Социальные сети Рунета
Пятница, 19 апреля 2024

Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...

Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...

Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...

Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...

Google снова тестирует кнопку «More results» в десктопной выдаче Google снова тестирует кнопку «More results» в десктопной выдаче – аналогичную той, что уже реализована в мобильной версии поиска. Тестирование этой кнопки впервые было замечено в июне. На днях пользователи снова начали видеть этот вариант реализации бесконечной прокрутки в ...

Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...

Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...

Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...

У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...

Банкер TrickBot научился похищать учетные данные RDP, VNC и PuTTY Эксперты Trend Micro нашли новую версию трояна TrickBot, чей арсенал стал еще богаче.

Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...

APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только TajMahal — не просто набор бэкдоров, а качественно, высокотехнологичный шпионский фреймворк с огромным количеством плагинов. Эксперты «Лаборатории Касперского» обнаружили уже 80 вредоносных модулей.

Зловред для Mac похищает криптовалюту – и сам же ее генерирует Обнаруженное ПО является разновидностью зловреда OSX.DarthMiner и обладает достаточно примечательным набором функций. Инфицируя устройства, эта программа получает доступ к данным штатного браузера Safari от Apple, а также браузера Chrome. Интересуют ее в первую очередь посещ...

Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...

Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...

Новый шифратор для Android распространяется через порногруппы Для сокрытия подозрительного адреса использовался портал bit.ly - сервис для создания коротких ссылок. После загрузки вредоносное приложение рассылает текстовые сообщения по всему списку контактов жертвы, подталкивая получателей кликнуть по ссылке и загрузить вредоносную про...

Под видом фильма «Девушка, которая застряла в паутине» хакеры похищали биткоины пользователей The Pirate Bay Исследователь безопасности под ником 0xffff0800 обнаружил, что файлы фильма «Девушка, которая застряла в паутине» на торрент-ресурсе The Pirate Bay были заражены вредоносным программным обеспечением. Picture of the sample itself, and here’s the download for the sample ...

Жертвы шифровальщика STOP получили бесплатный декриптор Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шиф...

Яндекс выкатил десктопную версию социальной сети Аура На прошлой неделе пользователям социальной сети Яндекса стала доступна десктопная версия Ауры. Функционал версии для компьютеров дублирует весь функционал мобильной версии, разве что меню вынесено в правую сторону экрана, а свайпить посты нужно при помощи мышки. Соцсеть все ...

Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...

Toshiba Memory Europe представила обновленное приложения FlashAir W-04 Toshiba Memory Europe GmbH объявила о выпуске обновленной версии 4.3.1 официального приложения для смартфонов, предназначенного для работы с беспроводными SD-картами FlashAir W-04. Новая версия может похвастаться поддержкой дополнительных форматов данных RAW, а так...

Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...

Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...

Google: размер файла Sitemap не влияет на сканирование На днях сотрудник Google Джон Мюллер ответил на вопрос касательно того, как размер файла Sitemap влияет на сканирование. Эта тема обсуждалась в Reddit. Автор вопроса рассказал, что создал файл Sitemap весом в 5 МБ, который содержит 30 тыс. URL-адресов, и спросил, могут ли бо...

GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...

Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...

Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...

В новом Search Console появился раздел с проблемами безопасности Google добавил раздел с проблемами безопасности в новую версию Search Console. Ранее эти данные были доступны только в старой версии сервиса. Подраздел «Проблемы безопасности» добавлен в раздел «Security and Manual Actions»: В нём перечислены все потенциально опасные файлы, ...

Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...

Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...

Российские компании атакует программа-вымогатель Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием "Информация.js"; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. В свою очередь, загрузчик запускает ...

[Из песочницы] Шифрование конфигурационных файлов Предыстория Мне поступила задача по настройке CI. Было принято решение использовать трансформацию конфигурационных файлов и конфиденциальные данные хранить в зашифрованном виде. Изучив документацию по шифрованию, вот что было сделано. Key Container В каждой ОС Windows есть...

Google: индексировать весь интернет невозможно На днях, отвечая на вопрос одного из вебмастеров, сотрудник Google Джон Мюллер заявил в Twitter, что индексировать весь интернет невозможно. «Мы действительно не индексируем все страницы в файлах Sitemap или в интернете, это было бы невозможно сделать», — написал Мюлле...

В Google Docs можно будет напрямую редактировать файлы Microsoft Office Сервис для совместной работы с документами Google Docs получил встроенную поддержку файлов Microsoft Office. Ранее для редактирования, комментирования и совместной работы с этими файлами, их нужно было конвертировать в формат, поддерживаемый Google Docs. Теперь их можно загр...

Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...

Поддельный браузер TOR крадет цифровую валюту у шоперов Русскоязычные посетители даркнет-ресурсов являются целью злоумышленников, распространяющих вредоносную версию браузера TOR. Программа ищет на открытых страницах идентификаторы электронных кошельков и подменяет их адреса. По оценкам специалистов, обнаруживших киберкампанию, п...

Google: файл ads.txt не имеет отношения к SEO Команда Google Webmasters ответила в Twitter на вопрос, связанный с протоколом ads.txt. В частности, один из вебмастеров спросил, нужен ли  файл ads.txt для поиска Google или SEO, поскольку он видит, что Googlebot пытается получить к нему доступ. Согласно Google, ads.txt име...

Google обновил рекламные карточки товаров в десктопном поиске Google обновил десктопную версию карточек товаров, которые являются форматом панели выдачи Сети знаний для Google Покупок и показываются справа от результатов поиска. Теперь на них появились три новые кнопки: «Детали», «Отзывы» и «Магазины». Новые функции аналогичны тем, что...

Скиммер Pipka умеет удалять себя с зараженного сайта Специалисты Visa обнаружили ранее неизвестный вредоносный скрипт, похищающий данные банковских карт со страниц интернет-магазинов. Зловред, получивший название Pipka, нашли как минимум на 16 сайтах, занимающихся онлайн-торговлей. Вредоносный JavaScript-сценарий можно настрои...

«Биткоин-генератор» не создает криптовалюту, но может от нее избавить В первом комментарии под роликом содержится ссылка на его загрузку. Она ведет на страницу, предлагающую загрузить файл Setup.exe.В случае загрузки на компьютеры действительно устанавливается некий инструмент. Однако служит он скорее тому, чтобы избавить доверчивых пользова...

Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...

Google: ранжирование файла robots.txt или Sitemap – это плохой знак для сайта На днях сотрудники Google Гэри Илш и Джон Мюллер опубликовали несколько твитов на тему индексации файлов robots.txt и Sitemap. Обсуждение начал Гэри Илш, который заявил, что файл robots.txt может индексироваться и ранжироваться в результатах поиска Google. По его словам, «c ...

Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...

Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...

TA505 применяет новое вредоносное ПО для фишинговых атак Исследователи компании Proofpoint сообщили о появлении двух новых вредоносов — бэкдора ServHelper и трояна FlawedGrace, позволяющего получить полный доступ к устройству и похищать данные. Группировка TA505 начала использовать их с ноября 2018 года в фишинговых атаках, нацеле...

Инфостилер QSnatch атакует сетевые устройства QNap Модульный зловред QSnatch атакует сетевые хранилища QNap и крадет учетные данные пользовательских аккаунтов. Об этом сообщили специалисты Центра национальной компьютерной безопасности Финляндии (NCSC-FI). Удалить вредоносную программу можно при помощи специальной утилиты, вы...

Злоумышленники спрятали LokiBot внутри PNG-файла Спам-кампанию c необычной техникой доставки трояна LokiBot зафиксировали исследователи из Trustwave SpiderLabs. Как выяснили аналитики, вредоносные письма содержали архив в формате ZIPX, скрытый внутри PNG-файла. Специалисты отмечают, что такая уловка может обмануть фильтры ...

Троян Predator атакует любителей легких денег Независимый ИБ-исследователь обнаружил на YouTube мошенническую кампанию, направленную на распространение шпионского трояна Predator the Thief (также известный как Predator). Злоумышленники маскируют зловред под программы для добычи криптовалют, торговли и управления финанса...

StrategiQ выпустил коннектор Google Trends для Data Studio Британская маркетинговая компания StrategiQ выпустила коннектор Google Trends для Data Studio. Этот инструмент изначально был разработан для клиентов фирмы, но затем было принято решение открыть его для всех желающих. Коннектор позволяет извлекать данные из Google Trends пря...

Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...

Twitter расширил запуск нового дизайна десктопной версии На днях Twitter расширил запуск нового дизайна десктопной версии сервиса, тестирование которого было начато в январе. Теперь его видят больше пользователей по всему миру, включая Россию. Среди новых функций — тёмный режим, экономия трафика и другие. Также заметно помен...

В Telegram для Android обновился аудио-плеер и появился поиск по медиа В новой версии Telegram для Android появилось множество опций, которые сделали приложение еще удобнее для пользователей. В обновленном аудио-плеере теперь есть возможность слушать подкасты и треки длиннее 20 минут с двухкратной скоростью. А также появилась возможность продол...

Новые возможности «1С предприятие 8.3» 31 января компания «1С» выпустила новую версию платформы «1С предприятие 8.3». Это обновление позволило значительно ускорить работу программы, а также сделало ее более удобной и функциональной. Разработчиками был введен целый ряд новых возможностей, о которых далее. Подробне...

Instagram тестирует сообщения в веб-версии сервиса Instagram тестирует возможность отправки сообщений в веб-версии сервиса – как на мобильных, так и на десктоп-устройствах. Новую функцию заметила исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong). Она обнаружила её с помощью реверс-инжиниринга. В комментарии Tech...

Долгожитель Qbot получил новый дроппер Расследуя новую атаку Qbot, эксперты компании Varonis обнаружили, что авторы 10-летнего похитителя информации вновь изменили схему его доставки на компьютер. Цепочку заражения теперь запускает не макрос в подложном документе Word, а VBS-скрипт, который в качестве загрузчика ...

Twitter объявил о запуске нового дизайна десктопной версии Twitter официально объявил о запуске нового дизайна десктопной версии сервиса, тестирование которого было начато в январе. Среди новых функций значатся следующие: Закладки; Тёмная тема (при этом можно выбрать один из двух вариантов – «Сумерки» или «Ночь»): Кнопка для управле...

Вымогатель Megacortex стал блокировать вход в Windows Новая версия MegaCortex не только шифрует данные, но также меняет пароль пользователя Windows. В случае неуплаты выкупа обновленный зловред также обещает опубликовать файлы жертвы, которые он якобы скопировал в «надежное место», однако реальность этой угрозы пока н...

Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...

Google может игнорировать файлы Sitemap, если они содержат недействительные URL Сотрудник Google Джон Мюллер подтвердил в Twitter, что поисковик может игнорировать файлы Sitemap.xml, если они содержат недействительные URL-адреса. При этом, если URL были переадресованы и контент загружается, то этого не случится. В противном случае Google приостановит из...

Шифровальщик T1Happy предлагает жертве разгадать ключ Специалисты в сфере информационной безопасности сообщили о новой вредоносной программе — шифровальщике T1Happy. Первым его обнаружил пользователь Twitter под ником Petrovic. В отличие от большинства троянов, T1Happy не является вымогателем в привычном смысле этого слова. Все...

Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...

Вымогатель Djvu приходит с «кряком» Эксперты фиксируют рост активности Djvu — модификации шифровальщика STOP, появившейся в декабре. На настоящий момент установлено, что зловред попадает на машину жертвы в результате загрузки взломанной программы («кряка») или ПО для показа рекламы. Windows-вымогател...

Google выпустил первую бета-версию Android Q Google объявил о выходе первой бета-версии Android Q. Новая ОС пока запущена только для участников программы раннего доступа и разработчиков. Установить её можно на любой смартфон Pixel – как на устройства первого поколения, так и на Pixel 3 и 3 XL. Новая версия Android полу...

Вышла стабильная версия Tor Browser для Android Компания Tor Project выпустила стабильную версию Tor Browser для Android. Скачать установочные файлы можно из GooglePlay или со страницы на официальном сайте. Браузер Tor работает по принципу так называемой луковой маршрутизации. Это система прокси-серверов, которая поз...

Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...

Google перенесёт инструмент проверки robots.txt в новый Search Console Google планирует перенести инструмент проверки файла robots.txt в новую версию Search Console. Об этом заявил сотрудник Google Джон Мюллер во время видеоконференции Google Webmaster Central 5 февраля. На вопрос, когда этот инструмент будет доступен в новом Search Console (и ...

В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби» Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, котора...

Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...

WhatsApp работает над десктоп-версией без обязательной привязки к смартфону Разработчики WhatsApp собираются переделать архитектуру мессенджера для того, чтобы его можно было использовать на компьютере независимо от приложения, установленного на смартфоне. В настоящее время пользователям WhatsApp приходится логиниться в браузерной или десктопной вер...

Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...

Rietspoof загружается на Windows каскадом Исследователи из Avast опубликовали информацию о Windows-зловреде, с которым они впервые столкнулись в августе 2018 года. Анализ показал, что Rietspoof обладает возможностями бота, но предназначен в основном для загрузки дополнительных файлов. Вредоносная программа до сих по...

[Перевод] Как отлаживать и профилировать любой EXE-файл с помощью Visual Studio Вам когда-нибудь нужно было отлаживать или профилировать исполняемый файл (файл .exe), для которого у вас нет исходного кода или вы не можете его собрать? Тогда наименее известный тип проекта Visual Studio, проект EXE, для вас! В Visual Studio вы можете открыть любой EXE-фа...

Статистика по типам файлов в облачной песочнице Wildfire Хорошо, мы увидели сколько приложений переносит файлы. А какие это файлы и какие из них вредоносные? Следующая статистика собрана уже по типам файлов. Видно, что большинство файлов, которые идут на проверку — это PDF, однако большинство типов файлов, которые содержат вредон...

RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...

В адресной строке Chrome на Android появятся готовые ответы Chrome для Android скоро получит обновление, в результате которого в браузере появится несколько новых функций. Одним из нововведений станет показ готовых ответов на поисковые запросы прямо в адресной строке. На данный момент эта функция уже работает в десктопной версии Chro...

Вышла новая версия Firefox с включенной по умолчанию защитой от отслеживания Mozilla выпустила новую версию своего браузера Firefox Fдля ПК и Android c включенной по умолчанию блокировкой сторонних cookie-файлов и криптомайнеров.  В обновленном Firefox функция Enhanced Tracking Protection является стандартной настройкой. Ее наличие обозначается ...

Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...

Microsoft Store скоро перестанет поддерживать Windows 10 Mobile Прошло некоторое время с тех пор, как Microsoft официально прекратила поддержку Windows Phone. Это привело к отказу сторонних разработчиков, и теперь сама Microsoft делает то же самое.Новое изменение было замечено ресурсом Aggiornamentilumia, который проанализировал последни...

