Хакеры научились устанавливать на сайты с WordPress плагины с бэкдорами

Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.

В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...

Злоумышленники стали внедрять скрытые майнеры в плагины для WordPress В последнее время злоумышленники часто используют фейковые плагины для системы управления содержимым сайта WordPress с целью скрытого майнинга криптовалют. Об этом сообщает AMB Crypto. В отчете специализирующейся на кибербезопасности компании Sucuri говорится, что хакеры кло...

Google запустил WP-плагин Site Kit по всему миру Google сообщил, что официальный WordPress-плагин Site Kit вышел из беты и стал доступен владельцам сайтов по всему миру. Версию 1.0 можно скачать по ссылке. С помощью Site Kit можно будет просматривать статистику как по сайту в целом, так и по отдельным страницам. Плагин пок...

Плагин вебинаров 3CX для вашего сайта Wordpress Представляем новый плагин 3CX Webinars для сайта Wordpress! Плагин позволяет публиковать на вашем сайте список вебинаров, которые создаются в веб-клиенте 3CX. Посетители сайте регистрируются на вебинары через онлайн-форму плагина. Внешний вид плагина можно кастомизировать ч...

В популярном WordPress-плагине Slick Popup обнаружен бэкдор Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты.

Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уязвимости, которую уже используют хакеры.

WP-сайты получили плагин для анализа всей статистики по Google Плагин Site Kit упростит ресурсам с движком WordPress анализ статистики, которую предоставляют различные сервисы Google.

Google выпустил WP-плагин для lazy loading Google выпустил новый WordPress-плагин Native Lazyload, предназначенный для отложенной загрузки изображений и фреймов. Этот плагин полагается на новый атрибут loading, который делает отложенную загрузку нативной функциональностью браузера. Данный атрибут уже поддерживается C...

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

В WP-плагин для AMP добавили поддержку Stories Чтобы начать создавать «истории», потребуется установить последнюю версию плагина Gutenberg

Google больше не поддерживает плагин Flash Разработчики Google Search и компания Adobe объявили о прекращении поддержки плагина Flash. От поддержки устаревшей технологии Flash отказалось большинство популярных браузеров: Google Chrome, Firefox, Microsoft Edge, Safari, Opera. Так как они перешли на более современный ...

Еще один плагин для WordPress под атакой, и СМИ винят недовольного исследователя Волна атак на плагины для WordPress продолжилась эксплуатацией уязвимости в Yellow Pencil Visual Theme Customizer.

Видеоурок Теплицы: защитите свой трафик с помощью плагина HTTPS Everywhere Мы уже рассказывали о том, что такое защищенный протокол передачи гипертекста HTTPS, чем он отличается от незащищенного HTTP и что сделать, чтобы ваш сайт работал на этом протоколе. Теперь мы рассказываем об HTTPS, но уже со стороны пользователя — как сделать так, чтобы захо...

Хакеры используют уязвимости более чем в 10 плагинах для WordPress Уязвимости в плагинах используются для создания новых аккаунтов администраторов на сайтах. Затем такие учетные записи служат бэкдором для злоумышленников.

Mozilla отключит Flash в Firefox 69 Организация Mozilla Foundation, стоящая за браузером Firefox, сообщила о прекращении поддержки плагина Flash, начиная с Firefox 69. Это будет первым этапом. В последующие месяцы плагин будет полностью выведен из браузера.

Коммуникационный виджет от 3CX для вашего сайта Wordpress Представляем новый коммуникационный виджет для вашего сайта Wordpress от создателей АТС 3CX! При входе на сайт, у посетителя появляется небольшой виджет (коммуникационная панель), через который клиент может общаться с сотрудниками вашей компании. Новый плагин 3CX Live Chat ...

[Перевод] Топ-17 плагинов для Android Studio Существуют сотни плагинов для Android Studio, и их число растёт с каждым днём. Это в основном происходит по двум причинам. Во-первых, Android Studio — это официальная интегрированная среда разработки для создания Android-приложений. Во-вторых — Intellij IDEA, платформа, на ...

Иван Осипов и Юрий Артамонов про Kotlin и плагины к IntelliJ IDEA на встрече jug.msk.ru 14 ноября 2019 года на встрече московского сообщества Java-разработчиков jug.msk.ru Иван Осипов и Юрий Артамонов представили доклады про миграцию приложений с Java на Kotlin и про написание плагинов для IntelliJ IDEA. Читать дальше →

[Из песочницы] Критическая уязвимость в admin-ajax.php На прошлой неделе столкнулся с крайне неприятным фактом. Зайдя на свой сайт, обнаружил, что он переадресовывает меня на неведомый мне ресурс, на который крайне сильно ругается антивирус Dr. Web Сайт работает на WordPress актуальной версии 5.1 Все выходящие обновления для д...

В популярном WordPress-плагине Jetpack исправили критическую уязвимость Более двух лет в коде плагина Jetpack, установленного более 5 000 000 раз, присутствовала критическая уязвимость.

Приглашаем сотрудников НКО на бесплатную мастерскую по созданию сайта Создать сайт за несколько часов, настроить плагин для сбора пожертвований и научиться с работать с целевой аудиторией, вы можете научиться на мастерской 28 августа 2019 года в Москве. Мы приглашаем сотрудников НКО, авторов социальных проектов создать новый сайт для своей ор...

Как установить и настроить WP-плагин Site Kit от Google Автор: Тони Эдвард (Tony Edward) —  SEO-директор, Tinuiti. 31 октября Google объявил о запуске Site Kit – официального WordPress-плагина, который позволяет подключить основные сервисы компании, чтобы видеть, как пользователи находят и используют сайт, получать рек...

Разработка плагина для Grafana: история набитых шишек Всем привет! Несколько месяцев назад мы запустили в продакшн наш новый open-source проект — Grafana-плагин для мониторинга kubernetes, который назвали DevOpsProdigy KubeGraf. Исходный код плагина доступен в публичном репозитории на GitHub. А в этой статье мы хотим поделиться...

В плагине «Лейка» изменились шорткоды и шаблон «Стар» Теплица социальных технологий обновила плагин «Онлайн-лейка» до версии 3.6. В новой версии были переработаны шорткоды, а также изменен шаблон «Стар», оптимизированный специально под рекуррентные платежи.  Разработчики сделали новые шорткоды максимально гибкими в нас...

В WordPress-плагин AMP добавили поддержку Stories Google добавил поддержку AMP Stories в свой WordPress-плагин для AMP. Чтобы создавать AMP-истории, владельцам сайтов нужно установить последнюю версию плагина Gutenberg, поскольку редактор Stories полагается на функции, которые отсутствуют в основных версиях WordPress. Включ...

В плагине для WordPress Ad Inserter обнаружена критическая уязвимость С ее помощью злоумышленники могли менять код сайта

XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.

Мы создали плагин в Grafana для мониторинга k8s: уже в официальном Grafana-store Сегодня свершился релиз нового и очень полезного опенсорсного проекта, созданного дирекцией разработки ITSumma — плагина в Grafana для мониторинга Kubernetes. Он включён в официальный графана-стор — grafana.com/grafana/plugins/devopsprodigy-kubegraf-app Читать дальше →

В плагине «Лейка» появился кабинет донора Теплица социальных технологий обновила плагин «Онлайн-лейка» до версии 3.2. В новой версии разработчики добавили важный функционал: личный кабинет доноров. В нем донор может увидеть свои рекуррентные подписки и историю пожертвований. Также из личного каби...

Работаем с Atlassian Service Desk, получаем максимум от плагина Riada Insight — отчёт со встречи Atlassian User Group Привет! Сегодня публикуем отчёт со встречи Atlassian User Group, которая проходила у нас в офисе. Вместе с инженерами, менеджерами и разработчиками стека Atlassian обсудили внедрение Atlassian Service Desk, возможности работы с отчётами в ней и плагин для управления активами...

Memcached plugin от MySQL: инструкция по осторожному применению Здравствуйте! Меня зовут Максим Матюхин, я PHP-программист Badoo. В своей работе мы активно используем MySQL. Но иногда нам не хватает её производительности, поэтому мы постоянно ищем возможности ускорить её работу. В 2010 году Yoshinori Matsunobu представил NoSQL-плагин ...

В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...

В Yoast SEO обновилось превью мобильного сниппета Разработчики WordPress-плагина Yoast SEO обновили превью мобильного сниппета страниц. Теперь плагин будет более точно показывать, как контент может выглядеть в качестве поискового сниппета в мобильной выдаче Google. В частности, в превью появятся выделенные жирным ключевые с...

В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...

Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...

У плагина для сбора пожертвований«Лейка» обновился сайт и тарифы платной поддержки Теплица социальных технологий обновила сайт плагина для сбора пожертвований «Онлайн Лейка». Дизайн был изменен на легкий и современный, также добавился раздел о платной поддержке. Задача плагина «Лейка» – упростить и усовершенствовать сбор пожертвований на сайтах НКО и о...

Настройка Warnings Next Generation плагина для интеграции PVS-Studio Релиз PVS-Studio 7.04 совпал c релизом плагина Warnings Next Generation 6.0.0 для Jenkins. Как раз в этом релизе Warnings NG Plugin добавил поддержку статического анализатора PVS-Studio. Этот плагин визуализирует данные о предупреждениях компилятора или других инструментов ...

Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...

Видеоурок Теплицы: как отправлять почтовые рассылки из WordPress с помощью плагина MailPoet E-mail рассылки хотя и архаичный, но весьма востребованный и эффективный инструмент. Мы уже рассказывали о том, как осуществлять почтовые рассылки с помощью приложения Mailchimp, а сегодня расскажем, как рассылать письма прямо из административной панели сайта на базе WordPre...

Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...

Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...

WordPress-сайты заражают через пиратское ПО Организаторы самой продолжительной вредоносной кампании в истории сайтов на базе WordPress заражают веб-ресурсы без троянов и загрузчиков. Жертвы группировки WP-VCD сами устанавливают бэкдоры на свои ресурсы, загружая пиратские плагины и темы оформления. Этот метод уже более...

Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенаправляют трафик на вредоносные сайты.

Разрабатывайте плагины для продуктов JetBrains и продавайте их на JetBrains Marketplace Мы запустили JetBrains Marketplace — новую платформу, на которой разработчики могут продавать и лицензировать свои плагины к продуктам JetBrains. Теперь у авторов плагинов появится возможность уделять больше времени именно разработке — им не придется придумывать свои решения...

Creative Commons выпустила улучшенную версию плагина для WordPress Организация Creative Commons разработала WordPress-плагин, который упрощает атрибуцию и лицензирование контента. Новый плагин, получивший название «Creative Commons», является переработанной версией старого плагина организации – «WPLicense». Предыдущий плагин не был совмести...

[Из песочницы] Пишем VLC плагин для изучения английского В данной статье я расскажу о том, как написать плагин на языке C для медиаплеера VLC. Я написал свой плагин для упрощения просмотра сериалов и фильмов на английском языке. Идея создания этого плагина описывается в разделах Идея и Поиск решения. Технические детали реализаци...

Password Checkup — расширение от Google, которое проверит ваши пароли на безопасность Плагин сообщит, если какой-либо из ваших аккаунтов подвержен взлому.

Rollup: уже можно собирать приложения Rollup — это сборщик javascript приложений и библиотек нового поколения. Многим он давно знаком как перспективный сборщик, который хорошо подходит для сборки библиотек, но плохо подходит для сборки приложений. Однако время идет, продукт активно развивается. Я впервые попроб...

Названы 10 наиболее уязвимых плагинов для WordPress Через них злоумышленники могут получить доступ к правам администратора

Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...

Конкурс разработчиков плагинов TeamCity Привет, Хабр! Недавно мы запустили конкурс разработчиков плагинов для TeamCity, и вы все еще можете в нем поучаствовать. Правила просты: участники присылают нам плагины до 24 июня, а взамен получают годовую подписку на любую IDE от JetBrains на свой выбор. После того как...

Must-have плагины и несколько полезностей для С\С++ разработки в VS Code Удивительно, но до сих пор на Хабре нет хорошей подборки плагинов для Visual Studio Code для тех, кто пишет на С/С++. Microsoft в своем блоге опубликовали только статью, совсем базового уровня с инструкцией по настройке. Но большинство читателей Хабра, тем более из разрабо...

Плагин Jetpack прохудился В популярном плагине для WordPress устранили критическую уязвимость, привнесенную в июле 2017 года с выпуском ветки 5.1. Администраторов сайтов призывают как можно скорее обновить расширение до актуальной сборки. Проект с открытым исходным кодом Jetpack призван облегчить упр...

В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...

Google представил новые функции для защиты данных в сети Google представил два обновления, которые помогут сохранить данные пользователей в безопасности за пределами сайтов и приложений компании: расширение для Chrome Password Checkup и новую функцию Cross Account Protection. Password Checkup Новое расширение предназначено для защ...

Конкурс плагинов на платформе Miro с призовым фондом $21,000 Привет! Мы запустили онлайн-конкурс для разработчиков по созданию плагинов на нашей платформе. Он будет идти до 1 декабря. Приглашаем вас к участию! Это возможность создать приложение для продукта с 3 млн пользователей во всём мире, среди которых команды из Netflix, Twitter...

Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...

WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...

[Из песочницы] Кастомный виджет googleTranslate для сайта Перед тем как преступить к написанию данной статьи, я решил посетить страницу где генерируется Google Translate Widget, чтобы узнать о возможных изменениях и увидел данное сообщение: Получить доступ к переводчику сайтов больше нельзя. Это никак не отразится на тех, кто уже у...

Плагины снижают скорость сайтов на WordPress. Исследование Fresh Chalk проанализировала 70 тысяч WP-сайтов и нашла ряд закономерностей

Плагины томов для хранилищ в Kubernetes: от Flexvolume к CSI Во времена, когда Kubernetes был ещё v1.0.0, существовали плагины для томов (volume plugins). Нужны они были для подключения к Kubernetes систем для хранения персистентных (постоянных) данных контейнеров. Количество их было невелико, а в числе первых — такие провайдеры хра...

Баг в плагине для WordPress может использоваться для захвата сайтов Уязвимость в плагине Simple Social Buttons, установленном на 40 000 сайтов, может использоваться для размещения бэкдоров и захвата контроля.

