важные приложения и обновления для них можно скачать именно оттуда. Однако же порой случается так, что Play Store переста...
База данных туристического сервиса «Слетать.ру» с паспортными данными клиентов временно оказалась в открытом доступе Сейчас уязвимость уже устранили, но успел ли кто-то ей воспользоваться — неизвестно.
Из Google Play удалили 85 adware-приложений, получивших 9 млн установок Google удалил из магазина приложений Google Play 85 adware-программ, которые получили в общей сумме 9 млн установок. Adware – это программы, которые предназначены для показа рекламы на устройстве пользователя, перенаправления запросов поиска на рекламные сайты и сбора информ...
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...
Сбербанк выявил новые утечки данных карт своих клиентов В банке рассказали, что причастный к утечке сотрудник продал в даркнете данные 5 тыс. учетных записей кредитных карт. В Сбербанке заверили, что большинство из них были неактивными.
Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...
Роскомнадзор начнёт блокировать запрещённые сайты в три раза быстрее В России изменились сроки удаления интернет-страниц с запрещенной информацией, установленные для провайдеров хостинга и владельцев сайтов. Об этом сообщила пресс-служба Роскомнадзора. Изменения внесены новой редакцией статьи 15.1 Федерального закона № ...
Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...
Instagram закрыл десятки популярных аккаунтов с мемами Instagram начал борьбу с аккаунтами, публикующими в основном мемы. На днях сервис удалил десятки популярных страниц в этой категории, общая аудитория которых составляла около 30 млн пользователей. Причём, это было сделано без предупреждения и возможности подать апелляцию, не...
Изменились сроки удаления запрещенной информации для провайдеров хостинга и владельцев сайта Так, с момента получения от Роскомнадзора уведомления о включении доменного имени и (или) указателя страницы сайта в Единый реестр запрещенной информации ("Единый реестр") провайдер хостинга обязан незамедлительно проинформировать об этом обслуживаемого им владельц...
Персональные данные российских туристов уплыли в неизвестном направлении Компания DeviceLock обнаружила базы данных сервиса по подбору туров «Слетать.ру», содержащие персональные данные путешественников, в открытом доступе. В настоящее время доступ к базе закрыт.
Найден способ воровать деньги через смарт-ТВ Расследование инцидента, пишет The Register, показало, что мошенник неизвестным образом получил логин и пароль этого пользователя от его профиля в Amazon и подключился к нему со своего смарт-телевизора. В настойках безопасности аккаунта такой тип подключения не отображается,...
Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →
В результате взлома форума XKCD пострадали 562 000 человек Форумы популярнейшего веб-комикса XKCD были взломаны два месяца тому назад. В результате инцидента были скомпрометированы данные 561 991 пользователя. В настоящее время форумы отключены, а пользователям срочно рекомендуют сменить пароли, если они использовали одни и те же па...
Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий Для подписчиковПредставь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе нет. Поэтому искать учетные записи и службы он будет без повышенных привилегий, то есть не от имени администратора домена ...
Search Console обновил отчёты в разделе «Улучшения» Google Search Console обновил отчёты, которые находятся в разделе «Улучшения» на панели мониторинга. Об этом сообщается на странице Data Anomalies. Теперь для большинства из этих отчётов данные собираются из большего числа страниц, чем ранее. В результате владельцы сайтов мо...
Китайские власти ополчились на DDoS-сервисы В Китае проведены многочисленные аресты в целях ограничения деятельности, связанной с созданием ботнетов и сдачей их в аренду для проведения DDoS-атак. Согласно сообщению в блоге ZDNet, среди задержанных числятся два предполагаемых оператора сети, объединяющей 200 тыс. взлом...
Бизнес-хостинг — эффективный симбиоз VPS и виртуального хостинга Бизнес-хостинг - эффективный симбиоз VPS и виртуального хостинга - отличный вариант для случаев, когда сайт вследствие увеличенных потребностей в ресурсах сервера не может быть размещён на хостинге. Сообщение Бизнес-хостинг — эффективный симбиоз VPS и виртуального хос...
Плагин для Chrome предупредит о компрометации данных Компания Google представила расширение для браузера Chrome, которое будет информировать пользователя, если его учетные данные скомпрометированы. Плагин Password Checkup сверяет логин и пароль, используемые для авторизации, с базой данных, содержащей сведения о 4 млрд аккаунт...
Администраторы ВКонтакте смогут восстанавливать удаленные комментарии и посты Команда ВКонтакте реализовала возможность отмены действий в «Журнале действий» на страницах сообществ. Теперь администраторы в течение двух недель могут восстанавливать комментарии, публикации, фото и видео, которые были удалены другими руководителями сообщества. Если вдруг...
В Google Play начали удалять приложения с доступом к SMS и звонкам Компания Google сообщила, что начала удалять из фирменного магазина приложений игры и программы, которые запрашивают у пользователей доступ к SMS-сообщениям и звонкам. Данные действия модерации Google Play обусловлены недавними изменениями политики публикации приложений в фи...
«ВКонтакте» взломали Во «ВКонтакте» произошел массовый взлом профилей и сообществ — во всех из них постится одна и та же запись с критикой несуществующего нововведения социальной сети. В записи говорится о том, что в личных сообщениях VK появилась реклама, а источником информации выступил распро...
Рост фишинга связали с распространением арендной модели Среди операторов мошеннических кампаний растет популярность арендных платформ, работающих по модели Phishing-as-a-Service. Распространение таких площадок снижает порог для начинающих киберпреступников, в результате чего угроза фишинга не снижается, несмотря на усилия ИБ-спец...
Новые ворота. Сервис Flickr сменил страницу для входа. Сервис Flickr объявил, что официально запускает новый интерфейс входа, избавляя пользователей от необходимости проходить через портал входа в систему Yahoo. Обновленный вход в систему, который оставался самым запрашиваемым изменением с момента, когда Flickr был п...
Google значительно обновил инструмент Test My Site Google представил переработанную версию инструмента Test My Site, запущенного в 2016 году. Сервис получил целый ряд новых функций, призванных помочь разработчикам в создании более быстрых ресурсов. С помощью обновлённого инструмента владельцы сайтов смогут получать следующую...
GoDaddy вычистил редиректоры мошенников Крупнейший американский регистратор доменов и хостинг-провайдер GoDaddy аннулировал более 15 тыс. поддоменов, перенаправляющих посетителей на сайты торговцев БАДами, стимуляторами работы мозга и другими сомнительными препаратами. Мошеннические редиректы выявил эксперт Palo A...
Google Data Studio получил обновлённую главную страницу и новые функции Google обновил главную страницу сервиса Data Studio, чтобы пользователям было проще находить и создавать отчёты. Предполагается, что в результате они смогут быстрее переходить от статистики к действиям. Сервис также получил несколько новых функций: Более интерактивные диагра...
Google настоятельно рекомендует удалить с сайтов все интеграции с Google+ Команда Google Webmasters начала рассылать через Search Console сообщения о том, что 7 марта 2019 года все веб-интеграции с Google+ перестанут работать. В связи с этим владельцам сайтов и разработчикам настоятельно рекомендуется удалить со своих ресурсов все элементы Google+...
Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...
Почти уволен. Как я построил отдел аналитики Яндекса Меня зовут Алексей Долотов, я 10 лет не писал на Хабр. Отчасти дело в том, что когда мне было 22 года, я начал строить отдел аналитики Яндекса, затем семь лет им руководил, а теперь придумал и строю сервис Яндекс.Таланты. Профессия аналитика даёт массу возможностей. Главное...
Facebook удалил более 2 млрд фейковых аккаунтов в I квартале 2019 года В первом квартале 2019 года Facebook удалил 2,19 млрд фейковых аккаунтов. В четвёртом квартале 2018 года эта цифра была почти в 2 раза меньше и составляла 1,2 млрд. В компании отметили, что увеличение количества фейковых аккаунтов связано с автоматическими атаками, целью кот...
Valve массово блокирует учетные записи Steam Американская компания Valve много лет назад создала сервис Steam, который в настоящее время считается самой популярной в мире платформой для геймеров, число которых превышает 100 млн человек, а проживают они в различных регионах мира. Совсем Сообщение Valve массово блокируе...
Яндекс.Директ пополнился аудиорекламой В Директе появилась возможность купить аудиорекламу. Реклама размещается по аукционной модели с оплатой за тысячу прослушиваний на медийных проектах Яндекса – Музыке и Радио. Аудиореклама позволяет донести сообщение до пользователя эффективнее, чем многие друг...
Официальный сайт Monero сообщил о кибератаке Злоумышленники взломали официальный сайт криптовалюты Monero и подменили дистрибутивы официальных CLI-кошельков (command line interface, интерфейс командной строки). Все, кто скачивал программы с этого ресурса в течение 14 часов 18 ноября, рисковали лишиться всех своих актив...
Google выпустила Fuchsia OS на замену Android По сути, единственный реальной альтернативой платформы iOS от Apple является Android, причем на базе данной ОС работают более чем 3/4 от общего числа имеющихся сейчас в мире смартфонов. Секрет ее успеха крайне прост, потому что Сообщение Google выпустила Fuchsia OS на замен...
Google Мой бизнес запустил инструмент для проверки статуса верификации Google Мой бизнес запустил новый инструмент, с помощью которого можно проверить статус верификации компании. Чтобы воспользоваться инструментом, нужно войти в учётную запись Google. Если к аккаунту привязано более 10 страниц компаний, то сервис порекомендует связаться со слу...
Год блокировке Telegram в России Ровно год назад, 16 апреля 2018 года, операторы связи и интернет-провайдеры начали блокировку Telegram на территории России. Однако за это время мессенджер не только остался в тройке популярных, но и сумел нарастить в России свою аудиторию. По данным исследовательской компан...
[Перевод] Выпущен GitLab 11.9 с функцией обнаружения секретов и несколькими правилами разрешения мердж-реквестов Быстрое обнаружение утечки секретов Казалось бы, небольшая ошибка — случайно передать учетные данные в общий репозиторий. Однако последствия могут быть серьезные. Как только злоумышленник получит ваш пароль или API-ключ, он захватит вашу учетную запись, заблокирует вас и об...
Яндекс выводит образовательный проект Яндекс.Практикум на рынок США Компания Яндекс выводит на рынок США свой образовательный проект Яндекс.Практикум. По словам генерального директора Яндекса в России Елены Буниной, на американской версии продукта уже доступны первые четыре бесплатных IT-курса: «Сейчас в США доступна бесплатная часть для чет...
20% популярных Docker-контейнеров уязвимы к взлому Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, кот...
Facebook, WhatsApp и Instagram перестали работать по всему миру Согласно карте сбоя на сайте Downdetector, наиболее явно выражены проблемы с доступом к этим ресурсам в США и Европе, включая Россию. Британское издание The Sun со ссылкой на пресс-службу Facebook пишет, что недоступность ряда функций вызвана неполадками в неких «приложениях...
В Казахстане перекроют интернет всем, кто не подключит государственное шпионское ПО Как пишет CNews со ссылкой на портал Tengrinews.kz, SMS-сообщения с соответствующим уведомлением получили некоторые абоненты Tele2 и Beeline. Операторы Kcell и Activ разместили сообщения аналогичного содержания и инструкции по установке сертификата на своих официальных сайта...
Составлен рейтинг доменных зон IT-тематики Один из крупнейших в России регистраторов доменных имен и хостинг-провайдеров RU-CENTER составил рейтинг самых популярных доменных зон, использующихся в сфере IT. Самая популярная новая доменная зона в IT-сфере — .app, на которую приходится свыше 500 тысяч регистраций....
Взлом Объединенного школьного округа Сан-Диего привел к утечке данных 500 000 учащихся и сотрудников Около года злоумышленники имели доступ к системам Объединенного школьного округа Сан-Диего и получили доступ к личным данным полумиллиона учеников, их родителей и персонала учебных заведений.
