Социальные сети Рунета
Пятница, 29 марта 2024

В коде Instagram обнаружена функция, позволяющая скрывать лайки Исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong) обнаружила в коде Instagram новую функцию, которая позволяет скрывать количество лайков от других пользователей. В компании подтвердили, что действительно экспериментируют с такой возможностью, но будет ли она за...

Павел Дуров снова выступил против WhatsApp Основатель Telegram Павел Дуров в очередной раз призвал пользователей удалить WhatsApp со своих смартфонов. Поводом для этого заявления стала уязвимость в мессенджере, которая позволяла злоумышленникам воровать данные пользователей с помощью видео. Facebook закрыл уязвимость...

Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...

Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...

Google закрыл проект по разработке поисковика с цензурой для Китая Google закрыл проект по разработке цензурированной версии своей поисковой системы для Китая, известный под кодовым названием Dragonfly. Об этом заявил вице-президент по публичной политике компании Каран Бхатия (Karan Bhatia) на слушании в судебном комитете Сената США. «Мы за...

В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.

В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...

Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...

ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи  конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...

В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...

В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...

[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...

Google закроет лазейку в Chrome, позволяющую определять включенный режим инкогнито В конце июля Google закроет лазейку в Chrome, которая позволяет сайтам определять, что пользователь использует режим инкогнито. В приватном режиме пользователи могут получать свободный доступ к платному контенту, а новостные издатели использовали лазейку в системе Chrome, чт...

Amazon обвинили в манипулировании результатами поиска Издание The Wall Street Journal нашло факты, указывающие на то, что Amazon манипулирует результатами поиска на своей платформе.   По данным источников WSJ, онлайн-ретейлер внёс изменение в свой поисковый алгоритм для продвижения тех товаров, которые приносят ему наибольшую п...

Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...

YouTube уберёт возможность обмена личными сообщениями YouTube решил отказаться от встроенного мессенджера, который позволял пользователям обмениваться личными сообщениями. Согласно заявлению компании, эта функция будет отключена 18 сентября. Информация об этом также добавлена в Справку и в интерфейс сервиса. В YouTube объяснили...

Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.

Google решил проблему с индексацией контента, обнаруженную 24 мая 26 мая команда Google Webmasters сообщила в Twitter, что проблема с индексацией нового контента, обнаруженная 24 мая, уже решена. На этот раз на устранение сбоя инженерам поиска понадобилось около 2,5 дней. «Эта проблема уже решена. Спасибо за терпение! Желаем всем вам отлич...

Авторы DeepNude закрыли приложение Разработчики сервиса DeepNude, позволяющего «раздевать» лиц женского пола на фотографических снимках посредством нейросети, решили закрыть проект.

Google решил проблему с индексацией новостного контента Google объявил, что устранил проблему с индексацией контента отдельных издателей Google News. На данный момент никаких задержек возникать не должно. Соответствующее сообщение было опубликовано в Twitter: «Индексация новостного контента восстановлена. Новый контент должен инд...

Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...

Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...

Новый инструмент от Google поможет сайтам закрыть пробелы в контенте Около года назад Google начал тестировать новую функцию, которая позволяла пользователям оставлять заявки на нужный контент прямо в результатах поиска. Теперь компания официально представила этот инструмент. Он получил название Question Hub. Сообщение о запуске этой функцион...

Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...

Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...

WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...

WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...

Сервис Zoom экстренно закрыл уязвимость, позволяющую удалённо включать веб-камеры на macOS Гендиректор компании извинился за то, что сервис сначала не посчитал уязвимость серьёзной.

В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...

Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...

Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...

Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...

Instagram тестирует сообщения в веб-версии сервиса Instagram тестирует возможность отправки сообщений в веб-версии сервиса – как на мобильных, так и на десктоп-устройствах. Новую функцию заметила исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong). Она обнаружила её с помощью реверс-инжиниринга. В комментарии Tech...

Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...

В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...

Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...

Вопрос с вкладчиками банка «Югра» обещают закрыть в течение четырех лет Неслучайным называет «Московская Газета» появление информации о начале выплат вкладчикам банка «Югра». Как пишет издание, они должны начаться с 1 июня, о чем сообщило АО «Комплексные инвестиции». Компания планирует закрыть вопрос с вкладчиками банка «Югра» за три с половиной...

Google закрыл лазейку для манипуляций с датой открытия компаний В начале этой недели стало известно, что злоумышленники могут указывать будущие даты открытия для уже существующих компаний, чтобы навредить конкурентам. Теперь же Google, похоже, закрыл эту лазейку, и они больше не могут совершать такого рода атаки. Об этом изменении сообщи...

Google запустит mobile-first индексацию по умолчанию для новых доменов Google объявил, что начиная с 1 июля mobile-first индексация будет включена по умолчанию для всех новых доменов. Что касается уже действующих сайтов, то Google продолжит переводить их на новый тип индексации и оповещать вебмастеров об этом через Search Console. Поскольку для...

Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...

Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...

Apple раскритиковала заявление Google об уязвимости iPhone Apple прокомментировала в своем блоге заявление исследователей безопасности Google о беспрецедентной массовой атаке хакеров на iPhone, обвинив поисковую компанию в преувеличении угрозы. «Отчет Google, опубликованный спустя полгода после выхода патчей для iOS, создает ложное ...

Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...

Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...

Google начал тестировать технологию Duplex за пределами США Google начал тестировать технологию Duplex, которая позволяет Assistant совершать звонки и выполнять другие задачи от имени пользователя, за пределами США. Пилотный запуск состоялся в Новой Зеландии. Здесь Google Assistant с помощью Duplex будет обзванивать местные заведения...

Одноклассники добавили новые возможности приватности для групп В социальной сети Одноклассники появилась новая настройка приватности, которая позволяет группам защитить подписчиков и информацию об их интересах. На странице сообщества пользователи увидят только число подписчиков. Обновление уже доступно всем администраторам групп в соцсе...

Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

Microsoft закроет Cortana для смартфонов Компания Microsoft, решила закрыть своё приложение Cortana для iOS и Android в январе 2020 года. Связано это тем что, компания Microsoft хочет интегрировать Cortana в приложения семейства Microsoft 365. Генеральный директор Microsoft Сатья Наделла заявила, что компания бол...

В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...

Facebook возобновляет показ оценочного охвата для Custom Audiences Facebook сообщил, что снова начнёт показывать оценочный охват для Custom Audiences – спустя 16 месяцев с момента выявления уязвимости в этом инструменте. Компания приостановила показ этих данных в марте 2018 года после того, как исследователи из Северо-Восточного университет...

Частые SEO-ошибки на сайтах digital-агентств – исследование Компания Reboot Online опросила 30 ведущих британских digital-агентств и выяснила, какие ошибки они допускают в поисковой оптимизации своих ресурсов. Топ-5 ошибок, связанных с SEO: 70% агентств имеют низкую скорость загрузки страниц; 63% агентств практически не используют вн...

В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...

Google о mobile-first индексации: «Мы продвигаемся» Ранее в этом месяце сотрудник Google Джон Мюллер рассказал, на какой стадии находится переход на mobile-first индексацию. В декабре в компании заявили, что переключили на новый тип индексации более 50% сайтов. В прошлом году наблюдалось несколько «волн», связанных с массовой...

Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...

Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...

В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...

Samsung закрыл проект Linux on DeX Компания Samsung не так давно выпустили приложение Linux on DeX для смартфонов и планшетов, которое позволяет запускать на них десктопную операционную систему Ubuntu. Компания Samsung разослала всем участникам тестирования Linux on DeX письма, в которых сообщила о прекращен...

Уязвимость Bluetooth позволяет узнать местоположение любого iPhone   Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...

В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...

Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...

Вышел микропатч для бреши 0-day в Adobe Reader Специалисты ACROS Security выпустили временный патч для уязвимости нулевого дня в Adobe Reader DC. Согласно сообщению команды 0patch, брешь открывает возможность для кражи хешированных паролей, используемых для аутентификации по протоколу NTLM. «Эта уязвимость позволяет...

90 уязвимостей класса Remote Code Execution в майском «вторнике обновлений» «Мир. Труд. Май» — это не только про приятную работу на даче, но и про установку обновлений, тем более что в этом месяце производители офисного программного обеспечения потрудились на славу и закрыли в сумме 162 уязвимости, из которых 90 позволяют выполнить произвольный код ...

Google работает над багом Сети знаний, который позволяет искажать результаты поиска Google работает над устранением бага Сети знаний, с помощью которого можно манипулировать результатами поиска и вводить в заблуждение пользователей. Если вкратце, то эта ошибка позволяет показывать определённую компанию или человека на панели знаний по нужному запросу. Как э...

Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...

В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...

Рейтинг Рунета назвал самые креативные digital-агентства 2019 года   Рейтинг Рунета опубликовал очередной Рейтинг креативности digital-агентств. Данный рейтинг часто используется заказчиками при поиске подрядчиков для разработки необычных, ярких сайтов. При  его построении учитываются победы веб-студий в различных конкурсах сайтов, заслу...

Брешь в Google Chrome может использоваться злоумышленниками В браузере Google Chrome была обнаружена новая брешь, которая позволяет полностью «заморозить» работу Windows 10. Для этого злоумышленниками используется особый эксплойт на Javascript, который не дает закрыть вкладку браузера и демонстрирует пользователю...

Как составить robots.txt самостоятельно Как правильно составить robots.txt и зачем он вообще нужен, как закрыть индексацию через robots.txt и бесплатно проверить robots.txt с помощью онлайн-инструментов.

Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...

Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...

Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...

Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...

Сбербанк закрыл сделку по покупке 46,5% Rambler Group Сделка о покупке Сбербанком 46,5% Rambler Group закрыта. Как сообщается в официальном пресс-релизе, Сбербанк получил онлайн-кинотеатр Оkkо, Lenta.ru, Gazeta.ru, Afisha.ru, Championat.com, Rambler.ru, LiveJournal.com, сервис Рамблер.Касса и кинотеатр «Художественный». «Партне...

В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....

Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...

В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смар...

Google тестирует бронирование с помощью Duplex в мобильной выдаче Google тестирует возможность бронирования столиков в кафе с помощью технологии Google Duplex, позволяющей Google Assistant совершать звонки от имени пользователя, в мобильной выдаче. Новая опция появилась для ресторана Oliva Gardens во Флориде. При поиске по запросу [Oliva G...

Google решил проблему с индексацией нового контента Вечером 9 августа Google устранил сбой, который вызвал проблемы с индексацией нового контента и перебои в работе инструмента проверки URL в Search Console. Сообщение об этом было опубликовано в Twitter-аккаунте Google Webmasters. Вебмастера заметили, что у новостных изданий ...

«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...

Рейтинг российских агентств контекстной рекламы от Ringostat Сервис коллтрекинга и сквозной аналитики Ringostat составляет рейтинг агентств контекстной рекламы России. В нем примут участие более 250 компаний. Как сообщают организаторы, цель проекта — разработать удобный инструмент для выбора подрядчика по контекстной рекламе. С 9 по 2...

В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...