Преступники выдают нежелательное ПО за игру Apex Legends Вредоносную кампанию, нацеленную на поклонников компьютерной игры Apex Legends, зафиксировали сразу несколько ИБ-специалистов. Под видом мобильной версии многопользовательского шутера злоумышленники распространяют приложение для перевода трафика на партнерские сайты, а также...

Плагины Jira: несколько примеров успешного изобретения велосипеда Мы в Mail.ru Group вкладываем много сил в развитие продуктов компании Atlassian и, в частности, Jira. Благодаря нашим усилиям свет увидели плагины My Groovy, JS Includer, My Calendar, My ToDo. Все эти плагины мы развиваем и активно используем внутри компании. Мы получаем...

PHP Composer: фиксим зависимости без боли Многие из вас наверняка сталкивались с ситуацией, когда в библиотеке или фреймворке, который вы используете, есть баг или нет необходимой функциональности. Предположим, вы даже не поленились и сформировали pull request. Но примут его далеко не сразу, а следующий релиз продук...

Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.

Авторизация в ESIA на сервере терминалов с ЭЦП по ГОСТ-2012 Добрый день Хабровчане. Коллеги работающие в сфере гос. закупок уже успели испытать на себе обязательное требование правительства касательно использования носителей с электронно цифровой подписью ГОСТ Р 34.10-2012. Использование ЭЦП по новому ГОСТу является обязательным с 1...

GG-Polls – создавайте простые вовлекающие опросы на WordPress Как в несколько кликов создать простой и понятный опрос? В этом поможет новый бесплатный плагин для WordPress GG-Polls. Онлайн-инструмент для журналистов, исследователей и городских активистов запустила команда Теплицы 20 сентября 2019 года. Опросы не должны быть сложным...

Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...

Видеоурок Теплицы: плагин shMapper для создания собственных краудсорсинговых карт Команда «Телпицы» запустила плагин shMapper. С помощью него вы сможете создавать простые краудсорсинговые карты на OpenStreetMap с опцией формы обратной связи. Это альтернатива текущим картографическим сервисам, таким как Яндекс.Карты, Карты Google, в которых нельзя самосто...

Sublime Text 3 для верстки сайтов. Настройка внешнего вида и установка плагинов. Руководство для начинающих Сегодня расскажу о редакторе кода, которым пользуюсь для верстки сайтов уже много лет. Быстрый, удобный и полностью настраиваемый Sublime Text 3. Мы с нуля настроем его внешний вид, а также применим плагины AutoFileName, BracketHighliter, ColorHighliter, Emmet, GotoCSSDec...

С этим расширением вы перестанете тратить на развлекательные сайты уйму времени Плагин будет всяческими способами подталкивать вас к тому, чтобы вы занялись делом.

Обновление плагина «Лейка 3.1»: новый шаблон «Стар» с рекуррентными пожертвованиями Теплица социальных технологий обновила плагин «Онлайн-лейка» до версии 3.1. Появился новый шаблон «Стар», который оптимизирован специально под рекуррентные пожертвования. Задача плагина «Лейка» – упростить и усовершенствовать сбор пожертвований н...

Скачай, установи, помогай: плагин «Зооспас» для приютов Обрести дом – порой самая важная и самая сложная задача в жизни четвероногого. И как бы ни старались волонтеры и сотрудники приютов, на поиски семей, готовых поселить у себя новых жильцов, уходит много времени. Решить эту задачу поможет новый бесплатный плагин для приютов «...

Malware vs WordPress. Проверяем защитные плагины в боевых условиях Для подписчиковWordpress — одна из самых распространенных систем управления сайтом и поэтому вызывает пристальный интерес у вирусописателей и взломщиков всех мастей. В этой статье речь пойдет о «закладках» в коде взломанных сайтов и о технологиях их выявления.

[Перевод] Operon: ускоряет производительность Ansible Я очень рад наконец представить Operon, высокопроизводительную замену Ansible Engine. Operon разработан для крупных установок и распространяется по подписке. Он запускает существующие плейбуки, модули, плагины и сторонние инструменты без модификации, использующей усовершенс...

Для Flash нет места в будущем. Google попрощалась с плагином Google приняла решение окончательно «убить» плагин Flash. Поисковый гигант объявил о прекращении поддержки Flash в поиске и произойдет это до конца нынешнего года. Так, если на станице будет Flash-контент, то при поиске он будет игнорироваться и SWF-файлы не буд...

5 полезных плагинов для webpack Привет, Хабр! У webpack'а есть много полезных плагинов, о которых многие не знают и не используют в своих проектах. Под катом я собрал 5 таких, они могут здорово упростить вам жизнь! Читать дальше →

Сервис FONDY выпустил плагин для приема платежей на WordPress Владельцы сайтов на CMS Wordpress получили возможность организовать прием платежей с помощью всего одного плагина.

[Из песочницы] Феерический screensaver для Kodi Назначение хранителя экрана для «Kodi» Проект предназначен для создания «Феерического» хранителя экрана с минимальным количеством исходного кода на языке Python. Проект является простейшим плагином для мультимедиа центра Kodi. Проект показывает как можно создать очень кра...

В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...

Как включить Adobe Flash Player в Google Chrome Что не так с Adobe Flash? Да практически всё. Тяжелая и неповоротливая, эта технология нагружает устройства, на которых ее запускают, заставляя их работать медленнее, чем они способны на самом деле. Долгое время она практически не имела альтернатив, но со временем интерес к...

Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...

Приглашаем сотрудников НКО на мастерскую по созданию сайта 29 января 2019 года в Москве пройдет мастерская по созданию сайтов. Мы приглашаем сотрудников НКО, представителей частных инициатив и авторов социальных проектов создать новый сайт для своей организации, мероприятия или акции. Мастерская проходит при поддержке компании SAP. ...

Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...

Google запустил плагин Site Kit для WordPress Данные Search Console, Analytics, PageSpeed Insights и AdSense можно просмотреть в одном месте

Бывший разработчик популярного плагина для WordPress взломал его сайт ради мести Обиженный сотрудник дефейснул сайт своей бывшей компании и разослал всем пользователям плагина WP MultiLingual письма, в которых рассказал о многочисленных проблемах с безопасностью.

ТБ и Октопринт X190816: Обзор плагина Octoprint-PSUControl для обеспечения Вашей безопасности при удалённой эксплуатации принтераПодробнее...

YouTube Time Tracker покажет, сколько времени вы тратите на YouTube Простой плагин для Chrome, который поможет побороть прокрастинацию.

Делаем 3D конфигуратор для WooCommerce Этот урок является логическим продолжением двух предыдущих статей (часть 1, часть 2) про создание трёхмерных конфигураторов без использования программирования и вёрстки. В прошлой части мы рассматривали вопрос интеграции трёхмерной части с использованием штатной системы за...

Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...

Баг в плагине для WordPress используется для распространения вредоносной рекламы Аналитики компании Wordfence заметили, что XSS-уязвимость в плагине Coming Soon Page & Maintenance Mode уже используется злоумышленниками.

Как включить новое меню расширений в Chrome Спрячьте все свои плагины под одной кнопкой.

Поддержка Visual Studio 2019 в PVS-Studio Поддержка Visual Studio 2019 в PVS-Studio затронула сразу несколько различных компонентов: сам плагин для IDE, command line приложение для анализа, ядра C++ и C# анализаторов, а также несколько утилит. О том, с какими проблемами мы столкнулись в ходе поддержки новой версии ...

Эксперты «Лаборатории Касперского» изучили троян Razy Эксперты «Лаборатории Касперского» проанализировали обнаруженный ими в прошлом году зловред Razy. Троян атакует браузеры Mozilla Firefox, «Яндекс.Браузер» и Google Chrome путем внедрения расширений с вредоносными скриптами и крадет биткойны и монеты Ether...

Google выпустил WordPress-плагин для нативной «ленивой загрузки» Запуск приурочен к введению атрибута loading в Chrome 76

Google удалила популярную клавиатуру для Android из Google Play. В чем дело? Google Play, несмотря на относительную безопасность по сравнению с другими каталогами приложений, то и дело оказывается в центре скандала из-за очередной вредоносной программы, проникшей в его ассортимент. Но если раньше это были в основном приложения-подделки, которые соби...

Хакеры научились заражать вирусами Android-смартфоны еще на заводе Находчивости хакеров и различных злоумышленников просто нет предела, так как они то и дело выдумывают оригинальные способы заражения девайсов. ***

Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.

В Firefox 69 поддержку Flash отключат по умолчанию Разработчики Mozilla сообщили о своих планах относительно Adobe Flash. В текущем году плагин отключат по умолчанию, а к 2020 году от Flash избавятся окончательно.

Подборка: десять плагинов для графического редактора для совместной работы Figma Сейчас пользователям доступно более 50 инструментов.

Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...

Резервное копирование MS SQL: пара полезных функций Commvault, про которые не все знают Сегодня расскажу про две возможности Commvault для резервного копирования MS SQL, которые незаслуженно обходят стороной: гранулярное восстановление и плагин Commvault для SQL Management Studio.  Базовые моменты настройки рассматривать не буду. Пост скорее для тех, кто уже у...

В ЕС считают, что использующие кнопку Facebook «Мне нравится» сайты несут ответственность за пользовательские данные Европейский суд вынес решение, согласно которому веб-сайты, на которых встроена социальная кнопка «Мне нравится», должны получать согласие пользователей на отправку плагином данных в Facebook, независимо от того, нажимают ли они её или нет. Помимо этого, сайты должны предост...

[Перевод - recovery mode ] Популярные расширения Visual Studio Code Code Time Code Time — это плагин с открытым исходным кодом, который предоставляет метрики прямо в редакторе кода. Читать дальше →

[Из песочницы] Rutoken, OpenSSL и локальный УЦ для подписи сообщений Некоторое время назад возникла необходимость в рамках проекта ограничить одновременное число компьютеров, имеющих доступ к web-приложению, работающему в рамках локальной сети заказчика. Решение использовать аппаратные USB-токены для идентификации компьютера пришло само собо...

Встречайте Ultimaker Cura 4.0 Встречайте Ultimaker Cura 4.0 Что нового? Улучшенный интерфейс. Новый пользовательский интерфейс Ultimaker Cura адаптирован под различные рабочие процессы, сегментированные по уровню пользователя. Рабочие процессы разделены на 3 этапа: этап подготовки 3D-моделей, моделирова...

FAQ: Для каких сайтов можно включить турбо-страницы? Турбо-страницы — это технология, которая позволяет создать легкие версии страниц сайта, увеличить скорость загрузки и глубину просмотра и уменьшить число отказов. При включении турбо-версии заменяют в выдаче страницы сайта, поэтому чтобы корректно учитывать трафик, очень важ...

Массовое отключение плагинов Firefox затронуло миллионы устройств У миллионов пользователей Firefox перестали работать надстройки браузера, сообщает ZDnet. При этом отключенные плагины не получается снова активировать или переустановить. Баг затронул все версии браузера и даже Tor, который поддерживает надстройки Firefox. «Мы активно ...

Как фандрайзеру работать с плагином «Лейка» У бесплатного плагина для сбора пожертвований «Онлайн-Лейка» появилась функция пошагового знакомства с интерфейсом. Об этом нововведении команда «Теплицы» рассказала на митапе 29 октября и презентовала новые плагины 2019 года: плагин «Зооспас» для создания каталога бездомны...

[Из песочницы] Создание системы расширения на библиотеке Qt Плагины(Расширения) Расширения это совместно используемая динамическая библиотека предназначения для загрузки в процессе исполнения основного приложения, которая обязательно должна реализовывать хотя бы один специальный интерфейс. Расширения делятся на два типа: Для Qt Дл...

Flutter: локализация приложений средствами Android Studio Про локализацию (интернационализацию) приложений Flutter написано уже достаточно много. Официальная документация довольно подробно останавливается на этом вопросе, кроме этого ряд энтузиастов описывает самые различные подходы. Эта статья не претендует на полноту охвата вопр...

[Перевод] Встречайте Big Data Tools: поддержка Spark и Zeppelin-ноутбуков в IntelliJ IDEA У нас отличные новости. Мы рады объявить о выходе Big Data Tools — нового плагина для IntelliJ IDEA, который обеспечивает интеграцию со Spark и поддерживает редактирование и запуск Zeppelin-ноутбуков. Теперь вы можете создавать, редактировать и запускать Zeppelin notebooks п...

Разработчики Tor хотят создать плагин для Firefox Режим инкогнито в современных браузерах совершенно неэффективен. Вебсайты просто игнорируют его и продолжают отслеживать все действия пользователей.

WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...

PVS-Studio для Visual Studio Многие наши статьи посвящаются чему угодно, но только не самому инструменту PVS-Studio. А ведь мы очень много делаем, чтобы разработчикам было удобно пользоваться нашим инструментом. Но как раз это часто оказывается за кадром. Решил исправить эту ситуацию и рассказать об пл...

Хакеры научились взламывать аккаунты через переводчик Google Хакеры опробовали новую схему кражи логинов и паролей от аккаунтов Google — с помощью поддельного сайта, который открывается в переводчике Google.

440 млн пользователей Android установили приложения с агрессивным рекламным плагином В Google Play обнаружили 238 приложений, зараженных рекламной малварью BeiTaAd.

Фантастические плагины, vol. 2. Практика Здесь можно почитать первую статью с теорией плагиностроения. А в этой части я расскажу, с какими проблемами мы сталкивались во время создания плагина и как пытались их решать. Читать дальше →

Android Dev Podcast #95. Mobius 2019 Spb Как сделать ленту сообщений, затюнить gradle и написать свой плагин для IDE? До куда скейлить архитектуру и сколько килобайт хватит всем? Об этом и о многом другом в выпуске по следам недавнего Mobius.

[Перевод] История и наследие jQuery jQuery — это самая популярная в мире JavaScript-библиотека. Сообщество веб-разработчиков создало её в конце 2000-х, что привело к возникновению богатой экосистемы сайтов, плагинов и фреймворков, использующих под капотом jQuery. Но в последние годы её статус главного инстру...

22 сайта для программиста, которые помогут заговорить на английском Хабр, привет! Сделал подборку из 22-х сайтов для изучения английского языка. Подборка поможет изучить английский легко, без зубрежки и учебников. Приступим! Учить лексику Плагины, мобильные приложения и сайты, которые помогут перевести и запомнить незнакомые термины с ...