Хакеры взломали сайт OnePlus Компания OnePlus, заявила что их сайт интернет магазина взломали. В результате хакеры получили доступ к личным данным пользователей. Это имена клиентов, адреса электронной почты, контактные телефоны и адреса доставки. Представители OnePlus заявили что, платежная информаци...
Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...
Яндекс.Маркет обновит сервис доставки Яндекс.Маркет объявил о перезапуске сервиса Яндекс.Доставка, в рамках которого планируется внедрить автоматический подбор курьерской службы для магазинов. Автоматический подбор курьерской службы для магазина будет строиться на основании данных о цене, скорости, качеств...
Данные более 70 тыс клиентов "Бинбанка" оказались в свободной продаже в интернете Компания DeviceLock, занимающаяся защитой информации, сообщила, что злоумышленники продают в интернете ворованную базу данных клиентов “Бинбанка”. В общей сложности можно купить данные 70 тыс бывших и действующих клиента — по 5 рублей за “клиента”.
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
На ПЛАС-Форуме «Online & Offline Retail 2019» выступил директор OFD.ru Москва, 10 апреля. На Шестом Международном ПЛАС-Форуме «Online & Offline Retail 2019» оператор фискальных данных OFD.ru показал экосистему своих сервисов и услуг, которые позволяют российскому бизнесу соответствовать требованиям Закона 54-ФЗ и увеличивать выручку. В фору...
Результаты соревнований спортивной лиги для московских школьников теперь можно узнать онлайн В текущем сезоне под эгидой школьной спортивной лиги пройдет в общей сложности 62 соревнования по разным видам спорта. В них примут участие сотни тысяч школьников. Как рассказала директор ЦПВШС города Москвы Ольга Ярославская, оперативно знакомиться с результатами состязаний...
В Google снова появились проблемы с индексацией новостных сайтов Отдельные издатели Google News снова начали жаловаться на проблемы с индексацией сайтов. Сообщения об этом появились на форуме Google News Publisher Help. Проблемы с индексацией наблюдаются уже около недели. Какой процент сайтов испытывает трудности, на данный момент непонят...
Facebook расширил доступ к поисковой рекламе Facebook расширил доступ к размещению рекламы в результатах поиска. Тестирование этого плейсмента было начато в декабре 2018 года. На тот момент оно было запущено для ограниченного числа компаний в США и Канаде. Теперь эту опцию стали видеть больше рекламодателей. Что извест...
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
OFD.ru вошёл в Национальный рейтинг инновационных компаний «ТехУспех» Оператор фискальных данных OFD.ru вошёл в список участников ежегодного Национального рейтинга российских высокотехнологичных быстроразвивающихся компаний «ТехУспех-2018». В этом году было подано более 600 заявок от компаний, из которых только 129 стали участниками рейтинга. ...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Google работает над разметкой для удалённых вакансий Google готовит к запуску разметку для тех компаний, которые предлагают удалённую работу. Добавив её на страницы вакансий, они смогут получать расширенные сниппеты в результатах поиска. О предстоящем запуске Google оповестил владельцев сайтов через Search Console: Чтобы вакан...
В Search Console появились данные по AMP-трафику из Google Картинок Google добавил в отчёт об эффективности в Search Console данные по AMP-трафику из Google Картинок. Чтобы просмотреть эти сведения, нужно перейти в раздел «Вид в поиске» и выбрать новый фильтр «AMP-страница в результатах поиска картинок»: Для получения этих данных вебмастерам...
Google выпустит новое приложение вместе с бетой Android Q Дебютная бета-сборка Android Q, релиз которой ожидается в самое ближайшее время, будет включать в себя новое приложение Feedback. Об этом сообщил разработчик Тилль Коттманн, обнаруживший упоминание о программе в инструкциях для участников программы предварительного тестиров...
Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...
Белоруска случайно взломала Telegram Читательница белорусского новостного портала onliner. by Юлия прислала в его редакцию письмо с описанием неожиданно найденной уязвимости в мессенджере, который считается одним из самых безопасных. Она переехала в Канаду и захотела перевести свой аккаунт на местный номер, одн...
Кто выбирает домены .MOSCOW и .МОСКВА В 2014 году, наряду с другими мировыми мегаполисами, Москва получила собственные «городские» домены .МОСКВА и .MOSCOW. Согласно данным статистического сайта Ntldstats.com, за это время пользователи успели зарегистрировать в этих зонах 34 428 адресов (14 604 в .МОСКВА и 19 82...
В даркнете закрыт очередной ресурс с детским порно, приговоры вынесены четырем администраторам Министерство юстиции США отчиталось о прекращении работы .onion-сайта The Giftbox Exchange, который на момент закрытия насчитывал 72 000 зарегистрированных пользователей.
Google запретила сотни популярных приложений для Android Как известно, сейчас более чем 3/4 от общего числа смартфонов в мире работают на базе операционной системы Android, поэтому на Google большая ответственность, ведь именно она занимается улучшением данной платформы, отвечая за буквально все ее Сообщение Google запретила сотн...
Установлены Android-приложения, собирающие больше всего пользовательских данных Рынок персональных данных приносит технокомпаниям миллиарды долларов. Основной товар на нем — пользователи, которые передают информацию о себе десяткам сайтов и сервисов и даже не догадываются об этом. Издание The Bell проанализировало топ-100 российского Google Play Store, ...
Поисковик CC Search от Creative Commons вышел из беты Сервис для поиска бесплатных изображений CC Search, разработанный Creative Commons, вышел из беты. Конечный продукт получил улучшенный дизайн и более релевантные результаты, а пользователи теперь могут искать картинки по базе из более чем 300 млн изображений. «С эстетической...
Google может начать оповещать вебмастеров об удалении featured snippets Google иногда может удалять блоки с ответами (featured snippets) из результатов поиска из-за несоответствия правилам компании. На данный момент поисковик не оповещает о таких удалениях вебмастеров, но может начать это делать в будущем. По словам сотрудника Google Дэнни Салли...
SEO-стратегия Google: постоянные небольшие изменения и консолидация Специалист по обработке и анализу данных Google Шон О’Киф (Sean O’Keefe) рассказал о том, как компания подходит к SEO-оптимизации своих сайтов. По словам О’Кифа, Google владеет 7000 сайтов, которыми управляют сотни продуктовых и маркетинговых команд по всему миру. Ежедневно ...
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...
Android-устройство теперь можно использовать для 2FA на iOS Google позволил использовать Android-устройства в качестве физического ключа безопасности для двухфакторной аутентификации (2FA) на iOS. В частности, для входа в учётную запись Google. Ранее эта функция, запущенная в апреле, работала только для Chrome OS, macOS и Windows 10....
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...
Наталья Сергунина: с момента открытия комплекс «Техноград» посетили более 65 тысяч человек На ВДНХ в сентябре прошедшего года был открыт уникальный образовательный комплекс «Техноград», который сейчас еще называют «супермаркетом профессий». Как рассказала вице-мэр мегаполиса Н.Сергунина, с начала работы комплекса в нем уже побывали свыше 65000 человек. В комплексе...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Реклама приложений Google Ads станет чаще показываться в браузерах на iOS С этого месяца реклама приложений Google Ads будет появляться по большему числу запросов в мобильных браузерах на iOS. Данные по установкам и конверсиям внутри приложений, полученные из объявлений в iOS-браузерах, теперь будут включаться в отчёты по кампаниям. Чтобы получить...
Режим ограничения доступа к аксессуарам в устройствах iOS и как его обходят Сегодня я расскажу об одном интересном с технической точки зрения решении Apple, посредством которого компания попыталась защитить свои устройства от перебора паролей – и о том, что из этого получилось в результате. Для начала отвечу на вопрос, для чего вообще нужен режим ог...
В Госдуму внесен законопроект о создании единой цифровой базы данных россиян Правительство внесло в Госдуму разработанный Минфином законопроект о едином информационном ресурсе, где будут собраны все данные о гражданах РФ и иностранцах на территории страны, содержащиеся в ведомственных базах данных. Информационная система будет содержать ФИО, да...
British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...
WannaCry дремлет, но готов ударить вновь Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм. Блокировку WannaCry, о которо...
Кибербезопасность: защищаем данные абонентов от утечек в 2019 году Все тенденции, приобретающие мировые масштабы, рано или поздно становятся объектом для нападок мошенников или источником новых рисков. Так и глобальная цифровизация бизнеса стала палкой о двух концах. Увеличение объема виктимных данных и одновременное облегчение доступа к ни...
Информация о 620 млн учетных записей выставлена на продажу в даркнете Издание The Register сообщило, что в даркнете, на торговой площадке Dream Market, были выставлены на продажу данные сотен миллионов пользователей 16 крупных сайтов, включая Dubsmash, MyFitnessPal и MyHeritage.
ВКонтакте запустила Биржу авторов В социальной сети ВКонтакте открылась Биржа авторов — платформа, на которой исполнители могут разместить портфолио и откликнуться на задачи, а представители брендов, администраторы сообществ и специалисты по рекламе — опубликовать свое задание. Сейчас в Бирже авт...
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
SparkToro: более 50% поисковых сессий в Google заканчиваются без переходов на сайты В июне этого года количество поисковых сессий без кликов в Google впервые перешло отметку в 50%. Об этом говорится в новом отчёте SparkToro, основанном на данных Jumpshot по США. По словам основателя SparkToro Рэнда Фишкина, количество поисковых сессий с нулевыми кликами пос...
Search Console предупредил о сбое в отчётах по трафику из Google Картинок Google сообщил, что в период с 5 по 7 июня Search Console не удалось получить данные по трафику из Google Картинок. В результате сбоя в отчёте об эффективности в указанные даты может наблюдаться снижение числа переходов из этой вертикали поиска. Соответствующее оповещение по...
В Google Chrome появилась система защиты от опасных загрузок В рамках программы Advanced Protection разработчики Google реализуют надёжную систему защиты учётных записей пользователей, подверженных целевым атакам. Данная программа непрерывно развивается, предлагая пользователям новые инструменты, позволяющие защитить учётные записи Go...
Владельцы сайтов жалуются на проблемы с отображением рекламных блоков AdSense Издатели Google AdSense массово испытывают проблемы с отображением рекламных блоков. Об этом свидетельствуют их сообщения на справочном форуме сервиса и в соответствующей теме на форуме Searchengines.guru. По словам вебмастеров, в коде страницы блок есть, но он не отображает...
База данных абонентов сотового оператора «Билайн» попала в интернет Любая телекоммуникационная компания, чтобы обслуживать своих клиентов, вынуждена вести некую электронную базу данных. Именно благодаря такой клиентов можно идентифицировать и обслуживать, решая различные их вопросы, в том числе дистанционно. Сегодня, 6 октября 2019 года, со...
Яндекс встраивает в свои сервисы приложение для самозанятых Яндекс продолжает встраивать в свои сервисы приложение для самозанятых. Об этом рассказал сооснователь и генеральный директор ГК «Яндекс» Аркадий Волож на Московском финансовом форуме. На данный момент приложение уже встроено в Дзен, следующие на очереди – сервисы Яндекс.Тол...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Два популярных почтовых сервиса заблокируют в России Электронная почта – это такая вещь, которой вынуждены пользоваться все пользователи интернета. Она позволяет создавать учетные записи на различных веб-сайтах, поэтому если вдруг пользователь лишится доступа к такой, он фактически утратит контроль и над всеми Сообщение Два п...
Данные 900 тысяч клиентов российских банков попали в открытый доступ Персональные данные клиентов российских ОТП-банка, Альфа-банка и ХКФ-банка оказались в свободном доступе, сообщает «Коммерсант». Так, в сеть попали имена, телефоны, паспортные данные и сведения о месте работы более 900 тысяч пользователей. В базе данных содержится ...