IAB Europe выставила на обсуждение новую версию GDPR-фреймворка IAB Europe в партнёрстве с IAB Tech Lab опубликовала предварительный вариант технической спецификации для второй версии Transparency & Consent Framework (TCF v2.0), цель которого — содействие соблюдению требований Общего регламента по защите данных (GDPR) и ePrivac...

Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...

Instagram тестирует Direct в веб-версии сервиса Instagram проводит внутреннее тестирование функции обмена личными сообщениями в веб-версии сервиса. Об этом сообщила известная исследовательница приложений Джейн Манчун Вонг (Jane Manchun Wong) в своём Twitter. Согласно скриншотам, опубликованным Вонг, Instagram Direct на де...

Android-устройство теперь можно использовать для 2FA на iOS Google позволил использовать Android-устройства в качестве физического ключа безопасности для двухфакторной аутентификации (2FA) на iOS. В частности, для входа в учётную запись Google. Ранее эта функция, запущенная в апреле, работала только для Chrome OS, macOS и Windows 10....

Google стал чаще усекать заголовки и описания текстовых объявлений? Западные PPC-специалисты заметили, что в некоторых случаях Google стал чаще усекать заголовки и описания текстовых объявлений Google Ads в мобильной и десктопной выдаче. Менеджер по digital-маркетингу Андреа Круз (Andrea Cruz) опубликовала несколько примеров таких усечений в...

Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...

Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...

Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone.  Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...

Google обрабатывает файлы Disavow сразу, но ссылки начинает отклонять позже На днях сотрудник Google Джон Мюллер объяснил в Twitter, что Google обрабатывает файлы Disavow сразу, но ссылки начинает отклонять спустя некоторое время. Точных временных рамок для этого процесса нет. По наблюдениям вебмастеров, переход от обработки файла до отклонения ссыл...

ВКонтакте представила официальную версию VK Messenger ВКонтакте завершила бета-тестирование защищенных голосовых и видеозвонков в десктопном VK Messenger и представила официальную версию приложения. В VK Messenger появились новые функции. Теперь пользователи смогут отправлять сообщения и файлы в беседах во время видеосвязи, вкл...

Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...

Search Console начал оповещать о прекращении поддержки noindex в robots.txt Google начал рассылать через Search Console оповещения тем вебмастерам, которые добавили директиву noindex в robots.txt. В них говорится, что эти записи должны быть удалены, поскольку 1 сентября поддержка noindex в этом файле будет полностью прекращена. «Google обнаружил, чт...

Ежемесячная аудитория Files от Google превысила 100 млн пользователей Google объявил, что ежемесячная аудитория Android-приложения для управления файлами и очистки места на смартфонах Files превысила 100 млн пользователей. Приложение Files было создано в первую очередь для тех, кто пользуется устройствами с ограниченным объёмом памяти. Многие ...

Из Google Play удалили 85 adware-приложений, получивших 9 млн установок Google удалил из магазина приложений Google Play 85 adware-программ, которые получили в общей сумме 9 млн установок. Adware – это программы, которые предназначены для показа рекламы на устройстве пользователя, перенаправления запросов поиска на рекламные сайты и сбора информ...

Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...

Троян DanaBot обзавелся вымогательским модулем Быстро развивающийся троян DanaBot получил дополнительную функциональность. В очередную версию зловреда в одной из европейских кампаний входит модуль-вымогатель NonRansomware. В начале мая ИБ-исследователи зафиксировали первые случаи применения этого модуля. NonRansomware ко...

В Мьянме найдены новые образцы спайвари FinFisher для Android и iOS, применявшиеся в 20 странах Эксперты «Лаборатории Касперского» обнаружили обновленные версии FinFisher (FinSpy), способные собирать и извлекать широкий спектр личных данных с зараженных устройств.

Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...

Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...

Google вернул пропавшие данные о ручных санкциях в Search Console Google устранил баг, вызвавший исчезновение данных о ручных санкциях из Search Console. Эта ошибка была обнаружена в районе 30 апреля и затронула многих вебмастеров. Сначала возвращение данных заметили западные специалисты: А позже сотрудник Google Джон Мюллер подтвердил эту...

У Google появился новый агент пользователя – google-speakre Западные SEO-специалисты заметили в своих лог-файлах нового агента пользователя – google-speakr. Для чего предназначен этот UserAgent пока непонятно, но вебмастера полагают, что он может иметь отношение к голосовому помощнику Google Assistant и устройству Google Home. Однако...

Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...

Если файл robots.txt возвращает ошибку 5xx, то Google не будет сканировать сайт Если Googlebot не может получить доступ к файлу robots.txt из-за ошибки 5xx, то он не будет сканировать сайт. Об этом заявил один из сотрудников команды поиска на Google Webmaster Conference, которая прошла в начале этой недели в штаб-квартире компании GooglePlex. Согласно G...

Google добавил голосовой ввод и голосовые ответы в Chrome для Android Пользователи заметили, что Google добавил иконку микрофона в мобильную версию Google.com. Новая функция пока доступна только в Сhrome для Android. В Safari для IOS и в Firefox для Android она отсутствует. В отличие от десктопной версии поиска, новая иконка не разноцветная, а...

ВКонтакте удалила аудиосообщения сторонних приложений из публичного доступа Сегодня пользователи ВКонтакте заметили, что часть голосовых сообщений оказалась в открытом доступе, их можно было найти в разделе «Документы» по запросу audiocomment.3g. Однако, как сообщили разработчики,  ВКонтакте не использует файлы формата audiocomment.3gp для голо...

В WordPress Core могут встроить функцию создания файлов XML Sitemap Сотрудник Google Паскаль Бирчлер (Pascal Birchler) анонсировал новый проект, в котором говорится об интеграции функции создания базовых файлов XML Sitemap в WordPress Core, а также запуске XML Sitemaps API. Это предложение было разработано при участии Google, Yoast и других ...

Google прекращает поддержку Flash в поиске Google объявил о предстоящем прекращении поддержки Flash в поиске. На веб-страницах, которые содержат Flash-контент, это содержимое будет игнорироваться, а отдельные файлы в формате SWF больше не будут индексироваться. Обновление будет запущено позже в этом году. Google нача...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

Microsoft выпускает обновление для исправления функции SFC в Windows 10 В июле у ряда пользователей Windows 10 возникли проблемы при исправлении поврежденных файлов с помощью функции sfc /snannow, и Microsoft сообщила, что виновником является обновление для Защитника Windows.Функция командной строки Windows 10 sfc /snannow не работает со следующ...

Обнаружен вирус, который вмешивается в шифрование Вредоносная программа Reductor позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.

В результатах поиска Google теперь можно увидеть фейерверк Англоязычные пользователи заметили, что в Google появилась новая пасхалка. Теперь при поиске по запросу [fireworks] в десктопной или мобильной версии Google в результатах выдачи можно будет увидеть фейерверк. В действии это выглядит так: В русскоязычной выдаче эта функция та...

Пользователям Viber стали доступны сессии с компаниями и профили брендов Сервис быстрого обмена сообщений Viber внедрил в приложение новые функции для бизнеса. Сессии — формат интерактивного общения клиентов с компаниями. Визуально сессия выглядит как обычный чат. Продолжительность одной составляет 12 часов с момента первого сообщения, отправленн...

Mail.ru Group усилила безопасность браузера Atom Mail.ru Group внедрила в браузер Atom технологию Kaspersky Online File Reputation, которая проверяет файлы, скачиваемые из сети, на безопасность, и не влияет при этом на скорость загрузки. Технология Kaspersky Online File Reputation предоставляет сведения о репутации файла —...

Расширение для Google Chrome воровало информацию о банковских картах пользователей Вредоносное расширение Flash Reader было доступно в официальном каталоге Chrome Web Store с февраля 2018 года и похищало информацию о банковских картах пользователей.

Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в  открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...

macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...

Одноклассники запустили татарский язык интерфейса Социальная сеть Одноклассники запустила локализацию на 16-й язык: теперь десктопный интерфейс соцсети стал доступен на татарском. Мобильная версия соцсети, а также приложения Одноклассников на iOS и Android будут локализованы в ближайшее время. Для татарской версии Однокласс...

Skype разрешил делиться экраном на iOS и Android Skype запустил функцию, которая позволяет делиться экраном устройства, в своих приложениях для iOS и Android. Ранее она была доступна только в десктопной версии сервиса. Эту функцию можно будет использовать для решения рабочих вопросов, совместных покупок с друзьями и других...

Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...

Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....

Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...

Google: 1,5% всех учётных данных в интернете являются скомпрометированными Согласно результатам исследования Google, 1,5% всех учётных данных в интернете могут быть использованы для кибератак, поскольку они были раскрыты во время утечек. Для проведения исследования Google создал сервис уведомлений об утечках данных и расширение Password Checkup, ко...

Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...

На Яндекс.Здоровье появилась реклама У организаций, связанных с фармацевтикой, здравоохранением и другими медицинскими тематиками, появилась возможность разместить свою рекламу на Яндекс.Здоровье. Рекламодатели могут заказать рекламное размещение баннеров в разделе «Лекарства» 100%х250 на десктопной в...

Google уведомил ряд клиентов G Suite о хранении их паролей в текстовом виде Google сообщил, что недавно уведомил отдельных клиентов корпоративной версии G Suite о случайном хранении их паролей во внутренней системе в незашифрованном виде. В компании подчеркнули, что проблема коснулась только бизнес-пользователей, рядовые пользователи от неё не постр...

Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...

Преступники используют имена политиков, чтобы завлечь жертв Киберпреступники активно используют политическую повестку, чтобы распространять вредоносное ПО. Исследователи предупредили о сотнях киберкампаний, в рамках которых шифровальщики, средства удаленного доступа и прочие нежелательные программы маскируются под статьи и документы ...

Павел Дуров о действиях ФСБ в отношении Яндекса На этой неделе стало известно, что что ФСБ направила в Яндекс требование предоставить ключи для дешифровки данных пользователей сервисов Яндекс.Почта и Яндекс.Диск. Юристы предупреждают, что непредоставление ключей шифрования в установленный срок является нарушением действую...

Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...

Google Ads уточнил, какие метрики всё ещё не исправлены после сбоя 2 мая Google Ads продолжает работать над устранением бага, в результате которого отдельные метрики отображают неправильные данные за 1 и 2 мая. Сбой был обнаружен 2 мая. На днях команда сервиса уточнила, какие отчёты и показатели пока ещё не исправлены. Отчёты: Реклама и обычные р...

В Одноклассниках появилось распознавание лиц на видео и в прямых эфирах Одноклассники запустили распознавание лиц на видео и в прямых эфирах. Собственная технология в режиме реального времени находит лица друзей. В основе технологии распознавания – каскад из сверточных нейросетей.  Сервис уже доступен части аудитории и в ближайшее время поя...

Одноклассники представили белорусскую версию интерфейса Социальная сеть Одноклассники запустила белорусскую версию интерфейса. Белорусский язык стал доступен пользователям на всех платформах: в десктопной и мобильной версиях соцсети, а также в приложениях ОК на iOS и Android. Сегодня все пользователи Одноклассников в Беларуси пол...

Яндекс прокомментировал сообщения о запросе ФСБ ключей шифрования Яндекс прокомментировал сообщения о запросе ФСБ ключей для дешифровки данных пользователей сервисов Яндекс.Почта и Яндекс.Диск.  В пресс-службе компании подчеркнули, что закон Яровой, согласно которому поступил запрос, применяется ко всем организаторам распространения и...

Спамерские письма чаще содержат вредоносные ссылки, а не вложенные файлы Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года, содержало ссылки для загрузки вредоносных файлов, но не сами файлы.

Топ-5 самых важных обновлений Директ.Коммандера Новая версия Директ Коммандера продолжает активно развиваться. Команда сервиса собрала топ-5 самых важных случившихся обновлений и топ-5 ожидаемых. Уже готово: 1. Копирование и вставка столбцов 2. Импорт из буфера обмена 3. Фильтры по «звездочкам» и ...

Google напомнил, для каких типов контента можно использовать Indexing API На днях сотрудник Google Джон Мюллер напомнил в Twitter, что Indexing API, запущенный в 2018 году, имеет ограниченную область применения. В настоящее время его можно использовать только для страниц вакансий и прямых трансляций, которые содержат соответствующую разметку. Для ...

Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...

Эксперты рассказали о Linux-варианте трояна Winnti Исследователи из компании Chronicle провели детальный анализ Linux-версии трояна Winnti, ранее ускользавшей от внимания ИБ-специалистов. По их мнению, функции этого штамма во многом совпадают с возможностями вредоносной программы, подробно описанной экспертами «Лаборато...

В новом Microsoft Edge появится Fluent Design Уже довольно давно в Сети оказался установочный файл браузера Microsoft Edge на Chromium, но постоянно о нем публикуется какая-та интересная информация. Недавно пользователи среди всех флагов в новой версии обнаружили настройку, отвечающую за Fluent Design. То есть, в новом ...

Банкер Trickbot обзавелся прокси-модулем от IcedID Банковский троян Trickbot получил модуль для перехвата трафика зараженной машины. Теперь зловред способен внедрять собственные инжекты в данные, передаваемые между сайтом финансового учреждения и клиентским устройством. Специалисты предполагают, что расширение возможностей с...

Google тестирует фильтры для блока с картинками в результатах поиска Англоязычные пользователи заметили, что Google тестирует новое оформление блока с картинками в результатах десктопного поиска. В частности, к блоку были добавлены фильтры для уточнения запроса. Первым о нововведении сообщил SEO-консультант из США Дэн Шуре (Dan Shure) в Twitt...

[Перевод] Приключения неуловимой малвари, часть 1 Этой статьей мы начинаем серию публикаций о неуловимых малвари. Программы для взлома, не оставляющие следов атаки, известные также как fileless («бестелесные», невидимые, безфайловые), как правило, используют PowerShell на системах Windows, чтобы скрытно выполнять команды ...

Google тестирует страницу выдачи без URL-адресов Англоязычные пользователи заметили, что Google, возможно, тестирует поисковую выдачу без URL-адресов на десктоп-устройствах. В этой версии SERP в верхней части сниппета отображается фавикон, а рядом с ним – символ «#» и стрелка вниз. В Google пока не прокомментировали эту ин...

Появились новые способы входа в Почту и Облако Mail.ru Mail.ru Group анонсировала новые способы входа в Почту и Облако Mail.ru. Теперь войти в аккаунт на десктопных версиях можно по отпечатку пальца и с помощью внешних устройств: USB-, Bluetooth- и NFC-ключей. Вход по отпечатку пальца называют в Mail.ru Group самым рас...

Google тестирует новый ярлык для рекламных объявлений Англоязычные пользователи заметили, что Google тестирует новый ярлык для рекламных объявлений. В этой версии ярлык содержит заключенный в рамку текст – «Advt». В текущем варианте для пометки используется зеленый цвет:  Этот вариант ярлыка для рекламных объявлений максимально...

Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...