CodeStream CodeStream – плагины к IDE и облачный сервис, помогающий обсуждать и понимать код. Выглядит это все примерно как комментарии в Google Doc – можно выделить кусок кода в IDE и начать его обсуждение. Работает с большинством сред разработки: Visual И Android Studio, IntelliJ, At...

WASP предлагает бесплатное дополнение к Blender для 3D-моделирования ортезов Итальянский производитель 3D-принтеров WASP выпустил бесплатное дополнение к 3D-редактору Blender. Специальный плагин предназначен для 3D-моделирования с последующей 3D-печатью персонализированных ортезов по индивидуальным 3D-сканам пациентов.  Подробнее...

Командная работа в Sketch, плагины в Figma и другие новые инструменты дизайна Летом усилилась схватка между Sketch и Figma — оба инструмента сделали ключевые анонсы, сокращающие функциональное отставание.

Хакеры взломали Twitter-аккаунт создателя Twitter СМИ сообщили, что хакерам удалось получить доступ к Twitter-аккаунту гендиректора и сооснователя соцсети Джека Дорси (Jack Dorsey). От его имени злоумышленники опубликовали твиты с нецензурной бранью, расистскими высказываниями и угрозами взрыва.

Специальный плагин сжимает Android-приложения на 40% Разработчики из Массачусетского университета в Амхерсте представили плагин под названием Mesh, который способен оптимизировать память, занимаемую приложениями на телефоне.

В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...

В Google Chrome добавили специальную функцию для феминисток Google представила новый плагин для Chrome под названием S.H.E. (Search, Human, Equalizer). Это расширение браузера изменяет результаты поисковой выдачи так, чтобы на первые места попадали статьи о великих женщинах.

Плагины для Sketch и Figma, обновления Adobe XD и другие новые инструменты дизайна интерфейсов Накал борьбы Sketch и Figma за лидирующий инструмент дизайна уже шкворчит — громкие анонсы месячной давности почти подкрепились результатом.

Как легко отредактировать STL модель в Autodesk Inventor, плагин Autodesk Mesh Enabler Всем привет.Многие сталкиваются с проблемой  редактирования полигональных STL моделей  в Autodesk Inventor.Проблема в том, что   в Инвенторе невозможно изменить  полигональную 3д модель, так как система векторная.Но благодаря  выходу  плагина Au...

Mozilla восстановила работу расширений в Firefox — как ускорить получение апдейта с исправлением Разработчики Mozilla исправили проблему, из-за которой два дня назад у пользователей браузера Firefox перестали работать все расширения. Установленные плагины были неактивны, а при загрузке новых система выдавала ошибку.

Мегаджедайст Тридцать третий летний мегадайджест убережёт вас от надвигающейся осени. В выпуске разбор плагинов Figma и других крутых инструментов.

DevOpsProdigy KubeGraf v1.1.0 Сегодня мы зарелизили новую версию нашего плагина для мониторинга k8s — grafana.com/grafana/plugins/devopsprodigy-kubegraf-app — о котором писали ранее. Ключевая фича новой версии — возможность аутентификации с помощью bearer-токена. Теперь посредством манифестов (которые м...

[Перевод] Расширение mypy с помощью плагинов Добрый день, друзья. А мы продолжаем наращивать интенсивность запуска новых курсов и уже сейчас рады сообщить о том, что в конце апреля стартуют занятия по курсу «Web-разработчик на Python». В связи с этим традиционно делимся переводом полезного материала. Начнём. Известно,...

Видеоурок Теплицы: бесплатный плагин для WordPress для проведения опросов GG Polls GG Polls – это простой плагин для WordPress, который позволяет создавать на сайте красивые опросы с выбором из двух вариантов. С помощью GG Polls можно составить представление о предпочтениях пользователей в выборе между Достоевским или Толстым, строительством детской площад...

GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...

В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...

Аналитики Kaspersky описали модульный бэкдор Plurox Специалисты «Лаборатории Касперского» рассказали о новом модульном зловреде, доставляющем на зараженную машину майнеры и другую полезную нагрузку. Бэкдор, получивший название Plurox, применяет эксплойт EternalBlue для взлома компьютеров под управлением Windows и ра...

[Из песочницы] Рецепты Nginx: авторизация через ЕСИА Для приготовления авторизации через ЕСИА нам понадобится сам nginx и его плагины encrypted-session, headers-more, auth_request, uuid4, set-misc, sign, jwt. (Я дал ссылки на свои форки, т.к. делал некоторые изменения, которые пока не удалось пропихнуть в оригинальные репозито...

Microsoft представила ПО, адаптирующее виртуальную реальность для слабовидящих людей Разработчики Microsoft из исследовательского подразделения корпорации создали набор программных функций для VR-шлемов, упрощающих пользователям с нарушениями зрения восприятие виртуального мира. Всего разработчики создали 14 функций, которые можно разделить на две группы по ...

Acronis Design: Дополнительные инструменты дизайнера Я Сергей, ведущий дизайнер в компании Acronis. В этой статье я расскажу о тех инструментах, которые мы не только внедряем, но разрабатываем для других дизайнеров внутри компании. Речь пойдет о плагинах для Sketch, консольных утилитах и расширениях для Chrome. Читать дальше...

Рецепты Nginx: фильтр из HTML в PDF Для приготовления фильтра из HTML в PDF нам понадобится сам nginx и его плагин html2pdf. (Я дал ссылки на свой форк nginx, т.к. делал некоторые изменения, которые пока не удалось пропихнуть в оригинальный репозиторий. Можно также воспользоваться готовым образом.) Читать даль...

Looper — Плагин для Sketch Looper генерирует паттерны. С помощью Looper я делаю фоны. Паттерн генерируется многократным дублированием заготовки с изменениями от копии к копии. Заготовкой может любая фигура или их комбинация. Гляньте короткое видео, как работает с плагин. Читать дальше →

Рецепты Nginx: LDAP авторизация с капчей Для приготовления авторизации с капчей нам понадобится сам nginx и его плагины encrypted-session, form-input, ctpp2, echo, ldap, headers-more, auth_request, set-misc. (Я дал ссылки на свои форки, т.к. делал некоторые изменения, которые пока не удалось пропихнуть в оригинальн...

3D-сканеры от Thor3D получили плагин XTract3D для SolidWorks Канадская компания Polyga и российский производитель 3D-сканеров Thor3D заключили партнерское соглашение, согласно которому Polyga займется продажей 3D-сканеров Thor3D Calibry на североамериканском рынке, а Thor3D предложит пользователям своей продукции программное обеспечен...

Рецепты Python: преобразование из HTML и URL в PDF и PS Для приготовления преобразования из HTML и URL в PDF и PS нам понадобится сам python, генератор htmldoc и плагин pyhtmldoc. (Я дал ссылки на свои форки, т.к. делал некоторые изменения, которые пока не удалось пропихнуть в оригинальный репозитории. Можно также воспользоваться...

Видеоурок Теплицы: как отправлять зашифрованные файлы с помощью Whisp.ly Whisp.ly – это сервис, который позволяет отправлять любые файлы в зашифрованном виде. Мы делали уже много видеоуроков по цифровой безопасности, в том числе затрагивали тему отправки файлов, например, с помощью плагина Mailvelope. Но в отличие от Mailvelope Whisp.ly не требуе...

Рецепты Nginx: CAS (сервис центральной авторизации) Для приготовления сервиса центральной авторизации нам понадобится сам nginx и его плагины encrypted-session, echo, headers-more, auth_request, eval, set-misc. (Я дал ссылки на свои форки, т.к. делал некоторые изменения, которые пока не удалось пропихнуть в оригинальные репоз...

Как подружить стоковый Sonoff c OctoPrint -ом Пост оформлен как замета.     Имеется самый самый простой Sonoff (модель - Basic2). От него питается принтер. И raspberry pi 3b+ с OctoPrint -ом и Telegram ботом. Мне не хотелось менять стоковую прошивку, чтобы не терять возможность управления принтером из любой точки мира г...

[Из песочницы] Оптимизация скриптов с Webpack SplitChunksPlugin В этой статье я бы хотел поделиться своим опытом по разбиению бандлов для многостраничного сайта с помощью Webpack 4. Cначала создадим для каждой страницы свою точку входа. Рассмотрим на примере 4 страниц: const path = require("path"); const PATHS = { src: path...

[Перевод] Повышаем производительность разработки на примере Vue — часть 2 Если вы не читали Часть 1, вы можете исправить сиё недоразумение здесь. Переиспользование конфигураций Новая библиотека vue-cli-3 избавила от необходимости поддерживать сложные шаблоны сборки и конфигураций. Вместо этого она позволяет разработчику сосредоточиться на создании...

Видеоурок Теплицы: как сделать резервную копию сайта на WordPress Необходимость в резервном копировании (англ. backup copy) возникает не часто. Например, при переносе сайта на другой хостинг. А еще о необходимости резервного копирования вспоминают, когда сайт подвергается атаке и полностью удаляется, или к удалению приводит какой-нибу...

Как я сделал (почти) бесполезный стриминг вебкамеры на Javascript В статье я хочу поделиться своими попытками сделать стримминг видео через websockets без использования сторонних плагинов браузера типа Adobe Flash Player. Что из этого получилось читайте далее. Читать дальше →

Плагин kubectl-debug для отладки в pod'ах Kubernetes В конце прошлого года на Reddit представили плагин к kubectl, помогающий производить отладку в pod'ах кластера Kubernetes — kubectl-debug. Эта идея сразу же показалась интересной и полезной нашим инженерам, так что мы решили посмотреть на её воплощение и рады поделиться св...

[Перевод] Плагин Veeam для бэкапа и восстановления баз данных SAP HANA В этом сезоне разработчики Veeam представили решение для бэкапа и восстановления серверов и баз данных SAP HANA. Читатели нашего блога проявили интерес к новинке — а тут как раз подоспела и полезная статья от моего коллеги Клеменса Зербе. Сегодня поделюсь ею с вами, немного ...

Фантастические плагины, vol. 1. Теория Жизнь с многомодульным проектом не так уж проста. Чтобы избежать рутины создания нового модуля мы создали собственный плагин для Android Studio. В процессе реализации мы столкнулись с отсутствием практической документации, перепробовали несколько подходов и откопали множеств...

[Из песочницы] Интеграция ClangFormat и Notepad++ ClangFormat является одним из лучших инструментов для автоматического форматирования исходных кодов на языках C, C++, Java, JavaScript, Objective-C, C#. Существуют плагины для популярных сред разработки (IDE), но часто нужно быстро отформатировать файл или часть файла с исхо...

[Из песочницы] Создание слайдера диапазона значений для фильтра без использования Jquery Очень часто на сайтах интернет-магазинов, и не только, можно фильтры со слайдером выбора диапазона значений. В одном из проектов мне тоже понадобилось сделать такой слайдер. Первое, что приходит в голову — найти уже готовый и вставить себе на сайт. Тут то я и столкнулся с п...

Рецепты Nginx: асинхронные уведомления из PostgreSQL в websocket Для приготовления асинхронных уведомлений из PostgreSQL в websocket нам понадобится сам nginx и его плагины postgres, push-stream, set-misc. (Я дал ссылки на свои форки, т.к. делал некоторые изменения, которые пока не удалось пропихнуть в оригинальные репозитории. Можно такж...

Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...

Материалы Panda Frontend Meetup #22: плагины, «сложные» данные, тестирование, декларативный Angular Привет! Это пост-отчёт с Panda Meetup #22, который проходил в офисе Авито. Мы обсуждали тестирование на основе свойств, работу со «сложными» данными (объектами с большой вложенностью и хитрой структурой), плагины vue-cli и декларативный Angular (почему бы и нет?). Заходите ...

Facebook подала в суд на украинских разработчиков за кражу пользовательских данных Социальная сеть Facebook подала в суд на украинских разработчиков. Компания Марка Цукерберга (Mark Zuckerberg) обвиняет их в незаконном сборе пользовательских данных. Ответчиками по иску Facebook выступают разработчики Глеб Случевский и Андрей Горбачев из Украины, котор...

Как редактировать STL файл в Inventor (Mesh Enabler) и MeshMixer Данный пост посвящен редактированию STL моделей в Inventor и MeshMixer. Он будет интересен тем, кто работает в Inventor и столкнулся с проблемой редактирования STL файла и не знает путей решения. Решил эту проблему двумя способами - скачивание специального плагина из APPStor...

Модернизация IDA Pro. Отладчик для Sega Mega Drive (часть 1) Приветствую! Товарищи реверсеры, ромхакеры: в основном эта статья будет посвящена вам. В ней я расскажу вам, как написать свой плагин-отладчик для IDA Pro. Да, уже была первая попытка начать рассказ, но, с тех пор много воды утекло, многие принципы пересмотрены. В общем, по...

Как сделать страницу для сбора пожертвований понятнее Страница с кнопкой «пожертвовать» предназначена не для того, чтобы рассказать всю историю организации. Она создается только для одного конкретного действия – человек должен сразу понять, как вам можно перевести деньги. Как сделать страницу с кнопкой понятнее? Рекомендациями...

Из 2D-изображения в 3D-модель Доброго времени суток!Хотел бы рассказать о моём* способе придать объём нашим двухмерным изображениям.P.s. Я лишь новичок в этом деле, и по этому информация в этом посте будет весьма субъективной.Находим нужное изображение, желательно с расширением ․png:Если оно является рас...

Через фейковые аккаунты Роджера Вера в соцсетях похищено свыше $6 млн Хакеры заработали более $6 млн на создании фейковых аккаунтов главного сторонника Bitcoin Cash Роджера Вера в Twitter и Instagram. Об этом сообщил сам Вер. Чаще всего для обмана злоумышленники использовали схему с раздачей криптовалюты, для чего от имени Роджера Вера просили...

Confluence для публичной базы знаний: меняем дизайн и настраиваем разделение по языкам У нас есть шесть продуктов, которые используют в России и за рубежом. Это значит, что документация к ним должна быть в одном месте, но разделена по продуктам и языкам. Раньше мы использовали MediaWiki, но со временем она устарела. От платформы мы ожидали так же хорошую вёрс...

Баг в Adobe Premiere Pro CC выводит из строя динамики MacBook Pro Пользователи Adobe Premiere Pro CC версий 12.0.1 и 12.0.2 начали жаловаться на то, что программа выводит из строя динамики на ноутбуках MacBook Pro. Проблема проявляется, если редактировать настройки звука через встроенный плагин для улучшения звучания. Пользователи...