Данные 49 млн Instagram-аккаунтов знаменитостей попали в открытый доступ В выложенной в открытый доступ базе данных оказались фотографии владельцев аккаунтов, их номера телефонов, электронные адреса и данные о маркетинговой ценности учетных записей.
База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...
Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...
Новые утечки: пострадали пользователи Blur и Town of Salem Новый год начался с публикации двух крупных утечек. Скомпрометированы персональные данные порядка 2,4 млн пользователей менеджера паролей Blur, а также email-адреса и пароли более 7,6 млн участников браузерной игры Town of Salem. В прошлом году подобных откровений было предо...
Apple тестирует беспарольный вход на своих сайтах Несмотря на то что не Apple изобрела безопасность, именно она возвела эту категорию в культ. Во многом благодаря именно компании из Купертино пользователи начали понимать, насколько ценна их персональная информация и почему ее стоит тщательно оберегать от посторонних. Но ес...
Компания ICS получила сертификат ISO 9001:2015 В ноябре 2018 года компания ICS прошла аудит системы менеджмента качества. В результате проверки «АйСиЭс» получила международный сертификат ISO 9001:2015. Этот документ имеет трехлетний период действия и выдается по результатам успешного прохождения ряда аудитов. Направление...
В Сети появился конструктор вымогательского ПО Эксперты обнаружили новый сервис для аренды вымогательского ПО. В отличие от RaaS-платформ, портал позволяет скачать исходный код зловреда, чтобы доработать его функциональность и затруднить обнаружение. За $500 злоумышленники получают доступ к вредоносному ПО и панели управ...
Удалите это Android-приложение. Оно распространяет вирусы Вирусы для Android — везде, даже в Google Play Думаю, не ошибусь, если предположу, что большинство наших читателей используют для загрузки приложений только Google Play. Самый распространённый довод в пользу фирменного каталога Google – это безопасность. Многим кажется...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Avito, ЦИАН и 2ГИС выступили за равный доступ к колдунщикам Яндекса Пять сайтов – частных объявлений Avito, поиска недвижимости ЦИАН, поиска специалистов Profi.ru, карт 2ГИС и онлайн-кинотеатр Ivi.ru – считают, что Яндекс ограничивает доступ к их сервисам, нарушая закон о конкуренции. Яндекс, по мнению этих компаний, отдает приоритет связанн...
Facebook расширил доступ к размещению рекламы в результатах поиска Facebook позволил размещать рекламу в результатах поиска большему числу рекламодателей. Соцсеть начала тестировать поисковую рекламу в декабре 2018 года. На тот момент это место размещения было доступно только избранным рекламодателям. В июне Facebook расширил доступ к новом...
Борясь с поддельными новостями, WhatsApp удаляет 2 млн аккаунтов в месяц Сервис WhatsApp заявил, что удаляет 2 млн учетных записей в месяц, пытаясь предотвратить использование самого популярного в мире приложения для обмена сообщениями для распространения поддельных новостей и дезинформации. Сервис, принадлежащий Facebook, опубликовал эти д...
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Через сайт главной выставки компьютерных игр утекли данные двух тысяч человек В свободном доступе на сайте ежегодной выставки индустрии компьютерных игр E3 оказались данные более чем 2 тысяч журналистов и блогеров, освещавших мероприятие. Произошло это по вине организаторов.
Обсудим МГТС? Хороша ли компания в качестве провайдера домашнего интернета? Недавний любопытный случай сподвиг к тому, чтобы появился этот текст, рассказывающий об одном опыте работы с МГТС. Недавно мы сообщали, что ряд провайдеров в Москве блокирует доступ к музыкально-рекомендательному сервису last.fm. В числе блокирующих оказалась и компания МГ...
Google рассказала, как она борется с миллионами фальшивых компаний в Google Maps Вчера известное издание The Wall Street Journal опубликовало собственное расследование, в котором говорилось о том, что в популярном картографическом сервисе Google Maps находятся миллионы фальшивых компаний, а уже сегодня Google дала официальный ответ, в котором подробно о...
Ещё в 2016 году существовал инструмент Karma, позволяющий удалённо получить доступ к любому iPhone Как сообщает ресурс Reuters, группа бывших сотрудников разведки США, работающая на ОАЭ, сумела взломать смартфоны iPhone ряда активистов, дипломатов и правительственных деятелей других стран. Для этого эксперты использовали некий инструмент под названием Karma. Причём н...
В Кабинете оператора чат-платформы «Яндекс» появились новые функции Яндекс обновил Кабинет оператора чат-платформы, добавив в него новые функции. В их числе – автораспределение, а также подробная информация о чате и клиенте. Автораспределение Автораспределение – это настройка, которая распределяет чаты между наименее загруженными операторами...
WhatsApp массово блокирует учетные записи пользователей Самым известным и популярным в мире сервисом является WhatsApp, которым пользуется на постоянной основе более чем 1,4 млрд человек, проживающих в различных странах мира. Многие годы все было хорошо, но в 2018 году он столкнулся Сообщение WhatsApp массово блокирует учетные з...
Роскомнадзор разблокировал 2,7 млн IP-адресов, принадлежащих Amazon Роскомнадзор снял ограничение доступа с 17 IP-подсетей компании Amazon, в результате чего 2,7 млн. IP-адресов оказались разблокированными. Как сообщили в ведомстве, специалистами Роскомнадзора было установлено, что данные подсети уже длительное время не используются дл...
Разработчики AnTuTu сравнили Snapdragon 855 по производительности со Snapdragon 845 и Exynos 9820 Разработчики популярного тестового приложения AnTuTu опубликовали результаты собственного тестирования однокристальной системы Qualcomm Snapdragon 855. Следующая иллюстрация позволяет оценить, насколько Snapdragon 855 быстрее, чем Snapdragon 845 и Exynos 9820. Неизвест...
Google может добавить в Search Console данные по ленте Discover Google, возможно, работает над тем, чтобы добавить в Search Console данные об эффективности сайта в ленте Discover, пришедшей на смену Google Feed. Об этом свидетельствует оповещение, замеченное на днях одним из пользователей сервиса. Согласно тексту оповещения, владельцам с...
Одноклассники добавили новые возможности приватности для групп В социальной сети Одноклассники появилась новая настройка приватности, которая позволяет группам защитить подписчиков и информацию об их интересах. На странице сообщества пользователи увидят только число подписчиков. Обновление уже доступно всем администраторам групп в соцсе...
Компания Adobe сообщила о взломе сайта Magento Marketplace Из-за уязвимости на сайте Magento Marketplace посторонние получили доступ к данным зарегистрированных пользователей.
Чиновники, которые расследовали смертельную аварию беспилотника Uber, заявили о том, что в инциденте так или иначе виновны все причастные стороны Национальный совет по транспортной безопасности США (NTSB) опубликовал результаты расследования инцидента, произошедшего в марте 2018 года, по результатам которого беспилотный автомобиль Uber сбил человека насмерть. Об этом сообщает The Verge. Напомним, инцидент произошел 19...
Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже ...
10 критических ошибок SEO в 2019 году по данным Rookee Автор: Екатерина Хиндикайнен, Product Owner сервиса Rookee В прошлом году сервис Rookee запустил бесплатную аналитику сайтов, которой уже воспользовались 100 000 веб-ресурсов. Мы проанализировали обобщенные данные за последние полгода и составили топ-10 ошибок SEO. Хотя бы о...
Вебмастера жалуются на фейковые сайты с отзывами в Google Участники форума WebmasterWorld активно обсуждают спам-тактику, которая используется недобросовестными конкурентами и по-прежнему работает в Google, несмотря на жалобы вебмастеров. В частности, конкуренты создают фейковые сайты с отзывами для ранжирования в Google. При этом ...
В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...
Google стал чаще показывать картинки в результатах мобильного поиска Google начал чаще показывать миниатюры картинок в результатах мобильного поиска. Об этом свидетельствуют данные инструмента мониторинга SERP RankRanger. Так, в районе 10 марта среднее число картинок в сниппетах увеличилось с 4 до 5: Кроме того, выросло и количество страниц р...
У 70% пользователей скорость загрузки сайта влияет на решение о покупке У 70% пользователей скорость загрузки сайта влияет на готовность купить товар. Об этом свидетельствуют результаты исследования Unbounce за 2019 год. В опросе приняли участие 750 потребителей и 395 маркетологов из США. По данным Unbounce, 81% маркетологов понимают, что скорос...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Ограничен доступ к сайтам с текстом государственного гимна России в оскорбительной интерпретации Согласно пояснениям Центра противодействия экстремизму Главного управления Министерства внутренних дел Российской Федерации, материалы на страницах сайтов zapretno.info и nv.ua оскорбляют общество и государство, выражают явное неуважение к ним.В адрес администраций интернет-...
Число заказов в сервисе Яндекс.Еда достигло 1 млн в месяц Число заказов в сервисе Яндекс.Еда за декабрь 2018 года составило 1 млн, это десятикратный рост по сравнению с результатами, которые годом ранее показали интегрированные в Яндекс сервисы FoodFox и UberEats. Сервис остается вторым на российском рынке доставки еды, уступая при...
Mozilla начала тестирование VPN-сервиса для Firefox Mozilla официально представила бета-версию VPN-сервиса для Firefox. Новое расширение Firefox Private Network пока запущено только для пользователей в США. На данный момент Firefox Private Network работает лишь на десктопах, но после выхода из беты расширение также будет дост...
Поддельная reCAPTCHA распространяет троян BankBot Операторы банковского трояна BankBot распространяют зловред через ложную страницу reCAPTCHA в погоне за конфиденциальными данными пользователей Windows и Android. Как рассказали эксперты Sucuri, преступники приманивают жертв с помощью фишинговых рассылок. Зараженные письма з...
Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...
Новое официальное расширение Chrome помечает как подозрительные небольшие сайты Команда Google Chrome объявила о запуске двух новых функций, призванных защитить пользователей от обманных сайтов. В их числе – расширение Suspicious Site Reporter, которое будет оповещать о подозрительных сайтах и позволит сообщать о таких ресурсах Google, и новое предупреж...
AppMetrica запустила API для передачи данных о действиях пользователей вне приложений Команда AppMetrica выпустила новый инструмент — POST API. С его помощью разработчики мобильных приложений могут добавлять в отчеты AppMetrica обезличенные данные о действиях пользователей вне приложения — например, звонках на горячую линию или офлайн-покупках. Обогащенная ст...
Оцифрована учетная документация Музея-квартиры А.М. Горького Корпорация ЭЛАР завершила проект создания электронного страхового фонда учетной документации Музея-квартиры А.М. Горького Института мировой литературы им. А.М. Горького Российской академии наук (ИМЛИ РАН). В результате выполненных работ бережно оцифрованы книги посту...
Вышла десктопная версия Telegram с «тихими» сообщениями и «медленным» режимом Десктопная версия Telegram получила крупное обновление, в котором появились «беззвучные» сообщения, «медленный» режим и возможность присвоения собственных ролей администраторам групповых чатов. Чтобы отправить «беззвучное» сообщение, следует правой кнопкой мыши нажать на кно...
В приложении Google Ads начал отображаться показатель оптимизации Google Ads сообщил, что показатель оптимизации начал отображаться в мобильном приложении сервиса. Теперь рекламодатели смогут просматривать и применять рекомендации на ходу – независимо от того, где они находятся. Благодаря этому они не пропустят важные действия только потом...
Яндекс запустил сервис для бизнес-аналитики Yandex DataLens Платформа Яндекс.Облако запустила сервис для визуализации и анализа бизнес-данных Yandex DataLens. Он позволяет быстро и просто создавать аналитические отчеты и дашборды и делиться ими с другими пользователями. В Yandex DataLens можно анализировать данные из разных источнико...