Украинский облачный сервис FEX.NET запустил новую версию платформы, в которой изменил подход к хранению данных и «убил» старые ссылки на файлы Украинский облачный сервис FEX.NET представил новую версию своей платформы FEX.NET 2.0, которая заметно меняет подход к хранению и работе с файлами. В частности, сервис отказался от объектов, файлы и папки сделаны приватными по умолчанию, а пользователи теперь могут делиться...

В Firefox для iOS введен постоянный приватный режим Компания Mozilla обновила Firefox для владельцев iPhone и iPad. В свежей версии браузера изменился внешний вид панелей меню и настроек, а также появились дополнительные возможности организации вкладок. Однако наибольшее внимание пользователей привлек новый режим постоянного ...

С файлами Google Docs теперь можно работать в офлайн-режиме Google запустил офлайн-режим для работы с файлами Google Документов, Таблиц и Презентаций на Google Диске. Чтобы сделать файлы доступными офлайн, нужно кликнуть по ним правой кнопкой мышки и активировать «Офлайн-доступ». Просмотреть, какие файлы доступны офлайн, можно с помо...

В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...

NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...

Видеоурок Теплицы: как добавить и правильно оформить файл robots.txt Понятие robots.txt на слуху. Наверняка вы хотя бы раз слышали об этом файле, но не знаете, что это и зачем он нужен. А это важный элемент в поисковой оптимизации. Файл robots.txt регулирует ваши отношения с поисковым роботом. Точнее, отношения между вашим сайтом и поисковым ...

Вышла новая версия SiteAnalyzer со вкладкой Дашборд В новой версии программы SiteAnalyzer, предназначенной для сканирования и анализа содержимого сайта, появилась вкладка Дашборд, отображающая подробный отчет о текущем качестве оптимизации сайта. Отчет генерируется на основе данных вкладки «Статистика SEO». Также реализована ...

Малварь TrickBot теперь ворует PIN-коды и учетные данные от аккаунтов Verizon, T-Mobile, и Sprint Операторы трояна TrickBot, похоже, решили заняться атаками типа SIM swap. Для этого малварь начала похищать PIN-коды и учетные данные от аккаунтов крупных мобильных операторов.

Вышла новая версия PositionMeter 2.9.4 В обновленной версии бесплатной программы для съема позиций сайтов PositionMeter (2.9.4) разработчики постарались устранить баги, доставшиеся от предыдущих версий, а также оптимизировать работу через прокси и доработать функцию импорта запросов. В программу добавлена во...

Twitter сообщил об утечке данных о местоположении некоторых пользователей iOS-приложения Команда микроблоггингового сервиса Twitter обнаружила баг, передающий третьим лицам данные о местоположении некоторых своих пользователей. Он затронул тех пользователей iOS-приложения, у которых более одной учетной записи в Twitter (и они использовали функцию точного определ...

Видеоурок Теплицы: как зашифровать системный диск с помощью VeraCrypt Мы уже делали видео по шифрованию в VeraCrypt, но тогда разбирали, как создать защищенный контейнер для файлов. Сегодня расскажем, как зашифровать системный раздел диска. VeraCrypt — это бесплатная программа, которая использует метод «шифрования на лету». VeraCrypt позволяет...

APT-группа Platinum вооружилась бэкдором Titanium Специалисты «Лаборатории Касперского» рассказали о бэкдоре Titanium, который APT-группировка Platinum использует в атаках на организации в Юго-Восточной Азии. Зловред получает команды через код, зашифрованный в PNG-изображениях, и может манипулировать файлами на ин...

ИБ-экспертам стало сложнее следить за трояном Danabot Эксперты ESET обнаружили очередную версию модульного трояна DanaBot, атакующую пользователей в Австралии, Италии и Польше. Зловред научился шифровать обмен данными с управляющим сервером и ускорил процесс закрепления на пораженной машине. Исследователи впервые заметили Danab...

Боты AESDDoS раздаются через уязвимость в Confluence Server По свидетельству Trend Micro, обновленный Linux-зловред AESDDoS способен не только проводить DDoS-атаки, но также загружать майнер криптовалюты на зараженное устройство. Более того, его доставка на устройства ныне осуществляется с помощью эксплойта для Confluence Server. Кри...

GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...

В Новый год Одноклассники отправили друг другу более 100 млн медиафайлов Социальная сеть Одноклассники выяснила, насколько активно пользователи писали друг другу сообщения во время празднования Нового года. Оказалось, что за последний день уходящего года и первый день Нового пользователи отправили сообщений на 18% больше, чем в тот же период год ...

Ботнет Smominru заразил 90 000 устройств только за последний месяц Майнинговый ботнет Smominru продолжает атаковать устройства, не только устанавливая на них майнеры криптовалюты, но также похищая учетные данные, устанавливая бэкдоры и внося изменения в конфигурацию системы, что может влиять на корректную работу зараженной машины.

Как быстро Google индексирует JS-контент — исследование После того, как Googlebot начал работать на базе последней версии Chrome, поисковик стал быстрее индексировать JavaScript-контент. Однако задержки в его обработке по-прежнему остаются. Какой они длительности и как отличаются в зависимости от типа ресурса, выяснили в компании...

«ВКонтакте» запустила функцию зашифрованных звонков с ПК "ВКонтакте завершила бета-тестирование защищённых голосовых и видеозвонков в десктопном VK Messenger и представила официальную версию приложения", - говорится в сообщении.Также пользователи могут отправлять сообщения и файлы в беседах во время видеозвонков, включат...

В Google Ads появилась возможность выгрузки отчётов сразу в Таблицы Google Ads позволил выгружать отчёты из интерфейса рекламной системы прямо в Google Таблицы. Об этом сообщается в Справочном центре сервиса. Чтобы отправить отчёт в Таблицы, нужно нажать кнопку «Сохранить в файл» и выбрать «Google Таблицы». Раньше отчёты можно было выгружать...

Мошенники продвигали AZORult под видом VPN Pirate Chick Два ИБ-исследователя обнаружили вредоносное ПО, которое маскируется под легальный VPN-сервис. По словам Лоуренса Абрамса (Lawrence Abrams), утилита под названием Pirate Chick VPN загружает на компьютер жертвы троян AZORult. Эксперт установил это совместно с Майклом Гиллеспи ...

AirPods 3 повергли всех в шок, и вот почему Как известно, в последней бета-версии операционной системы iOS 13.2 было обнаружено упоминание новых беспроводных наушников «яблочной» корпорации. Так, разработчики обнаружили в данной ОС их иконку, которая проливает свет на то, как будут выглядеть AirPods 3. Сообщение AirP...

Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...

Google напомнил о скором прекращении поддержки noindex в robots.txt До 1 сентября осталось всего ничего, и Google напоминает вебмастерам, что те, кто продолжает использование директивы noindex в robots.txt, могут оказаться в неприятной ситуации.  Google прекращает поддерживать директиву noindex в файле robots.txt с 1 сентября. Об этом было о...

В Google Forms теперь можно импортировать вопросы из одной формы в другую Google обновил инструмент Google Формы, добавив возможность импортировать вопросы из существующих форм в новые. Нововведение позволит повторно использовать вопросы из уже созданных форм или тех форм, которыми поделились другие пользователи. Ранее перенести вопросы можно было...

Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...

Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...

Google пополнил линейку физических ключей безопасности В прошлом году Google выпустил свои первые два титановых ключа безопасности, которые можно использовать в качестве наиболее защищённого метода двухфакторной аутентификации через USB-A, NFC или Bluetooth. Теперь компания добавила в эту линейку новый USB-C ключ. Он уже до...

Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...

В Одноклассниках появился рейтинг пользовательских фотографий В социальной сети Одноклассники появился новый сервис, с помощью которого пользователи могут посмотреть самые популярные фотографии своего профиля и друзей.  Сегодня раздел с лучшими фотографиями появился у всех пользователей в сервисе «Фото» в десктопной версии Однокла...

В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....

Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах На форуме издания Bleeping Computer появились сообщения о новом вымогателе, получившем название Cr1ptT0r. Он атакует сетевые системы хранения данных в линейке D-Link NAS DNS-320 и требует выкуп в биткойнах за расшифровку файлов. К заблокированным документам добавляется не но...

Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...

Вымогатель Unnam3d применяет WinRAR для кодирования файлов Кампания по распространению шифровальщика Unnam3d R@nsomware зафиксирована экспертами портала BleepingComputer. Зловред использует утилиту WinRAR, чтобы переместить файлы жертвы в архив, защищенный паролем, и требует за восстановление информации подарочную карту Amazon на су...

В Google Play обнаружен новый троянец-бэкдор Компания "Доктор Веб" выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.Вредоносная программа получила имя Android.Backdoor.73...

Криптоджекинг-кампания Nansh0u: взломаны 50 тысяч серверов Эксперты Guardicore Labs проанализировали непривычно сложные атаки на серверы MS-SQL и PHPMyAdmin, целью которых являлась установка майнера криптовалюты. За три месяца злоумышленникам удалось взломать более 50 тыс. машин, принадлежащих представителям сферы здравоохранения, т...

Яндекс обнаружил образец редкого Node.js-трояна Компания Яндекс передала на исследование в вирусную лабораторию Доктор Веб образец редкого Node.js-троянца и сообщила дополнительную информацию об источниках его распространения. Эта вредоносная программа, распространяемая через сайты с читами для видеоигр, имеет несколько в...

Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...

Как передавать файлы между разными учетными записями на одном Mac Если у вас дома или на работе компьютер задействуется между несколькими пользователями, то рано или поздно возникает вопрос — как обмениваться файлами или документами между разными учётными записями на одном Mac. В этом материале мы расскажем о нескольких наиболее эффективны...

Recovery Toolbox for Outlook — эффективный инструмент для восстановления данных Microsoft Outlook Почтовый сервис Microsoft Outlook хранит всю информацию, включая «Контакты», «Календарь», «Заметки» и, конечно, письма, в одном файле PST, а учётные записи IMAP — в отдельных файлах OST.

Яндекс.Справочник обновил правила модерации фото для карточек организаций Команда Яндекс.Справочника обновила правила модерации фотографий для карточки организации. Теперь принимаются фото не только зданий и витрин, но и отдельных товаров, коллажи, графические изображения и портретные фотографии людей.  Также был...

Google обновил отчет о файлах Sitemap в Search Console В рамках переноса функций со старой версии Google Search Console на новую, в отчете о файлах Sitemap появились новые функции, дающие вебмастерам больше контроля над картой сайта. Как сообщается в Twittwr’е Google Webmasters, теперь содержимое Sitemap можно открыть в новой вк...

В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....

В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...

Современные альтернативы PGP В наше время шифрование актуально как никода. Общение перемещается в мессенджеры, люди продолжают шифровать электронные сообщения цифровыми сертификатами, но иногда это может потребовать дополнительных усилий, включая обмен ключами через сеть доверия. В таких условиях даже н...

Binkw32.dll на Windows 7, 8, 10: как скачать и решить проблему Достаточно часто пользователи ОС Windows разных версий сталкиваются с проблемой с файлом binkw32.dll. Сообщение Binkw32.dll на Windows 7, 8, 10: как скачать и решить проблему появились сначала на technoguide.

Google Ads тестирует новое расширение с формой для генерации лидов Google Ads тестирует новую возможность для сбора контактной информации пользователей – расширение с формой генерации лидов. Новое расширение заметили зарубежные специалисты: Как видно на скриншоте выше, расширение помогает привлекать пользователей с помощью интересного целев...

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...

Как открыть в Finder оригинал изображения из «Фото» на Mac (macOS): 3 способа Многие пользователи приложения «Фото» для Mac, которое появилось взамен устаревших iPhoto и Aperture, заметили отсутствие привычного меню «Показать в Finder», при помощи которого можно было быстро просмотреть исходный файл в штатном проводнике macOS. В этом материале мы пока...

Что такое формат .ics, и как поделиться своим календарем? Файл .ics – универсальный формат календарей. Он используется в таких сервисах, как Mozilla Sunbird, Google Calendar, Microsoft Outlook, Apple iCal. Формат .ics позволяет пользователям публиковать и обмениваться данными календаря онлайн и рассылать по email. Другие пользоват...

Google убрал упоминания о PageRank из документа по файлу Disavow Google обновил справочный документ, посвящённый отклонению ссылок, убрав из него упоминания о PageRank и 200+ сигналах ранжирования. Изменения заметили специалисты отрасли. Когда точно это произошло, неизвестно. Но несколько месяцев назад в документе содержался следующий тек...

Google запускает новую версию Google Shopping во Франции Google приступил к запуску новой, переработанной версии портала Google Shopping во Франции. Среди основных нововведений – интеграция с Shopping Actions, персонализированные рекомендации и обновлённый интерфейс. Если раньше Google Shopping был, по сути, сервисом для сравнения...

[Из песочницы] Восстановление данных с XtraDB таблиц без файла структуры, используя побайтовый анализ ibd файла Предыстория Так произошло, что сервере был атакован вирусом шифровальщиком, который по "счастливой случайности", частично отставил не тронутыми файлы .ibd (файлы сырых данных innodb таблиц), но при этом полностью зашифровал файлы .fpm (файлы структур). При этом .i...

В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...

TFlower — еще один вымогатель, использующий RDP Согласно сообщению Bleeping Computer, активность шифровальщика TFlower, ориентированного на корпоративные сети, начала набирать обороты. Зловред объявился в конце июля и устанавливается в систему после хакерской атаки, нацеленной на получение доступа к службе удаленного рабо...

Google: URL, заблокированные через robots.txt, не влияют на бюджет сканирования Сотрудник Google Гэри Илш обновил свой пост с частыми вопросами по краулинговому бюджету. Теперь в нём появилась следующая информация: «Вопрос. Влияют ли URL, доступ к которым закрыт через директиву Disallow в robots.txt, на бюджет сканирования? Ответ. Нет, эти URL не влияют...

WinPot—новинка на рынке джекпоттинга Специалисты «Лаборатории Касперского» поделились информацией о вредоносной программе WinPot, предназначенной для кражи наличных из банкоматов. Приложение позволяет определить суммы, хранящиеся в кассетах терминала, и подать команду на выдачу банкнот. Зловред ориент...

Приложение WhatsApp Business стало доступно на iOS Бесплатное приложение WhatsApp Business, впервые представленное в январе 2018 года, стало доступно на iOS. Ранее воспользоваться им могли только пользователи Android. Версия для iOS запущена в Бразилии, Германии, Индонезии, Индии, Мексике, Великобритании и США. России пока н...

IB-Group предупредила о массовой вредоносной рассылке писем с вирусом-вымогателем Компания Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (он же Shade, XTBL, Trojan.Encoder.858, Da Vinci) на российские компании.  Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и ...

[Перевод] Мир вирусов MS-DOS Этот пост является текстовой версией выступления, которое я провел на 35-м Chaos Computer Congress в конце 2018 года. И так я должен признать, что MS-DOS слегка возмущает меня, несмотря на то, что вредоносные программы MS-DOS всегда в некоторой степени очаровывали меня, ...