Adobe Flash окончательно отключат в Firefox 69 Похоже, что плагину Adobe Flash скоро придёт конец и в браузере Firefox. Сообщается, что в выпуске Firefox 69, который намечен на сентябрь, его отключат. В ESR-ветках поддержка сохранится до конца 2020 года, однако затем его уберут и там. При этом до начала будущего...

Опрос Яндекса о наиболее важных будущих функциях турбо-страниц Команда Яндекса решила провести голосование среди веб-мастеров с целью  приоритизации  дальнейшей разработки турбо-страниц.  Здесь можно пройти опрос и отметить как важные одну или несколько из предлагаемых функций, которые будут реализованы командой турбо-стр...

Не создавайте собственный ЯП (DSL) для расширения функционала приложения Когда вы хотите дать пользователю возможность писать плагины для своего приложения, вы встаете перед выбором того, как предоставлять API. Под катом я покажу, почему худшим решением для этого будет изобретение собственного языка программирования и парсинг исходников, а также ...

35 полезных плагинов для Google Chrome Сегодня просто невозможно представить свою жизнь без интернета — он заметно упростил коммуникацию между людьми, привнес новые виды работы, отдыха и полностью поменял привычный ход жизни. Упростить ваш веб-серфинг помогут эти 35 плагинов, которые мы выбрали среди тысяч расшир...

Плагин для Chrome предупредит о компрометации данных Компания Google представила расширение для браузера Chrome, которое будет информировать пользователя, если его учетные данные скомпрометированы. Плагин Password Checkup сверяет логин и пароль, используемые для авторизации, с базой данных, содержащей сведения о 4 млрд аккаунт...

Как бесплатно слушать музыку или почему Вконтакте теряет популярность? Все знают, что Вконтакте пользовалось популярностью ровно столько, сколько в ней существовала бесплатная музыка. Сегодня ее нет. На ПК постоянно включается всяческая реклама и суммарно ее можно слушать 30 минут в день, а на мобильных устройствах через приложение вовсе ничего...

[Перевод] Результаты бенчмарка сетевых плагинов Kubernetes (CNI) по сети 10 Гбит/с (обновлено: апрель 2019) Это обновление моего предыдущего бенчмарка, который теперь работает на Kubernetes 1.14 с актуальной версией CNI на апрель 2019 года. Во-первых, хочу поблагодарить команду Cilium: ребята помогли мне проверить и исправить скрипты мониторинга метрик. Что изменилось с ноября 20...

Показана Duet-3 и анонсированы продажи Всем привет. Интервью Thomas Sanladerer с производителями Duet. Видео тут. ПРЕДСТАВЛЯЮТ НОВУЮ DUET 3 ЭКОСИСТЕМУ. Дисклеймер: кто не учил английский — страдает.  Краткое содержание: 1:20 Дуэт 3 это не замена дуэту 2, дуэт 2 будет продолжать выпускаться. Дуэт 3 более расширяем...

Плагины vue-cli, работа со «сложными» данными и тестирование на основе свойств — анонс Panda-Meetup Frontend Привет! 6 июля, в следующую субботу, у нас в офисе пройдёт Panda Meetup #22, посвящённый фронтенд-разработке. Мы обсудим, зачем создавать свои плагины и как с ними работать, как обращаться с объектами с большой вложенностью и хитрой структурой и как тестировать не на примера...

Ускоряемся в Figma. Нужно больше плагинов Несколько месяцев назад в фигме появились плагины. Это большой шаг для исследования и развития продукта в будущем. Надеюсь, лучшие войдут в базовый функционал фигмы, и это будет здорово. За несколько месяцев использования удалось пощупать сервис и оценить, насколько это у...

Yoast SEO включит новые настройки для сниппетов в Google по умолчанию Команда разработчиков плагина Yoast SEO объявила, что включит ряд настроек для сниппетов, недавно введённых Google, по умолчанию. Обновление, содержащее эти изменения (версия 12.2), выйдет 1 октября. Google представил новые настройки, позволяющие вебмастерам контролировать к...

Выпущено расширение Chrome для изучения языков с помощью Netflix Представлено расширение для браузера Chrome, которое поможет при изучении иностранных языков. Это расширение работает с видеосервисом Netflix  и выводит сразу два варианта субтитров, позволяя визуально связать переводы с диалогом и выучить новые слова в процесс...

Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского».  В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...

Более 650 тыс. пользователей установили Password Checkup Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей Chrome о скомпрометированных паролях. По информации производителя, плагин установили более 650 тыс. пользователей браузера, однако лишь четверть из тех, кто получил предуп...

Новые возможности автоматизации сети в Red Hat Ansible В свете значительных усовершенствований, реализованных в Ansible Engine 2.6, а также с учетом выхода Ansible Tower 3.3 и недавнего выпуска Ansible Engine 2.7, рассмотрим подробнее перспективы автоматизации сетей. В этом посте: Плагин подключения httpapi. Поддержка Ari...

Yoast добавил в превью мобильных сниппетов пользовательские фавиконы Разработчики WordPress-плагина Yoast SEO снова обновили превью мобильного сниппета страниц. Теперь в нём будут отображаться пользовательские фавиконы. Среди других изменений — новые фильтры для разметки, а также обновлённый шрифт, который совпадает с размером шрифта в ...

Отписавшиеся пользователи Netflix пожаловались на взлом аккаунтов — хакеры используют их данные для перепродажи подписки Злоумышленники заново оформляют подписку на неактивных аккаунтах, а затем продают её дешевле на eBay.

DroidScript 1.68 DroidScript — программа поможет легко написать приложения для смартфона или планшета используя javascript. При этом нет необходимости в ПК, просто редактируйте код непосредственно на устройстве. А широкий набор api этому только способствует. Однако есть возможность отладки...

macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...

Прокачиваем Atlassian Service Desk — анонс митапа и прямой трансляции Привет! Приглашаем на встречу Atlassian User Group специалистов по работе с платформой Atlassian, её внутренними процессами и сервисами. Обсудим внедрение Atlassian Service Desk, возможности работы с отчётами в ней и плагин для управления активами Riada Insight. Встреча про...

Flutter Dev Подкаст #1 4 декабря 2018 стало знаковой датой для всех тех, кого не бросает в дрожь от слова "кроссплатформа". Именно в этот день стабильная версия кроссплатформенного мобильного (пока что) фреймворка Flutter 1.0 вышла в релиз. Ещё до официального релиза более 3 тысяч Flutter-приложен...

[Из песочницы] Разработка VPN-плагина «Континент-АП» для ОС Sailfish Введение Я работаю программистом в отделе разработки и тестирования средств защиты мобильных платформ компании «Код безопасности». Перед командой мобильной разработки была поставлена задача портировать кроссплатформенную библиотеку абонентского пункта «Континент-АП», которая...

Для взлома обычных iPhone хакеры используют прототипы iPhone для разработчиков На просторах сайта Motherboard появилась информация о том, как злоумышленники взламывают смартфоны iPhone. ***

Европейский акселератор StartupWiseGuys инвестировал в украинский сервис FakesRadar, который распознает фейки и сообщения от сомнительных источников в Facebook и Twitter Украинский антифейковый сервис FakesRadar получил инвестицию от европейского акселератора StartupWiseGuys, который вместе с Министерством обороны Эстонии реализует программу кибербезопасности CyberNorth. Благодаря расширению FakesRadar в Google Chrome возможно мониторить пра...

Yoast SEO стал первым WP-плагином, позволяющим корректно внедрить разметку Популярный WordPress-плагин Yoast SEO выпустил обновление, которое позволяет корректно внедрить разметку Schema.org. От других доступных вариантов это предложение отличает тот факт, что оно решает две проблемы: Упрощает внедрение разметки; Объединяет разрозненные фрагменты р...

Хакеры научились обманывать роботов Google при помощи CAPTCHA Новые способы отъема аккаунтов у пользователей

[Из песочницы] Свежий плагин интернет-магазина на WordPress Некоторое время назад мне понадобилось сделать интернет-магазин на WordPress. В официальном репозитории есть немало хороших решений. Среди них уже давно выделился лидер — Woocommerce. Думаю он не нуждается в представлении. Многомилионная армия пользователей, сотни платных и ...

Мастерская Теплицы для сотрудников НКО: как наладить работу с аудиторией через сайт Как выбрать язык общения с аудиторией? Как случайного пользователя превратить в сторонника вашего проекта, а потом в жертвователя и активиста? На мастерской специалисты из сферы пиар, продвижения, интернет-маркетинга, сервис-дизайна, журналистики помогут вам выстроить систе...

Вышла новая версия имплементации Lightning Network от Blockstream с плагинами для разработчиков Компания Blockstream представила крупнейшее за последние восемь месяцев обновление c-lightning, собственной имплементации программного обеспечения протокола микроплатежей биткоина Lightning Network. Об этом сообщает CoinDesk. Новый релиз содержит в частности плагины, которые...

Лазерный гравер для 3D принтера. Подключение, программное обеспечение. Рисунок пластиком.     Я изначально покупал 3D принтер в первую очередь, чтобы развивать и развлекать детей. Само собой, как только на просторах интернета я наткнулся на лазерный гравер для принтера, я тут же разместил заказ и начал готовиться к прибытию обновки. Но к большому сожалению, если ...

Хакеры уничтожили данные почтового сервиса VFEmail Неизвестные злоумышленники проникли на серверы защищенного почтового сервиса VFEmail и попросту уничтожили все данные американских пользователей, а заодно и бэкапы.

Шпаргалка по Gradle Как мне кажется, большинство людей начинают разбираться с gradle только тогда, когда в проекте что-то надо добавить или что-то внезапно ломается — и после решения проблемы "нажитый непосильным трудом" опыт благополучно забывается. Причём многие примеры в интернете похожи на ...

Windows 10 Build 18312 доступна для загрузки Microsoft выпустила новую инсайдерскую сборку Windows 10 под номером 18312. Это последняя предварительная тестовая сборка, дальше пойдут уже релизные, которые будут выпускаться в ветке 19h1_release. Тем не менее, в новой сборке Microsoft изменила резервирование дискового про...

[Из песочницы] OpenVPN и Active Directory (Kerberos без пользовательских сертификатов) Про OpenVPN написано много гайдов, в том числе и про авторизацию через Active Directory. Большинство из них сводится к использованию LDAP, подхода с использованием Kerberos, оформленного в полноценную статью, я не нашел. Впрочем, чего-то нового тут изобретено не будет, я лиш...

Samsung, наконец, добавила в Galaxy S10 световой индикатор уведомлений, но он работает не так Компания Samsung в своих последних флагманах сделала по-настоящему тонкие рамки вокруг дисплея. И если боковые рамки и раньше были достаточно тонкими, то верхнюю сделать тонкой не позволяло наличие фронтальной камеры, и тогда в Samsung решили вырезать отверстие под селфи-мо...

Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...

Удаленное управление принтером через Октопринт Для тех, кто как я не умеет в Линукс, либо не имеет GPIO на машине с октопринт посвящается...Данная инструкция подходит для любых устройств на октопринт, нужно иметь:1. немного прямые руки, без этого никуда, к сожалению2. какую нибудь умную роезетку/выключатель на esp8266 ил...

Отладка алгоритмов на графах — теперь с картинками Представим типичную ситуацию на первом курсе: вы прочитали про алгоритм Диница, реализовали, а он не заработал, и вы не знаете, почему. Стандартное решение — это начать отлаживать по шагам, каждый раз рисуя текущее состояние графа на листочке, но это жутко неудобно. Я попроб...

В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...

Алексей Сидоренко: как за три часа создать сайт экологической кампании Как создать сайт для экологической кампании, мобилизовать сторонников, запустить email-рассылку и сбор средств? Об этом рассказал руководитель «Теплицы социальных технологий» Алексей Сидоренко на вебинаре Школы защиты экоправ. Вы узнаете: Как запустить Цифровой центр...

Злоумышленники воровали биткоины через зараженный Tor Защищенный браузер Tor использовался хакерами для похищения криптовалюты Bitcoin у пользователей даркнета. Об этом сообщили представители компании ESET, занимающейся вопросами антивирусной защиты.

WhatsApp снова под ударом. Хакеры используют файлы MP4 Проблемы мессенджера WhatsApp продолжаются. Буквально неделю назад обнаружилось, что приложение способствует более быстрой разрядке различных смартфонов. Теперь же в WhatsApp нашли новую критическую уязвимость, которая присутствует и в версии для Android, и в версии для...

[recovery mode] Расширения Google Chrome для программиста Работа программиста настолько сложна и разнообразна, что в ней просто не обойтись без помощи различных инструментов. Подготовил для вас список полезных расширений для Google Chrome, которые облегчат вашу жизнь и сэкономят время. 1. Code Cola Плагин, который предлагает ши...

Видеоурок Теплицы: как Crowdtangle.com помогает cформировать стратегию поведения в соцсетях Платформа для анализа поведения в социальных сетях Сrowdtangle.com пока не очень распространена в России. Это странно, поскольку она дает возможность достаточно точно отследить поведение пользователей на любую статью в социальных сетях. На данный момент Сrowdtangle работает ...

ИБ-экспертам стало сложнее следить за трояном Danabot Эксперты ESET обнаружили очередную версию модульного трояна DanaBot, атакующую пользователей в Австралии, Италии и Польше. Зловред научился шифровать обмен данными с управляющим сервером и ускорил процесс закрепления на пораженной машине. Исследователи впервые заметили Danab...

[Из песочницы] Кросс-компиляция Scala в Gradle проекте Для Scala проектов довольно распространённым является предоставление бинарных артефактов скомпилированных под несколько версий Scala компилятора. Как правило для целей создания нескольких версий одного артефакта в сообществе принято использовать SBT, где эта возможность есть...

Jaxb (XJC) генерация классов из XML Schema (XSD) с описаниями классов и полей в виде аннотаций. XJC плагин Думаю многие Java-разработчики которые хоть раз сталкивались с Web-сервисами, использовали генерацию Java DTO классов по описанию XML Schema (XSD). Jaxb с этим справляется на ура, не важно как его использовать, через xjc или wsimport вызов из командной строки, maven или grad...

Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...

Выпущено обновление Chitubox 1.5.0 Сегодня ночью вышло обновление слайсера Chitubox 1.5.0Многие знают, что в версии 1.4.0 было достаточно много ошибок, в частности слайсер игнорировал по собственному желанию мелкие детали модели.Автоhы, Shenzhen CBD Technology Co., , более известные как Читу (Chitu) несколько...