Bing тестирует возможность отправки в поисковую систему контента Bing тестирует новую функцию, которая позволяет отдельным владельцам сайтов отправлять в поисковую систему не только URL, но и контент (HTML, изображения). В результате Bing может видеть контент, не сканируя страницу. На данный момент новая функция запущена в режиме пилотног...
Пилот F-16 катапультировался за секунду до падения: видео В результате аварии никто не пострадал: пилота сразу эвакуировали в больницу с незначительными травмами, а двум работникам складских помещений оказали помощь на месте и отпустили — госпитазация им не потребовалась. Момент падения также попал на запись автомобильного вид...
Facebook грозит многомиллиардный штраф от FTC Федеральная торговая комиссия США (FTC) и Facebook ведут переговоры по поводу «многомиллиардного» штрафа за нарушения в области конфиденциальности. Об этом сообщает The Washington Post со ссылкой на свои источники. Речь идёт об утечке данных 87 млн пользователей, к которой б...
Ботоводы запускают по 1,1 тыс. управляющих серверов в месяц В 2019 году операторы ботнетов резко нарастили свою активность, запуская по 1,1 тыс. C&C-серверов в месяц. Чаще всего вредоносные сети используются для рассылки модульных шпионских троянов и средств удаленного доступа к компьютерам (RAT). Таковы результаты ежеквартальног...
Хакеры не оставляют Atlas в покое — в игре появились приглашения подписаться на PewDiePie Некоторое время назад пользователи пиратской ММО Atlas увидели, как с неба в игре начали падать танки, самолёты и киты. Разработчики из Grapeshot Games заявили, что виной всему взлом учётной записи администратора проекта в Steam. Тогда авторы убедили сообщество, что...
Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...
В адресной строке Chrome на Android появятся готовые ответы Chrome для Android скоро получит обновление, в результате которого в браузере появится несколько новых функций. Одним из нововведений станет показ готовых ответов на поисковые запросы прямо в адресной строке. На данный момент эта функция уже работает в десктопной версии Chro...
Седьмой за год взлом довел потери биткоин-бирж до $105 млн Хакеры взломали вьетнамскую биржу VinDAX, потери составили $500 тысяч. С площадки вывели средства в 23 цифровых активах, сообщает The Block. Взлом и сумму ущерба подтвердил администратор Telegram-канала биржи. По его словам, инцидент произошел три дня назад. Вьетнамская бирж...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Данные миллионов пользователей Facebook попали в открытый доступ Данные пользователей Facebook вновь оказались в открытом доступе, сообщает Bloomberg со ссылкой на исследователей компьютерной безопасности UpGuard. В общей сложности свободный доступ был открыт к более чем 540 миллионов комментариев, лайков и имен. Это уже второй раз за по...
Россияне нашли в интернете самую большую в истории базу данных банковских карт База данных носит название INDIA-MIX-NEW-01. Она выставлена на продажу в одном из самых известных магазинов даркнета, специализирующихся на банковских картах - Joker’s Stash. База появилась там 28 октября.База содержит дампы второй дорожки магнитной ленты карты. Эти да...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
WhatsApp и Instagram начали раскрывать полиции переписку всех пользователей Все разговоры о том, что сервисы WhatsApp, Instagram и Facebook шифруют переписку, в результате чего даже у администрации данных сервисов нет к ней доступа, не более чем сладкая ложь. Сегодня, 29 сентября 2019 года, авторитетное Сообщение WhatsApp и Instagram начали раскрыв...
Яндекс.Вебмастер проводит опрос о работе с запросами Команда Яндекс.Вебмастера хочет сделать работу с данными о запросах более удобной для вебмастеров. Для этого ей нужно собрать как можно больше данных о том, как сейчас используются сервисы по работе запросами. Несложный опрос не займет много времени, однако сможет ...
Вышло новое накопительное обновление для Windows 10 October 2018 Update версии 17763.253 Компания Microsoft выпустила для Windows 10 October 2018 Update и Windows 10 April 2018 Update обновления KB4480116 (17763.253) и KB4480966 (17134.523) соответственно.Список изменений:• устранена уязвимость в PowerShell и теперь получить удаленный доступ можно только с учетн...
Ботнет Gucci заражает IoT-устройства в Европе Исследователи SecNiche Security Labs обнаружили неизвестный ранее ботнет Gucci, использующий IoT-устройства в распределенных DDoS-атаках. По словам экспертов, создатели зловреда продолжают его доработку. Способности IoT-ботнета Gucci Зловред может вести как целевые, так и ши...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Group-IB рассказала о взломе аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...
Microsoft интегрирует Gmail, Google Календарь и Google Drive в Outlook.com Компания Microsoft намерена интегрировать несколько служб Google, в том числе Gmail, Google Календарь и Google Drive, в сервис Outlook.com. О новшестве сообщил пользователь Florian B, заметивший уведомление с предложением добавить учётную запись Google непосредственно в сер...
Twitter случайно хранил и передавал партнёрам информацию о месторасположении некоторых iOS-пользователей сервиса Сервис микроблогов Twitter исправил ошибку, из-за которой он случайно собирал и передавал данные о местоположении некоторых пользователей. Это затронуло некоторых людей, которые входили в более чем одну учётную запись в приложении для iOS. При этом если была активирована фун...
Google Ads уточнил, какие метрики всё ещё не исправлены после сбоя 2 мая Google Ads продолжает работать над устранением бага, в результате которого отдельные метрики отображают неправильные данные за 1 и 2 мая. Сбой был обнаружен 2 мая. На днях команда сервиса уточнила, какие отчёты и показатели пока ещё не исправлены. Отчёты: Реклама и обычные р...
Законопроект о создании единой базы данных россиян принят в первом чтении Госдума РФ приняла в первом чтении законопроект Минфина о создании единой базы персональных данных россиян, а также лиц, находящихся на территории страны. Информация об этом содержится на сайте нижней палаты парламента. В новой системе будут храниться ФИО, дата и место рожде...
Сколько малый бизнес тратит на рекламу в Яндексе и Google Сервис управления интернет-рекламой Aori поделился результатами регулярного мониторинга средней цены клика и CTR по отраслям — в динамике по неделям и в разрезе по географии и площадкам. Были проанализированы данные более чем 2500 рекламных кампаний среднего и малого ...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Разработчики Visa повысили безопасность платежей по картам Компания Visa дополнила свою платформу Payment Threat Intelligence четырьмя функциями безопасности. Расширения позволяют оперативно информировать финансовые учреждения о попытках взлома банкоматов, выявлять несанкционированные онлайн-транзакции, тестировать работу процессинг...
Сотовый оператор «МТС» запустил новый безлимитный мобильный интернет за копейки Лидером по числу клиентов, прибыли и по зоне покрытия среди всех сотовых операторов в России является «МТС». Данная компания присутствует на рынке уже более 15 лет, за которые она успела его себе подчинить. Впрочем, сохранять Сообщение Сотовый оператор «МТС» запустил новый ...
Googlebot теперь работает на базе последней версии Chromium Google объявил о запуске новой версии Googlebot. Теперь веб-краулер всегда будет работать на базе последней версии Chromium – браузера с открытым исходным кодом, на основе которого создан Chrome. На данный момент Googlebot использует Chromium версии 74 вместо давно устаревше...
OnePlus подверглась хакерской атаке Компания OnePlus рассказала о том, что недавно подверглась хакерской атаке, в результате которой некоторые данные пользователей были «доступны неавторизированной стороне». Сейчас проблема уже решена. OnePlus отмечает, что пароли, платёжная информация...
Google начал тестировать AR-навигацию в Картах Google приступил к ограниченному тестированию AR-навигации в Картах, анонсированной на конференции для разработчиков I/O 2018 в мае. Первыми новую опцию опробуют отдельные участники программы «Местные эксперты». Со временем доступ к ней получат и другие пользователи. Эта фун...
Как удалить свой инстаграм-аккаунт навсегда Завести аккаунт в любой из социальных сетей не так уж и сложно, а вот избавиться от аккаунта уже не всегда просто. Вполне возможно, что знаменитая сеть для просмотра и выкладывания фотографий по тем или иным причинам вам может стать не интересна. Конечно, вы можете просто з...
Появились результаты тестов SoC Qualcomm Snapdragon 675 в Geekbench В базе данных популярного бенчмарка Geekbench появились результаты тестирования неизвестного устройства, построенного на однокристальной системе Qualcomm Snapdragon 675. В однопоточном режиме устройство набрало 2273 балла, а при использовании всех ядер однокристальной ...
Кабель для взлома любых смартфонов поступил в свободную продажу Как известность, цифровая безопасность – вещь очень серьезная, потому что достаточно где-то в одном единственном месте допустить ошибку, как затем, после этого, злоумышленники могут украсть все личные данные, в том числе таковые для входа в Сообщение Кабель для взлома любых...
Сервис монетизации стримов DonationAlerts был признан самым популярным в России Принадлежащий Mail.ru Group сервис DonationAlerts признан самым популярным в России инструментом приема донатов для стримеров. Согласно данным агентства Wanta, его использует более 85% монетизирующих свои трансляции авторов. В рамках исследования агентство проанализировало к...
Яндекс ответил на претензии относительно доступа к колдунщикам в поиске В начале недели стало известно, что пять сайтов – частных объявлений Avito, поиска недвижимости ЦИАН, поиска специалистов Profi.ru, карт 2ГИС и онлайн-кинотеатр Ivi.ru – считают, что Яндекс ограничивает доступ к их сервисам, нарушая закон о конкуренции. В своем письме (запис...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
46% населения Земли пользуется социальными платформами На данный момент в мире насчитывается около 4,3 млрд интернет-пользователей, что на 100 млн больше, чем в прошлом году. Из них 3,5 млрд регулярно пользуется социальными платформами, и эта цифра также увеличивается с каждым годом. По результ...
Для взлома обычных iPhone хакеры используют прототипы iPhone для разработчиков На просторах сайта Motherboard появилась информация о том, как злоумышленники взламывают смартфоны iPhone. ***
Сервис Storiesgain.com – простой и быстрый инструмент для рекламы Все больше известных брендов и крупных рекламодателей начинают использовать сервис Storiesgain.com для покупки у блогеров рекламы в сториз. Только в первый день работы сервиса 1 июня в нем зарегистрировались сотни различных брендов, среди которых такие крупные, как Альфа-бан...
Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
Adobe оставила в открытом доступе данные 7 500 000 пользователей Adobe Creative Cloud В сети нашли базу Elasticsearch, которую забыли защитить паролем. В ней содержалась информация об учетных записях пользователей Adobe Creative Cloud, хотя, к счастью, обошлось без паролей и финансовых данных.
Telegram бразильского президента и министров взломали через голосовую почту В Бразилии арестованы четверо хакеров, которых обвиняют во взломе более чем 1000 учетных записей Telegram. В числе пострадавших были и высокопоставленные правительственные чиновники, включая президента страны, а также министров юстиции и экономики.
В Search Console появились три новых отчёта по структурированным данным Google добавил в Search Console три новых отчёта, призванных предоставить пользователям больше возможностей для мониторинга структурированных данных на сайте. В их числе – 2 отчёта по статусу расширенных результатов («Окно поиска по сайту» и «Логотип») и отчёт о структуриров...
Билетные операторы объединяют претензии к Яндексу Претензии билетного оператора Кассир.ру к Яндексу готовы поддержать другие крупные участники рынка, включая Ticketland и Intickets. Билетные сервисы считают, что кнопка быстрой покупки билетов через Яндекс.Афишу позволяет интернет-компании перетягивать трафик не только...