ВКонтакте ограничила срок использования собранных аудиторий для ретаргетинга Социальная сеть ВКонтакте сообщила, что после 15 июля у аудиторий ретаргетинга появится «срок годности»: 365 дней — для аудиторий, загруженных по файлу или собранных по действиям с рекламным объявлением. Это значит, что из базы ретаргетинга будут удалены пользователи, которы...

Облачную платформу электронной коммерции Volusion взломали, пострадали более 6500 магазинов Злоумышленники скомпрометировали инфраструктуру компании Volusion и внедрили вредоносный код, похищающий данные банковских карт, введенные пользователями в онлайн-формы.

Shade отправился на гастроли в Северную Америку В I квартале эксперты Palo Alto Networks зафиксировали 6536 попыток загрузки шифровальщика Shade по своей клиентской базе. Около трети опасных запросов исходило с компьютеров в США. Windows-вымогатель Shade, он же Troldesh, объявился в Интернете в конце 2014 — начале 2015 го...

myTarget упрощает запуск рекламы с использованием контекстного таргетинга На платформе myTarget появился инструмент для переноса списка ключевых запросов из других рекламных сервисов. Теперь рекламодатели смогут сократить время настройки кампаний, импортируя уже имеющиеся списки в текущие кампании. Поисковые фразы и стоп-слова могут быть загружены...

Баг в работе сайта Google Ad Grants не даёт принять условия программы В работе сайта Google Ad Grants обнаружен баг. В частности, при попытке принять условия программы появляется сообщение о том, что у пользователя нет прав на это действие, а кнопка «Принять» неактивна и не работает. Инженеры Google в курсе этой проблемы и уже работают над её ...

Сайты с читами к играм раздают троянский майнер В Интернете появился новый модульный троян-загрузчик, написанный на JavaScript. В настоящее время его можно получить вместе с криптомайнером в нагрузку к читам для видеоигр. Windows-зловред, получивший кодовое имя MonsterInstall, примечателен тем, что в качестве среды исполн...

В коде Search Console обнаружен ряд новых отчётов и функций На днях специалист по техническому SEO Джей Ар Оукс (JR Oakes) обнаружил в коде Google Search Console ряд новых функций. Своими находками он поделился в Twitter. Согласно представленным данным, в скором времени в Search Console могут появиться следующие отчёты: 1. Page Speed...

Видеурок Теплицы: как удалять файлы без возможности восстановления с помощью программы Eraser Когда вы удаляете файл с компьютера, он на самом деле не удаляется физически. Удаляется лишь путь к нему, записанный в операционной системе. При желании его потом можно восстановить. Иногда это даже хорошо — всегда есть возможность для маневра в случае случайного удаления. Н...

Шпион AZORult маскируется под службу обновлений Google Необычный образец шпионского трояна AZORult обнаружили специалисты Minerva Labs. Новый штамм зловреда маскируется под службу обновления сервисов Google и подписан действительным сертификатом. Программа заменяет легитимное приложение, запускается с правами администратора и ос...

В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...

Специалисты по безопасности обновили декриптор для GandCrab На сайте проекта NoMoreRansom доступна свежая сборка бесплатной утилиты для восстановления файлов, зашифрованных GandCrab. Согласно пресс-релизу Европола, декриптор разработали специалисты компании Bitdefender при поддержке правоохранительных органов ряда стран, а также ФБР....

Google может добавить в Search Console данные по ленте Discover Google, возможно, работает над тем, чтобы добавить в Search Console данные об эффективности сайта в ленте Discover, пришедшей на смену Google Feed. Об этом свидетельствует оповещение, замеченное на днях одним из пользователей сервиса. Согласно тексту оповещения, владельцам с...

[Из песочницы] Блочное программирование Здравствуйте! Начну статью с небольшого отступления. Не посетило ли вас разочарование когда вы впервые столкнулись с программированием? Я предполагал что создание программ происходит путём взаимодействия с каким-то сложным, но очень интересным инструментом, в котором я смог...

TrickBot обходил почтовые фильтры с помощью Google Docs ИБ-исследователи из компании Cofense обнаружили фишинговую кампанию, в рамках которой злоумышленники рассылают банковский троян TrickBot через Google Docs, обходя почтовые фильтры. Для этого мошенники создали в онлайн-редакторе страницу, содержащую поддельное сообщение об ош...

Security Week 47: нетривиальные уязвимости В прошлом году у нас уже был дайджест про нетривиальные атаки. Тогда речь шла про DoS-атаку на ПК через акустическое воздействие на жесткий диск и кражу пользовательских данных через хак со стилями CSS. А на прошлой неделе как раз было опубликовано два исследования про уязви...

Приложение-файлообменник 4shared показывает скрытую рекламу ИБ-эксперты из компании Upstream обнаружили вредоносные возможности в Android-приложении для обмена файлами 4shared. По словам специалистов, программа, установленная более 100 млн раз, скрытно отображает рекламу на устройствах жертв и оформляет подписки на платные сервисы. &...

Обнаружено распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам - например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайств...

Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...

Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...

Google обновил руководство по поисковой оптимизации JS-сайтов Google обновил справочное руководство по поисковой оптимизации для JavaScript-сайтов. Об этом сообщил сотрудник поиска Мартин Сплитт в Twitter. Обновлённый документ теперь включает лучшие практики для  веб-компонентов. При этом данные изменения пока внесены только в англоязы...

Bing: мы никогда не поддерживали директиву noindex в robots.txt Bing никогда не поддерживал noindex в robots.txt – в отличие от Google. Поэтому отказ от поддержки этой директивы, запланированный Google, никак не отразится на работе Bing. Об этом заявил сотрудник поиска Фредерик Дубут (Frеdеric Dubut) в Twitter. Напомним, что с 1 сентября...

В инструменте проверки URL в Search Console обнаружена уязвимость В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блог...

Google выпустил новую версию Ad Manager API Google объявил о выходе новой версии Ad Manager API – v201911. Среди основных изменений в этом выпуске – обновления для отчётов и видео. Отчёты Разработчики улучшили сообщения об ошибках в отчётах, чтобы пользователи могли лучше понять, что пошло не так в ряде ситуаций, вклю...

Google поднимает стоимость подписки на G Suite по всему миру Google объявил, что повысит стоимость подписки на пакет облачных сервисов G Suite – впервые за всё время его существования. Начиная со 2 апреля, версия G Suite Basic будет стоить на $1 дороже ($6 за одного пользователя в месяц), а G Suite Business – на $2 ($12 за пользовател...

В 2019 году увеличилось количество атак инфостилеров Вредоносным программам для сбора данных не составляет труда получить сохраненную в браузере информацию, в том числе логины и пароли. Что и как воруют современные трояны-стилеры, рассказали специалисты «Лаборатории Касперского» в профильном обзоре вредоносной активн...

Теперь и файлообменник. Mozilla запустила бесплатный сервис Firefox Send Компания Mozilla выпустила собственный файлообменник, который получил название Firefox Send. В данный момент существует только веб-версия, однако разработчики планируют запустить и приложение для мобильных устройств, работающих под управлением операционной системы Andro...

Бета-обновление: Lerdge 4.0.0, обновление прошивки WiFi модуля и Lerdge PC Control Буквально день назад "Вопросах и ответах" "промелькнуло и кануло в Лету" сообщение от KurkinAndrey про очередное обновление от Lerdge.Решил немного поднять эту тему.Итак, сначала я не въехал, "где и как" - поскольку на самом сайте самыми последними являются прошивки версии 3...

InnfiRAT похищает данные о кошельках Litecoin и Bitcoin Эксперты компании Zscaler опубликовали отчет о малвари InnfiRAT, которая специализируется на краже криптовалюты.

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

Вышла новая версия SiteAnalyzer 1.8 Вышла новая версия программы SiteAnalyzer, предназначенной для сканирования и анализа содержимого сайта. В версии 1.8 был полностью переработан раздел «Статистика SEO», предназначенный для проведения аудита сайта. Теперь SEO-аудит проверяет 50+ основных SEO-параметров и опре...

Google снова тестирует бесконечную прокрутку в десктопной выдаче Пользователи заметили, что Google снова тестирует бесконечную прокрутку в десктопной выдаче. Скриншотом нового UI поделился SEO-специалист из Индии в Twitter: Как видно на скриншоте, вторая страница результатов поиска отделена от первой разделительной полосой, в начале котор...

Google начал создавать блоки с ответами из PDF-файлов Западные вебмастера заметили, что Google начал создавать блоки с ответами из PDF-файлов. Ранее поисковик использовал с этой целью только фрагменты контента с сайтов. При этом блоки, созданные из PDF-файлов, отображаются не всегда – даже по одному и тому же запросу. Возможно,...

Фишеры взяли на вооружение push-уведомления на Android Мошенники научились маскировать фишинговые сообщения на Android-устройствах под уведомления легитимных приложений. Новая техника, которая уже применяется в кибератаках, работает с применением API Notifications и Push. Об угрозе репортер Bleeping Computer узнал от представите...

Вышла десктопная версия Telegram с «тихими» сообщениями и «медленным» режимом Десктопная версия Telegram получила крупное обновление, в котором появились «беззвучные» сообщения, «медленный» режим и возможность присвоения собственных ролей администраторам групповых чатов. Чтобы отправить «беззвучное» сообщение, следует правой кнопкой мыши нажать на кно...

В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...

В SiteAnalyzer появилась возможность сканирования URL-списков и XML-карт сайта В новой версии программы SiteAnalyzer, предназначенной для сканирования и анализа содержимого сайта, добавлена возможность сканирования произвольных списков URL, а также XML-карт сайта Sitemap.xml (в том числе и индексных) для их последующего анализа на предмет поиска битых ...

Троян Adwind взял на мушку приложения Windows Исследователи из Menlo Security обнаружили новую версию RAT-трояна Adwind, нацеленную исключительно на ПК Windows. Троян Adwind, он же AlienSpy, Frutas, Unrecom, JRAT, SockRat и JSocket, целиком написан на Java и обычно используется для кражи информации с зараженных машин. Д...

На Яндекс.Маркете появилась информация о способах оплаты Сегодня на Маркете появилась информация о способах оплаты, которые магазины указывают в личном кабинете.  Теперь пользователи десктопной версии сервиса смогут видеть ее в результатах поиска и на карточках товаров: Также появился фильтр для быстрого поиска...

Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...

Mozilla запустила сервис обмена файлами Firefox Send Компания Mozilla, разработчик браузера Firefox, запустила файлообменник Firefox Send. В качестве основного отличия Firefox Send от других файлообменников отмечается использование сквозного шифрования для защиты передаваемой информации, что делает новый сервис ...

Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...

Шифровальщик MegaCortex нацелился на корпоративный сектор Специалисты компании Sophos сообщили о всплеске атак вымогателя MegaCortex — вредоносной программы, ранее замеченной лишь в единичных нападениях. Злоумышленники нацелены на корпоративный сектор и пытаются получить доступ к контроллеру домена организации, чтобы доставить шифр...

Вредоносное ПО Exodus было обнаружено на iOS-устройствах Специалисты исследовательской компании Lookout, которая специализируется на на вопросах информационной безопасности, обнаружили версию шпионского ПО Exodus для iOS. Изначально предполагалось, что этот зловред ориентирован только на платформу Android.Читать дальше... ProstoM...

Многие SEO-специалисты всё ещё анализируют в основном десктопные страницы – опрос Известный западный SEO-эксперт Алейда Солис (Alyeda Solis) опубликовала в Twitter опрос, согласно результатам которого многие SEO-специалисты по-прежнему уделяют основное внимание анализу десктопных страниц. Участникам опроса предлагалось ответить на следующий вопрос: «Перек...

Как удалить все данные с вашего смартфона перед продажей Сегодня владельцы смартфонов в силу тех или иных причин часто меняют свои гаджеты. После покупки нового телефона старый, как правило, продается на одной из виртуальных площадок. Но ведь, пользуясь телефонами, мы сохраняем там немало личных данных. И перед продажей эти данны...

ВКонтакте планирует внедрить систему, блокирующую загрузку пиратских копий книг Социальная сеть ВКонтакте планирует внедрить систему, блокирующую загрузку пиратских копий книг на свой сайт. С этой целью соцсеть заключила антипиратский меморандум с крупнейшими книжными издательствами России и их интернет-магазинами. Соцсеть намерена использовать систему ...

В SiteAnalyzer стало доступно сканирование сайтов до 10 млн страниц В новой версии программы SiteAnalyzer, предназначенной для сканирования и анализа содержимого сайта, был осуществлен переход на 64-битную версию, благодаря чему стало доступно сканирование сайтов до 10 млн страниц.  Программа в целом увеличила скорость сканирования сайт...

Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...

Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...

В новой версии Telegram появятся отложенные сообщения В грядущем обновленииTelegram для Android и iOS появится возможность отправлять отложенные сообщения. Такая информация появилась на официальной платформе переводов мессенджера. Отложенные сообщения будут реализованы в личных сообщениях, группах и каналах. Отложенное сообщени...

В первых числах апреля старая версия Директ Коммандера будет закрыта Команда Яндекс.Директа сообщила о скором закрытии старой версии Директ.Коммандера. Она  прекратит работу с начала апреля. С этого момента все кампании, статистика и все управление рекламой будут доступны только в новой программе. Скачать актуальный Коммандер можно здесь...

Verbatim выпускает жесткий диск Fingerprint Secure с 256-битным шифрованием Новый жесткий диск Verbatim Fingerprint Secure использует комбинацию 256-битного аппаратного шифрования AES и биометрической технологии, обеспечивая бесперебойное шифрование всех данных на накопителе в режиме реального времени. Сообщение Verbatim выпускает жесткий диск Finge...

Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...

Архивный сервер Pale Moon взломан, старые версии браузера заразили малварью Разработчики браузера Pale Moon сообщили, что архивный сервер проекта был взломан 18 месяцев назад. Старые версии браузера оказались заражены трояном, похищающим данные из буфера обмена.

Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...

Работа с внешними ресурсами в Unity 3d Введение Здравствуйте уважаемые читатели, сегодня речь пойдет о работе с внешними ресурсами в среде Unity 3d. По традиции, для начала определимся, что это и зачем нам это надо. Итак, что же такое эти внешние ресурсы. В рамках разработки игр, такими ресурсами может быть все...

WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...

Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...

Google Ads обновил расширенные настройки геотаргетинга Google внёс изменение в расширенные настройки геотаргетинга в Google Ads. Изначально оно было замечено в медийных кампаниях, а затем — в поисковых и торговых. На обновление обратили внимание западные специалисты. В частности, Google заменил вариант «Люди в целевом мест...