В инструменте проверки URL в Search Console обнаружена уязвимость В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блог...

Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...

WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...

Google закроет свой рекрутинговый сервис Hire в 2020 году Google закроет свой HR-сервис Google Hire 1 сентября 2020 года.  Как сообщается в официальном релизе, компания уже перестала брать оплату за подписку на обслуживание. Клиенты, у которых заканчивается подписка, могут продлить ее бесплатно до закрытия сервиса — для этого ...

Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...

В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...

Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...

Google Ads вмешивается в работу агентств, связываясь с их клиентами На днях в сети появилась информация о том, Google Ads связывается с владельцами отдельных аккаунтов, выставляя в негативном свете те агентства, которых их ведут. Так, сооснователь digital-агентства Discosloth Гил Гилднер (Gil Gildner) опубликовал в Twitter копию письма, отпр...

Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…

Telegram начал публичное тестирование блокчейна  TON Telegram выложил в открытый доступ тестовую версию своего блокчейна Telegram Open Network (TON). Ссылки на архив с кодом блокчейна и репозиторий на Github, где лежит обновляемый код, появились на сайте test.ton.org. Это информация для разработчиков, которая позволяет установ...

Google запустил новый сервис Currents на базе закрытого Google+ 2 апреля компания Google закрыла социальную сеть Google+ для обычных пользователей. Однако уточнялось, что этот сервис продолжит работать для  пользователей с учебным или рабочим аккаунтом G Suite. Сегодня компания объявила, что сервис получил новое имя — Currents. Вме...

Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...

Темой нового видео в серии #AskGoogleWebmasters стала mobile-first индексация Google опубликовал очередное видео в справочной серии #AskGoogleWebmasters. Темой этого выпуска стала mobile-first индексация. Вопрос к Google звучал так: «Планируется ли в конечном итоге позволить вебмастерам сообщать Google, что они хотят быть включенными в mobile-first ин...

В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...

В обновленной версии iOS появились предупреждения об отслеживании геопозиции Apple выпустила обновление iOS 13, в котором появились уведомления, предупреждающий пользователей о приложениях, требующих для использования Bluetooth. Если владелец смартфона откроет приложение, предлагающее подключить Bluetooth, устройство уведомит его о том, что позволив ...

Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...

Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.

Google начал тестировать технологию Duplex в Chrome Google начал тестировать технологию Duplex, которая позволяет голосовому помощнику Assistant совершать звонки от имени пользователя и выполнять другие задачи, в браузере Chrome. Об этом сообщает Android Police. В настоящее время с помощью Assistant в веб-версии Chrome можно ...

Nofollow не помог Google избавиться от спама в блоге для вебмастеров Google закрыл комментарии в своём официальном блоге для вебмастеров — Google Webmaster Central. Причиной этого стало то, что в большинстве случаев комментарии были «нерелевантными и даже спамными». «За прошедшие годы мы прочитали тысячи комментариев к нашим публикациям...

Вот и все: сотовый оператор «Билайн» прекращает работу На российской территории существует «большая четверка», а состоит такая из четырех сотовых операторов федерального уровня, которые позволяют десяткам миллионов россиян использовать свои собственные номера телефона, позволяя при помощи таких совершать голосовые звонки, отпра...

В коде Search Console обнаружен ряд новых отчётов и функций На днях специалист по техническому SEO Джей Ар Оукс (JR Oakes) обнаружил в коде Google Search Console ряд новых функций. Своими находками он поделился в Twitter. Согласно представленным данным, в скором времени в Search Console могут появиться следующие отчёты: 1. Page Speed...

Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...

Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...

Google поддерживает Unicode в результатах локального поиска Англоязычные пользователи заметили, что Google поддерживает символы Unicode в результатах локального поиска. SEO-консультант из Нью-Джерси Энди Симпсон (Andy Simpson) заметил локальную панель с использованием юникода, когда выполнял поиск по запросу [nathan’s tonsorial...

Apple анонсировала кредитную карту Apple Card На презентации 25 марта Apple представила кредитную карту Apple Card, созданную в партнёрстве с банком Goldman Sachs и платёжной системой Mastercard. Apple Card встроена в приложение Apple Wallet на iPhone и позволяет совершать покупки с помощью смартфона. Обслуживание карты...

Баг с индексацией страниц в Google привёл к сбоям в работе Search Console Баг, который привёл к выпадению страниц из индекса Google, вызвал проблемы в работе Search Console. В частности, он повлиял на отчёты об индексации и статусе расширенных результатов, а также на инструмент проверки URL. Об этом сообщила команда Google Webmasters в Twitter. Из...

В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...

Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.

Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...

Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...

Yoast SEO включит новые настройки для сниппетов в Google по умолчанию Команда разработчиков плагина Yoast SEO объявила, что включит ряд настроек для сниппетов, недавно введённых Google, по умолчанию. Обновление, содержащее эти изменения (версия 12.2), выйдет 1 октября. Google представил новые настройки, позволяющие вебмастерам контролировать к...

Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...

Huawei закрыла лазейку для установки Google Play на Mate 30 В прошлом месяце компания Huawei анонсировала новейшие смартфоны Mate 30 и Mate 30 Pro. Из-за конфликтов с США, китайский производитель вынужден поставлять свои флагманы без встроенного магазина приложений Google Play. Вскоре появился способ, позволяющий пользователям…

«ПриватБанк» закрывает сервис iPay. Он позволял использовать смартфон как POS-терминал Стало известно, что «ПриватБанк» решил закрыть сервис iPay, позволяющий малому и среднему бизнесу принимать бесконтактные платежи по банковским картам с помощью смартфонов. В разосланных по электронной почте пользователям уведомлениях говорится, что сервис прекратит работу 2...

Кредитный стартап Upstart закрыл раунд на 50 млн USD Компания Upstart привлекла по итогам инвестраунда серии D 50 млн USD. Она занимается продвижением системы, позволяющей определять кредитоспособность заемщиков.

Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...

Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

Джон Мюллер: Google поддерживает ETag/If-None-Match В прошлом месяце сотрудник Google Джон Мюллер подтвердил, что Google поддерживает механизм ETag/If-None-Match. Об этом он заявил в ответ на вопрос в Twitter: При этом Мюллер отметил, что большинство сайтов чаще используют другой заголовок HTTP-запросов — If-Modified-Since. E...

Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp.

Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...

В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...

В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...

Рейтинг Рунета назвал лучших мобильных разработчиков 2019 года Рейтинг Рунета в шестой раз опубликовал Рейтинг мобильных разработчиков. Для его построения было изучено 16 649 приложений, разработанных 820 агентствами для iOS и Android. В ТОП-100 вошли  37 агентств из Москвы, 13 — из Санкт-Петербурга, 7 — из Новосибирска, 4 — из Ростова-...

Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...

Google рассказал, какие уроки вынес из последних сбоев в индексировании Google поделился более подробной информацией о сбоях в индексировании, имевших место в последние несколько месяцев. Компания также рассказала, какие уроки вынесла из этих ситуаций. В своём посте Google упомянул проблемы с индексацией нового контента, устранённые на днях, ана...

Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...

Twitter годами фиксировал точные GPS-координаты пользователей Международная группа исследователей разработала инструмент, который способен в течение нескольких минут с 92,5% точностью определить, где живёт человек, используя данные Twitter. С его помощью также можно узнать, где пользователь работает, а также проводит своё свободное вре...

В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...

Новая Bluetooth-уязвимость KNOB позволяет манипулировать трафиком Новая проблема затрагивает устройства Bluetooth BR/EDR (он же Bluetooth Classic) и позволяет атакующим эффективно брутфорсить ключ шифрования, что в итоге может использоваться для мониторинга или манипулирования трафиком, передаваемым между двумя сопряженными устройствами.

Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...

Mail.ru делает программу по поиску слабых мест в Atom постоянной Компания Mail.ru Group подвела итоги международной программы по поиску уязвимостей в браузере Atom. По итогам программы, Mail.ru решила продолжить привлекать «белых» хакеров для проверки систем безопасности Atom.  Старт программы был анонсирован вместе с запуском браузера At...

Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...

Джон Мюллер посоветовал владельцу низкокачественного сайта «начать всё заново» Сотрудник Google Джон Мюллер обычно избегает жёстких рекомендаций. Однако на днях он выбрал другую тактику, посоветовав владельцу сайта с контентом низкого качества закрыть его и создать новый. Вебмастер спросил на форуме Google Webmaster Central Help, почему его сайт не инд...

Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...

В инструменте проверки расширенных результатов Google теперь можно редактировать код Google обновил свой инструмент проверки расширенных результатов. Теперь он позволяет редактировать код и видеть, как эти правки влияют на результаты. Google также создал тестовую страницу, на которой можно потренироваться в изменении кода. Для этого нужно перейти в раздел &#...

В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...

Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...

Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...

В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...

[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...

В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...

ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...

Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпустили Adobe, SAP и Intel.

Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...

Samsung исправила уязвимость с работой сканера ... После того как был обнаружен серьезный баг в Samsung Galaxy S10, позволяющий любому разблокировать смартфон из-за некорректной работы сканера отпечатков пальцев, компания выпустила обновление операционной системы с исправлением ошибки. На выпуск апдейта у разработчиков ушло ...

В Search Console появился поиск по разметке и возможность скопировать код и внести правки Google добавил в инструменты тестирования в Search Console две новые функции. Теперь в AMP Test, инструменте проверки URL и Rich Results Test можно выполнить поиск по разметке, а также скопировать код и внести в него правки. Поиск по разметке позволяет найти те места, которы...

Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...

Уязвимость WhatsApp позволяет голосовым вызовам внедрять шпионское ПО Разработчики мессенджера WhatsApp раскрыли подробности, касающиеся уязвимости, которая позволила внедрить шпионское ПО в устройство жертвы, просто получая голосовые звонки. Суть атаки заключалась в том, что на телефон пользователя отправлялся голосовой звонок. Даже если поль...

Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...

В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...

Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...

Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...

В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...

Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.

Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...

Instagram закрывает отдельное приложение Direct Instagram готовится закрыть отдельное приложение для обмена сообщениями Direct. Об этом свидетельствуют оповещения, полученные пользователями мессенджера. В них говорится, что поддержка приложения будет прекращена «в ближайший месяц». Точную дату компания не указывает, но от...

Уязвимость в Instagram оценили в $30 тысяч В мобильной версии сайта Instagram пропатчена критическая уязвимость, позволявшая сбросить пароль к любому аккаунту и угнать его безо всякого взаимодействия с пользователем. Обнаруживший эту возможность исследователь получил $30 тыс. в рамках программы bug bounty компании Fa...

Единые Рейтинги digital-агентств 2019 от RUWARD Аналитический проект RUWARD опубликовал результаты одиннадцати ключевых для российского рынка рейтингов digital-агентств/продакшенов по различным сегментам услуг за 2019 год. Список опубликованных рейтингов и агентств, занявших призовые места в тройках лучших: Золотая Cотня ...

Facebook будет платить СМИ по $3 млн в год за публикации в своей соцсети Компания Facebook предложила по $3 млн ведущим американским новостным изданиям за годовую лицензию на размещение их контента в новой вкладке своей социальной сети.  По информации The Wall Street Journal, Facebook остановила свой выбор в том числе на The Walt D...