Яндекс начал размещать рекламу на главной через Директ В Директе появились медийные рекламные кампании, которые позволяют разместить баннер на главной странице Яндекса. Теперь рассказать о себе клиентам на yandex.ru можно даже с небольшим бюджетом: для короткого размещения достаточно нескольких десятков тысяч рублей. Баннер на y...
Google Ads добавит данные по кросс-девайс конверсиям во все отчёты по атрибуции Начиная с 1 мая Google Ads будет включать данные по конверсиям, полученным в результате взаимодействий на нескольких устройствах, во все отчёты по атрибуции. Речь идёт о таких метриках, как общее число конверсий, ценность конверсий и конверсии по последнему клику. Это измене...
ВКонтакте запустила хостинг подкастов ВКонтакте появился хостинг подкастов. С его помощью авторы аудиоблогов смогут бесплатно и в любом количестве экспортировать свои работы на другие сайты и подкаст-сервисы. Для тех, кто уже публикует подкасты ВКонтакте, достаточно просто включить опцию «RSS-экспорт» в настройк...
Google Мой бизнес восстановил отзывы, удалённые по техническим причинам Google Мой бизнес сообщил, что восстановил все отзывы, удалённые из профилей по техническим причинам. Эксперт по локальному поиску Джой Хоукинс поделилась комментарием компании на форуме Local Search: «Все отзывы, удалённые по техническим причинам, были восстановлены. Те отз...
Screaming Frog обновил SEO Spider до версии 12.0 Команда Screaming Frog сообщила об обновлении инструмента SEO Spider до версии 12.0. Среди основных нововведений – интеграция с PageSpeed Insights API, функция автосохранения в режиме Database Storage и другие изменения. Благодаря интеграции с API сервиса PageSpeed Insights ...
Утечки данных ставят вопрос о глубинных проблемах Facebook Эксперты UpGuard обнаружили в открытом доступе более 146 ГБ конфиденциальных данных пользователей Facebook. Некорректная настройка двух облачных хранилищ Amazon выставила на всеобщее обозрение сотни миллионов приватных записей, включая идентификаторы и пароли пользователей, ...
Персональные данные 20 млн россиян оказались в открытом доступе Об этом пишет "КоммерсантЪ" со ссылкой на британскую исследовательскую компанию Comparitech.Comparitech занимается расследованием ситуации вместе с независимым исследователем в области безопасности Бобом Дьяченко, который и обнаружил утечку. Данные были индексирова...
Ночная тема вышла боком пользователям WhatsApp Образовавшийся вокруг ночных тем культ, помноженный на популярность WhatsApp, вылился в целый ворох проблем для любителей подобного рода модификаций. Как сообщили эксперты антивирусной компании ESET, пользователи мессенджера оказались под угрозой фишинговой атаки. Ее целью ...
Tesla потребовала от Apple раскрыть данные iCloud своего сотрудника Несмотря на то что Apple буквально повернута на безопасности своих пользователей, в определенных ситуациях компания все-таки делает исключение и раскрывает их личные данные. В основном исключения делаются для правоохранительных органов, которые имеют соответствующее постано...
В даркнете найдена база украденных кредитных карт стоимостью $130 млн Специализирующаяся на вопросах кибербезопасности компания Group IB обнаружила на черном рынке крупнейшую и одну из самых дорогих баз данных пользователей кредитных карт. Она была выложена на одном из подпольных сайтов 28 октября. База данных под названием INDIA-MIX-NEW-01 со...
Google запустил телефонную линию для вопросов к Assistant в Индии Google объявил об открытии в Индии отдельной телефонной линии, предназначенной для вопросов к голосовому помощнику Assistant. Инициатива призвана помочь тем индийцам, у которых нет доступа к интернету, получить интересующую их информацию. Партнёром Google стал второй по вели...
SEL: мартовский апдейт Google не имел конкретной направленности Издание Search Engine Land поделилось результатами опроса, призванного выяснить особенности последнего обновления основного алгоритма Google. Опрос был проведён среди англоязычных SEO-специалистов. В нём приняли участие более 500 человек. Среди них также значились те вебмаст...
Twitter решил пока не удалять неактивные аккаунты Twitter приостановил свой план по удалению неактивных аккаунтов в связи с беспокойством пользователей по поводу невозможности сохранить учётные записи умерших людей. Изначально процесс удаления планировалось начать 11 декабря. Однако вчера команда Twitter Support объявила, ч...
Workspace запустил собственную фриланс-биржу Площадка для проведения digital-тендеров Workspace объявила об официальном запуске собственной фриланс-биржи. Основным отличием нового сервиса от аналогичных является отсутствие платы за регистрацию, размещение объявлений, а также комиссий с суммы сделок. К настоящему момент...
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
В Google Docs можно будет напрямую редактировать файлы Microsoft Office Сервис для совместной работы с документами Google Docs получил встроенную поддержку файлов Microsoft Office. Ранее для редактирования, комментирования и совместной работы с этими файлами, их нужно было конвертировать в формат, поддерживаемый Google Docs. Теперь их можно загр...
На конференции «ИТ в ритейле 2019» прошла презентация продуктов OFD.ru Один из крупнейших операторов фискальных данных OFD.ru принял участие в ежегодной отраслевой конференции CNews «ИТ в ритейле 2019» и представил IT-директорам и экспертам крупнейших компаний ритейла лучшие решения для бесшовной интеграции сервисов OFD.ru с корпоративными сист...
98% cайтов рунета не использует раздражающие форматы рекламы Количество сайтов, использующих раздражающую рекламу, уменьшилось за год почти на 98%. По данным Яндекс.Браузера, почти все сайты рунета отказались от использования токсичных форматов рекламы. Среди сайтов, которые еще используют агрессивные форматы, остаются сайты-агрегато...
В сеть выложили базу данных с 773 миллионами почтовых адресов Хакеры выложили в сеть базу данных с почти 773 миллионами уникальных адресов электронной почты и почти 22 миллионами уникальных паролей. Как сообщил эксперт в области компьютерной безопасности Трой Хант (Troy Hunt), папка «Коллекция № 1» весом 87 гигабай...
Сотовый оператор Tele2 запустил лучший тарифный план по очень низкой цене Сейчас в России уверенно существуют четыре федеральных оператора связи, одним из которых является Tele2. Он вот уже как много лет делает все для того, чтобы догнать своих конкурентов, но с учетном нынешней экономической ситуации в Сообщение Сотовый оператор Tele2 запустил л...
Google Ads улучшит оптимизацию кампаний для приложений Google Ads анонсировал обновление кампаний для приложений, в результате которого сервис начнёт отслеживать трафик по всем используемым в них объектам: тексту, видео и графике. Зная, какие комбинации ресурсов обеспечивают установки приложения, Google Ads сможет улучшать выбор...
Роскомнадзор получил от Facebook и Twitter сведения о локализации баз данных россиян Американские компании Facebook и Twitter предоставили Роскомнадзору сведения о локализации баз персональных данных россиян в срок. Как сообщили в пресс-службе ведомства, полученная информация будет проанализирована до 21 января, после чего будет сделано соответствующее...
Приватный режим в Gmail станет доступен для пользователей G Suite с 25 июня Начиная с 25 июня приватный режим в Gmail будет по умолчанию включен для всех пользователей G Suite. При желании администраторы смогут отключить эту функцию в настройках. Новый режим пригодится для таких случаев, как отправка конфиденциальной информации и документов. Эта фун...
Чаты для бизнеса в Яндекс.Директе вышли из беты Команда Яндекс.Директа сообщила о завершении начатого в апреле бета-тестирования чатов для бизнеса: «За время открытого тестирования чаты успели подключить более 10 тысяч клиентов Директа. Чаты в рекламе не только улучшают пользовательский опыт, но и здорово растят кликабель...
Ограничен доступ к информации о продаже ответов на вопросы школьных экзаменов На основании данных решений в Единый реестр запрещенной информации внесено 59 сайтов или их интернет-страниц с ответами на вопросы Основного государственного экзамена (ОГЭ), Единого государственного экзамена (ЕГЭ), с контрольно-измерительными материалами (КИМ), а также с инф...
Valve скрытно удалила из Steam тысячу игру История сервиса Steam насчитывает уже более чем 10 лет, за которые он стал невероятно популярным по всему миру. Теперь это программное обеспечение на постоянной ежедневной основе используют десятки миллионов человек из различных стран, а связана Сообщение Valve скрытно удал...
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
Данные о людях, использующих "ВКонтакте" для входа на Pornhub, оказались в открытом доступ Российский программист Даниил Суворов разработал бота PRNHB, способного раскрыть пользователю, кто из его списка друзей во “ВКонтакте” авторизуется на Pornhub при помощи учетной записи в соцсети.
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
Google AdSense упростит работу с экспериментами Google AdSense готовит ряд изменений, которые призваны упростить работу с экспериментами. В скором времени в сервисе появятся новые типы экспериментов и более релевантные показатели, которые позволят пользователям принимать более эффективные решения. Что изменится: Показател...
Теперь и файлообменник. Mozilla запустила бесплатный сервис Firefox Send Компания Mozilla выпустила собственный файлообменник, который получил название Firefox Send. В данный момент существует только веб-версия, однако разработчики планируют запустить и приложение для мобильных устройств, работающих под управлением операционной системы Andro...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Закон об автономном рунете запретит использование зарубежных баз данных госкомпаниями Закон об автономном рунете предполагает, что госструктуры не смогут использовать зарубежные базы данных и оборудование, находящееся за границей. Это отметили в RIPE NCC — одной из пяти региональных организаций, распределяющих IP-адреса по странам европейского региона и Ближн...
Dropbox купила провайдера ЭЦП HelloSign за $230 млн Dropbox купила провайдера электронных подписей HelloSign за $230 млн. Сервис HelloSign работает в продуктах Google и Salesforce, всего у компании на момент ее приобретения насчитывалось около 80 тысяч клиентов. В результате приобретения HelloSign новая функциональность, связ...
Открылся Клуб Яндекс.Маркета для партнеров Яндекс открыл Клуб Маркета для партнеров, где партнеры смогут общаться с командой сервиса и друг с другом, делиться своим опытом и обсуждать чужой, предлагать идеи и задавать вопросы. Чтобы прокомментировать чужой пост или написать свой, достаточно авторизоваться с пом...
Данные свыше 200 миллионов жителей КНР нашлись в открытом доступе База содержала 202 730 434 записи персональных данных граждан КНР, ищущих работу. Информация включала имена, даты рождения, номера телефонов, адреса электронной почты, а также описания профессиональных навыков и ожидания соискателей по уровню заработной платы. По словам эксп...
Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...
Gmail запустит динамические сообщения для всех пользователей 2 июля В марте Google объявил о бета-запуске динамических сообщений в Gmail – нового формата на базе AMP, который позволяет компаниям добавлять в рассылки интерактивный контент, такой как опросники, каталоги товаров и т.п. Начиная со 2 июля поддержка динамических писем будет включе...
В Yoast SEO обновилось превью мобильного сниппета Разработчики WordPress-плагина Yoast SEO обновили превью мобильного сниппета страниц. Теперь плагин будет более точно показывать, как контент может выглядеть в качестве поискового сниппета в мобильной выдаче Google. В частности, в превью появятся выделенные жирным ключевые с...
Google начал показывать панель со статистикой по сайту из Search Console в России Google начал показывать панель со статистикой по сайту из Search Console в результатах поиска в России. Новую функцию заметил Роман Волков, вебмастер сайта https://tehno-rating.ru. В англоязычных странах – США, Великобритании и Австралии – она тестировалась в октябре 2018 го...
Яндекс.Маркет запускает сервис аналитики в сфере e-commerce Яндекс.Маркет запускает платформу с аналитикой российского рынка e-commerce, адресованную производителям и продавцам. В отличие от отчетов исследовательских компаний, новый сервис планирует предоставлять данные в реальном времени. Источниками данных станут собственная информ...