Роскомнадзор отправил запрос в Instagram относительно утечки данных 49 млн пользователей Роскомнадзор отправил в Instagram запрос, касающийся утечки личных данных 49 млн пользователей сервиса, о которой ранее сообщило издание TechCrunch. Среди скомпрометированных данных, размещенных в открытом доступе, оказались учетные записи, принадлежащие знаменитостям и изве...

Первый шифровальщик 2019 года оказался модульным трояном Эксперты компании McAffee предупредили о новом зловредном семействе, объединяющем в себе целый комплекс угроз. В настоящий момент троян Anatova представляет собой продвинутый шифровальщик, однако модульная архитектура ПО позволяет ему в любой момент обновить набор функций. И...

Google рекомендует при синдикации контента использовать rel=canonical Команда Google Webmasters заявила в Twitter, что наилучший подход при синдикации контента – использование партнёрами атрибута rel=canonical. Это нужно, чтобы поисковик знал, где находится источник статьи. При этом в Google отметили, что данный подход помогает, но не гарантир...

Компьютеры Apple поразил опасный вирус. Виноват Windows Для этого они замаскировали троян под установщик довольно популярного среди пользователей MacOS файрвола Little Snitch. Внутри обыкновенного на вид файла для установки находится среда исполнения Windows-совместимых файлов Mono, а также вредоносный код, выполняемый в этом кон...

Шилд RABPS 32 бита на базе STM32 (Blue Pill) в формате Sprint-Layout Здравствуйте уважаемые коллеги.В этот посте я, с разрешения уважаемого 3dmaniack, публикую файл печатнойплаты RABPS, который я переделал в программе Sprint-Layout.Плата RABPS - это простой вариант 32-битной платы управления, на базе Blue Pill (STM32F103C8T6) из доступных ком...

В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...

Сайт SAFU Wallet ушел офлайн после обнаруженной бреши в безопасности и кражи средств Спустя всего неделю после запуска браузерный кошелек-расширение SAFU Wallet был удален из магазина Google Chrome, а сайт проекта стал недоступен. Произошло после сообщений о том, что в этом ориентированном на работу с BEP2-токенами на базе Binance Chain содержится вредоносны...

Как зашифровать диск в Windows 10, чтобы никто не украл ваши файлы? В Windows 10 и более ранних версиях Windows предусмотрено шифрование файлов с помощью технологии BitLocker.

Яндекс и Mediascope договариваются о сотрудничестве в области измерения рекламы Яндекс и исследовательская компания Mediascopе достигли договоренности о расширении сотрудничества и начали прорабатывать его варианты в сфере измерения медийных рекламных кампаний. Данные по итогам первых тестов могут появиться до конца 2019 года. Один из обсуждаемых вариан...

YouTube откроет десктопную версию приложения YouTube Kids Платформа YouTube планирует до сентября запустить сайт YouTube Kids, где будут размещены безопасные видео для детей. К такому решению компания пришла после критики в свой адрес за показ детям неприемлемого, в том числе жестокого, видеоконтента. На сайте YouTube Kids, как и в...

[Из песочницы] Интеграция ClangFormat и Notepad++ ClangFormat является одним из лучших инструментов для автоматического форматирования исходных кодов на языках C, C++, Java, JavaScript, Objective-C, C#. Существуют плагины для популярных сред разработки (IDE), но часто нужно быстро отформатировать файл или часть файла с исхо...

Обновление Microsoft нарушает функцию сканирования Защитника Windows Некоторые пользователи Windows 10 были обеспокоены после применения накопительного обновления от сентября 2019 года из-за критических ошибок, таких как нерабочее меню «Пуск» и сбои сетевого адаптера. Вслед за каталогом бедствий появляется еще одна ошибка, связанная с Windows...

Twitter тестирует новый дизайн веб-версии сервиса Twitter приступил к ограниченному запуску нового дизайна веб-версии сервиса. На данный момент его видят лишь отдельные пользователи сервиса. Согласно Twitter, новая веб-версия получит упрощённый дизайн с двумя колонками вместо трёх, крупную кнопку для смайликов, чтобы пользо...

Как происходит активация office Пакет Microsoft Office знаком каждому пользователю ПК, этот многозадачный инструмент предоставляет широкие возможности для работы. В пакет входит ряд программ, которые используются в различных сферах. Так, активация office поможет вам получить этот многозадачный и удобный ин...

Аккумулятор вашего Android-смартфона стал быстро разряжаться? Причина в обновлении сервисов Google Play! Сервисы Google Play стали своего рода раздражающим фактором лицензионной ОС Google Android. Приложение задействуют основные службы Android, такие как GPS и фоновые процессы, чтобы обеспечить бесперебойную работу Android-смартфонов. Соответственно, проблема с приложением впол...

Основы формата GLTF и GLB, часть 1 Что такое GLTF и GLB? GLTF (GL Transmission Format) — это формат файла для хранения 3Д сцен и моделей, который является крайне простым в понимании (структура записана в стандарте JSON), расширяемым и легко взаимодействующим с современными веб-технологиями. Данный формат хоро...

Файловый менеджер WinFile родом из 90-х доступен в Microsoft Store Корпорация Microsoft ранее открыла исходные коды WinFile — Диспетчера файлов Windows, который был создан ещё для версии Windows 3.0. А теперь эта программа появилась в магазине приложений Microsoft Store. Новая «старая» версия получила ряд улучшени...

Удалось обнаружить десятки корпоративных хранилищ Box.com, раскрывающих данные компаний Apple, Herbalife и т.д Исследователи из Adversis обнаружили десятки корпоративных аккаунтов на сервисе облачного хранения файлов Box.com, которые содержали свободно доступную чувствительную корпоративную информацию и персональные данные клиентов. Всего было найдено более 90 компаний, у которых на...

Законопроекты о фейковых новостях и неуважении к власти прошли второе чтение Госдума одобрила во втором чтении законопроекты, запрещающие распространять фейковую информацию и выражать «явное неуважение» к органам власти в интернете.  Наказание, предусмотренное исходными версиями проектов, было кратно увеличено в соответствии с рекомендациями про...

NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...

В командную инфраструктуру трояна Emotet добавлен слой прокси Очередная версия банковского трояна Emotet научилась использовать ранее взломанные IoT-устройства в качестве прокси для своих настоящих командных серверов, сообщает BleepingComputer. По мнению экспертов TrendMicro, обнаруживших обновления вредоносного ПО, увеличение сложност...

AppMetrica начала отслеживать доставку пушей Команда AppMetrica сообщила, что данные в отчете Push-кампании стали точнее. Раньше операционная система iOS не позволяла отслеживать факт доставки пуша, и поэтому уведомление считалось доставленным, только когда оно было открыто. Часть данных об эффективности кампании терял...

Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...

Правительство защитит Яндекс от ФСБ Вице-премьер России Максим Акимов заявил, что правительство сделает все, чтобы Яндекс не пострадал от чрезмерного административного давления, так как он важен для национальной экономики.  Господин Акимов так прокомментировал информацию о требовании ФСБ передать им ключи...

Похититель информации Vidar – форк Arkei? Независимый исследователь, известный твиттерянам как @fumik0, поделился результатами анализа новой вредоносной программы с претенциозным названием Vidar (в скандинавской мифологии бог мщения). Как оказалось, по коду она схожа с Windows-трояном Arkei, предназначенным для краж...

Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...

Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...

Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...

LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...

Facebook тестирует объединение обычных постов с «историями» в ленте Facebook тестирует обновлённую версию новостной ленты, в которой содержатся «гибриды» обычных постов и «историй», представленные в виде карусели. Исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong), заметившая новый тест, поделилась GIF-ками нового интерфейса в Tw...

Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...

WhatsApp тестирует исчезающие сообщения Мессенджер WhatsApp тестирует автоматическое удаление сообщений. По данным WABetaInfo, новая функция появилась в бета-версии приложения сервиса для Android – 2.19.275. Издание отмечает, что на данный момент функция исчезающих сообщений пока не является публично доступной, по...

Google игнорирует спам в CSS На днях сотрудник Google Джон Мюллер заявил в Twitter, что Google игнорирует спамные ключевые слова в файлах CSS. «Вы правы, мы их игнорируем», — ответил Мюллер на вопрос одного из пользователей. И добавил: «Используйте идентификаторы и имена классов, как хотите. (Я по...

Роскомнадзор готовится заблокировать Mailbox и Scryptmail по требованию ФСБ Роскомнадзор и ФСБ впервые после истории с Telegram намерены добиться блокировки двух защищенных сервисов по обмену сообщениями — Mailbox и Scryptmail, по причине рассылки массовых ложных сообщений о терактах. Во втором квартале 2019 года Роскомнадзор по просьбе ФСБ на...

Ученые нашли API-ключи в десятках тысяч GitHub-хранилищ Ученые из Университета штата Северная Каролина опубликовали результаты исследования репозиториев GitHub под названием How Bad Can It Git? Characterizing Secret Leakage in Public GitHub Repositories («Насколько плох Git? Утечка секретных данных из публичных GitHub-хранил...

В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...

Вышла новая версия PositionMeter с запуском в полноэкранном режиме Теперь новая версия бесплатной программы для съема позиций сайтов PositionMeter (2.8) по-умолчанию запускается в полноэкранном режиме. Также для удобства все графики динамики позиций и история ИКС перенесены из отдельных форм в главное окно программы. В новой версии добавлен...

Google запустил Lite-версию поискового приложения по всему миру Облегчённая версия поискового приложения Google — Google Go — стала доступна для пользователей Android по всему миру. Изначально новое приложение было запущено только в избранных странах – там, где большинство граждан используют бюджетные Android-смартфоны, а инт...

Начались продажи троянов в исходном коде с учебником для тех, кто не умеет программировать В последнее время в даркнете встречается немалое количество ресурсов, предлагающих шифровальщики как услугу (RaaS), где от клиента вообще не требуется никаких или почти никаких технических знаний. Однако Inpivx работает по иному принципу.За $500 клиенту предлагается исходные...

Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...

Google выпустила новый ключ безопасности USB-C Titan Google добавляет в линейку новый ключ безопасности Titan USB-C, который будет доступен в Google Store за $ 40. Ключи безопасности обеспечивают практически непревзойденную защиту от различных угроз для ваших учетных записей в Интернете, от фишинга до атак злоумышленник...

Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...

Lazarus начала боевые действия в России? Последние несколько недель исследователи из Check Point наблюдают подозрительную активность, направленную против российских организаций. Атаки носят скоординированный характер, а используемые при этом тактические приемы, техники и инструменты указывают на Lazarus — APT-групп...

В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...

Google тестирует новую функцию «Search by photos» в локальном поиске Google начал показывать новый блок «Search by photos» в отдельных локальных вертикалях. Новый элемент не имеет фиксированной позиции и может размещаться над блоком локальной выдачи, сразу под ним или под органическими результатами. На данный момент этот блок появляется тольк...

Google всё ещё накладывает ручные санкции за искусственные ссылки Дэн Петрович из Dejan SEO написал в Twitter, что Google наложил на сайт компании ручные санкции за неестественные ссылки. При этом он утверждает, что за последние 5 лет не создал ни одной ссылки, а если замечал что-то подозрительное, то сразу добавлял такие ссылки в файл Dis...

Google обновил руководства по подготовке к mobile-first индексации и разметке How-to Технический писатель Google Лизи Харви (Lizzi Harvey) сообщила об обновлении руководств по подготовке к mobile-first индексации и разметке How to. В руководстве, связанном с mobile-first индексацией, появился новый блок со всеми важными сообщениями Google по этой теме. Пока ...

Доля no-click запросов к Google впервые превысила 50%: что это значит Как стало известно сегодня, в июне доля поисковых запросов к Google без переходов на сайты впервые превысила 50%. Аналитическая компания Jumpshot проанализировала 40 млн поисковых сессий в браузерах на десктопных и мобильных устройствах в США и выяснила, что количество no-cl...

RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...

Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...

Google облегчил переход на G Suite для клиентов Box Google упростил пользователям облачной платформы Box перемещение их файлов в G Suite. Новый инструмент для переноса данных является частью сервиса G Suite Migrate, запущенного в бета-режиме в марте. На тот момент он поддерживал лишь несколько продуктов Microsoft, включая Exc...

Mi Health — новое приложение Xiaomi для отслеживания спортивных достижений и показателей здоровья Как сообщает источник, компания Xiaomi решила создать новое приложение для работы с фитнес-устройствами. ПО называется Mi Health. Его обнаружили в последней бета-версии MIUI China Developer 9.7.23. Специалисты источника извлекли файл apk, но установить его пока можно т...

В Chrome появятся новые защиты и настройки для контроля над сбором данных для рекламы Google анонсировал несколько нововведений в Chrome, призванных предоставить пользователям больший контроль над использованием их данных для показа персонализированной рекламы. Так, в ближайшие месяцы Chrome изменит правила управления файлами cookie, более жёстко ограничит ис...

Найден вымогатель, шифрующий файлы дистанционно В отличие от других вымогательских программ, NamPoHyu Virus после запуска ищет доступные серверы Samba и шифрует данные на сетевых дисках, а не на зараженном компьютере. Первые атаки нового шифровальщика были зафиксированы в прошлом месяце — на тот момент зловред носил имя M...

Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...

В GMB теперь можно создать сокращённое название и URL для компании Пользователи Google Мой бизнес получили возможность создать сокращённое название или ввести собственное название для компании, чтобы клиентам было проще её найти. Нововведение заметил западный эксперт по GMB и локальному SEO Бен Фишер (Ben Fisher): Информация о новой функции...

Атака PDFex позволяет извлекать данные из зашифрованных файлов PDF Атака PDFex успешно работает против 27 решений для просмотра PDF, включая такие популярные продукты, как Adobe Acrobat, Foxit Reader, Evince, Nitro, а также встроенные средства для просмотра PDF в Chrome и Firefox.

Slack теперь загружается на 33% быстрее и использует на 50% меньше памяти Slack объявил о крупном обновлении веб-версии и десктопного клиента. Новых функций в этом апдейте нет. Вместо этого разработчики практически полностью перестроили технологию, лежащую в основе работы обоих клиентов. В течение последнего года Slack работал над переводом веб- и...

Microsoft выпускает накопительные обновления для Windows 10 (KB4499147 и KB4499162) Корпорация Майкрософт выпустила два новых накопительных обновления для старых версий Windows 10, и они оба имеют множество исправлений, не связанных с безопасностью. Обновление KB4499147 предназначено для Windows 10 Fall Creators Update (версия 1709), а KB4499162 – для Windo...

Xiaomi Mi 9 представлен официально: новейший процессор, 48 Мп камера и цена $445 Было анонсировано сразу два устройства: базовая версия флагмана Mi 9, вариант с прозрачной задней крышкой, а также мини-флагман Xiaomi Mi 9 SE. Сообщение Xiaomi Mi 9 представлен официально: новейший процессор, 48 Мп камера и цена $445 появились сначала на technoguide.