В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...

[Перевод] Панель мониторинга Grafana для пивной системы BeerTender Пояснение. BeerTender — устройство для охлаждения и розлива пива от Krups и Heineken. По заявлению производителей, оно сохраняет качества свежего пива в течение 30 дней после открытия кега. Конечно, системным администраторам и девопсам удобно отслеживать температуру и уровен...

В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...

Ищем уязвимости в UC Browser Введение В конце марта мы сообщали, что обнаружили скрытую возможность загрузки и запуска непроверенного кода в UC Browser. Сегодня разберём подробно, как эта загрузка происходит и как хакеры могут использовать её в своих целях. Некоторое время назад UC Browser рекламиро...

Взаимодействие сайта в браузере и локально запущенной программы Иногда возникает необходимость передать данные между работающим в браузере приложением и программой, выполняющейся на той же системе, на которой запущен браузер. Это может понадобиться, например, если нам нужно поработать с оборудованием, подключенным локально. Считывателем ...

Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.

Телефонные опросы и поиск в CRM в 3CX CFD, новый плагин WP-Live Chat Support, обновление приложения для Android За последние пару недель мы представили несколько интересных обновлений и один новый продукт. Все эти новинки и улучшения соответствуют политике 3CX по созданию на базе UC АТС доступного мультиканального колл-центра.    Обновление 3CX CFD — компоненты Опрос и Поиск в CRM Све...

Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...

Мошенники научились взламывать аккаунты россиян в Telegram с помощью SMS Злоумышленники получили несанкционированный доступ к переписке ряда российских предпринимателей в мессенджере Telegram. Об этом сообщила специализирующаяся на кибербезопасности компания Group-IB. Проблему выявили у пользователей мобильных приложений на устройствах iOS и Andr...

Создаем краудсорсинговые карты помощи на WordPress + shMapper TL;DR мы сделали бесплатный опен-сорсный плагин shMapper, который позволяет создавать карты помощи, а также другие краудсорсинговые карты (с подложкой на Я.К и OSM) на WordPress. Завязка Девять лет назад горела вся центральная Россия. Я написал хабрапост, в котором призвал...

Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.

Видеоурок Теплицы: как создавать и добавлять в Telegram анимированные стикеры В Telegram появилась возможность добавлять собственные анимированные стикеры и Вова Ломов не мог пройти мимо этого события. Под анимированные стикеры Telegram разработал свой специальный формат TGS, который значительно меньше по объему классической GIF-анимации. Создание ани...

[Из песочницы] Автоматический вход в Lync конференции в Linux Привет, Хабр! Для меня эта фраза сродни hello world, так как я добрался наконец до своей первой публикации. Долго откладывал этот замечательный момент, так как и писать было не о чем, а обсасывать то, что уже по куче раз обсосано, тоже не хотелось. Вообще для своей первой п...

Как строить, развертывать и тестировать Waves RIDE dApp Здравствуйте! В статье я покажу, как написать и запустить на ноде Waves обычный dApp. Рассмотрим необходимые инструменты, методы и пример разработки. Схема разработки dApps и обычных приложений почти не отличается: Пишем код Пишем автоматизированное тестирование Запуска...

Обзор обновления Veeam Backup & Replication 9.5 Update 4 В конце января вышло обновление Update 4 для Veeam Availability Suite 9.5, насыщенное фичами как иной полноправный major release. Сегодня я вкратце расскажу об основных новинках, реализованных в Veeam Backup & Replication, а про Veeam ONE обещаю написать в ближайшем буду...

Резьба для 3D печати в Autodesk Inventor с помощью ПЛАГИНА ThreadModeler Добрый  день.Для нанесения  резьбы на  3д модель в  Autodesk Inventor используют ручную методику, которая занимает очень много времени, но все равно в вкратце  ее опишу:- выбираем систему  координат и ставим  ось вдоль болта.- рисуем треуго...

Видеоурок Теплицы: как с помощью плагина shMapper добавлять собственные метки на карту Мы уже делали обзорный скринкаст о работе плагина shMapper, который был разработан командой «Теплицы» для создания собственных карт и добавления их на сайт. Сегодня расскажем о главной «фишке» плагина — возможности совместного с посетителями сайта редактирования карт и добав...

Способ запуска ГТА 5 на слабый ПК, Ноутбук Предисловие: Пришлось распрощаться сначала со своей gtx 980, а теперь и gtx 1070 TI. И пока, временно, только встроенная видео карта Intel HD 4600. А так привык шпилить в GTA V. Как настроить ГТА 5 на слабом ПК чтобы не лагало Прежде всего это — выкрутить все графические ...

Вымогатели спрятали загрузчик GandCrab в картинку с Марио Сотрудник компании Bromium Мэттью Роуэн (Matthew Rowen) обнаружил необычный способ распространения вредоносного ПО. По его словам, злоумышленники спрятали шифровальщик GandCrab в изображении Марио, главного героя серии игр Super Mario Bros. Для распространения вымогателя ата...

Написание UDR на языке Pascal В Firebird уже достаточно давно существует возможность расширения возможностей языка PSQL с помощью написания внешних функций — UDF (User Defined Functions). UDF можно писать практически на любом компилируемом языке программирования. В Firebird 3.0 была введена плагинная арх...

Уроки 3D моделирования Fusion 360 | Создаем 3D модель для 3D печати. Урок 4 Всем привет, с вами 3DTool!Мы прошли с Вами уже 3 начальных урока по работе в Autodesk Fusion 360.Научились использовать основные инструменты, познакомились с плагинами для создания зубчатых колес и получили общее впечатление о работе в этом редакторе. Настало время создать ...

Twitter-аккаунт Джека Дорси взломали через атаку SIM swap Основателя Twitter Джека Дорси (Jack Dorsey) взломали. Злоумышленники публиковали от лица Дорси оскорбительный и расистский контент. Согласно официальному заявлению компании, компрометация произошла из-за того, что хакеры перехватили управление телефонным номером главы Twitt...

Проверка проекта CDK с помощью статического анализатора IntelliJ IDEA Я решил потестировать статический анализатор Java-кода IntelliJ IDEA и с его помощью проверил проект The Chemistry Development Kit. Здесь я приведу некоторые ошибки, которые я нашёл. Думаю, что часть из них характерна для Java-программ в целом, поэтому могут быть интересны. ...

Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...

Thor3D объявляет о сотрудничистве с Rhinoceros (McNeel) Производитель 3D-сканеров (Thor3D) и разработчик программного обеспечения Rhinoceros (McNeel) подписали соглашение: теперь, дистрибьюторы Thor3D смогут перепродавать программное обеспечение Rhino в комплекте с 3D-сканером Calibry. Обширный набор инструментов ПО Rhino для...

Модульный зловред Attor следит за русскоязычными жертвами Специалисты в сфере информационной безопасности обнаружили необычную вредоносную программу, нацеленную на русскоязычных пользователей. Приложение было названо Attor, оно имеет модульную структуру и предназначено для похищения информации. Эксперты предполагают, что зловред ор...

Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...

[Из песочницы] Реверс-инжиниринг приложений после обфускации Введение Данная публикация направлена на изучение некоторых приемов реверс-инжиниринга. Все материалы представлены исключительно в ознакомительных целях и не предназначены в использовании в чьих-либо корыстных целях Предмет исследования В качестве примера будем изучать код ...

Mozilla вернула отключившиеся расширения в браузер Firefox На прошлой неделе пользователи браузера Firefox обратили внимание на глобальную проблему с расширениями. Установленные плагины браузера отключились и перестали работать, а новые установить не получалось.  Проблема охватывала все версии браузера от тестовых до стаб...

Сервис WhatsApp не защищен от правки сообщений хакерами Специалистам в области кибербезопасности удалось выявить сразу несколько уязвимостей популярного мессенджера WhatsApp, позволяющих злоумышленникам получать доступ к переписке пользователей и вносить в отправляемые сообщения собственные корректировки.

Реверс-инжиниринг приложений после обфускации (Часть 2) Введение Данная публикация направлена на изучение некоторых приемов реверс-инжиниринга. Все материалы представлены исключительно в ознакомительных целях и не предназначены в использовании в чьих-либо корыстных целях. Рекомендуется к протчению после первой части Если хирург...

Moscow Kubernetes Meetup #6 в Acronis (Физтехпарк) 03.10.2019 Всем привет! Сегодня мы хотим пригласить вас принять участие в осеннем митапе Moscow Kubernetes Meetup в Acronis, который будет полностью посвящен технологиям Kubernetes, а также практикам использования этого решения Google для управления контейнерными экосистемами. Докла...

Octoprint + Ikea TRADFRI = управление питанием принтера После появления Octoprint в моём пространстве печатать стало веселее. Но что улучшить - всегда найдётся, и мой выбор пал на самое очевидное - отчего это я прямо руками принтер включаю и выключаю?Снова поискал по сайту и интернетам - и не нашёл именно такого варианта, какой р...

Взлом GitHub-аккаунта Canonical не затронул Ubuntu Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми. Согласно заявлению в Twitter, стороннее вмешательство было об...

Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.

Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...

Обнаружена платформа для кибершпионажа за пользователями российских сервисов Для слежки за жертвой Attor анализирует активные процессы - популярные браузеры, мессенджеры, почтовые приложения, сервис IP-телефонии, соцсети "Одноклассники" и ВКонтакте. Обнаружив один из этих процессов, программа делает снимки экрана и отправляет их злоумышленн...

Хакеры взламывали компьютеры на Windows через iTunes, но Apple всё исправила   В iTunes и iCloud на Windows нашли уязвимость, через которую злоумышленники устанавливали вымогатели на компьютеры. Ошибка была в компоненте Bonjour. Он нужен для работы iTunes и iCloud на Windows. Apple забыла добавить кавычки в адрес к файлу Bonjour. Когда под...

Хакеры взломали Twitter-аккаунт создателя этого сервиса Джека Дорси с помощью подмены SIM-карты В пятницу в сервисе микроблогов Twitter была взломана учётная запись Джека Дорси, который является создателем этой платформы. В результате, злоумышленники начали публиковать различные оскорбительные сообщения от имени Дорси, чья база подписчиков насчитывает 4,2 млн пользоват...

Шифрование перестало защищать трафик от хакеров Специалисты «Лаборатории Касперского» обнаружили, что хакеры научились отслеживать зашифрованный трафик. Делают они это при помощи уязвимостей в браузерах Google Chrome и Mozilla Firefox.

Уязвимость в Drupal уже эксплуатируют хакеры Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты устанавливают криптовалютный майнер.

Пользователи WhatsApp под ударом рекламного трояна Hiddad Создатели рекламного трояна Hiddad атакуют пользователей WhatsApp через вредоносный спам — злоумышленники привлекают жертв возможностью перевести мессенджер на новую цветовую схему. По словам экспертов ESET, которые обнаружили кампанию, она направлена на жителей Португалии, ...

Обновление ПО повышает разрешение камеры GoPro Fusion Компания GoPro выпустила общедоступную бета-версию прошивки для сферической камеры Fusion. По словам производителя, это самое значительное обновление с момента выпуска камеры. Обновление v2.0 увеличивает максимальное разрешение видеосъемки с 5,2К до 5,8К (при сшивании ...

JVM TI: как сделать плагин для виртуальной машины Хотели бы вы добавить в JVM какую-нибудь полезную фичу? Теоретически каждый разработчик может внести свой вклад в OpenJDK, однако на практике любые нетривиальные изменения в HotSpot принимают со стороны не очень-то охотно, и даже с текущим укороченным релизным циклом могут...

Как правильно удалить свой Facebook-аккаунт В последнее время знаменитая социальная сеть Facebook не сказать, чтобы сильно радует нас своим подходом к системе безопасности и хранению персональных данных. Поэтому некоторые пользователи не прочь удалить свой аккаунт из Facebook. Но просто нажать кнопку «Удалить
...

«Кандинский»: лучшие сайты 2018 года В 2018-м году более 50 некоммерческих организаций запустили свои сайты с помощью конструктора «Кандинский». Многие сотрудники НКО создали сайты самостоятельно. Они рассказали Теплице о том, как именно помог конструктор и насколько эффективней они стали работать с аудиторией....

Уязвимость в реестре Роскомнадзора помогла хакерам атаковать «Яндекс» По данным источников РБК, несколько дней назад ряд крупных российских ресурсов, главным из которых стал «Яндекс», подверглись мощной сетевой атаке. Хакеры использовали уязвимость в системе блокировки сайтов Роскомнадзора.

Что делать, если не работает Google Play Music Не работает Play Music? Есть решение! Google Play Music — это замечательная вещь: почти любая песня мгновенно передается на ваше устройство «по воздуху» независимо от того, где вы находитесь. Кроме тех случаев, когда у вас, естественно, нет доступа к сети. Од...

Специалисты Check Point рассказали, как хакеры могли взламывать аккаунты Fortnite В инфраструктуре Epic Games обнаружили ряд багов, позволяющих захватить управление над аккаунтом Fortnite.

Вся мощь IntelliJ IDEA на примере одного языка (в картинках) Классическая модель разработки любых приложений подразумевает наличие хорошей документации по пользовательскому интерфейсу и API, а также, при необходимости, хорошего покрытия исходного кода комментариями. В этом случае, доработка системы начинается с изучения документации, ...

Как создать резьбу для 3D печати в Autodesk Inventor (threadModeler) Данный пост посвящен резьбовым соединениям. Я работаю на Autodesk Inventor 2019 и создание резьбы (физической) представлял мне некий дискомфорт, если делать классическими инструментами без плагинов. Собственно для экономии времени создания резьбы был придуман плагин threadMo...

Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности.  Она позволяет злоумышленникам исполнять код...

Опубликован рейтинг самых незащищенных от хакерского взлома устройств По данным разработчика защитного программного обеспечения Securing Sam, на данный момент в каждом европейском доме есть 14 подключенных к интернету устройств, а в США их количество вовсе достигает 17 штук. Каждое из них рискует быть взломанным, потому что заполучив к ним до...

Хакеры взломали один из сайтов Европейского центробанка "Европейский центральный банк (ЕЦБ) заявил в четверг, что неизвестные взломали веб-сайт его Интегрированного справочника банковской отчетности (BIRD), который размещен у внешнего провайдера", - говорится в сообщении пресс-службы ЕЦБ.В результате взлома злоумышленни...