Spotify может выйти в Россию уже летом этого года Музыкальный сервис Spotify может начать свою работу в России уже летом этого года. Это следует из отчета Sberbank CIB, разосланного на прошлой неделе и посвященного компании Яндекс. В нем аналитики банка указали указали на то, что рынку музыкальных сервисов необходимо готови...
IB-Group предупредила о массовой вредоносной рассылке писем с вирусом-вымогателем Компания Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (он же Shade, XTBL, Trojan.Encoder.858, Da Vinci) на российские компании. Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и ...
Российскому бизнесу хотят открыть доступ к госданным Российский бизнес может получить доступ к информации из госсистем. Об этом говорится в законопроекте о национальной системе управления данными (НСУД), который разработчики нормативного регулирования нацпроекта «Цифровая экономика» отправили на рассмотрение в Минэкономразвити...
Сотовый оператор «Билайн» прекращает существование навсегда Современные операторы связи предоставляют миллионам людей доступ к различным услугам телекоммуникационного характера, в том числе к голосовым звонкам, сообщениями SMS и, кроме того, к мобильному интернету. Конечно, перечень предоставляемых возможностей намного шире, но это ...
Apple выпустила третьи бета-версии iOS 12.3 и tvOS 12.3 Apple продолжает тестировать обновления фирменных операционных систем и новый сервис Apple TV Channels, чей релиз запланирован на весну 2019 года. Сегодня, выдержав положенные две недели с момента выхода вторых бета-сборок iOS 12.3 и tvOS 12.3, компания выпустила третьи. Об...
Google предупредил о текущих проблемах с индексацией Команда Google Webmasters сообщила в Twitter, что на данный момент в работе поисковой системы наблюдаются проблемы с индексацией, из-за которых в результатах поиска — «в некоторых случаях» — может не отображаться свежий контент. В компании пообещали сра...
В рунете обнаружено около тысячи открытых баз данных Компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета. В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 ...
Утечка данных могла затронуть 14 млн клиентов Hostinger Один из крупнейших хостеров мира, компания Hostinger, сообщает, что неизвестным злоумышленникам удалось получить доступ к внутреннему серверу и, возможно, информации о клиентах.
Windows 11 «убила» Windows 10 Наиболее популярной операционной системой для компьютеров, планшетов, ноутбуков и моноблоков сейчас является Windows 10, а установлена такая на более чем 50% всех электронных устройств, обладающих ее поддержкой. С момента релиза данного ПО прошло уже более Сообщение Windows...
Устаревший ключ DNSSEC подверг угрозе корневые сервера Как сообщает VeriSign, корневые сервера DNS подверглись массовой атаке запросами о данных DNNSEC после того, как был обновлён главный криптографический ключ.Начиная с октября, когда было произведено обновление, количество запросов к корневым серверам увеличилось в 75 раз - с...
В myTracker появилась мультиплатформенная статистика Пользователи маркетинговой платформы myTracker получили доступ к мультиплатформенной статистике. Теперь наряду со статистикой по мобильным приложениям доступны данные об активности пользователей в вебе. Это позволит бизнесу видеть полную картину проекта, лучше понимать потре...
Хакеры раскрыли данные о пациентах скорой помощи Доступ к базе данных бесплатный, информация хранится в не зашифрованном виде. Хакеры выложили в открытый доступ базу данных о 360 млн вызовах, которые поступили подмосковным службам скорой помощи, сообщили «Ведомости». В ней содержится информация о вые...
Apple выпустила iOS 13.1 beta 4 для разработчиков iOS 13.1 выйдет меньше чем через 2 недели после iOS 13 Завершив испытания iOS 13, которая выйдет уже завтра, Apple сосредоточилась на тестировании iOS 13.1, выпустив четвёртую бета-сборку следующего обновления. Установить её на данный момент могут только владельцы совместимы...
Сотовый оператор «Билайн» прекращает свое существование Сейчас на территории России существует четыре сотовых оператора федерального уровня, услугами которых пользуется более чем 95% всего населения. Не стоит думать, что они ведут свой бизнес только на российской территории. Практически каждая из данных компаний Сообщение Сотовы...
Сбербанк признал утечку уже пяти тысяч учетных записей Продавец данных продолжает выходить на связь через теневой форум, несмотря на сообщения о выявлении и задержании сотрудника Сбербанка, ответственного за утечку.
Яндекс начал брать информацию для карточек видеоигр из базы данных Ag.ru Яндекс начал формировать карточки с информацией о видеоиграх в том числе при помощи базы данных портала Ag.ru (русская версия сайта RAWG). Как сообщил основатель портала Гаджи Махтиев, раньше карточка об игре в поисковой выдаче Яндекса формировалась на основе русскоязы...
Google удалила популярную клавиатуру для Android из Google Play. В чем дело? Google Play, несмотря на относительную безопасность по сравнению с другими каталогами приложений, то и дело оказывается в центре скандала из-за очередной вредоносной программы, проникшей в его ассортимент. Но если раньше это были в основном приложения-подделки, которые соби...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
Хакеры получили доступ ко всем данным пользователей магазина GearBest Начиная от паролей учётных записей и заканчивая паспортными сведениями.
Госдума приняла в I чтении законопроект о штрафах за хранение данных россиян за рубежом Госдума приняла в первом чтении внесенный группой депутатов законопроект, предусматривающий максимальный штраф в размере 18 млн рублей за невыполнение требований о хранении в РФ персональных данных россиян, а также дополнительные санкции для поисковых интернет-сервисов и вла...
13-летний школьник хотел получить работу, а попал в суд за взлом Apple На момент взлома подростку было 13 лет. Сейчас ему 17 и он признал свою вину в суде по делам несовершеннолетних Аделаиды. По словам адвоката, его клиент не преследовал никакого злого умысла и всего лишь хотел, чтобы его заметили и взяли в компанию.
Минкомсвязи не поддерживает законопроект о блокировке пользователей email-сервисов Минкомсвязи РФ считает технически нереализуемым законопроект сенатора Андрея Клишаса о блокировке электронной почты и не поддерживает его. По словам замглавы ведомства Алексея Волина, эта инициатива нарушает принцип сетевой нейтральности и технически нереализуема. Принцип се...
WordPress-сайты заражают через пиратское ПО Организаторы самой продолжительной вредоносной кампании в истории сайтов на базе WordPress заражают веб-ресурсы без троянов и загрузчиков. Жертвы группировки WP-VCD сами устанавливают бэкдоры на свои ресурсы, загружая пиратские плагины и темы оформления. Этот метод уже более...
[Перевод] Что необходимо сделать, чтобы вашу учетную запись Google не украли Корпорация Google опубликовала исследование «Насколько эффективна базовая гигиена учетной записи для предотвращения её кражи» о том, что может сделать владелец учетной записи, чтобы её не украли злоумышленники. Представляем вашему вниманию перевод этого исследования. Прав...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
У бизнес-страниц ВКонтакте появился Журнал действий В настройках Страниц бизнеса ВКонтакте появилась новая вкладка — Журнал действий: В нем можно смотреть, кто из администраторов что и когда сделал: какую запись удалил, какие настройки поменял, чью заявку отклонил или принял. Все изменения собираются в удобные группы, к...
Ушла эпоха: купить Samsung Galaxy S7 стало невозможно Еще в 2016 году состоялся официальный анонс, а затем и старт продаж флагманского смартфона Samsung Galaxy S7, оснащенного по последнему на тот момент слову техники. Этот аппарат вышел также в версии Edge, которая получила более Сообщение Ушла эпоха: купить Samsung Galaxy S7...
Восстановить Instagram-аккаунт скоро можно будет и без танцев с бубном В отличие от других социальных сетей Instagram никогда не славился простой процедурой восстановления аккаунта в случае его «угона» злоумышленниками. Благо, представители компании думают о своих пользователях, хоть и не сразу, и поэтому решили упростить непростую процедуру, ...
B-52 совершил “бомбардировку” запчастями Как сообщает портал Dailymail, инцидент произошел около 17:30 по местному времени в среду, 23 октября. Жительница Брейлса в графстве Уорвикшир услышала глухой удар на своем участке и незамедлительно вызвала полицию. Виновником шума стала крупная металлическая деталь желтого ...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
Facebook даст компаниям больше способов для взаимодействия с клиентами Facebook анонсировал два нововведения, благодаря которым компании получат больше способов для взаимодействия со своими клиентами. Личные сообщения из Instagram в Facebook Messenger Facebook интегрирует Instagram Direct с Messenger, в результате чего сообщения, отправляемые ч...
Шпионское приложение пришлось дважды удалять из Google Play Администраторы Google Play удалили из официального магазина Android шпионское приложение, которое маскировалось под интернет-радио. Устранить угрозу удалось лишь со второго раза — через месяц после первой блокировки преступники вновь загрузили зловред в каталог. Приложение R...
В сети оказались данные почти 9 млн пользователей Билайна База данных 8,7 млн клиентов оператора Билайн, подключивших домашний интернет, оказалась в открытом доступе. В ней содержатся имена, адреса и телефоны клиентов компании, сообщает «Коммерсантъ». В Билайне уверяют, что большинство данных в базе устарели: «Данная...
Google Календарь хотят защитить от спамеров Разработчики Google Календаря пообещали избавить пользователей от волны спама, которая накрыла сервис в последние месяцы. В настоящий момент для блокировки нежелательных сообщений специалисты рекомендуют отключить синхронизацию календаря с другими сервисами Google. Техника с...
На сайте КТЖ блокируют учетные записи пользователей Только за сутки официальный сайт АО «НК «Казахстан Темир Жолы» заблокировал более 60 учетных записей, нарушивших правила оформления билетов.
DataLine и Infinidat — два года сотрудничества Infinidat, ведущий независимый поставщик решений для хранения данных корпоративного класса, и DataLine, оператор дата-центров TIER III и провайдер облачных ресурсов и сервисов, сообщают о результатах проекта по внедрению масштабируемой, умной и самообучающейся корпора...
TmSMM снизил цены на все услуги! Один из ведущих SMM-сервисов Рунета проводит беспрецедентную акцию – на неделю стоимость услуг снижена на 10%. Акция затрагивает все типы накрутки, предоставляемые автоматизированным онлайновым сервисом TmSMM, включая автопросмотры на новые записи. На данный момент TmSMM осу...
Криптоджекинг-кампания Nansh0u: взломаны 50 тысяч серверов Эксперты Guardicore Labs проанализировали непривычно сложные атаки на серверы MS-SQL и PHPMyAdmin, целью которых являлась установка майнера криптовалюты. За три месяца злоумышленникам удалось взломать более 50 тыс. машин, принадлежащих представителям сферы здравоохранения, т...
Facebook удалит устаревшие и редко используемые интересы для таргетинга Facebook удалит тысячи устаревших и редко используемых интересов для таргетинга, таких как названия старых фильмов и музыкальных групп. Это будет сделано в ближайшие месяцы. В компании заверили, что большинство рекламодателей не заметят этих изменений. Устаревшие интересы бу...
В ADFOX появился асинхронный API Статистики для доступа к отчетам В ADFOX появился новый инструмент — асинхронный API Статистики для доступа к отчетам. Теперь работать с данными в ADFOX стало удобнее: можно выгружать их прямо из интерфейса, интегрировать новый API со своей CRM-системой, а также ...
DuckDuckGo обновил результаты поиска по запросам, связанным с погодой DuckDuckGo представил улучшенные результаты поиска по запросам, связанным с погодой. Новый формат содержит более подробную информацию и более понятные картинки. Ответы на запросы этого типа по-прежнему основаны на данных сервиса Dark Sky. Результаты поиска по погодным запрос...