Как настроить Linux для входа в домен с использованием алгоритмов ГОСТ Введение Протокол Kerberos 5 сейчас активно используется для аутентификации. Особенностью данного протокола является то, что он осуществляет аутентификацию, базируясь на трех китах: Симметричное шифрование Хеширование ЭЦП Третья доверенная сторона Начиная с пятой версии п...

Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...

Windows 10 20H1 позволяет просматривать пользовательские файлы в подсистему Linux Несколько дней назад компания Microsoft выпустила инсайдерам на канале Skip Ahead первую сборку нового функционального обновления для Windows 10 под кодовым названием 20H1, релиз которого намечен на первое полугодие 2020 года. О планах по обновлению 19H2 компания намерена р...

Яндекс добавил колдунщик турбо-страниц в десктопную выдачу На поиске Яндекса появился колдунщик десктопных турбо-страниц. Он объединяет страницы с ускоренной загрузкой в десктопной поисковой выдаче. Так у пользователя появляется возможность быстро посмотреть страницы, содержащие ответ на его запрос...

Малварь для Android похищает одноразовые пароли и обходит 2ФА Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.

Microsoft повторно выпускает KB4023057, чтобы подготовить ПК к обновлению Windows 10 May 2019 Update Microsoft снова выпускает накопительное обновление KB4023057, чтобы подготовить больше компьютеров с Windows 10 для обновления до версии 1903.Накопительное обновление KB4023057 будет применять различные изменения для подготовки устройства к будущим обновлениям, включая очист...

В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...

Android 8.0 появился на телевизорах Sony BRAVIA Компания Sony сообщила, что начиная с сегодняшнего дня ПО телевизоров Sony BRAVIA с Android TV можно обновить до новой версии -Android 8.0 Oreo. В новой версии полностью изменён интерфейс Главного экрана, так же был обновлен дизайн и раскладка клавиатуры, добавлен...

Фонд содействия инновациям завершил прием заявок по конкурсу «Бизнес-Старт» Всего Фонд получил 43 заявки из 23 регионов. Стартапы запросили инвестиции на сумму 37,5 млн рублей. Прием заявок завершился 14 октября. Теперь эксперты выберут инновационные предприятия, которым Фонд окажет поддержку. В отличие от других п...

EaseUS MobiMover: простой обмен файлами с iPhone Передача файлов между мобильными устройствами Apple и компьютерами всегда выглядела несколько странной. iTunes, который является официальной программой для iPhone и iPad, выглядит устаревшим и не очень удобным монстром, от которого, кажется, скоро откажется и сама компания. ...

Новый инструмент Google Ads API Doctor поможет решить проблемы с OAuth2 Google представил Google Ads API Doctor – новый инструмент, который анализирует среду клиентской библиотеки и помогает правильно настроить работу с API. Инструмент будет: Подтверждать, что учётные данные OAuth2 правильно настроены и готовы к вызовам API. Помогать устранять в...

Программа Google Marketing Platform Partners стала доступна по всему миру Google объявил о запуске программы Google Marketing Platform Partners (GMPP) по всему миру. Теперь подать заявку на участие в ней смогут жители большинства стран. В настоящее время число партнёров программы превышает 600. Среди участников GMPP значатся ведущие рекламные аген...

Google Мой бизнес продолжает тестировать новый интерфейс Google Мой бизнес продолжает тестировать новый, более «визуальный» интерфейс, впервые замеченный в мае. На днях специалист по локальному SEO из США Энди Симпсон поделился скриншотом нового дизайна на форуме Local Search Forum. По его словам, это оформление появилос...

Тестируется накопительное обновление Windows 10 Build 18362.52 В xml-файле Windows Desctop App Converter была обнаружена последняя версия обновления Windows 10 19H1, которая тестируется. Так как номера идентичные со всеми версиями приложений и SDK, то можно смело говорить о тестировании Windows 10 Build 18362.52, о котором мы уже недавн...

В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...

Google открыл исходный код своего парсера для robots.txt В рамках инициативы по переводу Robots Exсlusion Protocol (REP) в разряд официальных стандартов Google открыл исходный код своего парсера для robots.txt. В частности, речь идёт о C++ библиотеке, которую системы Google используют для парсинга и сопоставления правил в файлах r...

Малварь, связанная с вымогателем Ryuk, похищает секретные и финансовые данные Интересую угрозу обнаружили специалисты MalwareHunterTeam. Вредонос, определенно связанный с известным вымогателем Ryuk, ищет на зараженных машинах секретные данные, в том числе документы военных и правоохранителей.

ALZip File Manager 1.3.9.4 ALZip File Manager — является интересным решением для работы с папками и подпапками файловой системы. С легкостью можно распаковать файлы в архивах, открыть, копировать, перемещать, удалять или переименовывать файлы. ALZip включает в себя все функции управления файлами ...

Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...

Microsoft показал новый логотип для браузера Edge на основе Chromium Microsoft разработал новый логотип для браузера Edge, который будет работать на основе Chromium. Он выполнен в виде волны и в нём используется тот же стиль Fluent Design, что и в новых иконках приложений MS Office. Новый логотип был обнаружен пользователями в мини-игре, спря...

ВКонтакте назвала лауреатов VK Fellowship 2019 ВКонтакте подвела итоги отбора второй стипендиальной программы VK Fellowship. Лауреатами стали 15 преподавателей информатики и программирования из 12 регионов России. Они получат денежный грант в размере 120 тысяч рублей, приглашение на участие в двух образовательных школах,...

Создание приложения на Htmlix с роутером на серверной и клиентской стороне В данной статье будет описано как сделать фронтенд на Htmlix для фильтра по категориям и карточки товара, а также создадим роутер, на клиентской части, чтобы при клике по истории в броузере, у нас появлялась актуальная данному адресу страница. Приложение будет состоять из дв...

Новая версия One UI для Samsung Galaxy Note8 исправляет ошибки с камерой и прочие баги Компания Samsung на данный момент выпустила стабильные версии новой графической оболочки One UI на базе Android 9.0 Pie только для прошлогодних флагманских смартфонов Samsung Galaxy S9, Galaxy S9+ и Galaxy Note9. В данный момент идет открытое бета-тестирование One UI ср...

Новый Microsoft Office Insider Build 12015.20004 содержит множество исправлений и улучшений производительности Microsoft выпустила новую версию пакета Office для инсайдеров. Новая сборка 12015.20004 не содержит новых функций в приложениях Office, но содержит множество исправлений ошибок и улучшений производительности. Вы можете прочитать официальный список изменений ниже.Список измен...

Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...

Яндекс.Браузер начнет предупреждать пользователей об HTTP-сайтах Яндекс предупредил о скором выходе новой версии Яндекс.Браузера, которая будет предупреждать пользователей о том, что они открыли небезопасную версию сайта.  Вот как это будет работать: Взглянуть на новые предупреждения можно уже сейчас — в бета-версии Яндекс.Брауз...

RankRanger: Google сократил длину заголовков поисковых сниппетов В начале сентября Google сократил длину заголовков поисковых сниппетов в десктопной выдаче. Об этом свидетельствуют данные инструмента мониторинга SERP RankRanger. Ранее заголовок включал в среднем 55,3 знаков, а теперь — 50,9. Таким образом, средняя длина заголовка со...

Более тысячи пользователей скачали из Google Play фейковый кошелек, похищающий криптовалюту Аналитики компании ESET обнаружили в магазине Google Play фейковое приложение Trezor Mobile Wallet, замаскированное под популярный кошелек. Поисковая выдача показывает это приложение вторым, сразу за официальным кошельком. В качестве разработчика фигурирует компания Trezor I...

На дорогах США была замечена новая версия грузовика Tesla Semi Как будут выглядеть электрические грузовики Tesla было известно задолго до официальной презентации 16 ноября 2017 года. В этом нет ничего удивительного — вряд ли какая-нибудь компания смогла бы сохранить в тайне дизайн огромного тягача. Если до презентации их успевали засня...

ВКонтакте открывает прием заявок на VK Fellowship ВКонтакте открывает второй год стипендиальной программы VK Fellowship. Она создана для поддержки учителей, которые разработали и используют в преподавании собственные курсы по основам программирования. Каждый из участников программы получит годовую стипендию в размере 120 ты...

Google прекращает поддержку мобильных приложений AdSense Google сообщил о предстоящем прекращении поддержки приложений AdSense для iOS и Android. Это будет сделано в ближайшие месяцы. А к концу 2019 года компания полностью удалит эти программы из всех магазинов приложений. Между тем Google внесёт ряд улучшений в мобильную версию A...

Google упраздняет настройку для указания основного домена в Search Console Google сообщил, что в Search Console больше не будет возможности указать основной домен. Эта настройка будет упразднена. Другими словами, Google не собирается переносить её из старой версии сервиса в новую. Данная настройка позволяла указать тот домен, который вебмастер хоте...

Solid Explorer 2.6.1 Solid Explorer — многофункциональный файловый менеджер для операционной системы Android. Обладает широкой поддержкой облачных хранилищ (Dropbox, Google Диск, OneDrive), способен подключаться к удаленным серверам (Windows, FTP, SFTP, WebDAV) и может порадовать вас возможность...

Edge работает на Windows 7 Недавно состоялся слив предварительной сборки браузера Edge на основе Chromium. Хотя Microsoft и разрабатывает новый Edge в основном для Windows 10, но он также работает и на старых версиях Windows.Чтобы проверить это, ребята из MSPowerUser загрузили ISO-образ Windows 7 на ф...

В конце июня в Алуште пройдет Crimean Business Week 2019 27-30 июня в Алуште состоится Crimean Business Week 2019 «Тренды будущего», где выступят 30+ спикеров, самых авторитетных экспертов в 7 сферах бизнеса. Их огненные программы — уникальный практический контент, созданный именно по запросам и проблемам бизнес-форума. На г...

Функции Android 10, которые мы так и не увидели Не все опции Android 10 нам доступны Бета-тестирование Android 10 обещало нам много разнообразных функций — от жестовой навигации до тонкой настройки уведомлений. Однако зачастую бывает так, что не все опции из тестовых сборок «доживают» до финальной стадии. ...

Яндекс экспериментирует с отражением дохода в партнерском интерфейсе РСЯ Сегодня в партнерском интерфейсе РСЯ появился новый функционал, отображающий доход за день, за месяц, а также текущий баланс. Сообщение об этом появилось на форуме Searchengines.guru, вместе с рассуждениями вебмастеров о том, что бы это могло значить.   Больше всего вопросов...

Kenshoo: 46% расходов компаний на поиск в Q2 2019 приходились на товарную рекламу Во втором квартале 2019 года расходы на поисковую рекламу в США выросли на 10% в сравнении год к году. При этом в сегменте товарной рекламы рост составил 30%, что намного больше, чем по текстовым объявлениям. Об этом свидетельствуют данные отчёта Kenshoo. В целом на товарные...

Как запустить Android-приложения на компьютере Несмотря на то, что большинство программ без проблем запускается на Android-смартфонах, многие пользователи задаются вопросом: как эмулировать мобильные приложения на ПК. Существует не мало программ и пошаговых руководств того, как это сделать. Но мы хотели бы разобрать оди...

WhatsApp снова под ударом. Хакеры используют файлы MP4 Проблемы мессенджера WhatsApp продолжаются. Буквально неделю назад обнаружилось, что приложение способствует более быстрой разрядке различных смартфонов. Теперь же в WhatsApp нашли новую критическую уязвимость, которая присутствует и в версии для Android, и в версии для...

Как открыть ZIP-файл на Android? ZIP — это формат архивации файлов и сжатиях данных без потерь. Такой формат удобен для передачи множества файлов, а уменьшенный размер станет дополнительным плюсом. Сжатие файлов, как правило, происходит с помощью алгоритма Deflate. Android не способен открывать данны...

Как перенести файлы между Mac и Android Предположим, у вас есть MacBook или любой другой компьютер Mac и мобильный телефон Android, и вы хотите перенести файлы с MacBook на устройство Android. Если вы захотите использовать USB-кабель, вы не сможете передавать файлы с Mac на Android из-за несовместимости двух платф...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

Mozilla начала тестирование VPN-сервиса для Firefox Mozilla официально представила бета-версию VPN-сервиса для Firefox. Новое расширение Firefox Private Network пока запущено только для пользователей в США. На данный момент Firefox Private Network работает лишь на десктопах, но после выхода из беты расширение также будет дост...

Вышла версия приложения WhatsApp Business для iOS Сервис WhatsApp, принадлежащий Facebook, объявил о выходе бизнес-приложения еще в сентябре 2017 года и выпустил его в январе 2018 года. Однако приложение было доступно только для Android, и разработчики обходили стороной выход версии для iOS. Наконец, в феврале этого го...

POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...

Обнаружены приложения для обхода двухфакторной аутентификации Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетн...

Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...

Яндекс анонсировал новую версию Яндекс.Авто Сегодня, в рамках ежегодной конференции YaC 2019, компания Яндекс представила новую систему для умного автомобиля. В дополнение к навигации и мультимедийным функциям, в новой версии Яндекс.Авто появится связь с системами автомобиля и возможность взаимодействовать с машиной ч...

Google перестанет поддерживать директиву noindex в robots.txt Начиная с 1 сентября Google перестанет поддерживать неопубликованные и неподдерживаемые правила в Robots Exclusion Protocol. Это значит, что поисковик больше не будет поддерживать директиву noindex в файле robots.txt. «В интересах поддержания здоровой экосистемы и подготовки...

Microsoft выпустит новую версию браузера Edge с режимом Internet Explorer Компания Microsoft на ежегодной конференции Build анонсировала новую версию браузера Edge на базе Chromium OS с IE mode (режимом Internet Explorer). IE mode – режим, позволяющий запускать Internet Explorer непосредственно во вкладке Microsoft Edge: таким образом можно будет ...

Джон Мюллер: как заблокировать Google доступ к тестовому сайту Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер рассказал, как заблокировать поисковику доступ к тестовому серверу. Обычно для блокировки индексации тестовых сайтов создаётся файл robots.txt, который запрещает поисковикам сканировать страницы рес...

Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...

Emotet вновь пошел в наступление После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США. Согласн...

Хватит качать и хранить нули Нуль-блоками я называю блоки(части файла) заполненные нулевыми байтами. Можно заранее посчитать их хеши и не запрашивать эти блоки у источников а сразу помечать их уже загруженными. Нуль-блоки не надо хранить на диске. Благодаря sparse флагу операционная система просто пом...

Как передать файлы с Android-устройства на Mac. Все способы Передаем файлы с Android на Mac На сегодняшний день люди пользуются самыми разными платформами в различных их сочетаниях — iOS, Windows, Android, MacOS. У большинства из нас есть практически все гаджеты, работающие на перечисленных операционных системах. И не всегда &#...

Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM. Об этой программе написано довольно много технических...