В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...

Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone.  Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...

Jumbo — кошмарный сон IT-гигантов Популярные соцсети в опасности — появился сервис, который позволяет пользователю моментально удалить из аккаунтов все публикации и закрыть свой профиль настройками приватности.

Instagram позволил продвигать органические посты в формате карусели Instagram позволил продвигать уже опубликованные органические посты, использующие формат карусели. Новая возможность появилась в Ad Manager. Об этом сообщила компания Aitarget, маркетинговый партнёр Facebook. Однако сделать рекламный пост из органической карусели можно не дл...

Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...

Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...

Google решил очередную проблему с индексацией нового контента Вчера зарубежные SEO-специалисты заметили, что в Google снова наблюдаются проблемы с индексацией нового контента. Сбой затронул как мелких, так и крупных но издателей, включая The Wall Street Journal, New York Times, CNN и другие ресурсы. Google подтвердил наличие проблемы с...

Google вместе с учёными использует машинное обучение для поиска экзопланет Исследователи из Google и нескольких американских университетов открыли две новые экзопланеты (планеты, расположенные за пределами Солнечной системы). Это было сделано с помощью конволюционной нейросети AstroNet K2. Также были обнаружены ещё 14 объектов, которые тоже могут о...

В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...

SEO-агентство в США уличили в злоупотреблении статусом партнёра Google Некоторые агентства, предлагающие услуги поисковой оптимизации, злоупотребляют своим статусом партнёра Google, утверждая, что обладают специализацией в области SEO. При этом у Google никогда не было сертификации в этом направлении. Как выяснилось на днях, одной из таких комп...

Telegram откладывает запуск TON и приостанавливает операции с криптовалютой Gram Адвокаты, представляющие интересы компании Telegram Group Inc., уведомили суд Южного округа штата Нью-Йорк о том, что она намерена отложить запуск своей блокчейн-платформы Telegram Open Network (TON) и готова приостановить операции, касающиеся криптовалюты Gram, однако счита...

Как XSS-атаки на гуглбота позволяют манипулировать поисковым индексом

Яндекс.Маркет заплатил партнерам 203 миллиона рублей Яндекс.Маркет опубликовал первые итоги работы своей собственной партнерской сети. За 2018 год паблишеры, подключившиеся к программе, получили от Маркета 203 миллиона рублей. Партнерская сеть Яндекс.Маркета позволяет владельцам интернет-площадок размещать на своих ресурсах дв...

Appel заплатит $1  млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить  вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...

Twitter частично передавал рекламным партнерам данные пользователей без их согласия Команда Twitter сообщила, что обнаружила уязвимость в мобильном приложении сервиса, в результате которой могла частично передавать личные данные пользователей рекламным партнерам без их разрешения. Некоторые данные пользователей, просматривающих и переходящих по рекламе в пр...

Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...

Google заявил, что не убирал «углублённые» статьи из выдачи Неделю назад в сети появились сообщения о том, что Google убрал «углублённые» статьи (in-depth articles, IDA) из выдачи. Однако в компании опровергли эту информацию. Согласно Google, качественный «вечнозелёный» контент по-прежнему выводится в результатах поиска, когда это ре...

ФАС закрыла дело в отношении Superjob и Rabota.ru Федеральная антимонопольная служба (ФАС) России завершила дело в отношении сервисов по поиску работы Superjob и Rabota.ru, обвиняемых в ограничении использования программного обеспечения по автоматизированному подбору персонала. Как сообщил замруководителя ФАС Анатолий Голом...

Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.

Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...

В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...

Apple выпустила очередную бета-версию iOS 13, исправив серьёзную уязвимость системы Компания Apple сегодня выпустила третью публичную бета-версию iOS 13. Вчера вышла такая же версия для разработчиков. Новая бета содержит ряд изменений, включая настройки интерфейса Photos и Share Sheet, а также патч, который закрыл уязвимость системы, связанную с возмож...

Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...

Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...

Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...

Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...

Скрипты Google Ads теперь поддерживают расширение «Цены» Google добавил поддержку расширений с ценой в скрипты Google Ads. Об этом сообщается в блоге компании для разработчиков. Расширение «Цены», запущенное на всех устройствах в 2017 году, позволяет рекламодателям подробнее рассказать потенциальным клиентам о своём ассортименте и...

Electrify America закрыла все свои скоростные зарядные станции для электромобилей Про отзывные кампании на автомобильном рынке знают даже те, кого они никогда не касались или кто вообще не имеет машины. Однако компания Electrify America, созданная автогигантом Volkswagen, похоже, впервые в истории «отозвала» зарядные станции для электромо...

Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...

Рейтинг лучших компаний по разработке и продвижению сайтов Рейтинг Рунета во второй раз опубликовал Рейтинг компаний, занимающихся разработкой и продвижением сайтов. Для его построения было изучена деятельность 897 SEO-агентств и 5 538 веб-студий, которые суммарно представили данные о 133 408 разработанных сайтах и 55 840 проектах, ...

В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...

Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...

Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...

Google Chrome нанес скрытый удар в спину всем пользователям Вместе с ростом популярности интернета более востребованным и становится различное программное обеспечение, вроде такого, которое позволяет просматривать веб-сайты. Приложения для выполнения такой задачи именуются браузерами, а таких на рынке можно обнаружить несколько деся...

Разработчики Metasploit опубликовали эксплоит для уязвимости BlueKeep Модуль Metasploit для проблемы BlueKeep опубликован. Он позволяет осуществить выполнение кода и прост в использовании.

Google начал отправлять сборные оповещения о переводе на mobile-first индексацию Google начал объединять оповещения, касающиеся перевода сайтов на mobile-first индексацию. Теперь вместо отправки отдельных email-оповещений для каждого сайта, Google отправляет одно письмо, в котором перечислены все ресурсы, переведённые на новый тип индексации в течение ук...

Вымогатели удалили базу данных книжного магазина Взломщики атаковали один из старейших книжных магазинов Мексики, удалив базу данных с информацией о 1,2 млн покупок и личными данными почти 1 млн пользователей. За возвращение информации злоумышленники потребовали с компании выкуп в 0,05 Btc (чуть больше 38 тыс. руб. по курс...

Уязвимость в Instagram позволяла захватить любой аккаунт за считанные минуты Независимый исследователь получил 30 000 долларов за обнаруженную в Instagram уязвимость.

Уязвимость в телевизорах Supra позволяет транслировать на экран любое видео Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в «умных» телевизорах Supra.

Google сообщил о новой проблеме с индексацией контента Команда Google Webmasters сообщила в Twitter, что сегодня в работе поисковой системы был обнаружен новый сбой. При этом он не связан с предыдущей ошибкой, устранённой 23 мая, которая вызывала проблемы с индексацией свежего контента. Новый сбой был выявлен около 3:00 24 мая (...

В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...

Сотрудники Google создали физическое кладбище убитых компанией проектов Google называют «убийцей собственных сервисов», и нетрудно догадаться, почему. Компания уже успела закрыть чуть менее 200 разработанных сервисов, в том числе соцсеть Google+ и почтовый сервис Inbox. В апреле у компании появилось цифровое кладбище проектов, созданное разработ...

Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...

Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...

Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...

Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...

VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...

HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...

Instagram закрыл десятки популярных аккаунтов с мемами Instagram начал борьбу с аккаунтами, публикующими в основном мемы. На днях сервис удалил десятки популярных страниц в этой категории, общая аудитория которых составляла около 30 млн пользователей. Причём, это было сделано без предупреждения и возможности подать апелляцию, не...

Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...

Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...

Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...

На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.

Яндекс.Маркет выяснил, что россияне покупали в прошлую «чёрную пятницу» В преддверии «чёрной пятницы» Яндекс.Маркет поделился информацией о том, что россияне покупали во время распродажи в прошлом году. По результатам совместного исследования Яндекс.Маркета и агентства GfK Rus, о «чёрной пятнице» знают 97% всех онлайн-покупателей в России. При э...

Google Ads опубликовал руководство по использованию показателя оптимизации Google Ads опубликовал официальное руководство по использованию показателя оптимизации и рекомендаций для повышения эффективности рекламы. Показатель оптимизации, запущенный в августе, позволяет оценить, насколько эффективно настроен аккаунт рекламодателя. Значение этой метр...

Вышла первая публичная прошивка с Android 8.1 для Nintendo Switch Разработчики с портала XDA выпустили первую публичную прошивку, позволяющую установить Android 8.1 на портативную консоль Nintendo Switch. Она все еще имеет кучу багов, проблемы с аккумулятором, чувствительностью сенсорной панели и прочим, но базовая функциональность уже ес...

Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...

Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...

Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...

GeekBrains запускает бесплатные курсы для frontend-разработчиков Образовательный портал GeekBrains открывает набор на бесплатные курсы подготовки frontend-разработчиков. Через пять месяцев обучения студенты получат знания и опыт разработки уровня Junior, а три лучших выпускника пройдут двухмесячную стажировку в Mail.ru Group с перспективо...

Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...

NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...

SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...

Google открыл доступ к AI-инструменту для анализа изображений Google опубликовал новый инструмент, который позволяет получать развёрнутый анализ изображений, сделанный с помощью алгоритма машинного обучения. Этот инструмент является демонстрацией возможностей Cloud Vision API, который относится к линейке продуктов Cloud Vision. Cloud V...

5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...

Google обновил руководства по подготовке к mobile-first индексации и разметке How-to Технический писатель Google Лизи Харви (Lizzi Harvey) сообщила об обновлении руководств по подготовке к mobile-first индексации и разметке How to. В руководстве, связанном с mobile-first индексацией, появился новый блок со всеми важными сообщениями Google по этой теме. Пока ...

Какие ключевые слова получают больше всего просмотров на YouTube Специалисты исследовательского агентства Pew Research Center выяснили, какие ключевые слова связаны с наибольшим числом просмотров на YouTube. Для этого они проанализировали все видео, опубликованные каналами с большим числом подписчиков (от 250 тыс.) в первую неделю 2019 го...

Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.

Google: ранжирование файла robots.txt или Sitemap – это плохой знак для сайта На днях сотрудники Google Гэри Илш и Джон Мюллер опубликовали несколько твитов на тему индексации файлов robots.txt и Sitemap. Обсуждение начал Гэри Илш, который заявил, что файл robots.txt может индексироваться и ранжироваться в результатах поиска Google. По его словам, «c ...

Google решил проблему с индексацией свежего контента Команда Google Webmasters сообщила в Twitter, что проблема с индексацией свежего контента уже решена. На устранение сбоя инженерам понадобилось около 15 часов. Проблема была замечена западными вебмастерами вчера. Позже в Google официально подтвердили факт сбоя в Twitter. Оши...

Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp.  Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...

Google запустила «убийцу» мессенджера WhatsApp Совсем недавно компания Google закрыла свою фирменную социальную сеть и почтовый сервис Inbox, которыми теперь невозможно пользоваться каким-либо образом. Впрочем, «поисковой гигант» вовсе не собирается сдавать свои позиции. Напротив, он отказывается от малопопулярных прогр...

Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...

Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...

В Google снова появились проблемы с индексацией новостных сайтов Отдельные издатели Google News снова начали жаловаться на проблемы с индексацией сайтов. Сообщения об этом появились на форуме Google News Publisher Help. Проблемы с индексацией наблюдаются уже около недели. Какой процент сайтов испытывает трудности, на данный момент непонят...

DC Universe закроет сериал Swamp Thing / «Болотная тварь» после первого сезона Сервис DC Universe весьма неожиданно закрыл сериал Swamp Thing / «Болотная тварь» всего через неделю после премьеры первого сезона. Представители компании отметили, что все десять серий первого сезона выйдут в эфир, но второго сезона зрители не дождутся. Отметим, что это не ...

Telegram может начать публичное тестирование своего блокчейна 1 сентября Telegram планирует начать 1 сентября публичный тест своего блокчейна – TON (Telegram open network).  Как сообщает один из инвесторов TON, все ждут, что в ходе публичного теста Telegram выложит в публичный доступ код ноды и подробную документацию по ее установке, это поз...

Mail.ru Group выходит на рынок частных облаков Mail.ru Cloud Solutions (MCS), бизнес-направление Mail.Ru Group, запускает платформу для создания частного облака Mail.ru Private Cloud, которая поможет крупным компаниям реализовать цифровую трансформацию своего бизнеса. Новый сервис создан для корпораций, которые из-за вну...

Поиск прибыли или закручивание гаек: Spotify перестал работать с авторами напрямую — что это значит В июле пионеры музыкального стриминга Spotify объявили, что закроют доступ к функции, позволявшей авторам самостоятельно загружать музыку на сервис. Те, которые успели воспользоваться ей за девять месяцев бета-тестирования, будут вынуждены заново опубликовать свои треки чере...

Яндекс.Метрике исполняется 10 лет В этом месяце одна из крупнейших аналитических систем рунета Яндекс.Метрика празднует десятилетие.  По такому случаю Яндекс запустил отдельный ресурс, где есть интерактивный таймлайн, позволяющий посмотреть, что интересного случилось за последние десять лет в Метрике и ...

В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...

Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...

Samsung решила больше не создавать компоненты для процессоров смартфонов До сих пор Samsung занималась модификацией ядер Arm для своих мобильных процессоров. Однако эта практика, похоже, уходит в прошлое. Компания решила закрыть свой научно-исследовательский центр для доработки ядер.

В Google Sites теперь можно добавлять на сайты сворачиваемые текстовые поля Конструктор Google Sites получил новую функцию, которая позволяет редакторам добавлять на новые сайты сворачиваемые текстовые поля, раскрываемые по клику. Новая функция позволяет скрывать большие блоки текста, такие как ответы на страницах с FAQ или справочной информацией. В...

Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...

В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...

Губернатор штата Нью-Йорк инициировал новое расследование против Facebook Губернатор американского штата Нью-Йорк Эндрю Куомо (Andrew Cuomo) поручил Департаменту финансовых услуг США расследовать сообщения об использовании рекламной платформы Facebook местными компаниями дискриминационным образом. В частности, в этих сообщениях говорится, что соцс...

Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...

Соцсеть Google+ официально закрыта 2 апреля Google закрыл социальную сеть Google+ для обычных пользователей. Теперь этот сервис доступен только пользователям с учебным или рабочим аккаунтом G Suite. Официальной причиной закрытия Google+ стали низкие показатели использования — сервису так и не удалось сн...

Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...

Как увеличить продажи путевок на 30% в сезон: кейс санатория «Чистотел» Авторы: Анастасия Лебедько и Оксана Макарова, СЕО агенства интернет-рекламы Litenet DV Чтобы привлечь клиентов в благовещенский санаторий «Чистотел», агентство Litenet DV использовало таргетированную рекламу. Оптимизация сайта и рекламная кампания в myTarget помогли за меся...

Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.

Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...

Технология Google Duplex уже работает в 43 штатах США Технология Google Duplex, которая позволяет голосовому помощнику Assistant совершать звонки от имени пользователя и бронировать столики в кафе и ресторанах, уже работает в 43 штатах США. Расширение охвата стало возможным за счёт запуска технологии на большем количестве смарт...

Google запускает Duplex на iPhone и Android-устройствах в США Google расширяет запуск технологии Duplex, которая позволяет голосовому помощнику Google Assistant совершать звонки от имени пользователя и бронировать столики в кафе и ресторанах. В ближайшие недели она станет доступна на iPhone и на большем числе Android-смартфонов, а не т...

Firefox и Chrome позволяют использовать заголовок Alt-Svc для сканирования портов внутренней сети Тришта Тивари(Trishita Tiwari) и Ари Трахтенберг(Ari Trachtenberg) из Бостонского университета опубликовали работу, показывающую новый метод атаки для сканирования портов на хостах внутренней сети пользователя или на локальном хосте(CVE-2019-11728). Атака осуществляется с по...

На Беру появилась авторизация через Сбербанк ID Яндекс.Маркет внедрил единый идентификатор экосистемы Сбербанка — Сбербанк ID, что позволит клиентам банка упростить авторизацию на маркетплейсе Беру и позволит совершать покупки без дополнительного прохождения регистрации. Как сообщила пресс-служба Сбербанка, Сбербанк ID пр...

Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...

Старый Search Console может быть закрыт к концу года Google может закрыть старую версию Search Console к концу текущего года. Об этом заявил сотрудник поиска Джон Мюллер на пре-пати конференции SMX Munich. Один из участников мероприятия, Валентин Плетцер (Valentin Pletzer), процитировал его в Twitter. По словам Мюллера, инфрас...

Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...

Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...

Lazarus начала боевые действия в России? Последние несколько недель исследователи из Check Point наблюдают подозрительную активность, направленную против российских организаций. Атаки носят скоординированный характер, а используемые при этом тактические приемы, техники и инструменты указывают на Lazarus — APT-групп...

Баг в работе сайта Google Ad Grants не даёт принять условия программы В работе сайта Google Ad Grants обнаружен баг. В частности, при попытке принять условия программы появляется сообщение о том, что у пользователя нет прав на это действие, а кнопка «Принять» неактивна и не работает. Инженеры Google в курсе этой проблемы и уже работают над её ...

Google обновил руководство по JavaScript SEO Google обновил своё руководство по основам поисковой оптимизации для JavaScript-сайтов, опубликованное в июле. Изменения были инициированы одним из участников SEO-сообщества, который попросил прояснить использование JS для изменения метатега robots. Предложение по обновлению...

Китайский стартап Panda Selected закрыл раунд на 50 млн USD Компания Panda Selected, сдающая предпринимателям в аренду готовые кухни, закрыла раунд на 50 млн USD. Инвестиции будут направлены на запуск новых кухонь.

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

Эксперты: эксплойт-паки рано сбрасывать со счетов Исследователи из Malwarebytes опубликовали результаты мониторинга активности эксплойт-паков в весенние месяцы. Согласно заключению, перемен к лучшему на этом фронте пока не наблюдается; более того, в распоряжении злоумышленников появился новый пакет для проведения атак. Осно...

Cервис Google Inbox закроется 2 апреля Компания Google обозначила окончательную дату закрытия почтового сервиса Inbox — он прекратит свою работу 2 апреля. Разработчики уведомили всех пользователей Inbox о том, сервис закроется через 15 дней, и за оставшиеся 2 недели им следует перейти на приложение Gmail. М...

Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.

Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...

В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...

Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...

Новое приложение для предпринимателей Zoon.Business стартовало в России Зун запустил приложение для предпринимателей Zoon.Business на iOS и Android. Оно позволяет управлять страницей организации на рекомендательном сервисе с помощью смартфона. Владельцы бизнеса, которым важно поддерживать информацию о компании актуальной, могут с помощью приложе...

GitHub сделал бесплатным доступ к приватным репозиториям Разработчики GitHub объявили, что теперь приватные репозитории стали доступны всем пользователя на бесплатной основе.  Ранее бесплатные аккаунты позволяли создавать лишь публичные репозитории, а приватные были доступны только пользователям тарифа Pro, стоимост...

В Google снова появились проблемы с индексацией нового контента Сегодня в Google снова наблюдаются проблемы с индексацией нового контента. Из-за этого пользователи не могут просмотреть последние новости от The New York Times, The Wall Street Journal, Washington Post и других изданий. Команда поиска сообщила о сбое в Twitter-аккаунте Goog...

Google закрыл старую версию Search Console Google официально объявил о закрытии старой версии Search Console. Это произошло спустя два года после начала тестирования новой версии сервиса. Теперь Google переадресовывает все попытки войти в старый Search Console на новую версию. При этом в старой версии осталось нескол...

Яндекс сокращает выплаты агентской комиссии Яндекс меняет условия сотрудничества с рекламными агентствами и вводит новые правила начисления комиссии. Как сообщает издание AdIndex, с марта компания планирует урезать подрядчикам выплаты суперкомиссий. Агентства получают от Яндекса три вида комиссий: ежемесячную, квартал...

В новом Search Console стал доступен инструмент «Изменение адреса» Google добавил инструмент «Изменение адреса» в новый интерфейс Search Console. Ранее он был доступен только в старой версии сервиса. Этот инструмент позволяет перенести сайт из одного домена или поддомена в другой – например, сменить домен example.com на example.org или...

Платежная система Qiwi запустила сервис для самозанятых В платежной системе Qiwi появился сервис для самозанятых. Он направлен на то, чтобы облегчить взаимодействие самозанятых граждан с налоговой и клиентами. С помощью нового сервиса можно встать на учет в налоговой и зарегистрировать свой онлайн и офлайн-доход. Сервис также поз...

Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...

Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...

WhatsApp полностью перестанет работать с 1-го числа на Android и iOS Все чаще и чаще люди по всему миру для общения с кем-либо используют разного рода сервисы, позволяющие совершать голосовые звонки, созваниваться по видеосвязи, а также отправлять текстовые и голосовые сообщения с различной информацией. Все это Сообщение WhatsApp полностью п...

Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...

Рейтинг агентств контекстной рекламы: в ТОПе Ingate, i-Media и MediaGuru Сервис коллтрекинга и сквозной аналитики Ringostat опубликовал ​рейтинг агентств контекстной рекламы.​ Всего в нем представлены более 250 компаний, первые места заняли агентства Ingate, i-Media и MediaGuru. Как формировался рейтинг Агентства заполняли анкету, где приводили д...

Если Китай закроет свой рынок, то Apple потеряет почти треть доходов Торговая война между Китаем и США длится уже больше года и пока не спешит завершаться. До недавнего времени стороны в основном «обменивались» повышением пошлин на товары. Однако эксперты отмечают, что в будущем ситуация может усложниться. К примеру, Китай может закрыть свой ...

Агентство CNews Analytics назвало OFD.ru лучшим оператором фискальных данных Оператор фискальных данных OFD.ru признан лучшим ОФД в исследовании аналитического агентства CNews Analytics: «Мишень CNews: Самые продвинутые ОФД», проведённом в конце 2018 г. По итогам исследования, OFD.ru занял первое место среди крупнейших ОФД. Мишень CNews оценила расст...