Mail.ru Group инвестировала в рекрутинговый сервис Worki Mail.ru Group приобрела контрольный пакет акций сервиса для поиска работы и подбора персонала Worki. «После закрытия сделки, Worki получит синергию с другими проектами Mail.ru Group, в том числе с сервисом онлайн-объявлений Юла, что позволит нарастить присутствие компании на...
Mail.ru Group создаст суперприложение на базе ВКонтакте Mail.ru Group планирует запустить суперприложение на базе своей соцсети ВКонтакте. Суперапп будет сочетать в себе множество функций и позволит на одном экране удовлетворять различные потребности: коммуникативные, развлекательные, финансовые и деловые. Первые подобные сервисы...
ARMS-сервисы могут увеличить DDoS-поток в 35 раз Специалисты подразделения ASERT компании NETSCOUT выявили новый вектор DDoS-атак с отражением и усилением трафика (DrDoS). Злоумышленники ищут в Интернете доступные службы удаленного управления macOS-машинами и используют их для амплификации мусорного потока и наведения его ...
Портал поставщиков Москвы принимает участие в конкурсе Агентства Стратегических инициатив Автоматизированная информационная система «Портал поставщиков» представлена номинации «Поддержка бизнеса и развитие экспорта». В данном направлении площадка работает уже более 6 лет, в данное время ежедневно на портале регистрируется свыше тысячи электронных сделок. К возмож...
«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях. «Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей...
Одноклассники добавили в группы кнопки целевого действия Администраторы групп социальной сети Одноклассники получили возможность добавить на свои страницы кнопки действий. С помощью кнопок бизнес и авторы получат дополнительную возможность для продвижения сайта или приложения, а подписчики и клиенты смогут позвонить или написать г...
Российские сайты с нелегальным видеоконтентом лишились плеера Серверы стримингового плеера Moonwalk, который доставлял контент для 80% пиратских сайтов в России, отключены усилиями голландских правообладателей. Голландская ассоциация по защите прав правообладателей в сфере индустрии развлечений (BREIN), добившись отключения серверов Mo...
Мобильники россиян будут взламывать через специальный софт. Биткоин-кошельки тоже в опасности Главное управление МВД по Новосибирской области заказало двухгодичную лицензию на программу «Мобильный криминалист (версия Детектив)» за 300 тысяч рублей. Соответствующая заявка размещена на сайте госзакупок. С помощью этого решения сотрудники ведомства планируют извлекать д...
Edge предупредит о работе под учётной записью администратора Также появилась синхронизация с Android.
Дидосеры «разбомбили» африканского провайдера В минувшие выходные неизвестные злоумышленники провели сокрушительную DDoS-атаку на сеть Cool Ideas (AS37680), одного из ведущих интернет-провайдеров ЮАР. В результате у многочисленных клиентов поставщика возникли проблемы с подключением; судя по заявлению Cool Ideas на сайт...
RememBear 1.2.6 RememBear — менеджер паролей от известных разработчиков, позволяющий создавать сложные пароли для различных сервисов и в последствии автоматически заполнять их. С этим приложением единственный код, который вам придётся помнить — это пароль от учётной записи RememBear. О безо...
WordPress автоматически обновит устаревшие версии CMS Разработчики CMS WordPress принудительно переведут сайты с устаревшими версиями системы управления данными на минимально безопасную. Автоматический апдейт, который коснется десятков миллионов площадок на базе WordPress 3.7–4.6, состоится в ближайший год. Специалисты планирую...
Хакер смог получить данные из iCloud по номеру телефона Исследователь кибербезопасности Мелих Севим (Melih Sevim) смог обнаружить баг в iCloud, который позволяет получить доступ к приватным данным других пользователей iPhone. Как оказалось, Apple привязала номер телефона к платежным ведомостям Apple ID и учетной записи iCloud…
В Японии беспилотный поезд ошибся направлением. Ранены 20 пассажиров В Японии произошел сбой программного обеспечения в одном из беспилотных поездов метро, в результате чего самоуправляемый состав неожиданно начал двигаться в неправильном направлении и остановился только тогда, когда столкнулся с буферной стойкой, проехав около 25 метров...
Блокировщик рекламы в Chrome заработает по всему миру с 9 июля Google объявил, что блокировщик рекламы, встроенный в браузер Chrome, начнёт работать по всему миру с 9 июля 2019 года. На данный момент он запущен только в США и Канаде. Chrome начал фильтровать рекламу, не соответствующую стандартам Coalition for Better Ads, в феврале прош...
Немезида вдвое снизила количество скопированных публикаций ВКонтакте ВКонтакте опубликовала результаты работы Немезиды. Алгоритм защиты уникального контента за первые 9 месяцев работы снизил количество скопированных публикаций на 49% и разнообразил ленту пользователей, позволив авторским материалам получать больше внимания. В результате число...
500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...
ВКонтакте тестирует сервис знакомств Руководитель Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков обнаружил ВКонтакте закрытую группу «Lovina — знакомства». Она верифицирована и состоит из сотрудников соцсети. Пока в группе зарегистрирован 41 человек. На обложке сервиса в т...
Эксперты фиксируют рост числа DDoS-атак на облачных сервисах По данным NETSCOUT Systems, в 2016 году на облачные сервисы пришлось 25% DDoS-атак, в 2017-м — 33%, в 2018-м — 47%. Рост внимания дидосеров к облачным услугам эксперты подразделения ASERT/Arbor объясняют расширением использования цифровых технологий, способных повысить эффек...
ФАС возбудила дело в отношении HeadHunter, Superjob и Rabota.ru Федеральная антимонопольная служба (ФАС) России провела расследование и возбудила дело в отношении крупнейших российских сервисов по поиску работы — HeadHunter, Superjob и Rabota.ru. Служба считает, что эти компании «создавали препятствия доступу на товарный рынок хозя...
В Telegram появилась возможность восстановления удаленных чатов и переписки Мессенджер Telegram добавил функцию восстановления чатов и истории переписок в течение 5 секунд после их удаления. «Когда вы удалите чат или очистите историю чата, вы получите подробное диалоговое окно подтверждения и возможность восстановить чат в течение следующих 5 секунд...
Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...
Исследуем новые операторы before: и after: в Google 9 апреля 2019 года Google в официальном твиттере разработчиков поиска порадовал неожиданной новостью – вводом новых операторов поиска before: и after:. В последнее время, что в Google, что в Яндексе, наблюдается отчетливая тенденция на урезание поискового функционала (вспомн...
Google откроет доступ к данным Search Console для других платформ Google работает над тем, чтобы сделать данные Search Console доступными для сторонних платформ. Об этом заявил сотрудник поиска Мартин Сплит (Martin Splitt) в очередном видео из серии SEO Mythbusting. Темой нового выпуска стало обсуждение будущего интернета и SEO, и некоторы...
Аудитория конкурента Slack от Facebook превысила 2 млн платных пользователей Количество платных пользователей сервиса для корпоративного общения Workplace by Facebook, призванного составить конкуренцию Slack, превысило 2 млн. Компания впервые поделилась конкретными цифрами по аудитории. В 2017 году Facebook сообщал, что сервис используют более 30 тыс...
Вопреки санкциям: Huawei продолжила выпуск смартфонов на Android Правительство США обязало Google прекратить предоставлять компании Huawei доступ к современным сервисам и программным разработкам, в том числе к Android. Выпускать новые модели мобильных устройств китайская корпорация на базе «зеленого робота» уже не может, а Сообщение Вопр...
[Перевод] Иллюстрированное руководство по OAuth и OpenID Connect Прим. перев.: В этом замечательном материале компании Okta просто и наглядно рассказывается о принципах работы OAuth и OIDC (OpenID Connect). Эти знания будут полезны разработчикам, системным администраторам и даже «обычным пользователям» популярных веб-приложений, которые с...
В России заблокировали Last.fm Пользователи в России заметили, что доступ к популярному музыкальному сервису Last.fm ограничен. Тем не менее, Роскомнадзор не объявлял официально о блокировке сервиса на территории России. В службе поддержки сервиса сообщают, что команда уже «р...
ВКонтакте ограничила срок использования собранных аудиторий для ретаргетинга Социальная сеть ВКонтакте сообщила, что после 15 июля у аудиторий ретаргетинга появится «срок годности»: 365 дней — для аудиторий, загруженных по файлу или собранных по действиям с рекламным объявлением. Это значит, что из базы ретаргетинга будут удалены пользователи, которы...
В дата-центре Dataline произошел пожар По сообщению компании, на место происшествия прибыло 8 пожарных расчетов. Все сотрудники компании и клиенты, работавшие на тот момент в дата-центре, были эвакуированы. Пострадавших нет. В 16.45 пожар был полностью ликвидирован. Причины пожара выясняются.В результате проишес...
МегаФон использует аналитику Anodot для прогнозирования потенциальных сбоев «Anodot», компания по автономной аналитики, объявила о том, что «МегаФон», ведущий российский оператор мобильной связи, приступили к совместной реализации проекта анализа и прогнозирования влияния инцидентов на сервисы абонентов компании. МегаФон — лидер в сфере телеко...
Sony уже начала распространять комплекты для разработчиков PlayStation 5 Хотя официально это не подтверждалось, компания Sony явно уже трудится над созданием игровой консоли нового поколения, которую условно можно назвать PlayStation 5. И по словам отраслевого аналитика Даниэля Ахмеда (Daniel Ahmad), японская компания уже начала распространять ко...
Сотовый оператор «Билайн» привел в бешенство миллионы абонентов, которые нанесли мощный удар Прибыль любого сотового оператора в России напрямую зависит от числа людей, которые используют его услуги. Чем таких будет меньше и чем меньше денег они будут платить, тем более скромными окажутся доходы телекоммуникационной компании. Впрочем, руководство Сообщение Сотовый ...
Google избавит пользователей Android от необходимости вводить пароли от учётной записи Google в своём блоге сообщила, что Android-пользователи в ближайшее время смогут получать доступ к своим учётным записям в некоторых сервисах по отпечатку пальцев. Ввод пароля уходит в прошлое. Для владельцев смартфонов Pixel эта опция уже доступна.
Девушка отсудила 36 млн. рублей за слитую базу данных ГИБДД с личными данными В 2013 году сотрудница полиции Миннеаполиса, Эми Крекелберг, получила уведомление, что один из ее коллег злоупотребил доступом к базе автотранспортного управления с данными водительских удостоверений. Крекелберг была одной из тысяч женщин, чьи данные запрашивались без законн...
Роскомнадзор составил протокол об административном правонарушении в отношении Twitter Роскомнадзор составил протокол об административном правонарушении в отношении микроблоггингового сервиса Twitter за непредоставление сведений о локализации баз персональных данных россиян. Как сообщается в сообщении надзорного ведомства, протокол был составлен сегодня ...
Хакеры смогли получить доступ к некоторым данным пользователей Outlook.com, Microsoft рекомендует сменить пароли Корпорация Microsoft начала рассылать уведомления некоторым пользователям её почтового сервиса Outlook.com в которых говорится, что хакеры смогли получить доступ к их учётным записям. Было обнаружено, что из-за проблем с системой безопасности в службе поддержки сервиса хакер...
Красотища: Sony PlayStation 5 и DualShock 5 показали со всех сторон Доступное сейчас на полках магазинов поколение игровых приставок уже сильно устарело, поэтому вскоре окажется выпущено новое, а выйдет оно в 2020 году, причем данная информация подтверждена официальными источниками. Создание такой будущей новинки, как Sony PlayStation Сообщ...
AMD готовит новую видеокарту Radeon RX 560 XT с повышенными частотами Компания AMD, возможно, готовит новую версию своей бюджетной видеокарты Radeon RX 560. Известный источник утечек Tum Apisak обнаружил в базе данных теста производительности игры Ashes of Singularity запись о тестировании видеокарте Radeon RX 560 XT. На данный момент в ассорт...