Trickbot скрывается от спам-фильтров с помощью переадресации Киберпреступники используют ссылки с переадресацией, чтобы обмануть жертву и загрузить на ее компьютер модульный троян Trickbot. К такому выводу пришли ИБ-специалисты после изучения спам-рассылок, маскирующихся под сообщения об отправке товара из интернет-магазина. Злоумышле...

Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...

Xiaomi Mi Band 3 поступил в продажу в новых потрясающих версиях Еще летом прошлого года для покупки стал доступен спортивный браслет Xiaomi Mi Band 3, способный отслеживать физическую активность. Купить его всегда можно было только в одной версии, которая обладает черным ремешком. При этом покупателям на Сообщение Xiaomi Mi Band 3 посту...

В Instagram появился новый способ накрутки подписчиков — масслукинг В мае пользователи Instagram заметили резкое увеличение просмотров stories. В среднем на 200 ожидаемых просмотров приходилось 600-700 посещений с других аккаунтов, в том числе со страниц известных брендов и селебрити. Однако, как сообщают эксперты компании Ingate, радоваться...

Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...

Google снова тестирует новый дизайн для превью в поиске по картинкам Англоязычные пользователи заметили, что Google снова тестирует новое оформление для режима предпросмотра изображений в поиске по картинкам. В этой версии UI по клику на изображение открывается окно с чёрным фоном, а не белым, как это было в предыдущих тестах. Выглядит это та...

GoogleBot получил поддержку Chrome 78 1 ноября Googlebot начал работать на основе Chrome 78. Стабильная версия Chrome 78 вышла 22 октября, а спустя десять дней её начал поддерживать и «вечнозелёный» краулер Google. Об этом написал SEO-консультант Бастиан Гримм в Twitter. Инструмент отслеживания того, какая верси...

Уязвимость WinRAR угрожает 500 миллионам пользователей Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE - некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника - создать вредоносный архив в формате ACE и назначить е...

Google больше не поддерживает разметку контактной информации для панелей знаний Google упразднил разметку для контактной информации, которая использовалась для того, чтобы эти сведения показывались на панелях знаний компаний. Об этом сообщила технический писатель Google Лиззи Харви (Lizzi Harvey) в Twitter. На сайте Google Developers эта страница по-пре...

SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...

Как отправить ссылку на файл, хранящийся в iCloud Drive на iPhone, iPad или Mac Каждый пользователь «облачного» хранилища файлов iCloud Drive имеет возможность показать файл другим юзерам и предоставить к нему доступ – базовый, т.е. только для просмотра, или расширенный, с возможностью редактирования и совместной работы. Это можно сделать с iOS-устройст...

Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...

Шпионское ПО Exodus было замечено и на iOS-устройствах Исследователи компании Lookout, специализирующейся на вопросах безопасности, обнаружили версию шпионского ПО Exodus для iOS. Хотя обычно это ПО было предназначено для Android-устройств. Отмечается, что зловред Exodus для iOS был обнаружен только на сторонних площадках по рас...

Распространители вымогателя Shade активизировались В январе спам-кампания по распространению вымогателя Shade, также известного под названием Troldesh, возобновилась с новой силой. По сведениям аналитиков из компании ESET, на этот раз она идет через массовую рассылку электронных писем с вредоносными JavaScript-вложениями. Ча...

Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...

Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...

Apple намерен сделать интернет-рекламу более приватной Apple тестирует новую систему Privacy Preserving Ad Click Attribution, которая позволит маркетологам отслеживать эффективность рекламы без дальнейшего отслеживания веб-активности отдельных пользователей. Технология призвана сделать рекламу, которую пользователи видят в Safar...

Социальная инженерия с помощью программ Universal Windows Platform (APPX) TL;DR: В APPX-файл Universal Windows Platform можно упаковать обычный exe-файл, который будет запускаться в Windows 10 (сборка 1607 и новее) примерно так же, как обычные exe-файлы. Это можно использовать для атак социальной инженерии, с помощью рассылки через email — почто...

Суд ЕС: использование cookie-файлов требует «активного согласия» пользователей Суд Европейского союза постановил, что использование cookie-файлов на сайтах требует «активного согласия» пользователей, а предустановленные «флажки» являются неправомерными. Другими словами, люди должны сами ставить эту галочку. Вмешательство Европейского суда потребовалось...

Google Assistant остаётся лидером по точности ответов среди голосовых помощников Компания Perficient Digital выпустила очередную версию своего ежегодного исследования точности цифровых ассистентов – Alexa от Amazon (Echo и Echo Show), Cortana от Microsoft, Assistant от Google (Home и смартфоны) и Siri от Apple. В ходе исследования специалисты проанализир...

Search Console начал оповещать об изменениях в топовых запросах по сайту Google Search Console начал оповещать вебмастеров об изменениях в топовых запросах по сайту. Нововведение заметили зарубежные специалисты. В тексте сообщения говорится, что Search Console обнаружил изменение в основных запросах, ведущих на сайт из поиска Google. «Мы подумали...

В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...

«ВКонтакте» запустила шифрованные звонки в мессенджере В десктопном мессенджере VK Messenger социальной сети «ВКонтакте» началось бета-тестирование защищённых голосовых и видеозвонков.  Звонки защищены сквозным шифрованием (end-to-end encryption). Они доступны пользователям с обновлённым VK Messenger или м...

В WhatsApp обнаружен новый вид обмана Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран - сообщения составлены на португальском и испанском языках. Примечательно, что приложение стремится подписать пользователей на уведомления с русскоязычного ресурса.Потенциальные жертвы получают со...

Обзор вирусной активности для мобильных устройств в июне 2019 года Мобильная угроза месяца14 июня компания "Доктор Веб" рассказала о троянце Android.FakeApp.174, загружавшем сомнительные веб-сайты. На них пользователям Android-устройств обманом предлагалось подписаться на получение уведомлений. В случае согласия жертвам начинали п...

Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...

Сервис «Тургенев» стал платным, но есть и хорошие новости Сервис «Тургенев» отпраздновал второй день рождения запуском важных обновлений. В новой версии появится личный кабинет с историей проверок, страницы сайтов можно оценивать по отдельности и списками, а API позволит встроить «Тургенева» в бизнес-процесс пользователей. Годовая ...

Google не будет переносить все функции из старого Search Console в новый Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер подтвердил, что компания не планирует переносить все функции из старого Search Console в новый. При этом в данном случае речь идёт о полном отключении, а не замене. Ранее, в феврале, Мюллер заявил, ...

Пользователи столкнулись с киберугрозами при поиске приложений для очистки компьютера Согласно статистическим данным компании, в первой половине 2019 года такие утилиты, которые на деле могли оказаться потенциально опасным или вредоносным ПО, пытались загрузить на свои устройства почти 1,5 миллиона пользователей. В аналогичном периоде 2018 года этот показател...

Фишинговый набор 16Shop перепрофилировали для Amazon Специалисты по информационной безопасности обнаружили обновленную версию фишингового комплекта 16Shop, созданную для кражи учетных данных пользователей Amazon. Как выяснили ИБ-эксперты, в комплекте появился шаблон фальшивой страницы авторизации онлайн-магазина, который предл...

Magecart ищет новые способы внедрения онлайн-скиммеров Исследователи из IBM X-Force обнаружили свидетельства грядущей смены тактики группировок Magecart, массово ворующих платежные данные. Злоумышленники отрабатывают атаки на роутеры прикладного, седьмого уровня, что позволит им внедрять зловредные скрипты в активные сессии посе...

Project Bali: Microsoft хочет дать пользователям полный контроль над их данными Microsoft работает над новым проектом под кодовым названием Bali, который призван предоставить пользователям полный контроль над собираемыми о них данными. На данный момент этот проект находится на стадии закрытого тестирования и является частью исследовательского подразделе...

На турбо-страницах появилась поддержка доменного имени и новые форматы рекламы При открытии турбо-страницы в Яндекс.Браузере на мобильных устройствах IOS и Android теперь отображается полное доменное имя сайта. Изменения заметят пользователи последней версии Браузера. Также для владельцев сайтов стали доступны новые форматы рекламы на турбо-страницах: ...

Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...

Google добавляет поддержку app-ads.txt в AdMob и Ad Manager Google объявил о добавлении поддержки app-ads.txt в AdMob и Ad Manager. Нововведение преследует две цели: помочь разработчикам приложений предотвратить спуфинг и защитить рекламодателей от расходования средств на фейковые показы. App-ads.txt – это стандарт, выпущенный IAB Te...

В Google Ads появился таргетинг на комбинированные аудитории Google Ads запустил комбинированные аудитории – новый вариант таргетинга, позволяющий обозначить целевую аудиторию как сочетание нескольких аудиторий, сформированных по принципиально разным критериям. Например, по интересам и демографическим характеристикам. Нововведение зам...

Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...

Googlebot получил поддержку Chrome 76 18 августа Googlebot получил поддержку Chrome 76 – меньше чем через 20 дней после официального релиза новой версии браузера. Это значит, что все функции Chrome 76, такие как нативная поддержка lazy loading, теперь также поддерживаются краулером Google. О переходе Googlebot н...

Мобильная версия Microsoft Edge предупредит о фейковых новостях В последней версии мобильного браузера Microsoft Edge появилась функция автоматического определения поддельных новостей. Теперь программа помечает фейковые новости. Аналогичная возможность есть в десктопной версии, а также в виде расширений для браузеров Chrome, Fir...

Вымогатель Maze обещает жертвам скидки на выкуп данных Создатели Maze — нового варианта Windows-шифровальщика ChaCha — научили свой зловред определять тип зараженного компьютера. Полученную информацию они используют, чтобы обещать своим жертвам индивидуальную сумму выкупа. Новую версию ChaCha обнаружил в  «дикой природе...

Текстовые объявления Google Ads теперь могут появляться в результатах поиска на YouTube На конференции SMX West представитель YouTube объявил, что текстовые объявления Google Ads теперь также могут показываться в результатах поиска на YouTube – но пока только на мобильных устройствах. Чтобы охватить пользователей YouTube, в кампании поисковой рекламы должен быт...

Обнаружен вирус, способный просматривать содержимое секретных чатов в WhatsApp и Telegram Сотрудники «Лаборатории Касперского» обнаружили модифицированную версию шпионской программы FinSpy, способную отслеживать все пользовательские действия на мобильном устройстве.

Для OnePlus 6 и OnePlus 6T вышла стабильная сборка на базе Android 10 Две недели назад OnePlus выпустила бета-версию Android 10 для OnePlus 6 и 6T. Это было, бета-обновление, и теперь эти два телефона получают полную стабильную версию Android 10 OTA. Установка бета-версии была доступна только владельцам заводских разблокированных моделей теле...

ВКонтакте тестирует защищенные голосовые и видеозвонки В VK Messenger для десктопа началось бета-тестирование защищенных голосовых и видеозвонков. Позвонить можно любому пользователю ВКонтакте, который обновил VK Messenger до последней версии или установил мобильное приложение VK. Как и в приложениях для iOS и Android, безопасно...

Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...

Текстовый квест, солитер и пазлы: 3 игры раздают по 75 рублей! Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ваших iPhone, iPad или Mac. Еще больше свежих и аппетитных скидочек вы можете найти на спе...

Adobe выпустила Photoshop для iPad Adobe сегодня запустила долгожданный Photoshop для iPad. Через год после того, как впервые объявила о планах портировать настольную версию Photoshop CC на планшеты Apple. Приложение предназначено для того, чтобы пользователи десктопной версии могли открывать и редактировать ...

Kubernetes 1.16 — как обновиться и ничего не сломать Сегодня, 18 сентября, выходит очередная версия Kubernetes — 1.16. Как всегда нас ждет много улучшений и новинок. Но я хотел бы обратить ваше внимание на разделы Action Required файла CHANGELOG-1.16.md. В этих разделах публикуются изменения, которые могут сломать работу ваш...

Как мы побороли несовместимость при миграции данных с Greenplum 4 на Greenplum 5 Когда мы выбирали инструмент для обработки больших данных, то рассматривали разные варианты — как проприетарные, так и с открытым кодом. Оценивали возможности быстрой адаптации, доступности и гибкости технологий. В том числе, миграцию между версиями. В итоге выбрали решение ...

[Перевод] Реверс-инжиниринг Fantastic Dizzy Fantastic Dizzy — это игра в жанре «пазл-платформер», созданная в 1991 году компанией Codemasters. Она является частью серии игр про Диззи (Dizzy Series). Несмотря на то, что серия Dizzy до сих пор популярна, и по ней создаются любительские игры (Dizzy Age), похоже, что никт...

Google: блок с ответом без ссылки на источник – это баг, а не тест Сотрудник Google Дэнни Салливан заявил в Twitter, что блок с ответом без ссылки на источник, появление которого заметили отдельные пользователи, – это не тест, а баг. Сначала, отвечая на вопросы специалистов, Салливан отметил, что по его наблюдениям, этой сбой наблюдается то...

Шпионское приложение пришлось дважды удалять из Google Play Администраторы Google Play удалили из официального магазина Android шпионское приложение, которое маскировалось под интернет-радио. Устранить угрозу удалось лишь со второго раза — через месяц после первой блокировки преступники вновь загрузили зловред в каталог. Приложение R...

Microsoft готовит универсальное приложение для Android и iOS Microsoft поддерживает независимые версии приложений Word, Excel, PowerPoint, Outlook и OneNote для Android и iOS. Похоже, что на телефонах с Android и iOS скоро может появиться новое универсальное приложение Microsoft Office, которое будет включать в себя Word, Excel и Powe...

Keyword Planner в Google Ads будет показывать самые релевантные варианты КС Google Ads обновил Планировщик ключевых слов, чтобы рекламодатели могли видеть самые релевантные варианты КС. Например, если будет введено слово «ботинки», то среди вариантов могут значится «женские ботинки», «мужские ботинки», «рабочие ботинки» и «ковбойские ботинки». У рек...

Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...

Автоматическое разблокирование корневого LUKS-контейнера после горячей перезагрузки Зачем вообще люди шифруют диски своих персональных компьютеров, а иногда — и серверов? Понятное дело, чтобы никто не украл с диска фотографии их любимых домашних котиков! Вот только незадача: зашифрованный диск требует при каждой загрузке ввести с клавиатуры ключевую фразу, ...

Google Ads API вышел из беты Google сообщил о выходе стабильной версии Google Ads API — v1. Бета-версия API, v0, будет переведена в разряд устаревших 30 апреля. Начиная с этой даты, она будет больше недоступна, а запросы к ней будут отклоняться. Пользователям API необходимо обновить свои клиентски...

Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...

Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...

Mozilla готовит к запуску платную версию Firefox Mozilla работает над запуском премиум-версии своего браузера Firefox. Об этом заявил генеральный директор организации Крис Берд в интервью немецкому изданию T3N. Выход платной версии ожидается в октябре. Среди премиум-функций значатся VPN и защищённое облачное хран...