Apple увеличивает выплаты за ошибки, расширяет доступ ко всем исследователям и запускает программу macOS Apple представляет расширенную программу по борьбе с ошибками, которая охватывает macOS, tvOS, watchOS и iCloud, а также устройства iOS, заявил сегодня глава Apple по вопросам безопасности Иван Крстич на конференции Black Hat в Лас-Вегасе. В августе 2016 года Apple представи...

Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...

Несите деньги: сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 нашли новый способ заработка Сейчас лидирующее положение на рынке связи в России занимают сотовые операторы из «большой четверки», а входят в нее компании «МТС», «МегаФон», «Билайн» и Tele2. Каждая из них позволяет своим клиентам отправлять сообщения SMS, совершать голосовые Сообщение Несите деньги: со...

Сотовый оператор Tele2 прекратил работу для всех абонентов Одной из крупнейших телекоммуникационных компаний в России является Tele2. Она в настоящее время обслуживает более чем 40 млн абонентов, позволяя им совершать голосовые звонки, использовать мобильный интернет и обмениваться сообщениями SMS, а вместе с тем Сообщение Сотовый ...

Сотовые операторы «МТС», «МегаФон», «Билайн» и «Ростелеком» отключили мобильный интернет Все более широкий круг людей использует услуги телекоммуникационных компаний с каждым днем, а происходит это в связи с тем, что такие являются действительно крайне полезными, ведь они позволяют обмениваться сообщениями SMS, совершать голосовые звонки, а Сообщение Сотовые оп...

Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...

Электронная площадка «Норма» от «Руснарбанка» предложила своим клиентам еще большую экономию С 01.10.2019 для клиентов стала доступна авансовая форма платежа, позволяющая экономить денежные средства на РКО.  Размер скидки стоимости за 1 месяц обслуживания варьируются в зависимости от выбранного периода оплаты:  от 3 до 5 месяцев — скидка 10%  от...

Владимир Путин за секунду уничтожил сотовых операторов «МТС», «МегаФон», «Билайн» и Tele2 Вот уже как более 10 лет на территории России свою деятельность осуществляют четыре федеральных сотовых оператора, а являются такими «МТС», «МегаФон», «Билайн» и Tele2. Они позволяют десяткам миллионов россиян совершать голосовые звонки, использовать мобильный интернет Сооб...

Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...

Google Ads тестирует инструмент для планирования бюджета Google Ads тестирует новый инструмент Budget Planner. С его помощью рекламодатели смогут получать информацию о том, как изменения в расходах могут отразиться на эффективности кампаний. Появление нового инструмента заметили западные специалисты. Budget Planner добавлен в меню...

Атака на хостинг. Как я раскрутил эскалацию привилегий в Plesk Для подписчиковРут на shared-хостинге — не обязательно публичная уязвимость в ядре Linux. В этой статье будет разобрана уязвимость в популярной хостинг-панели Plesk, позволяющая повысить привилегии на хостинговом сервере и получить доступ ко всем соседям.

Сотовый оператор «Билайн» совершенно неожиданно прекратил существование Десятки миллионов людей по всему миру знают компанию «Билайн» как сотового оператора, позволяющего совершать голосовые звонки, отправлять сообщения SMS, а также, кроме того, использовать мобильный интернет. Данный оператор является собственностью компании «Вымпелком», а она...

Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...

Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...

Цукерберг видит своей задачей на 2019 год публичные дискуссии о будущем технологий Каждый год основатель и глава Facebook Марк Цукерберг ставит себе личные и профессиональные задачи на следующий год. В 2019 году он намерен провести серию публичных дискуссий, посвящённых будущему технологий в обществе. Об этом он заявил на своей странице в соцсети. «Моя зад...

Facebook запустил премиум-программу для покупки видеорекламы Facebook объявил о запуске новый премиальной программы для рекламодателей – Facebook Showcase. Эта инициатива ориентирована на тех, кто размещает рекламу в Facebook Watch, новостной ленте и на публичных страницах. Программа доступна для кампаний с таргетингом на США и включа...

Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...

WhatsApp для Android запустил аутентификацию по отпечатку пальца С сегодняшнего дня в мессенджере WhatsApp для Android появилась новая функция аутентификации, позволяющая разблокировать приложение при помощи отпечатка пальца.  Активировать функцию можно в Настройках -> Аккаунт -> Приватность -> Блокировка отпечатком пальца. Выбрав со...

В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...

Google запустил Центр правил для AdMob и Ad Manager Google объявил о запуске Центра правил для AdMob и Ad Manager. Это нововведение – один из шагов компании, направленных на защиту издателей и построение «здоровой» рекламной экосистемы. Центр правил теперь доступен на главной странице обоих сервисов. В этом разделе можно узна...

Яндекс разработал сервис для распознавания одежды на видео Яндекс начал закрытое бета-тестирование iOS-приложения Sloy, позволяющего распознавать предметы одежды на видео при помощи AR-технологии. В приложении можно обсуждать отдельные элементы стиля с другими пользователями, а также примерять виртуальные аксессуары и маски. Новый с...

В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...

Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...

Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....

Google предупредил о текущих проблемах с индексацией Команда Google Webmasters сообщила в Twitter, что на данный момент в работе поисковой системы наблюдаются проблемы с индексацией, из-за которых в результатах поиска — «в некоторых случаях» — может не отображаться свежий контент. В компании пообещали сра...

Опубликован Рейтинг агентств интернет-маркетинга-2019 Рейтинг Рунета опубликовал второй по счету Рейтинг агентств интернет-маркетинга. Его участники — компании, которые одновременно оказывают услуги по контекстной рекламе и поисковому продвижению. В рамках подготовительной работы организаторами было изучено 200 агентств контекс...

NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...

Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...

Mozilla изобрела способ обмануть таргетированную рекламу Mozilla разработала инструмент Track THIS, который позволяет обмануть алгоритмы браузеров по таргетированию рекламы на определенного пользователя. Как сообщается в официальном блоге компании, при использовании инструмента пользователь не перестанет видеть рекламу, однако она...

Павел Дуров связал атаку на Telegram с протестами в Гонконге Основатель Telegram Павел Дуров заявил, что массированная DDoS-атака на мессенджер, наблюдаемая вчера, осуществлялась из Китая. По мнению Дурова, этот инцидент был связан с протестами в Гонконге, которые координировались через мессенджер. По его словам, IP-адреса хакеров отн...

В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...

Пользователи ВКонтакте теперь могут искать работу, не покидая соцсеть ВКонтакте и сервис для поиска работы и сотрудников Worki запустили на базе платформы VK Mini Apps приложение, которое позволяет пользователям искать работу, не покидая соцсеть. В приложении можно опубликовать своё резюме и откликнуться на интересные вакансии, подобранные на ...

ВКонтакте официально разрешила продажу сообществ Продажа сообществ больше не запрещена правилами ВКонтакте. Как сообщили представители соцсети, ВКонтакте изменила правила пользования платформой и обновила пункты 5.13.2 и 6.3.13, ранее запрещающие совершать подобные сделки: «Продажа сообществ больше не запрещена правилами В...

Facebook закроет свой spyware VPN Onavo В конце января на Хабре появилась новость о том, что Facebook в течение двух лет ведет секретный проект Atals. В его рамках добровольцам платили по $20 в месяц за установку на смартфон некоего псевдо-VPN, приложения, которое устанавливает корневой сертификат и далее отслеж...

Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...

Mastercard отключил банковские карты из-за санкций США в еще одной стране Международная платежная система Mastercard официально закрыла обслуживание “Банка Вооруженных сил Венесуэлы”, о чем стало известно из публичного сообщения финансового учреждения.

Сотовый оператор «МегаФон» запустил ошеломляющий тарифный план Вот уже как многие годы в России существует сотовый оператор под названием «МегаФон», услугами которого пользуется буквально вся страна. Данная телекоммуникационная компания позволяет десяткам миллионов россиян совершать телефонные звонки, обмениваться сообщениями SMS, а та...

Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...

Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...

Власти Японии закроют лазейки для незарегистрированных критовалютных компаний Агентство финансовых услуг Японии (FSA) намерено устранить правовые пробелы, позволяющие незарегистрированным инвестиционным компаниям привлекать средства в криптовалюте, сообщает CryptoNews. В частности, FSA намерена пересмотреть существующие в этой сфере нормы и привести и...

Разработчики WordPress частично решили проблему валидности HTML Команда разработчиков WordPress заявила, что версия 5.3 будет использовать улучшенный код, позволяющий частично решить проблему валидности HTML. В частности, улучшение сосредоточено на том, как кодируются теги скриптов и стилей. До внедрения HTML5 было обязательным использов...

Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...

ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...

Приватный режим в Gmail станет доступен для пользователей G Suite с 25 июня Начиная с 25 июня приватный режим в Gmail будет по умолчанию включен для всех пользователей G Suite. При желании администраторы смогут отключить эту функцию в настройках. Новый режим пригодится для таких случаев, как отправка конфиденциальной информации и документов. Эта фун...

Почтовый сервис Google Inbox закроется 2 апреля О том, что Google собирается закрыть почтовый сервис Inbox, стало известно ещё осенью. Тогда говорилось, что он прекратит работу в марте, однако Google немного изменила планы. Согласно новым данным, Inbox закроют через две недели, 2 апреля. В отличие от ситуации с социа...

В поиске Google теперь можно проверить и попрактиковать произношение Google запустил новую функцию в поиске, которая позволяет пользователям проверить своё произношение незнакомых слов с помощью машинного обучения. При поиске по запросам, связанным с произношением, пользователи смогут проговорить слово в микрофон, а Google проанализирует, как...

Google обновил данные по индексации в Search Console Google обновил отчёт об индексировании в Search Console после примерно 10 дней задержки. При этом в компании отметили, что продолжают изучать эту ситуацию, чтобы убедиться, что проблема полностью решена. У большинства специалистов теперь последние доступные данные датированы...

В TikTok появился таргетинг через сторонние приложения Приложение для публикации коротких видео TikTok тестирует программу, позволяющую рекламодателям таргетировать рекламу для пользователей соцсети в других приложениях. Пользовательская база, аналогичная аудиториям Facebook, LinkedIn и других компаний-гигантов, позволяет реклам...

Bingbot будет работать на базе последней версии браузера Edge В ближайшие месяцы краулер поисковой системы Bing – Bingbot – начнёт использовать браузер Microsoft Edge для выполнения JavaScript и рендеринга страниц. Кроме того, Bingbot будет постоянно обновляться до последней версии MS Edge, что сделает его «вечнозелёным», как и Googleb...

Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...

Сотовый оператор «Билайн» неожиданно для всех прекратил существование Компаний, которые позволяют совершать голосовые звонки, отправлять сообщения SMS и использовать мобильный интернет, в настоящее время на рынке крайне много, особенно в России, но в стране есть лишь несколько очень крупных. В список таких входит Сообщение Сотовый оператор «Б...