За два квартала было удалено около 2 миллиардов фальшивых аккаунтов Facebook Компания Facedbook сообщила, что в первом квартале 2019 года и в четвертом квартале 2018 года было удалено значительно больше фальшивых аккаунтов, чем в предыдущих кварталах. Это объясняется увеличением числа автоматизированных скриптовых атак на социальную сеть. Тольк...
Обнаружена база данных 419 миллионов пользователей Facebook Независимый ИБ-исследователь Саньям Джаин (Sanyam Jain) обнаружил в открытом доступе несколько баз данных, в которых содержались сведения о 419 млн пользователей Facebook. В них нашлись уникальные идентификаторы аккаунтов (Facebook ID) и связанные с ними номера телефонов, а ...
Паспортные данные Дворковича, Чубайса и Соловьева утекли в сеть В открытом доступе оказались размещены 360 тысяч записей с личными данными из различных систем госорганов. Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин в своём исследовании «Утечки персональных данных из открытых источников. Государственные инф...
Яндекс открыл предзаказ Станции Мини на Беру На маркетплейсе Беру открылся предзаказ Яндекс.Станции Мини. Чтобы оказаться в числе первых ее обладателей, можно уже сейчас оформить и оплатить предзаказ — его отправят после 31 октября. Или 30 октября прийти в магазин Яндекса: там Станцию Мини можно будет купить или получи...
Новый инструмент от Google поможет сайтам закрыть пробелы в контенте Около года назад Google начал тестировать новую функцию, которая позволяла пользователям оставлять заявки на нужный контент прямо в результатах поиска. Теперь компания официально представила этот инструмент. Он получил название Question Hub. Сообщение о запуске этой функцион...
Grand Theft Auto V выпустили бесплатно на Android Смартфоны и планшеты на базе Android становятся все более популярными по всему миру, а работают в настоящее время на базе данной операционной системы более чем 3/4 от общего числа таких. Для этой ОС доступно крайне Сообщение Grand Theft Auto V выпустили бесплатно на Android...
Смартфоны Nokia 6.2 и Nokia 7.2 еще ближе к выходу Источники подтверждают, что смартфоны Nokia 6.2 и Nokia 7.2 действительно выйдут совсем скоро, как мы уже сообщали. Более того, появление этих устройств в магазинах ожидается уже в этом месяце. 31 июля в базе данных индонезийской сертификационной организации появилась з...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Срочно смените пароль! В сеть утекло более 87 ГБ краденных данных. База данных, созданная неизвестными хакерами и выложенная в открытый доступ, содержит почти 773 млн адресов электронной почты и более 21 млн паролей. В ней, в том числе, имеются и учетные данные российских пользователей.
Голландские полицейские разгромили криминальный хостинг Правоохранительные органы Нидерландов захватили серверы bulletproof-хостинга KV Solutions и арестовали двух предполагаемых основателей по подозрению в преступной деятельности. Как утверждают следователи, компания предоставляла клиентам площадки для управления ботнетами, коор...
Интернет-активисты заблокировали 100 тыс. опасных сайтов Авторы сервиса URLhaus отчитались о работе за 2018 год. Спустя неполные 10 месяцев с запуска проекта активисты вместе с интернет-провайдерами смогли закрыть около 100 тыс. сайтов, распространявших шифровальщики, рекламные, шпионские и банковские трояны. Проект URLhaus запуст...
Google анонсировал новые функции в приложении Google Ads и локальных кампаниях В преддверии Marketing Live 2019 – ежегодного мероприятия, на котором Google представляет новинки, связанные с рекламой и маркетингом – компания анонсировала несколько нововведений. В их числе – обновлённое приложение Google Ads и новые функции для локальных кампаний. Прилож...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Group-IB сообщила о случаях перехвата переписки в Telegram Компания Group-IB, специализирующаяся на информационной безопасности, сообщила о случаях получения нелегального доступа к содержимому переписки в Telegram. При этом доступ был получен к перепискам как пользователей iOS, так и Android, а также у клиентов разных операторов сот...
На GitHub подали в суд в связи с утечкой из Capital One Двое граждан США, Эйми Абалло (Aimee Aballo) и Сет Зилике (Seth Zielicke), подали иск к американскому банковскому холдингу Capital One и веб-сервису для разработчиков GitHub. Они обвиняют обе компании в бездействии в связи с утечкой личных данных более сотни клиентов банка. ...
Из App Store пропало приложение Avito Из App Store пропало приложение сервиса для размещения объявлений Avito. По запросу [avito] App Store предлагает установить приложения похожих сервисов. По прямой ссылке, указанной на сайте Avito, приложение также недоступно. Как пояснил представитель Avito, это связано с об...
Security Week 44: NordVPN, TorGuard и половинчатый взлом На прошлой неделе широко обсуждался взлом VPN-провайдера NordVPN, а также пары других подобных сервисов (в частности, упоминался TorGuard). Источником информации стал Твиттер, сообщения оттуда затем были подхвачены СМИ (Techcrunch, Хабр). NordVPN и TorGuard по следам этих ст...
Прошивка EMUI 9.1 вышла на Huawei Y6 (2019) В настоящее время Huawei занята обновлением многих своих устройств до EMUI 9.1, новой версии своей фирменной оболочки на базе Android. Несмотря на то, что прошивка все еще основана на Android 9 Pie, как и EMUI 9.0, в ней появились новые функции. Еще одним смартфоном, ко...
myTracker покажет данные об оттоке пользователей из приложений Пользователи мобильной маркетинговой платформы myTracker получили доступ к данным об оттоке пользователей из приложений. Также обновился интерфейс быстрых отчетов: он стал подробнее и нагляднее. Новая метрика «Отток», доступная в конструкторе отчетов, позволяет отследить, ка...
Хакеры украли информацию о тысячи агентах ФБР Похоже, на наших глазах начинает развертываться детективная и скандальная история, способная вызвать немало проблем для ФБР США. То, что связано с работой этого подразделения в большинстве своем проходит под грифом «совершенно секретно» и информация о его сотрудн...
WhatsApp получил функцию, которая заставила пользователей прыгать от восторга Сейчас на рынке можно встретить огромное множество различных мессенджеров, но самым популярным является WhatsApp, у которого более чем 1,2 млрд активных пользователей, использующих его на постоянной основе. Данный сервис для общения пользуется крайне большой популярностью С...
Telegram под DDoS-атакой В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки. В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать труд...
Яндекс открыл сервис Yandex Vision для сторонних разработчиков На платформе Яндекс.Облако открылся сервис Yandex Vision для анализа изображений при помощи моделей машинного обучения. Yandex Vision подходит, например, для создания электронного архива документов с возможностью поиска или для автоматизации бизнес-процессов. Для работы...
В сеть утекли данные более 700 тыс работников "РЖД" Неизвестные хакеры опубликовали в свободном доступе персональные данные более 70 тыс человек. По предварительным данным, все они — сотрудники госкорпорации ОАО “РЖД”.
Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...
«Сбербанк» рассказал об утечке данных карт пяти тысяч клиентов вместо 200 Злоумышленник говорил о продаже 60 млн учётных записей, писал ранее «Коммерсантъ».
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Яндекс запустил платформу для подключения независимых верификаторов рекламы Яндекс представил платформу для подключения сторонних измерителей к своему медийному рекламному инвентарю. Она позволяет верификаторам получать информацию об эффективности размещений — число показов, кликов и так далее. При этом у верификаторов не будет доступа к пользовател...
AliExpress в День холостяка продала россиянам товары на 17,2 млрд рублей Россияне в рамках китайского Дня холостяка — 11 и 12 ноября — потратили на AliExpress рекордные 17,2 млрд рублей. Как говорится в сообщении AliExpress Россия, за два дня 5 млн россиян совершили более 30 млн покупок на площадках компании. AliExpress впервые раскры...
Роскомнадзор требует удаления страницы с оскорблением госсимволов из Instagram Роскомнадзор потребовал от соцсети Instagram удалить иллюстрацию с изображением непристойных действий с флагом России. Об этом сообщается на официальном сайте ведомства. «16 июля в Роскомнадзор поступило требование Генеральной прокуратуры РФ ограничить доступ к иллюстрации в...
Hitachi Vantara представила новое решение Data Protection-as-a-Service Заказчикам стали доступны надежные облачные решения, работающие под защитой межсетевых экранов и обеспечивающие комплексные сервисы корпоративного класса при минимальном уровне затрат. Hitachi Vantara представила новое решение Data Protection-as-a-Service (защита данных как ...
Facebook подала в суд на украинских разработчиков за кражу пользовательских данных Социальная сеть Facebook подала в суд на украинских разработчиков. Компания Марка Цукерберга (Mark Zuckerberg) обвиняет их в незаконном сборе пользовательских данных. Ответчиками по иску Facebook выступают разработчики Глеб Случевский и Андрей Горбачев из Украины, котор...
Google представил новые функции для защиты данных в сети Google представил два обновления, которые помогут сохранить данные пользователей в безопасности за пределами сайтов и приложений компании: расширение для Chrome Password Checkup и новую функцию Cross Account Protection. Password Checkup Новое расширение предназначено для защ...
Ежемесячная аудитория Files от Google превысила 100 млн пользователей Google объявил, что ежемесячная аудитория Android-приложения для управления файлами и очистки места на смартфонах Files превысила 100 млн пользователей. Приложение Files было создано в первую очередь для тех, кто пользуется устройствами с ограниченным объёмом памяти. Многие ...
Обнаружен способ взлома iPhone по номеру телефона Одними из самых надежных в мире смартфонов являются различные модели iPhone, причем на чем более новой сборке операционной системы iOS они работают, тем меньше шансов на то, что кто-то посторонний сможет получить доступ к информации, Сообщение Обнаружен способ взлома iPhone...
Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, кото...
Сотовый оператор Tele2 запустил самый дешевый лучший тарифный план Одним из лидеров на рынке связи в России сейчас является компания Tele2, у которой имеется свое собственное покрытие в более чем 65 регионах страны. Поскольку данный сотовый оператор появился на рынке после всех участников «большой Сообщение Сотовый оператор Tele2 запустил ...
«Коммерсантъ»: данные почти 9 млн клиентов «Билайна» оказались в открытом доступе Оператор назвал информацию из базы устаревшей.
Роскомнадзор начал готовить провайдеров к исполнению закона об автономном рунете Роскомнадзор начал подготовку к вступлению в силу закона об автономном рунете и уже направил операторам связи по всей стране запросы на предоставление необходимых для реализации положений закона данных. По свидетельству руководителя Diphost Филиппа Кулина, ведомство просит п...
В Южной Корее уже более четверти миллиона человек пользуются сетью 5G Южная Корея является одной из первых стран, в которых заработала сеть 5G. Увы, пока воспользоваться высокоскоростной мобильной связью можно только в столице, Сеуле, тем не менее, количество пользователей услуги уже впечатляет. По данным источника, в Южной Корее у...
«No-click поведение» и другие результаты из опроса среди пользователей Google Новое исследование от компании Path Interactive показало, что органические результаты поиска в Google по-прежнему привлекают основное внимание пользователей. При этом более молодые люди больше полагаются на готовые ответы и панели знаний, но редко переходят по ссылкам в них....
Meizu 16s оказался быстрее Xiaomi Mi 9, Samsung Galaxy S10+ и остальных конкурентов Несколько дней назад в базе данных популярного бенчмарка AnTuTu появились первые результаты тестов нового флагманского смартфона Meizu 16s, который будет представлен уже совсем скоро, возможно, даже завтра. Теперь же Хонг Хэншэн (Hong Hansheng), который является разрабо...