Samsung устранила главный недостаток фитнес-браслета Galaxy Fit Компания Samsung выпустила обновление программного обеспечения для своего фитнес-браслета Galaxy Fit. Браслет предлагает хорошую функциональность за свою цену и тем более удивительным было отсутствие возможности управлять воспроизведением музыки на смартфоне.  Обн...

Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...

Создание плагина для Clang Static Analyzer для поиска целочисленных переполнений Автор статьи: 0x64rem Вступление Полтора года назад у меня появилась идея реализовать свой фазер в рамках дипломной работы в университете. Я начала изучать материалы про графы потока управления, графы потока данных, символьное исполнение и т.д. Далее шёл поиск тулз, проба р...

Хакеры выложили в сеть личные данные тысяч полицейских и агентов спецслужб Портал TechCrunch рассказал о взломе хакерами ресурсов, связанных с ФБР. Оттуда злоумышленники скачали личные данные тысяч федеральных агентов и сотрудников правоохранительных органов США и выложили их в открытом доступе.

[recovery mode] Расширение (плагин) SketchUp для проектирования мебели программистом При расчете стоимости новой кухни цена оказалась такой большой, что я решил сделать её сам так как это обойдется в два раза дешевле. Для тренировки решил сделать для себя рабочий стол. Достаточно быстро пришло понимание: чтобы сделать хорошую вещь нужно сделать 3D модель. Эт...

Неизвестный хакер похитил 45 000 ETH благодаря ненадежным приватным ключам Успешно угадав слабо защищенные приватные ключи в блокчейне Ethereum, неизвестный злоумышленник похитил порядка 45 000 ETH. Об этом пишет Wired со ссылкой на исследование, проведенное компанией по кибербезопасности Independent Security Evaluators (ISE). Как заявил Адриан Бед...

Как улучшить скорость загрузки сайта: обзор PageSpeed Insights от Google Один из показателей хорошей работы сайта – скорость. И первичной загрузки страниц, и работы в целом. Быстрее загрузится главная страница – быстрее пользователь увидит вашу информацию и с большей вероятностью останется на сайте, если пришел впервые. Веб-разработчик, it-волон...

Настройка сервера для развертывания Rails приложения при помощи Ansible Не так давно мне было необходимо написать несколько ansible playbooks для подготовки сервера к деплою rails приложения. И, на удивление, я не нашел простого пошагового мануала. Копировать чужой плейбук без понимая происходящего я не хотел и в итоге пришлось читать документац...

Из Google Play удалены вредоносные «бьютификаторы» Компания Trend Micro, которая специализируется на вопросах цифровой безопасности, обнаружила среди приложений магазина Google Play около трех десятков всевозможных «бьютификаторов» и приложений, добавляющих в камеру различные эффектов, в которых содержа...

Повестка Теплицы: главные новости за неделю Что важного произошло c 8 по 12 июля 2019 года по мнению редакции Теплицы Запущена кампания за запрет распознавания лиц Некоммерческая организация Fight for the Future запустила кампанию за тотальный запрет технологии распознавания лиц. Создатели считают, что гос...

Самый защищенный в мире смартфон не боится ни падений, ни хакеров Помимо сверхзащищенного корпуса аппарат получил и комплексные решения для защищенной связи как на программном, так и на аппаратном уровне. В основе этих решений лежат квантово-резистивные криптографические протоколы.

Autodesk Maya: полезные базовые функции для работы с 3Д моделями Недавно я столкнулся лицом к лицу с таким зверем как Autodesk Maya. За плечами у меня не было опыта в работе с 3Д моделированием и пришлось в экстренном порядке прокачиваться, начиная с основ, а также ознакомится с функциональностью данного ПО, чтобы проверить работу плагина...

Bittrex обвинили в бездействии при краже 100 биткоинов пользователя Криптовалютной бирже Bittrex предъявлен иск по поводу SIM-свопинга, в результате которого злоумышленники украли у пользователя 100 биткоинов (около $920 тысяч по текущему курсу), сообщает CoinDesk. В результате подмены SIM-карты телефона венчурного инвестора Грегга Беннетта ...

Хакеры начали взламывать аккаунты Telegram перехватом SMS с кодами Российские пользователи пожаловались специалистам по кибербезопасности на несанкционированный доступ третьих лиц к их переписке в Telegram. Как оказалось, хакеры придумали новый способ взлома аккаунтов в мессенджере.

Владелец сайта для поиска работы запланировал подать в суд на «Коммерсантъ» из-за текста о возможной утечке данных Газета сообщила, что хакеры якобы опубликовали данные аккаунтов 500 тысяч пользователей jobinmoscow.ru.

Владелец сайта для поиска работы пообещал подать в суд на «Коммерсантъ» из-за текста о возможной утечке данных Газета сообщила, что хакеры якобы опубликовали данные аккаунтов 500 тысяч пользователей jobinmoscow.ru.

Как оживить документацию? Наверное, каждой команде знакома эта боль — неактуальная документация. Как бы команда ни старалась, в современных проектах мы релизимся так часто, что описывать все изменения практически нереально. Наша команда тестирования совместно с системными аналитиками решили попробова...

[Из песочницы] Deploy SonarQube Server Привет, хаброжители! В данном руководстве хочу изложить пошаговую настройку по развёртыванию платформы для непрерывного анализа и измерения качества кода. Подобных статей в сети достаточно много, но я хочу выделить лишь главное, чтобы все новички с первого раза смогли с ней ...

Иранские хакеры атакуют приложения для секвенирования ДНК Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.

Профессиональное приложение для создания музыки Logic Pro X 10.4.5 поддерживает 56 потоков Компания Apple сообщила о выпуске новой версии профессионального приложения для создания музыки Logic Pro X. По словам Apple, версия Logic Pro X 10.4.5 создавалась с учётом технических характеристик нового компьютера Apple Mac Pro и поддерживает 56 потоков обработки дан...

Владелец сайта для поиска работы заявил о планах подать в суд на «Коммерсантъ» из-за текста о возможной утечке данных Газета сообщила, что хакеры якобы опубликовали данные аккаунтов 500 тысяч пользователей jobinmoscow.ru.

Microsoft выпустит HoloLens 2 в сентябре по цене 3500 долларов Microsoft представила новую гарнитуру дополненной реальности HoloLens 2 в начале этого года в ходе выставки Mobile World Congress 2019. Как сообщает Reuters, компания Microsoft выпустит продукт на рынок уже в следующем месяце. В статье также говорится, что цена составит...

Бесшовная (почти) миграция между мажорными релизами PostgreSQL с помощью логической репликации У нас в True Engineering на одном проекте назрела необходимость в смене версии PostgreSQL с 9.6 на 11.1. Зачем? База данных на проекте уже объемом 1,5 Tb и растет. Перформанс – одно из основных требований к системе. А сама структура данных эволюционирует: добавляются новые...

Microsoft опровергла слухи о способах распространения вымогателя DoppelPaymer Компания Microsoft опровергла слухи о том, что хакеры применяют эксплоит для проблемы BlueKeep с целью распространения вымогателя DoppelPaymer, а также сообщила, что злоумышленники не используют Microsoft Teams для размещения шифровальщиков в сетях компаний.

Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...

Обработка системных вызовов посредством LD_PRELOAD с единой точкой входа Делая пере-реализацию QInst на LLVM, я столкнулся с такой проблемой: QEMU в режиме эмуляции одного процесса естественным образом перехватывает все «гостевые» системные вызовы. В итоге плагин инструментации имеет единую точку входа для их предобработки, где можно по номерам S...

Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...

В Москве пройдет встреча студий и агентств, участников программы «Пасека» 20 ноября 2019 года в Impact Hub Moscow пройдет ежегодная встреча участников программы «Пасека». Мы приглашаем некоммерческие организации, социальных предпринимателей, команды дизайн-студий, фрилансеров и всех, кому интересна тема развития pro bono партнерства между НКО и р...

Хакеры украли более 200 BTC у пользователей кошельков Electrum Злоумышленник взломал кошелек Electrum, подменив его серверы вредоносными версиями. Об этом, в частности, сообщает пользователь Reddit под ником Crypto God. Electrum Wallet hacked. 200 BTC stolen so far (nearly $800,000). Details inside… from CryptoCurrency По его слов...

В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...

За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...

Мониторинг мёртв? — Да здравствует мониторинг Наша компания с 2008 года занимается преимущественно управлением инфраструктурами и круглосуточной технической поддержкой веб-проектов: у нас более 400 клиентов, это порядка 15% электронной коммерции России. Соответственно, на поддержке очень разнообразная архитектура. Ес...

СМИ: Хакеры взломали базу данных американской Комиссии по ценным бумагам и заработали миллионы на инсайдерской торговле Изображение: Pexels Как пишет издание CNBC, федеральные прокуроры США предъявили обвинения в несанкционированном проникновении в базу данных Комиссии по ценным бумагам и биржам США (SEC) нескольким частным лицам. По данным властей, группа хакеров из США, России и Украин...

FAQ про облачную [электронную] подпись Наша площадка стала первым федеральным оператором электронных торгов, внедрившим новую технологию облачной электронной подписи. Если обычная ЭП вызывала кучу вопросов, то эта услуга, с одной стороны, пока ещё больше непонятна бизнесу, а с другой — всё стало сильно проще. ...

Из-за атаки хакеров Скотланд-Ярд начал рассылать матерные письма Хакеры взломали почтовый ящик и Twitter-аккаунт штаб-квартиры полиции Лондона Скотланд-Ярда. Пользователей начали бомбардировать письмами с нецензурными выражениями и призывами освободить рэпера Digga D.

Хакеры атаковали сайт "Википедии" Некоммерческий сайт "Википедия" подвергся атаке со стороны хакеров

Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...

Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...

Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...

MMRU (Multi Material Russian Upgrade) Remix on MMU2 (Часть 5: Когда почти работает - ничего не дает) Часть 1 / Часть 2 / Часть 3 / Часть 4Даже не знаю с чего начать. Настроение такое – бросить все нафик и заняться чем то полезным Практически закончил написание плагина MMRU для KLIPPER, 700 строк кода…. И борьбы с особенностями системы. И все равно иногда вылетает ошибка тай...

Как ULTI на SKR 1.3 переезжал. Первые впечатления. Всем привет, вчера мне наконец-то приехала новая 32-битная плата от BIGTREETECH-SKR-V1.3 и в данной статье хотелось бы описать свои первые впечатления и проблемы, с которыми я столкнулся.   Для начала плата приходит в такой упаковке, внутри нас будет ждать небольшой с...

WebAuthn: пароли отменяются Отменить пароли! Этот призыв становится все популярней из-за постоянно увеличивающегося количества аккаунтов каждого пользователя. Несмотря на то, что в Windows уже довольно давно можно входить в систему без пароля, используя различные методы, в веб-сервисах ввод комбинации ...

Roland выходит на рынок кроссплатформенных приложений для создания музыки с программой Zenbeats Имя Roland хорошо известно на рынке электронных музыкальных инструментов и сопутствующих товаров, которые компания выпускает почти 50 лет. На этой неделе легендарный производитель объявил о выходе на новый для него рынок — мобильных музыкальных приложений. Прилож...

Вы не одни: где активистам искать помощь и ресурсы Где активистам и авторам социальных проектов искать ресурсы и поддержку? Какие онлайн-инструменты могут упростить работу, собирать пожертвования, эффективно общаться со своими сторонниками? Какие общественные кампании последних месяцев стали действенными и почему? Узнаете н...

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.

[Перевод] Приближающиеся изменения SameSite Cookie в ASP.NET и ASP.NET Core SameSite — это расширение файлов cookie HTTP 2016 года, предназначенное для предотвращения подделки межсайтовых запросов (CSRF). Первоначально его дизайн представлял из себя дополнительную функцию, которую можно использовать, добавив новое свойство SameSite в файлы cookie. У...

Twitter-аккаунт биржи Binance Jersey был взломан. Хакер попросил Чанпэна Чжао связаться с ним лично Аккаунт криптовалютной биржи Binance Jersey в Twitter был взломан неизвестным хакером, который заявил, что контролирует домен binance.je. При этом он подчеркнул, что является исследователем и не намерен создавать широкомасштабную фишинговую схему, от которой могут пострадать...

Биткоин «стал» национальной валютой Швеции. Всего на несколько часов Группа хакеров взломала Twitter-аккаунт правящей партии Швеции и провозгласила биткоин национальной валютой страны, сообщает Bitcoinist. «Мы отказались от шведской кроны и заменили ее биткоином, время покупать!», — такое сообщение появилось в Twitter шведской социа...

Вышло накопительное обновление Windows 10 Build 18362.86 для May 2019 Update Более двух недель назад Microsoft выпустила Windows 10 Build 18875 для Fast Ring, объединив каналы Skip Ahead и Fast Ring. Поскольку на тот момент было много людей, которые обновлялись с 19H1 до 20H1, то вскоре было обнаружено, что существует проблема с текущим накопительным...

Новая дыра в Android дала хакерам полный доступ ко множеству смартфонов Стало известно о появлении новой уязвимости в операционной системе Android от Google, благодаря которой злоумышленники могут получить полный контроль по крайней мере над 18 различными моделями смартфонов, в том числе четырьмя различными моделями Pixel. Об этом стало известно...

Платформа Ultimaker Cloud и Cura 4.0 Beta! 21 февраля 2019 года на выставке TCT Asia, в Шанхае, компания Ultimaker анонсировала два новых усовершенствования рабочего процесса 3D-печати: облачную платформу, которая предлагает нам новые функции для пользователей 3D-принтеров и программного обеспечения Ultimaker, а такж...

Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...

[Из песочницы] Трансформация кода в Android Вместо вступления Всё началось с того, что мне захотелось изучить тонкости настройки Gradle, понять его возможности в Android разработке (да и вообще). Начал с жизненного цикла и книги, постепенно писал простые таски, попробовал создать свой первый Gradle плагин (в buildSrc)...

WordPress 5.2 повысит защищенность сайтов Авторы CMS WordPress, на которой работают более трети интернет-сайтов, представили новый релиз своего продукта с расширенными возможностями безопасности. Версия WordPress 5.2 упростит веб-администраторам защиту своих площадок от вредоносного ПО и позволит оперативно отслежив...