В Москве состоится чемпионат по картингу среди цифровых агентств Digital Race 16 сентября в Москве стартует чемпионат по картингу среди цифровых агентств Digital Race, организаторами которого выступают дизайн-студия PINKMAN и аналитическое агентство Тэглайн при поддержке агентства Future Business Rivals. В мероприятии примут участие представители веду...

Разработчики WhatsApp исправили уязвимость, позволявшую получать доступ ко всем сообщениям Уязвимость, о существовании которой на прошлой неделе сообщил исследователь в сфере кибербезопасности под ником Awakened, позволяла хакерам получить доступ к сообщениям пользователей при помощи зараженного GIF-файла.

WhatsApp объявил о прекращении работы За последние пять лет в мире появилось крайне много разного рода мессенджеров, то есть таких приложений, которые позволяют обмениваться сообщениями, пересылать файлы, совершать звонки через интернет, созваниваться по видеосвязи, общаться в групповых чатах, а также Сообщение...

Программе Google Ad Grants исполнилось 16 лет 2 апреля программе Google Ad Grants, которая позволяет некоммерческим организациям получать до $10 000 в месяц на поисковую рекламу, исполнилось 16 лет. Эта программа была запущена в 2003 году. За время её существования Google выделил более $9 млрд на бесплатную рекламу 115 ...

Google внёс изменения в свою RTB-технологию для усиления защиты данных пользователей Google внёс изменения в свою RTB-технологию, чтобы усилить защиту конфиденциальности пользователей. Это было сделано в ответ на давление со стороны европейских регуляторов. Начиная с февраля 2020 года Google больше не будет разглашать участникам рекламного аукциона информаци...

АКAP: российский рынок рекламы растёт только в сегменте интернета Ассоциация коммуникационных агентств России (AKAP) опубликовала отчёт о развитии рекламного рынка страны за первую половину 2019 года. Согласно представленным данным, за шесть месяцев совокупные расходы рекламодателей на продвижение товаров и услуг выросли на 3% в годовом ср...

Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....

В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.

В WhatsApp обнаружены три серьезных уязвимости Одной из функций, которые привлекают пользователей в WhatsApp, является использование сквозного шифрования; это означает, что сообщение, отправленное пользователем, не может быть прочитано никем, кроме получателя. Даже Facebook не видит сообщение. Но обнаруженные уязвимости,...

Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...

Google назвал главные области внимания для компании на 2019 год Во время телефонной конференции по итогам четвёртого квартала 2018 года глава Google Сундар Пичаи назвал главные области внимания для компании на 2019 год. 1. Поисковые функции, работающие на базе ИИ Обсуждая проникновение искусственного интеллекта во всё, над чем работает к...

Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...

Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...

Чем болен Digital-рынок? Петр Литвин, руководитель рекламного агентства Артиллерия, собрал наиболее частые диагнозы клиентов агентств на своей странице в Facebook, а его подписчики буквально за сутки добавили еще несколько десятков вариантов.  Мы собрали для вас лучшие комментарии и диагнозы. Итак, ...

Новый сотовый оператор запустил супердешевый тарифный план с 60 ГБ мобильного интернета и 6000 минутами общения Чем дальше в будущее, тем более востребованными становятся услуги сотовых операторов. Такие позволяют всем жителям России совершать голосовые звонки, отправлять сообщения SMS, а также, кроме того, обмениваться сообщениями SMS. За все это, конечно, нужно на Сообщение Новый с...

Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...

Google Ads разрешит рекламу азартных онлайн-игр в новых регионах В этом месяце Google Ads внесёт изменения в правила, связанные с рекламой азартных онлайн-игр. Об этом сообщается в Центре правил сервиса. В частности, компания разрешит рекламу таких игр в следующих странах: Кения (операторам, получившим лицензию Наблюдательного совета за а...

WannaCry дремлет, но готов ударить вновь Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм. Блокировку WannaCry, о которо...

В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...

Владимир Путин закрыл сотовых операторов «МТС», «МегаФон», «Билайн» и Tele2 На рынке голосовой связи и мобильного интернета в России вот уже как много лет уверенно доминируют участники «большой четверки», а входят в нее телекоммуникационные компании «МТС», «МегаФон», «Билайн» и Tele2. Они делают все возможное ради Сообщение Владимир Путин закрыл со...

myTarget расширяет возможности предварительной оценки охвата кампаний Mail.ru Group расширила возможности предварительного измерения охвата кампаний в рекламной платформе myTarget. Теперь рекламодатели смогут до запуска кампании оценить объем сегментов, созданных на основе данных счетчика top.mail.ru, которые доступны для динамического и станд...

Уязвимость часов TicTocTrack позволяет шпионить за детьми Исследователи PenTestPartners обнаружили серьезную уязвимость в детских умных часах TicTocTrack. Гаджет продвигается под видом удобного средства за контролем местонахождения ребенка. Как оказалось, брешь в защите позволяет посторонним получить доступ к личным данным, GPS-коо...

WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...

Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...

Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...

Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...

Google пожертвует ещё $3,1 млн Wikimedia Google решил пожертвовать ещё $3,1 млн Wikimedia. Об этом заявил вице-президент компании по Поиску, Новостям и Assistant Бен Гомес (Ben Gomes) в официальном блоге. Сообщение о расширении сотрудничества также опубликовано в блоге Wikimedia. Google.org, частично за счёт пожерт...

Project Veritas опубликовал «сотни» утекших внутренних документов Google Общественная организация Project Veritas сообщила, что получила от инсайдера 1000+ страниц внутренних документов Google, которые, по её мнению, свидетельствуют о предвзятости компании в отношении консерваторов. Документы проекту передал бывший сотрудник Google Закари Вурхиз ...

В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...

Instagram расширил тестирование функции, скрывающей лайки Instagram объявил о расширении тестирования новой функции, позволяющей скрывать лайки, на шесть новых стран: Ирландию, Италию, Японию, Бразилию, Австралию и Новую Зеландию. Впервые об этой функции стало известно в апреле. Она была обнаружена в коде приложения. Позже, на конф...

Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...

WhatsApp с 1-го числа перестанет работать на iOS и Android Сейчас в мире можно обнаружить крайне много различных сервисов, предназначенных для общения. С их помощью можно совершать голосовые звонки, общаться в групповых чатах, переписываться, обмениваться голосовыми сообщениями, делиться местоположением, звонить по видеосвязи и сов...

Вторничные патчи Microsoft за июнь 2019 закрыли 88 уязвимостей 21 из них оказались критическими.

Microsoft закрыла уязвимость нулевого дня в Internet Explorer Она активно применялась злоумышленниками.

Платформа Boosty.to расширяет возможности для краудфандинга На платформе монетизации авторского контента Boosty.to, принадлежащей Mail.ru Group, появилась возможность установить цель сбора средств — краудфандинг. Ранее функционал сервиса позволял пользователям оформлять подписку на автора или совершать разовую оплату поста....

Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 в два раза повышают цены на всех тарифных планах Чем дальше все человечество движется в будущее, тем сильнее люди по всему миру испытывают потребность в использовании телекоммуникационных услуг, позволяющих совершать голосовые звонки, отправлять сообщения SMS и, кроме того, использовать мобильный интернет. Сейчас использо...

В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...

Google: как мы поддерживаем релевантность и полезность результатов поиска Сотрудник Google Дэнни Салливан опубликовал новый пост, в котором рассказал, как поисковик поддерживает свои результаты релевантными и полезными для пользователей – какие изменения он вносит, и какие нюансы связаны с этим процессом. В целом в 2018 году Google внёс в работу с...

Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...

ВКонтакте назвала лауреатов VK Fellowship 2019 ВКонтакте подвела итоги отбора второй стипендиальной программы VK Fellowship. Лауреатами стали 15 преподавателей информатики и программирования из 12 регионов России. Они получат денежный грант в размере 120 тысяч рублей, приглашение на участие в двух образовательных школах,...

В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...

Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...

Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...

Патчинг Spectre, Meltdown и MDS и производительность Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50...

Google предупредил о проблемах с индексацией контента в Google News Google сообщил, что в настоящее время наблюдаются проблемы с индексацией контента в Google News. В компании отметили, что это новый сбой, не связанный с устранённым на прошлой неделе багом, который привёл к деиндексации страниц в основном поиске. Сейчас инженеры Google разби...

Google упростит европейским пользователям Android смену браузера и ПС Компания Google, в рамках исполнения требований Еврокомиссии, выдвинутых летом прошлого года по делу о злоупотреблении доминирующим положением на рынке мобильных операционных систем, планирует в ближайшие несколько месяцев внести изменения в политику компании относительно ус...

Посты в Instagram теперь можно планировать через Facebook Creator Studio На конференции International Broadcasting Convention компания Facebook объявила о добавлении возможности планировать публикации в ленте Instagram и IGTV через Creator Studio. Пользователи сервиса смогут запланировать публикацию максимум за 6 месяцев до выхода. В ближайшие ме...

Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...

Instagram забанил рекламного партнёра Hyp3r за массовый сбор данных Instagram забанил рекламного партнёра Hyp3r за нарушение правил сервиса касательно сбора пользовательских данных. Сервис уведомил компанию о своём решении в среду. При этом стоит отметить, что ранее Hyp3r, который базируется в Сан-Франциско, был удостоен авторитетного статус...

Шок: сотовый оператор «МегаФон» запустил уникальный тарифный план Одним из самых крупных и известных сотовых операторов в России является компания «МегаФон», которая позволяет десяткам миллионов своих клиентов совершать голосовые звонки, отправлять сообщения SMS, а также, кроме того, использовать мобильный интернет. Все эти услуги Сообщен...

Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...

Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...

В Google Earth теперь можно создавать собственные карты с аннотациями В сервисе Google Earth появились новые инструменты, с помощью которых пользователи могут создавать собственные карты и истории о тех местах, которые для них значимы. Новые инструменты позволяют добавлять на карту метки, линии и формы, а также прикреплять к этим местам текст,...

Microsoft закрыла 16 критических уязвимостей в своих продуктах Две из них уже применялись для взлома компьютеров.

Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...

Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...

Владимир Путин неожиданно закрыл сотовых операторов «МТС», «МегаФон», «Билайн» и Tele2 Любой бизнес несет в себе определенные риски, которые связаны буквально со всем. В настоящее время телекоммуникационные компании «МТС», «МегаФон», «Билайн» и Tele2 являются лидерами рынка, и это навряд ли изменится в ближайшие годы, поэтому их Сообщение Владимир Путин неожи...

В Google отмечаются проблемы с отображением расширенных результатов поиска и статусом Mobile Friendly На фоне сообщений о проблемах индексации в Google, многие западные вебместера отметили также проблемы с отображением расширенных результатов поиска, а также с пригодностью страниц сайтов для мобильных устройств. По многочисленным свидетельствам, проблемы с отображением в пои...

Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...

«Ростелеком-Солар» помог закрыть опасные уязвимости в промышленном оборудовании МОХА Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», провели исследование защищенности промышленного Ethernet-оборудования мирового вендора МОХА. В ходе исследования была обнаружена ...