OceanLotus: обновление малвари для macOS В марте 2019 года в VirusTotal, популярный онлайн-сервис сканирования, был загружен новый образец вредоносного ПО для macOS кибергруппы OceanLotus. Исполняемый файл бэкдора обладает теми же возможностями, что и предыдущая изученная нами версия малвари для macOS, но его струк...

В столице во второй раз пройдет олимпиада «Учитель школы большого города» Второго октября в столице РФ начнется вторая олимпиада для педагогов «Учитель школы большого города», которая завершится в декабре текущего года. В ней будут принимать участие преподаватели местных школ — физики, химики и математики. Напомним, что в прошлом году участие в пи...

Opera получила встроенную защиту от отслеживания Команда разработчиков Opera объявила о выходе новой, 64-й версии своего десктопного браузера. Одним из основных нововведений в этом релизе стало добавление блокировщика трекеров, который усложнит рекламодателям и маркетологам отслеживание активности пользователей в интернете...

SAS-2019: шпион Exodus перебрался на iOS Исследователи из компании Lookout обнаружили iOS-версию трояна Exodus, снабженную легитимным сертификатом разработчика Apple. Согласно их докладу в преддверии конференции SAS-2019, зловред распространялся через фишинговые страницы, имитировавшие сайты мобильных провайдеров И...

Конференция AMP Roadshow впервые пройдёт в Украине 24 октября в Киеве состоится конференция AMP Roadshow, которую Google проведёт в Украине впервые. Место проведения – отель Radisson Blu. Мероприятие соберёт более 200 человек, в их числе — специалисты из сферы технологий, эксперты по продуктам, разработчики и профессио...

ВКонтакте запускает программу региональных представителей В 2019 году в крупных городах России появятся официальные представители ВКонтакте. В рамках новой экспериментальной программы они будут анализировать особенности потребления медиа и создания контента в конкретном регионе — это позволит вносить соответствующие изменения в про...

Как открыть архив в iOS с приложением «Заметки» Не так давно мы рассказывали, как заархивировать файл на iOS и отправить его адресату. Но что делать, если архив получили вы? Открыть с помощью приложения «Файлы». Можно, но есть еще более простой способ. С архивами умеет работать стандартное приложение Заметки, которое рег...

GMB задерживает обработку запросов на восстановление данных Зарубежные SEO-специалисты заметили, что Google Мой бизнес задерживает обработку запросов на восстановление данных о компании после блокировки. Вопросы на эту тему появились на тематических форумах и в Twitter. Одно из последних сообщений было оставлено SEO-специалистом из И...

SAS-2019: обнаружен оригинальный APT-фреймворк TajMahal На конференции SAS-2019 в Сингапуре специалисты «Лаборатории Касперского» рассказали об APT-фреймворке TajMahal, обнаруженном в конце 2018 года. Они выявили сложный, созданный с нуля вредоносный инструмент, который чрезвычайно трудно обнаружить обычными антивирусны...

Google обновил функцию «Бросить кубик» в результатах поиска Google обновил функцию «Бросить кубик», которая является одной из старейших пасхалок в поиске. Ранее кубик имел только 6 граней. Теперь пользователи могут выбрать кубик с 4, 6, 8, 10, 12 и 20-ю гранями. Чтобы воспользоваться инструментом, нужно ввести запрос [бросить кубик],...

Twitter частично передавал рекламным партнерам данные пользователей без их согласия Команда Twitter сообщила, что обнаружила уязвимость в мобильном приложении сервиса, в результате которой могла частично передавать личные данные пользователей рекламным партнерам без их разрешения. Некоторые данные пользователей, просматривающих и переходящих по рекламе в пр...

IAB Tech Lab выступила с альтернативой cookiе-файлам в браузере Ассоциация развития интерактивной рекламы IAB Tech Lab предложила создать новый способ отслеживания пользователей взамен cookies. IAB Tech Lab предлагает создать единый идентификатор с данными пользователей, доступный для надежных компаний. Чтобы им воспользоваться, игрокам ...

Мгновенная настройка привычных файловых ассоциаций Автоматизировал задание файловых ассоциаций, то есть выбор программы которая будет открывать файл из Explorer/Finder. И делюсь. Сначала проблематика. Файлы нужных расширений часто не открываются по умолчанию ничем, а если открываются, то каким-нибудь iTunes. Под windows нужн...

Firefox теперь блокирует Google Analytics, но не полностью На днях Mozilla выпустила обновлённую версию браузера Firefox, который по умолчанию блокирует third party cookies и трекеры. Среди них – и Google Analytics. В ответ на вопросы специалистов в Mozilla объяснили, что это изменение призвано обеспечить конфиденциальность данных п...

Google может полностью убрать поддержку директивы noindex в robots.txt Google уже многие годы говорит вебмастерам, что не поддерживает директиву noindex в файле robots.txt. Однако некоторые SEO-специалисты по-прежнему её используют. Поэтому в компании задумались над тем, чтобы полностью отказаться от этой директивы и сделать так, чтобы она не р...

Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...

Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...

Opera выпустила первый в мире «гейминг-браузер» Компания Opera разработала «первый в мире игровой браузер» — версию Opera, предназначенную для геймеров. Новый браузер получил название Opera GX. Одним из основных нововведений в нём стала панель, которая позволяет устанавливать ограничения на использование процессора ...

В Google Play нашли малварь, подменяющую данные в буфере обмена Специалист ESET обнаружил в официальном каталоге приложений Google приложение-клиппер, подменяющее данные в буфере обмена. Кроме того, малварь похищала данные, необходимые для получения доступа к криптовалютным кошелькам пользователей.

Zimbra Collaboration Suite и борьба с фишингом Ни для кого не секрет, что одной из главных внешних угроз для предприятий и организаций на сегодняшний день является электронная почта. Возможность использования социальной инженерии, превратили электронную почту в благодатную почву для совершения киберпреступлений. Например...

Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...

Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.

В мобильной версии Skype появился показ экрана Skype всё еще жив и в этом не стоит сомневаться. У него до сих пор огромная база пользователей, которые регулярно совершают звонки, обмениваются сообщениями, файлами и т.д. Одной из очень полезных его функций является «Показ экрана» - мало кто из конкурентов може...

Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP.

OneDrive 5.23 OneDrive — облачное харнилище от Microsoft. Открывайте документы, фотографии и другие файлы с устройства под управлением Android, компьютера с Windows или Mac OS и других устройств, а также предоставляйте другим пользователям доступ к этим файлам. Работайте максимально эффек...

Файлы из переписки Telegram удалялись не до конца Разработчики Telegram обновили свое приложение, устранив серьезную угрозу приватности пользователей. Из-за бага, который обнаружил независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra), медиафайлы, удаленные из переписки, оставались в памяти устройства получателя. Баг в...

Facebook запустил свою версию адаптивных объявлений в Google Ads Facebook запустил новую функцию Multiple Text Optimization, которая позволяет добавлять несколько версий заголовков, текстов и описаний для одного объявления. Система Facebook затем формирует из них те комбинации, которые должны дать наилучшие результаты по конкретной аудито...

Microsoft выпускает новый Office Insider Build 11727.20034 Если вы являетесь инсайдером Office, то самое время проверить наличие обновлений. Сегодня Microsoft выпустила новую сборку Office Insider для Windows 10. Новая сборка имеет номер 11727.20034 и содержит новые функции, исправление ошибок и улучшение производительности.Говоря о...

Видеоурок Теплицы: как отправлять зашифрованные файлы с помощью Whisp.ly Whisp.ly – это сервис, который позволяет отправлять любые файлы в зашифрованном виде. Мы делали уже много видеоуроков по цифровой безопасности, в том числе затрагивали тему отправки файлов, например, с помощью плагина Mailvelope. Но в отличие от Mailvelope Whisp.ly не требуе...

Microsoft: длина и сложность пароля больше не имеют значения Длина и сложность пароля уже не играют роли для безопасности аккаунта. К такому мнению пришли специалисты Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах. Как утверждается в посте Алекса Винерта (Alex Wienert), эксперта компании...

ESET обнаружила распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Международная антивирусная компания ESET сообщила о кибератаке, нацеленной на российские компании — …

Специалисты Kaspersky обнаружили массовую спам-кампанию Эксперты «Лаборатории Касперского» предупредили о волне фишинговых атак, направленных против корпоративных пользователей сервисов Microsoft. Злоумышленники охотятся за учетными данными, оформляя вредоносные письма как уведомления о голосовых сообщениях или предупре...

Google пока не определился с переносом Disavow Links Tool в новый Search Console На данный момент инструмент отклонения ссылок (Disavow Links Tool) доступен в старой версии Google Search Console и пока не перенесён в новую версию сервиса. Когда сотрудника поиска Джона Мюллера спросили, когда же будет осуществлён перенос, он ответил так: «У нас пока нет п...

Смартфон Xiaomi Pocophone F2 появился в Geekbench, но подлинность результатов теста пока под большим сомнением Буквально на днях Xiaomi добавила версии смартфона Pocophone F1 с кевларовой задней панелью Armoured Edition более доступный вариант с 6 ГБ ОЗУ и 128 ГБ флэш-памяти за $340. Но, если верить слухам, уже не за горами выход преемника — модели Xiaomi Pocophone F2. В настоящее вр...

Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...

Google тестирует большее расстояние между сниппетами Google начал тестировать увеличенное расстояние между сниппетами на мобильных устройствах. Изменения в выдаче заметил SEO-специалист из Канады Сергей Алаков. Своими наблюдениями он поделился в Twitter: Как отметил Алаков, Google не впервые проводит подобный тест. Поисковик у...

Тренды рынка труда по версии Google, HeadHunter, SuperJob и ГородРабот.ру Сегодня Google запустил в России функцию по поиску вакансий. В честь этого нововведения компания представила основные тренды рынка труда за 2018-начало 2019 года, собранные на основе данных Google, а также его партнёров — HeadHunter (hh.ru), SuperJob и ГородРабот.ру. Согласн...

ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...

Эксперты ГК «Рыков групп» представили современные решения по взысканию долгов в лизинге Представители ГК «Рыков групп» приняли участие в IX конференции «Безопасность лизинговой деятельности». На конференции эксперты компании представили современные методы анализа должников и инструменты по работе с просроченной дебиторской задолженностью. Как заметил директор п...

Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....

Все о бэкапе данных в WhatsApp Один из самых популярных на сегодняшний день мессенджеров WhatsApp имеет массу функций и очень удобен в использовании. Однако такая, казалось бы, простая опция, как создание резервных копий данных, до сих пор вызывает у некоторых пользователей массу вопросов. Давайте же раз...

В Facebook появились новые возможности для монетизации контента Facebook запускает новые инструменты, которые дадут блогерам больше способов для монетизации контента. Помимо новых рекламных опций, соцсеть также позволит авторам зарабатывать непосредственно на пользователях. Новые рекламные возможности В Facebook появится больше вариантов...

Google тестирует больше изображений в блоках с ответами Англоязычные пользователи заметили, что Google тестирует (или запускает) показ большего числа изображений в блоках с ответами (featured snippets). Новое оформление начало появляться на этой неделе. При этом его видят лишь отдельные пользователи. Ниже – скриншоты от @MordyObe...

Вредоносное ПО Nodersok использует веб-приложения для превращения компьютеров в прокси-серверы для вредоносного интернет-трафика Исследователи из Microsoft и Cisco Talos обнаружили новую разновидность вредоносного ПО Nodersok (или Divergent), которая использует веб-приложения для превращения систем в прокси-серверы для вредоносного интернет-трафика. В результате атаки через мошенническое рекламное объ...

Завод компании Hoya приостановили из-за криптоджекеров В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По  данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60...

Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...

Google AdSense завершает обновление настроек рекламных блоков Google AdSense сообщил, что завершает обновление рекламных блоков, которое было начато ранее в этом году. В ближайшую неделю сервис применит новое поведение ко всем существующим блокам, которые получают показы. В дополнение к этому разработчики также упрощают настройки на ст...

Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...

Дневная аудитория Facebook Stories превысила 500 млн пользователей На конец марта дневная аудитория Facebook Stories превысила 500 млн пользователей, что на 200 млн больше, чем было в сентябре. Об этом заявила операционный директор Шерил Сандберг (Sheryl Sandberg) во время телефонной конференции по итогам первого квартала 2019 года. Сандбер...

Вышла новая версия Firefox с защитой от скрытого майнинга и сбора цифровых отпечатков Компания Mozilla выпустила бета-версию браузера Firefox со встроенной защитой от криптомайнинга и функцией стирания оставляемых в ходе веб-сеанса уникальных цифровых отпечатков пользователя. Новые функции, кроме бета-версии Firefox 67 также доступны в «ночной» сборке Firefox...

В iOS-приложении Telegram появилась поддержка нескольких аккаунтов Мессенджер Telegram выпустил обновленную версию iOS-приложения, в рамках которого добавил поддержку нескольких аккаунтов.  Раньше возможность добавить несколько аккаунтов была только на Android. Теперь пользователи iOS могут привязать к своему приложению до трех номеров...

Microsoft анонсировала новое приложение Office для Android и iOS Компания Microsoft представила новое приложение Office для пользователей Android и iOS, объединяющее в себе Word, Excel и PowerPoint, а значит больше нет необходимости устанавливать отдельные приложения для каждого из сервисов. С помощью приложения вы сможете создавать и ре...

ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...

Google запускает Material Design для веб-версий Google Docs Google приступил к запуску Material Design для веб-версий Google Документов, Таблиц, Презентаций и Сайтов. Первым среди приложений G Suite новый дизайн получил Google Диск в 2018 году. Стоит отметить, что это обновление не предполагает каких-либо изменений функциональности. ...

Google начал запуск функции автоудаления истории поиска и геолокации Google приступил к запуску новой функции, предназначенной для автоматического удаления истории поиска, действий в приложениях и местоположений по истечению заданного периода времени. Эта функция была впервые анонсирована в мае. В ближайшее время она станет доступна в поисков...

Google может отказаться от старой версии Search Console в марте Google планирует отказаться от большинства, если не всех, функций старой версии Search Console в марте. Об этом рассказал сотрудник поиска Джон Мюллер (John Mueller) на мероприятии Google NYC. Конечные сроки могут быть изменены, но на данный момент Google ориентируется на эт...

SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...

EaseUS Data Recovery Wizard Pro – тотальное восстановление С каждым из пользователей персональных компьютеров хотя бы раз в жизни случалась история, связанная с потерей данных. Однако некоторые файлы при ряде условий можно вернуть. И в этом деле вам может помочь профессиональное программное обеспечение, которое способно восс...

В Яндекс.Дзене появилась возможность коммерческого продвижения публикаций В редакторе Яндекс.Дзена появился специальный раздел для коммерческого продвижения как новых, так и уже существующих публикаций — Рекламные кампании Раздел предполагает запуск и настройку рекламных кампаний двух типов — вовлечение и охват. Минимальная стоимость Р...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)