Банковский троян Bolik маскируется под NordVPN Злоумышленники используют копии сайтов популярных сервисов для распространения банкера Bolik. Один из таких ресурсов копирует известный VPN-сервис, а другие замаскированы под сайты корпоративных офисных программ.

Уязвимость iOS 12.4 позволила выпустить первый джейлбрейк системы за несколько лет Ошибка, использованная для джейлбрейка iOS 12.4, была исправлена в iOS 12.3, но почему появилась снова. Эта уязвимость дает хакерам возможность взламывать устройства Apple и устанавливать на них шпионский софт.

Восстановить Instagram-аккаунт скоро можно будет и без танцев с бубном В отличие от других социальных сетей Instagram никогда не славился простой процедурой восстановления аккаунта в случае его «угона» злоумышленниками. Благо, представители компании думают о своих пользователях, хоть и не сразу, и поэтому решили упростить непростую процедуру, ...

Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...

OH Browser 6.1.4 Браузер — удивительная вещь в мобильных устройствах. ОН выводит его на следующий уровень. ОН повторно изобретает опыт просмотра мобильных телефонов. Все перепроектировано для интуитивного просмотра. Дизайн : ОН — это не просто еще один дизайн. Это революция дизайна...

Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...

Firefox 70 блокирует межсайтовые куки социальных сетей Компания Mozilla выпустила 70-ю версию браузера Firefox. В ней разработчики исправили несколько серьезных багов, эксплуатация которых могла привести к управляемому сбою в работе программы, а также выполнению стороннего кода. Помимо этого, в браузере расширили защиту от межса...

Надежная защита от хакерских атак и взломов На сегодняшний день в сети Интернет активно ведется бизнес, и расширяют свои форматы новые виды деятельности. Каждый проект имеет свой сайт или интернет – ресурс, который содержит необходимую и важную информацию. Для того чтобы сайт активно развивался и существовал, ему необ...

Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...

Скиммер Pipka умеет удалять себя с зараженного сайта Специалисты Visa обнаружили ранее неизвестный вредоносный скрипт, похищающий данные банковских карт со страниц интернет-магазинов. Зловред, получивший название Pipka, нашли как минимум на 16 сайтах, занимающихся онлайн-торговлей. Вредоносный JavaScript-сценарий можно настрои...

Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети. Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома к...

ESET обнаружила поддельный браузер Tor, ворующий биткоины пользователей Троянскую версию анонимного браузера Tor, нацеленную на русскоязычных пользователей для кражи биткоинов на рынках даркнета, обнаружила ESET, компания-разработчик антивирусного ПО. Хакеры распространяют поддельный браузер через два ресурса: tor-browser.org и torproect.org, ко...

Хакеры научились красть деньги через телевизор В последние несколько месяцев у многих клиентов американского интернет-магазина Amazon стали списывать с банковских карточек деньги за покупки, которых они не совершали. Они пытались жаловаться в техподдержку Amazon, однако там им ничем не смогли помочь и уверяли, что товары...

Саркастический форум XKCD взломали, данные 560 тыс. аккаунтов похищены Хакеры взломали форум популярного веб-комикса XKCD, похитив около 560 тыс. адресов электронной почты, IP-адресов, логинов и хешированных паролей. Сайт, который высмеивает обычные эпизоды из жизни программистов, математиков, инженеров, сам стал объектом чьей-то шутки. Исследо...

Хакеры в рамках законов РФ После публикации статьи о моих исследования в качестве Grey hat, в комментариях к статье и в чате Telegram (@router_os) люди стали писать, что я нарушил все законы и меня посадят. И как обещал, спустя несколько месяцев я пишу эту статью и даже не из камеры СИЗО :-) Более т...

«Яндекс.Еда» запустил аккаунты для корпоративных клиентов «Яндекс.Еда.» предложил корпоративным клиентам бизнес-аккаунты. В бизнес-аккаунте присутствует личный кабинет, позволяющий устанавливать лимит расходов для сотрудников.

Хакеры научились взламывать Telegram О том, как это происходит, рассказали в компании Group-IB, специализирующейся на предотвращении кибератак.

Самые странные и неожиданные вещи, которые взламывают хакеры В обществе сложилось мнение, что хакер — человек, взламывающий в основном компьютеры, сайты или, в крайнем случае, смартфоны. Но это гораздо более изобретательные ребята.

Вышел CLion 2019.2: поддержка встроенной разработки, отладчик для MSVC, поиск неиспользованных заголовочных файлов Привет, Хабр! Лето за окном пролетает для нас почти незаметно, потому что все эти месяцы мы посвятили работе над новым релизом 2019.2 нашей кросс-платформенной среды для разработки на C++ — CLion. Мы успели довольно много всего: и провести внутренний Хакатон, и попробовать ...

Хакеры взломали Outlook, MSN и Hotmail Злоумышленники получили доступ к письмам пользователей

«Ростелеком-Солар»: Teamo и Hitwe – наиболее защищенные приложения для знакомств Приложения для анализа были отобраны по критерию популярности — количеству скачиваний в Google Play и App Store, а также позиции в различных рейтингах сайтов знакомств.

Как защитить свой смартфон от хакеров и воров На сегодняшний день потерять мобильный телефон (или личный аккаунт) — это значит, практически, потерять всю информацию о себе. Ведь современные гаджеты хранят массу конфиденциальных данных о вас: от личных фотографий и переписок до сведениях о кредитных картах, пароля...

В России создан самый защищенный компьютер в мире У нас есть плохие новости для хакеров

Любой смартфон Samsung Galaxy S10 можно взломать за 3 доллара Ранее в этом году Samsung выпустила линейку смартфонов Galaxy S10, которые получили ультразвуковой сканер отпечатков пальцев. Сразу же стало известно, что подобный сканер плохо работает при использовании защитных стекол. Многие пользователи не могут обойтись без различн...

В MIT создали чернила, которые могут менять цвета как хамелеон Для того, чтобы что-то перекрасить, краски больше не нужны Цвет любого предмета, что логично, выбирается и задается при его производстве. И если нам потребуется цвет поменять, то нужно просто взять краску и вручную перекрасить то, что нам нужно. Однакое американские инженеры...

Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...

Электросамокат Xiaomi m365 подвержен взлому с возможностью удаленного управления Наверное, если бы лет 10 назад кто-то сказал, что вскоре заряжать нужно будет не только ноутбуки и телефоны, но и самокаты, никто бы не поверил. Но сейчас это уже практически ни у кого не вызывает удивления. Зато поклонники такого вида транспорта удивятся другой новости — ...

Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...

Пользователи macOS Mojave в опасности. Apple не знает, как решить проблему ИБ-специалист Линус Хенце обнаружил в macOS Mojave уязвимость, которая позволяет хакерам похищать логины и пароли пользователей от различных сайтов и сервисов.

Мошенники используют свежий джейлбрейк Checkm8 в своих целях Злоумышленники не оставили без внимания появление нового джейлбрейка для iOS-устройств. Мошенники вынуждают пользователей устанавливать игры и играть в них несколько дней, якобы для завершения процесса джейлбрейка устройства.

В Казахстане перекроют интернет всем, кто не подключит государственное шпионское ПО Как пишет CNews со ссылкой на портал Tengrinews.kz, SMS-сообщения с соответствующим уведомлением получили некоторые абоненты Tele2 и Beeline. Операторы Kcell и Activ разместили сообщения аналогичного содержания и инструкции по установке сертификата на своих официальных сайта...

Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...

Киберпреступники стали организованнее Компания Fortinet опубликовала результаты ежеквартального отчета о глобальных угрозах безопасности Global Threat Landscape Report .Исследование показывает, что киберпреступники продолжают совершенствовать методы своих атак, в том числе используют специально разрабатываемые п...

Опасный троянец распространяется через копию сайта ФССП России Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809. Копия сайта ФССП России ...

RIFT — IoT-бот, вооруженный семнадцатью эксплойтами Эксперт NewSky Security Анкит Анубхав (Ankit Anubhav) собирает информацию по новому IoT-зловреду RIFT, создатель которого использует псевдоним 666TrapGod. Вирусописатель уже строит ботнет, нацелив свое детище как минимум на 17 уязвимостей разной давности, среди которых числи...

Несколько месяцев хакеры имели доступ к некоторым аккаунтам Outlook.com Компания Microsoft начала оповещать некоторых пользователей сервиса Outlook.com о том, что на протяжении первых нескольких месяцев этого года хакеры имели доступ к учётным записям. Сообщается, что были скомпрометированные данные сотрудника службы технической поддержки, что ...

Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...

Как входить в аккаунт Google на iPhone или iPad с помощью Android-смартфона Компания Google обновила сервис для двухфакторной аутентификации в аккаунте и различных сервисах.

Поддельная reCAPTCHA распространяет троян BankBot Операторы банковского трояна BankBot распространяют зловред через ложную страницу reCAPTCHA в погоне за конфиденциальными данными пользователей Windows и Android. Как рассказали эксперты Sucuri, преступники приманивают жертв с помощью фишинговых рассылок. Зараженные письма з...

Китай и Иран используют replay-атаки для борьбы с Telegram В баг-трекерах популярных MTProxy-серверов mtg и mtprotoproxy появились сообщения, о том что в Иране и Китае надзорные органы научились каким-то образом выявлять и блокировать телеграм-прокси, даже испольщующие рандомизацию длины пакета (dd-префикс). В итоге выяснилась занят...

Вирус научился читать защищенную переписку в Telegram И как теперь после этого пользоваться мессенджерами?

В Linux хотят защитить ядро от пользовательских процессов Разработчики Linux добавили в операционную систему модуль изоляции ядра, который исключает доступ к ключевым частям кода на пользовательском уровне. Дискуссии о необходимости подобной функции велись несколько лет, а создатели основных сборок ОС успели самостоятельно реализов...

Хакеры слили миллиарды логинов и паролей. Это крупнейшая утечка данных На хакерских форумах и торрент-трекерах бесплатно распространяется база данных, содержащая беспрецедентное количество пользовательских логинов и паролей от различных сайтов и сервисов.

Удаление приложений в macOS. Всё, что нужно знать Как бы странно не звучало, но удаление приложений в macOS устроено не так легко и просто, как это может показаться на первый взгляд. Всё дело в том, что существуют разные категории приложений: программы установленных со сторонних сайтов, агрегаторов софта, с магазина Mac Ap...

Хакеры научились читать чужие сообщения в WhatsApp ИБ-специалист с ником Awakened рассказал о новой проблеме с безопасностью WhatsApp.

Google заявила, что слежка за пользователями ведётся ради их же блага Лучший в мире браузер на лучшем в мире ноутбуке Как, наверное, сложно Google быть самой собой. Нет, речь сейчас не о том, чтобы оставаться одной из самых авторитетных технологических компаний, а о том, как продолжать придерживаться непопулярных принципов, особенно, когда все...

В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...

Как на Mac (macOS) создать новую учетную запись с правами администратора Аккаунт администратора дает полный доступ к управлению Mac. Его владелец может устанавливать программное обеспечение и обновления для него, получать доступ к системным файлам, другим аккаунтам (в т.ч. и их файлам). Иногда иметь такой аккаунт очень полезно – например, для реш...

Хакеры атаковали госучреждения в США при помощи технологии АНБ и потребовали биткоины Тысячи служебных компьютеров в Балтиморе, штат Мэриленд, а также в других городах США оказались под атакой хакеров, потребовавших выплатить им $100 000 в биткоинах. Примечательно, что использовали они для этих целей программу EternalBlue, которую разработало Агентство национ...

Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...

SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...

Злоумышленники используют Google Sites для распространения трояна LoadPCBanker Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.

Ученые научились устанавливать личность человека по влиянию его походки на Wi-Fi волны Калифорнийский университет в Санта-Барбаре опубликовал пресс-релиз, в котором рассказал о том, что ей удалось распознать определенного человека, используя лишь записи с камер наблюдения и систему XModal-ID, разработанную командой ученых.

Власти США предъявили обвинение двум хакерам во взломе EtherDelta Офис прокурора США в Северном округе Калифорнии предъявил обвинения Эллиоту Гантону и Энтони Тайлеру Нашатке во взломе биржи EtherDelta в декабре 2017 года. Согласно обвинительному заключению, хакеры изменили настройку системы доменных имен EtherDelta, чтобы обмануть пользов...

Уязвимость Thrangrycat позволяет заражать устройства Cisco бэкдорами Устройства Cisco уязвимы перед новой проблемой, получившей название Thrangrycat или

Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...

Биткоин-биржа Binance подверглась хакерской атаке. Похищено 7000 BTC Криптовалютная биржа Binance сообщила о потере 7000 BTC ($40,5 млн) из-за хакерской атаки. По словам представителей Binance, вчера, 7 мая, была обнаружена «серьезная брешь в системе безопасности» торговой площадки. «Хакерам удалось завладеть большим количеством API-ключей, к...

Операционная система iOS 13 повысила скорость работы iPhone и iPad до предела Как известно, в последние годы владельцы техники Apple стали все чаще сталкиваться с тем, что после установки новых сборок операционных систем электронные устройства работают все хуже и хуже. В этом конечно же нет ничего плохо, Сообщение Операционная система iOS 13 повысила...

Хакеры взломали аккаунт главы Twitter Джека Дорси отправлял сообщения с ругательствами и оскорблениями

Внутренней команде Tencent удалось взломать устройства, защищенные сканером отпечатков пальцев Около 10 лет назад дактилоскопические сенсоры были атрибутом только дорогих бизнес-ноутбуков, а сейчас их устанавливают даже в недорогие смартфоны стоимостью $100-$150. Этот метод защиты считается довольно безопасным, но это не значит, что защиту нельзя обойти. Команда Tenc...

Как проверить надежность пароля онлайн и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...

Баг в Cobalt Strike много лет позволял специалистам следить за хакерами Компания Fox-IT рассказала о том, как мелкий баг в серверном компоненте Cobalt Strike помогал следить за злоумышленниками с 2015 года.

Хакеры шпионили за пользователями через WhatsApp Стало известно, что хакеры устанавливали шпионские программы на пользовательские устройства через звонки в WhatsApp.

Браузер Google Chrome. Скачать или узнать? В сентябре 2008 года Google Chrome был выпущен на Windows XP в статусе беты, спустя 3 месяца компания опубликовала первую публичную версию браузера 11 декабря этого же года. В 2010 году Chrome был выпущен на MacOS и Linux, а в 2012-ом на мобильных платформах iOS и Android. ...