В Кабинете оператора чат-платформы «Яндекс» появились новые функции Яндекс обновил Кабинет оператора чат-платформы, добавив в него новые функции. В их числе – автораспределение, а также подробная информация о чате и клиенте. Автораспределение Автораспределение – это настройка, которая распределяет чаты между наименее загруженными операторами...

В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...

Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.

Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...

Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...

Сотовый оператор «МТС» запустил шикарный новый тарифный план, самый лучший в мире Одним из ключевых игроков рынка телекоммуникационных услуг в России является сотовый оператор «МТС», который позволяет десяткам миллионов россиян совершать голосовые звонки, использовать мобильный интернет, а также, кроме того, обмениваться сообщениями SMS. За все это, коне...

Апрельские сбои в работе Google были связаны с человеческим фактором Сбои, зафиксированные в работе Google в апреле, были связаны с человеческим фактором. Об этом сообщает Search Engine Journal со ссылкой на два источника. По данным издания, о причинах проблем с индексацией рассказал сотрудник поиска на конференции SMX Sydney, которая состоял...

Bing разрешил вебмастерам отправлять на индексацию 10 000 URL в день Пользователи Bing Webmaster Tools получили возможность отправлять на индексацию 10 000 URL в день. Об этом представители поисковой системы сообщили на конференции SMX West, которая прошла в Сан-Хосе. Ранее ограничение на отправку составляло 10 URL-адресов в день и 50 в месяц...

Google не рекомендует использовать robots.txt для блокировки URL с параметрами Google настоятельно не рекомендует использовать robots.txt для блокировки индексации URL с параметрами. Об этом заявил сотрудник поиска Джон Мюллер, отвечая на вопрос одного из вебмастеров в Twitter. По словам Мюллера, если используется такой способ блокировки, то Google не ...

Google разрешил рекламу фэнтези-спорта в США Google внёс в свою рекламную политику изменения, благодаря которым компании получили возможность продвигать услуги фэнтези-спорта в Google Ads и DV 360 в отдельных штатах на территории США. Приём объявлений в этой тематике будет начат в этом месяце. Теперь компании в сегмент...

[Перевод] Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли ...

«ВКонтакте» закроет самый популярный проект 31 декабря Так сложилось, что за последние 10 лет социальная сеть «ВКонтакте» стала входить в топ-3 самых посещаемых сайта на территории России, хотя изначально, когда она только появилась на рынке, ничто не предвещало такого ошеломляющего успеха. Сегодня, Сообщение «ВКонтакте» закрое...

У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...

Google Ads запустил стратегию «Максимум конверсий» для формата TrueView for action Google Ads объявил, что в этом месяце стратегия «Максимум конверсий» станет доступна для всех рекламодателей, использующих формат TrueView for action. «Максимум конверсий» – это автоматизированная стратегия, которая позволяет получать как можно больше конверсий в рамках зада...

В systemd нашли три уязвимости — разбираемся, в чем дело В начале месяца специалисты по ИБ из Qualys обнаружили сразу три уязвимости в systemd — подсистеме инициализации Linux — позволяющие злоумышленнику получить права суперпользователя. Рассказываем, в чем их суть и какие дистрибутивы им подвержены. Читать дальше →

Facebook тестирует новый интерфейс Ads Manager На прошлой неделе в сети начали появляться сообщения о том, что Facebook работает над новой версией Ads Manager. Главе агентства AKvertise Аквиль Дефазио (Akvile DeFazio) удалось взглянуть на новый интерфейс в четверг. В итоге тестовую версию она сравнила с Reddit, поскольку...

В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...

Microsoft закрыла 77 уязвимостей своего программного обеспечения В июле были обновлены Windows, Office, Linux и другие приложения.

У Яндекс.Карт появилась официальная URL-схема для веба У Яндекс.Карт появилась официальная URL-схема для веба, позволяющая создавать ссылки на Карты автоматически. Такую ссылку можно разместить на сайте или, например, добавить в почтовую рассылку. В документации описаны параметры, которые позволяют генерировать ссылки на ра...

Профессионалы рынка недвижимости РФ назвали лучшим в 2019 году Агентство коммуникаций «Тезис» Ассоциация профессионалов рынка недвижимости REPA подвела итоги третьего Рейтинга коммуникационных и PR-агентств, работающих в сфере коммерческой недвижимости. PR-агентства из Петербурга уже второй год подряд занимают лидирующие позиции в данном рейтинге. Данный рейтинг сост...

Сотовый оператор Tele2 запустил самый лучший тарифный план по очень низкой цене Сейчас на рынке связи и мобильного интернета пытается обойти своих конкурентов сотовый оператор Tele2, входящий в настоящее время в «большую четверку». Данная телекоммуникационная компания позволяет гражданам РФ совершать голосовые звонки, обмениваться сообщениями SMS, а та...

Вирус-вымогатель парализовал административную работу нефтегазовой группы Об этом стало известно агентству Reuters от сотрудников Pemex и электронных писем, которые предназначались для чтения только внутри компании.В одном из таких сообщений говорится, что злоумышленники атаковали Pemex при помощи вируса Ryuk, который обычно используется для атак ...

Запущен бесплатный сервис поиска пользователей «ВКонтакте» по фотографии Совсем недавно всем желающим был доступен сервис FindFace, позволяющий находить людей в социальной сети «ВКонтакте» по фотографии их лица. Данное программное обеспечение стало невероятно популярным, но в конечном итоге разработчики решили отказаться от него, сделав Сообщени...

Сбербанк закрыл сделку по приобретению 51% акций Группы компаний ЦРТ Сбербанк, Газпромбанк и Digital Horizon закрыли сделку, в рамках которой Сбербанк приобрел 51% акций Центра речевых технологий. Газпромбанк остался стратегическим акционером ЦРТ и продолжит активно участвовать в дальнейшем ...

Выбираем ОФД: что нужно бизнесмену в личном кабинете? С 1 июля сотни тысяч предпринимателей сферы услуг по всей стране начнут использовать онлайн-кассы с подключенным ОФД. Но многие не знают, на каком именно операторе фискальных данных остановить свой выбор. Редакция решила разобраться.Не все ОФД одинаково полезныВ помощь бизне...

В Google Ads появился таргетинг на комбинированные аудитории Google Ads запустил комбинированные аудитории – новый вариант таргетинга, позволяющий обозначить целевую аудиторию как сочетание нескольких аудиторий, сформированных по принципиально разным критериям. Например, по интересам и демографическим характеристикам. Нововведение зам...

Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...

На ЭТП обнаружили 2,24 млн записей с паспортными данными россиян Исследование Ассоциации участников рынков данных выяснило, что электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. В итоге не менее 2,24 млн записей с личными данными россиян оказались в открытом доступе, вклю...

Открылась регистрация на Optimization — 2019 Восемнадцатая конференция Optimization пройдет 30-31 октября — на месяц раньше, чем обычно. По словам организаторов, в это время добираться до Сколково удобнее, чем в ноябре-декабре, и погода в Москве гораздо приятнее. Поэтому так. Состав спикеров изменился в лучшую ст...

Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...

Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...

Складские запасы Samsung Galaxy S8 распродают за копейки Чтобы иметь возможность совершать голосовые звонки, обмениваться сообщениями и использовать мобильный интернет необходимо в обязательном порядке иметь смартфон, позволяющий все это делать. Новые модели выходят на рынок ежедневно, но действительно хорошие мобильные устройств...

Сотовый оператор «Билайн» навсегда прекратил работу Свой собственный номер телефона позволяет использовать мобильный интернет, совершать голосовые звонки и обмениваться сообщениями SMS. За обслуживание такого отвечают операторы связи, причем номер телефона, когда такой получает абонент, не становится его собственностью. На о...

Исследователи изучили исходный код бэкдора Carbanak Специалисты FireEye смогли изучить исходный код бэкдора Carbanak, после того как обнаружили материалы на сайте VirusTotal. Исследователям понадобилось два года, чтобы погрузиться в код и разобраться во всех особенностях зловреда. Первыми о группировке, известной как Carbanak...

Уязвимость в соцсети «ВКонтакте» привела к волне спама Пользователи «ВКонтакте» столкнулись со спамерской атакой, построенной на не известной ранее уязвимости. По имеющимся сведениям, организаторы кампании пытались отомстить администрации соцсети за отказ платить по программе bug bounty. Вечером 14 февраля по «ВКо...

19 мая состоится бесплатная онлайн-конференция «SMM-революция» 19 мая состоится онлайн-конференция «SMM-революция» — мероприятие для тех, кто хочет провести весь день в компании топовых спикеров и узнать больше о мире SMM. 14 лучших спикеров из СНГ поделятся с вами секретами и лайфхаками, которые можно применить на практике. Среди...

Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...

Познание окружающего мира: для детей создано приложение «Познавашки-Развивашки» Компания D.A. Games разработала познавательно — развлекательное приложение «Познавашки — Развивашки» для детей, позволяющее малышам познавать мир самостоятельно или с помощью родителей. Обучение построено на 15 категориях, при помощи которых ребенок изучает расти...

Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...

Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...

В Госдуму внесен законопроект о штрафах для чиновников за оскорбления россиян Депутаты от КПРФ Сергей Казанков и Николай Коломейцев внесли в Госдуму законопроект, предусматривающий штрафы для чиновников за неуважительные высказывания в адрес граждан. «В последнее время стало очень много высказываний из уст госслужащих, которые иначе как оскорблением н...

Зафиксировано первое появление BlueKeep «в дикой природе» Вчера появилась информация о попытках эксплуатации BlueKeep (CVE-2019-0708), критичной RCE-уязвимости в ОС Windows, с целью установки криптомайнера Manero. Исследователь Kevin Beamount, сообщил в Твиттере, что несколько хостов из его сети RDP-ханипотов ушли в состоянии BSOD,...

Google прекращает поддержку мобильных приложений AdSense Google сообщил о предстоящем прекращении поддержки приложений AdSense для iOS и Android. Это будет сделано в ближайшие месяцы. А к концу 2019 года компания полностью удалит эти программы из всех магазинов приложений. Между тем Google внесёт ряд улучшений в мобильную версию A...

Search Console перестанет поддерживать наборы ресурсов в конце марта Google Search Console уведомил владельцев сайтов, использующих наборы ресурсов, о том, что в конце марта поддержка этой функции будет прекращена. Многие SEO-специалисты отрицательно отреагировали на эту новость и выразили надежду, что Google предложит им подобную функцию в б...

Владимир Путин неожиданно закрыл сотовых операторов «МТС», «МегаФон», «Билайн» и Tele2 Одними из самых крупных и известных компаний на территории России конечно же являются сотовые операторы из «большой четверки», а входят в нее «МТС», «МегаФон», «Билайн» и Tele2. За счет услуг, которые все они предоставляют, у Сообщение Владимир Путин неожиданно закрыл сото...

Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...

Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...

Баг iOS 13 предоставляет сторонним клавиатурам полный доступ к iPhone Как оказалось, iOS 13.1 закрыла не все уязвимости и баги, допущенные разработчиками в коде iOS 13.

Обновление Chrome 72 закрыло 58 уязвимостей Обновление для Windows, macOS и Linux начинает процесс прекращения поддержки старых протоколов шифрования.

Apple закрыла уязвимость с возможностью взлома iPhone Баг появлялся повторно после того, как был закрыт в версии iOS 12.3.

Сайрус Шепард выступит на Optimization 2019 В конце июля телеграм-каналы @DevakaTalk, @SeoLife и @Praima провели голосование среди подписчиков на тему того, какого западного seo-эксперта они хотели бы послушать на Optimization. 56% из 526 человек проголосовали за Сайруса Шепарда. Ранее Сайрус ответил, что решил сделат...

В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...

Алгоритм Google научился реагировать на чрезвычайные происшествия в мире Google внёс в свой алгоритм изменения, которые позволили ему реагировать на чрезвычайные происшествия, такие как массовые расстрелы. Об этом рассказал старший инженер поиска Панду Наяк (Pandu Nayak) изданию The Guardian. Когда в мире происходят такие события, как массовые уб...

Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...

Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...

Apple закрыла возможность джейлбрейка iOS 12.4 Компания Apple выпустила обновление мобильной операционной системы iOS за номером 12.4.1, в котором исправлена важная уязвимость. Она позволяла использовать эксплойт iOS 12.3 для осуществления процеду...

Как открыть закрытые вкладки в Safari на Mac Вы только что закрыли вкладку, к которой нужно срочно вернуться? Не переживайте. Safari, как и большинство современных браузеров, позволяет быстро открыть недавно закрытые вкладки.

Разработчик AdBlock Plus поддержал проект по борьбе с фейковыми новостями Factmata Компания eyeo, разработчик блокировщика рекламы Adblock Plus, инвестировала в проект Factmata. Эти средства будут направлены на дальнейшее развитие Trusted News – расширения, которое борется с фейковыми новостями. Trusted News позволяет читателям избежать предвзятости, ненав...

Яндекс открыл новую соцсеть «Аура» и сразу закрыл В конце прошлой неделе компания Яндекс запустила в тестовом режиме социальную сеть под названием «Аура». Через пару дней закрытого тестирования компания совсем закрыла подключение новых пользователей даже по приглашениям.

В Google Duo стали доступны групповые видеозвонки Google добавил в свой мессенджер Duo возможность совершать групповые видезвонки. В разговоре смогут участвовать до 8 человек. Новая функция запущена для пользователей iOS и Android по всему миру. Ещё одним нововведением стала возможность добавлять текст, эмодзи или рисунок в...

Роскомнадзор внес Tinder в реестр ОРИ Компания Match Group, LLC – владелец мобильного приложения Tinder, предоставила — Роскомнадзору необходимые данные для внесения сервиса знакомств в реестр организаторов распространения информации (ОРИ). Как сообщил пресс-секретарь Роскомнадзора Вадим Ампелонский, у вед...

Instagram работает над возможностью создания клипов Социальная сеть Instagram работает над новым инструментом для создания коротких видео. Об этом сообщила в своем Twitter-аккаунте исследователь Джейн Манчун Вонг (Jane Manchun Wong): Новый инструмент под названием “Clips” позволяет записывать видео отдельными фрагментами, про...

В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...

«Убийца» WhatsApp: запущен новый мессенджер Google За последние десять лет на рынке появилось крайне много различных сервисов для общения, позволяющих обмениваться друг с другом сообщениями, пересылать файлы, звонить по видеосвязи, а также, кроме того, совершать голосовые звонки и выполнять массу других Сообщение «Убийца» W...

Asus заверяет, что атака с помощью обновления затронула лишь небольшое число пользователей Компания Asus ответила на недавние сообщения об атаке пользователей с помощью вредоносного обновления. По словам производителя, масштаб происшествия преувеличен. Поскольку имела место атака Advanced Persistent Threat (APT), нацеленная на небольшое количество конкретных ...

Владимир Путин ликвидировал сотовых операторов «МТС», «МегаФон», «Билайн», Tele2 и Yota Спрос на услуги телекоммуникационных компаний растет с каждым днем, а самыми популярными и известными среди россиян являются «МТС», «МегаФон», «Билайн», Tele2 и Yota. Каждый из них обслуживает миллионы абонентов, позволяя им совершать голосовые звонки, отправлять Сообщение ...

SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...

Дешевле не бывает: Samsung Galaxy S10 очень сильно сокрушительно рухнул в цене Компания Samsung создает вполне себе неплохие смартфоны топового уровня, если закрыть глаза на программное обеспечение и ту сумму денег, которую она просит за свои телефоны. Все, кто покупают их на старте продаж, переплачивают громадные суммы Сообщение Дешевле не бывает: Sa...

Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...

Telegram подвергся хакерской атаке Мессенджер Telegram предупредил о мощной DDoS-атаке на свои серверы, из-за которой пользователи в Северной и Южной Америке, а также в других странах могут столкнуться с неполадками. Об этом команда сервиса сообщила в своем Twitter-аккаунте: «Мы сейчас подвергаемся мощной DDo...

2 июля состоится бесплатный вебинар «PR для IT-компаний» 2 июля, в 18:00, коммуникационное агентство GETUP приглашает на бесплатный вебинар по теме «PR для IT-компаний». Основатель коммуникационного агентства GETUP, директор АНО «Цифровые платформы», российский общественный деятель, эксперт интернет-отрасли, медиаменеджер и предпр...

Xiaomi отзывает все электросамокаты из-за обнаруженного критического дефекта Любой производитель, который заботится о своей репутации, вынужден обеспечивать хорошее качество продукции, однако иногда инженеры допускают какие-то просчеты, в результате чего продукция получается дефектной, но обнаружить это удастся не сразу. В итоге, производителям тех ...

В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.

Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...

Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....

Дональд Трамп обвинил Google в манипулировании избирателями Президент США Дональд Трамп заявил в Twitter, что Google манипулировал миллионами избирателей, чтобы склонить их на сторону Хиллари Клинтон во время президентских выборов в 2016 году. Он также добавил, что компания «должна быть привлечена к суду». «Вау, отчёт только что выше...

Microsoft закрыла 74 уязвимости в своих продуктах, включая две 0-day проблемы Апрельский «вторник обновлений» принес патчи для 74 уязвимостей, включая проблемы, которыми уже активно пользовались преступники.

Новые уязвимости связи 5G позволяют отслеживать расположение смартфона и отправлять ложные оповещений о чрезвычайных ситуациях Связь нового поколения 5G во многом быстрее и безопаснее, чем 4G. Однако новое исследование демонстрирует, что оно также имеет уязвимости, которые могут подвергнуть риску пользователей смартфонов. Исследователи в области безопасности Университета Пердью и Университета Айовы ...

Менеджер пакетов Linux позволяет выполнить вредоносный код Независимый исследователь Макс Юстич (Max Justicz) рассказал об уязвимости менеджера пакетов APT, используемого для загрузки апдейтов в операционной системе Linux и ее дистрибутивах. Как выяснил специалист, удаленный злоумышленник может перехватить HTTP-запрос, адресованный ...

Google уведомил ряд клиентов G Suite о хранении их паролей в текстовом виде Google сообщил, что недавно уведомил отдельных клиентов корпоративной версии G Suite о случайном хранении их паролей во внутренней системе в незашифрованном виде. В компании подчеркнули, что проблема коснулась только бизнес-пользователей, рядовые пользователи от неё не постр...

Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....

В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...

Сотовый оператор «МегаФон» запустил первый в мире редкий тарифный план Одним из самых крупных и известных сотовых операторов в России, услугами которого пользуются более чем 75 млн абонентов, является «МегаФон». Всем таким он позволяет совершать голосовые звонки, обмениваться сообщениями SMS и использовать мобильный интернет. Ради Сообщение Со...

Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...

Яндекс решил изменить структуру управления компанией Совет директоров Яндекса предложил внести изменения в структуру корпоративного управления компании. Чтобы вступить в силу, эти изменения должны быть одобрены на специальном собрании акционеров, которое состоится 20 декабря 2019 года. В структуре управления Яндекса появится с...

IAB Europe выставила на обсуждение новую версию GDPR-фреймворка IAB Europe в партнёрстве с IAB Tech Lab опубликовала предварительный вариант технической спецификации для второй версии Transparency & Consent Framework (TCF v2.0), цель которого — содействие соблюдению требований Общего регламента по защите данных (GDPR) и ePrivac...

Google закрыла еще один сервис Свернут проект Google URL Shortener, который позволял создавать короткие ссылки и к тому же вести учет переходов по ним.

Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...

В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...

Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...

В поисковой выдаче Google появился инструмент для подбора цвета Специалисты Arto Web Agency заметили появление нового интерактивного инструмента в поисковой выдаче Google. Этот инструмент выводится по запросу [color picker online]. С его помощью можно подбирать цвета. Выглядит он так: Инструмент позволяет выбрать нужный цвет из палитры и...

В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...

Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...

Facebook закроет приложение Moments, позволяющее пользователям обмениваться фотографиями, не загружая их в саму соцсеть Facebook закроет приложение Moments, с помощью которого пользователи могли обмениваться фотографиями в частном порядке, не загружая их в саму соцсеть. Сервис прекратит работу 25 февраля, передает Cnet. До закрытия Moments пользователи могут выгрузить свои фотографии на компь...

Опубликован джейлбрейк для сотен миллионов устройств с iOS, использующий неустранимую уязвимость Исследователь в области компьютерной безопасности, известный под псевдонимом axi0mX, на днях опубликовал джейлбрейк для сотен миллионов устройств с iOS, включая несколько поколений смартфонов и планшетов Apple. Говоря точнее, он работает на устройствах, начиная с iPhone...

Интернет-магазин Плеер.ру закрыли за махинации с чеками Популярный интернет-магазин Плеер.ру закрыли по решению суда на 30 дней за махинации с чеками. Об этом сообщило информационное агентство ТАСС со ссылкой на близкий к компании источник.

Владимир Путин закрыл сотовых операторов «МТС», «МегаФон», «Билайн» и Tele2, и вот как Абсолютными лидерами на рынке голосовой связи в России вот уже как много лет являются «МТС», «МегаФон», «Билайн» и Tele2, а делают они все возможное для того, чтобы как можно более широкий круг россиян использовал на Сообщение Владимир Путин закрыл сотовых операторов «МТС»,...

Yoast SEO стал первым WP-плагином, позволяющим корректно внедрить разметку Популярный WordPress-плагин Yoast SEO выпустил обновление, которое позволяет корректно внедрить разметку Schema.org. От других доступных вариантов это предложение отличает тот факт, что оно решает две проблемы: Упрощает внедрение разметки; Объединяет разрозненные фрагменты р...

GoDaddy добавляет на сайты нежелательный JavaScript Хостинг-провайдер GoDaddy вставляет на сайты JavaScript-код, который может снижать производительность и приводить к проблемам в работе ресурса. Фрагмент JS-кода добавляется на сайты для использования технологии под названием Real User Metrics (RUM). Согласно информации в Cпр...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)