Хакеры встроились в систему. Российские госструктуры годами атаковали из Китая Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с целью кражи информации более 20 российских компаний и госструктур. Для взлома злоумышленники использовали планировщик зад...

Хакеры научились взламывать Android-смартфоны через СМС с настройками оператора В следующий раз лучше перестраховаться и настроить интернет на телефоне вручную.

Positive Technologies: хакеры ищут пути повышения «рентабельности» атак В последний год доходы атакующих банки злоумышленников снизились из-за уменьшения сумм хищения.

Агентство DARPA разрабатывает RACE — систему анонимной мобильной связи для всех Агентство DARPA разрабатывает анонимную, защищенную от хакеров систему мобильной связи — RACE, которая сможет работать в перегруженной сетевой среде. Разработка продлится с марта 2019 до 2023 года.

Как защитить свой Android-смартфон Потерять важные данные со смартфона никак нельзя! В наши дни большинство пользователей зависят от своих мобильных телефонов почти во всем: финансовые операции, фотографии, календари, встречи, сообщения и многое другое. Таким образом, защита смартфона выходит на передний план...

Криптобиржа Binance потеряла 41 миллион долларов после взлома Разработчики платформы не исключают, что хакеры до сих пор могут контролировать некоторые аккаунты пользователей.

Хакер «угнал» аккаунт администратора Atlas и устроил в игре дождь из самолётов и танков Хоть какое-то веселье в этом царстве скуки и безысходности.

Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...

Хакеры атаковали 1 млн пользователей компьютеров ASUS Злоумышленники добавили бэкдор в утилиту ASUS Live Update, а затем распространяли модифицированную программу через официальные каналы.

Хакеры украли у криптовалютной биржи Binance биткойны стоимостью 41 млн долларов Злоумышленники похитили биткойны (BTC) на сумму 41 млн долларов у компании Binance — одной из крупнейших в мире криптовалютных бирж. Об этом сегодня сообщила сама компания. По словам генерального директора Binance, хакеры использовали различные методы, «вкл...

Злоумышленники научились рассылать спам через Google Календарь Таким образом они пытаются выманить деньги у пользователей

Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...

Хакеры продолжают пытаться устанавливать вредоносные Windows-файлы на macOS Умный трюк позволяет обойти защиту GateKeeper.

В WhatsApp нашли опасную уязвимость Уязвимость позволяет злоумышленникам устанавливать на смартфоны шпионские программы.

Виртуальная визуальная аэродинамическая лаборатория. Надо-не надо?    Здравствуйте опрос. Нужна-ли на портале программа которая позволит открывать файл модели в аэродинамической лаборатории, и наблюдать продувку визуально, в потоке частиц подобных дыму? Так или иначе в областях повыщенного давления будут скопления дыма. Источник потока - ак...

Технология единого выхода помогает киберпреступникам Сейчас на многих ресурсах используется технология единого входа (single sign-on). Она позволяет пользователю авторизоваться через аккаунт в социальной сети, не тратя время на регистрацию и авторизацию на самом ресурсе. Эксперты считают, что это даёт новые возможности мошенни...

Исследователи утверждают, что злоумышленники продолжают грабить биржу Cryptopia Специалисты компании Elementus считают, что администраторы Cryptopia утратили контроль над по-прежнему неработающей биржей, а хакеры пользуются этим и продолжают выводить средства.

Windows 10 не будет автоматически устанавливать функциональные обновления два раза в год Компания Microsoft объявила, что начиная с Windows 10 May 2019 Update пользователей больше не будут вынуждать устанавливать новые функциональные обновления системы по мере их выхода. Такое решение принято из-за многочисленных отзывов от пользователей, которые жаловались на ...

Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может п...

Как выжить в пустыне: лайфхаки от животных Голь на выдумки хитра — у верблюда вырос горб, а то и два, появились закрывающиеся ноздри, жук-чернотелка научился стоять вверх брюшком, собирая росу, а обычные овцы «изобрели» курдюк. Это полный аналог верблюжьего горба, но на другом месте. Бывает, впрочем и так, что в...

Названы самые популярные киберугрозы декабря 2018 Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных зловредов месяца. В топ-3 по России попал BadRabbit, от которого пострадали множество организаций в 2017 году.Вредоносно...

TA505 применяет новое вредоносное ПО для фишинговых атак Исследователи компании Proofpoint сообщили о появлении двух новых вредоносов — бэкдора ServHelper и трояна FlawedGrace, позволяющего получить полный доступ к устройству и похищать данные. Группировка TA505 начала использовать их с ноября 2018 года в фишинговых атаках, нацеле...

Кибератака на Asus: хакеры взломали фирменное приложение компании и получили доступ к компьютерам сотен тысяч человек Как злоумышленники получили доступ к серверам компании и как проверить свой компьютер.

Опубликован очередной дамп Gnosticplayers, содержащий информацию 65,5 млн пользователей Хакер или хак-группа Gnosticplayers обнародовал уже пятый дамп украденных данных. На этот раз злоумышленник продает информацию о 65,5 млн пользователей шести небольших компаний.

Лучшие Linux-приложения для Chrome OS Мы уже писали статью о том, как установить Linux-приложение на Chrome OS через контейнер Debian. Эта функция изначально предназначена для разработчиков, однако будет полезна и тем, кто желает получить качественный софт, недоступный в Google Play, на Chrome OS. В этом матери...

Канадские парни научились делать защищенные от прослушивания смартфоны, но им за это дают срок Конкуренты нашим телефонам с квантовым шифрованием повсюду. Нужно быть начеку!

Хакер хотел обмануть американских гаишников. Но сделал себе только хуже Исследователь кибербезопасности, известный в сети под псевдонимом Droogie, показал необычную уязвимость системы выставления штрафов водителям.

Троллинг высшего уровня: Twitter завёл аккаунт в Instagram Twitter использует свой инстаграм-аккаунт только для того, чтобы троллить конкурента.

Создание и настройка портативной сборки Jupyter Notebook и Lab на Windows. Часть 1 Всем привет. Когда я начинал изучение Python, устанавливал впервые Jupyter Notebook, потом пытался передать с созданное в нём приложение на предприятие, я часто сталкивался с различными проблемами. То кириллица в имени пользователя мешает, то настройки не перенеслись, то ещё...

Умные часы Xiaomi Watch поддерживают установку различных приложений, но есть нюанс Сегодня в Сети появилась тизерная картинка, дающая представление о функциональности умных часов Xiaomi Watch, которые дебютирует 5 ноября. Ранее уже упоминалась возможность установки на них разных приложений, и вот сейчас появилось больше конкретики на этот счет. Оказы...

Хакеры похитили персональные данные почти всего населения страны Мы нередко слышим о взломе устройств, аккаунтов в социальных сетях, почтовых сервисов и так далее. ***

У компаний выманивают аккаунты Office 365 при помощи голосовых сообщений McAfee сообщила о начале фишинговой кампании, которые начали хакеры против пользователей Office 365 в попытке получить их персональные данные.

«Инициатива Microsoft по созданию защищенных ПК» направлена ​​на защиту компьютеров под управлением Windows 10 от программно-аппаратных атак Microsoft планирует уделять больше внимания безопасности своих пользователей Windows в рамках недавно объявленной инициативы «Secured-core PC/Защищенное ядро ​​ПК». Инициатива направлена ​​на то, чтобы предложить клиентам Windows лучшую форму защиты от атак «targeted firmwar...

Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...

Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...

Биометрические сенсоры или пин-код. Что безопаснее? Сегодня у владельцев смартфонов есть огромное количество способов разблокировки устройств: от обычных пин-кодов до продвинутых биометрических сенсоров, скандирующих отпечатки пальцев, ваше лицо или даже радужную оболочку глаза. Да, различные биометрические данные уникальны ...

Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...

Huawei провела секретную встречу с хакерами, компания обещает до 200 000 за взлом своих смартфонов Как написал источник со ссылкой на блогера Azeria и его страницу в Twitter, компания Huawei на днях провела в Мюнхене секретную встречу с известными хакерами и исследователями безопасности мобильных устройств, на которой анонсировала программу вознаграждений, выявленных...

Как Google боролась с вирусами на Android в 2018 году Магазин приложений Google Play по качеству не сравнится с App Store, и для всех это очевидно. Apple тщательно отбирает все приложения, фильтруя вредоносные решения. Google в этом направлении еще в 2017 году была не так хороша, однако всё изменилось в корне. За год компания ...

Spotify удалит аккаунты пользователей, блокирующих рекламу Команда музыкального стримингового сервиса Spotify обновила политику пользовательского соглашения в том, что касается пользователей, использующих различный блокировщики рекламы.

Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.

Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...

Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...

Хакер похитил личные данные миллионов жителей Болгарии и поделился ими со СМИ Анонимный злоумышленник похитил личные данные миллионов граждан Болгарии. Судя по всему, дамп был извлечен из сети Национального налогового управления.

OctoPrint на Ender 3 или осьминог наносит ответный удар. Вот и у меня дошли щупальца, вернее, руки до очередного апгрейда принтера. Начитавшись хвалебных отзывов и взвесив все плюс удалённого управления принтером, решил запустить OctoPrint. В качестве аппаратной платформы выбрал Raspberry Pi3 в виду её более стабильной работы (суд...

AMOLED экран, защищенный корпус – это Blackview BV9600 по специальной цене $199,79 Если вам нравятся надежные защищенные смартфоны или вы должны их использовать по части особенностей своей профессии, вас должна заинтересовать модель от Blackview - BV9600.

[Перевод] Новый кодек AV1: ускоряем загрузку видео в браузере В этом руководстве мы научимся использовать видео в Вебе, как это принято в 2019. Chrome и Firefox начали поддерживать новый кодек AV1 — для них видео можно сделать в два раза меньше. Отдельно поговорим, как заменить GIF на видео в AV1 и H.264 — тогда его размер упадёт в 20...

Найден новый способ обмана Android-пользователей Злоумышленники научились накладывать дополнительную рекламу вторым слоем на баннеры, прокручиваемые на Android-девайсах. ***

Изменения Cura 4.3.0 4.3.0Ultimaker S3.В этом выпуске представлен новый профиль для наших последних 3D-принтеров S-line: Ultimaker S3. Оглазые бета-тестеры, возможно, заметили и этот дополнительный профиль принтера в бета-версии. Молодцы тем, кто это заметил. Узнайте больше об Ultimaker S3, чита...

На GitHub продвигали более 300 приложений с бэкдорами Исследователи нашли на GitHub 89 аккаунтов, которые продвигали 73 репозитория с опасными приложениями и библиотеками для Windows, Mac и Linux.

В Москве расскажут о новых возможностях фандрайзингового плагина «Лейка» За последний год некоммерческие организации собрали с помощью плагина «Лейка» более 91 миллиона рублей. Команда разработки Теплицы добавила несколько полезных функций в плагин, чтобы помочь НКО собирать средства еще эффективнее. Но далеко не все фандрайзеры знают про новые ...

NAS Synology и Iomega атакуют шифровальщики Пользователи NAS Synology и Lenovo Iomega жалуются на атаки злоумышленников. Судя по всему, атакующие компрометируют плохо защищенные устройства и девайсы со слабыми паролями.

Хакеры научились вскрывать машины и дома с помощью лазеров Исследователи из Университета Мичигана и независимые ИБ-специалисты из Японии опубликовали результаты исследования защищённости устройств домашнего дома.

На сайте компании Sigma появилось описание переходника MC-21 Компания Sigma представила переходник MC-21, аналогичный переходнику MC-11, но позволяющий устанавливать объективы Sigma для камер Canon и Sigma не на камеры с креплением Sony E, а на камеры с креплением L-Mount. Напомним, компания Sigma получила возможность использоват...

Борщеvиктори: сайт и онлайн-карта для борьбы с борщевиком Опасно, ожоги, нельзя трогать руками – это первые мысли, которые обычно приходят нам в голову при виде борщевика. Мы понимаем, почему это растение несет вред на бытовом уровне. Но борщевик – это еще и угроза экологии. Он подавляет другие виды растений и заполоняет собой всю...

Защищенные от царапин стекла в смартфонах появились только благодаря Стиву Джобсу Сегодня дисплей, защищенный от царапин с помощью стекла Corning Gorilla Glass — это де-факто стандарт. То есть да, есть китайские производители, названия которых мы даже не знаем, использующие непонятные технологии при производстве собственных стекол. Но если брать более-мен...

Троянский конь для Android-смартфонов Triada умудрилась пробраться в смартфоны еще до продажи. Хакеры устанавливали вирус до активации.

Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...

Centinel Phone: смартфон с беспрецедентной защитой от излучения и хакеров Стартап из Финляндии Centinel Mobiles разработал Android-смартфон Centinel Phone, который позиционируется как самое защищенное устройство в своей категории. Сообщение Centinel Phone: смартфон с беспрецедентной защитой от излучения и хакеров появились сначала на technoguide....

Данные 20 млн аккаунтов Instagram продают за 2.8 биткоина Неизвестные хакеры выставили на продажу базу данных с 20 млн аккаунтов социальной сети Instagram. ***

Рабочие зеркала букмекерской конторы Марафон Большую популярность среди пользователей интернета приобретают разнообразные ставки на спорт, который добавляют экстрима и позволяют дополнительно заработать деньги. Игрокам остается найти проверенную компанию и ею является БК Марафон, где есть стабильные выплаты, большие вы...

Хакеры взломали биткоин-биржу Upbit. Ущерб оценивают в $50 млн Южнокорейская криптовалютная биржа Upbit подтвердила факт взлома. Злоумышленники похитили 342 тысячи ETH ($48,2 млн) с горячего кошелька. WTF 🤯🤯 Upbit just confirmed the hack … https://t.co/zNQZOdAd5H Thread closed — Dovey 以德服人 Wan 🗝 🦖 (...

Исследование Socialinsider: как эффективность хештегов в Инстаграме зависит от их размещения, количества и размера аккаунта Наглядные графики и статистика для аккаунтов с различным количеством подписчиков.

Хакеры украли данные 218 миллионов игроков Zynga Компания Zynga, занимающаяся разработкой онлайн-игр, 12 сентября сообщила о возможной утечке данных аккаунтов некоторых геймеров.

Apple выпустила macOS 10.15.2 beta 2 для разработчиков macOS 10.15.2 — уже четвёртый апдейт, который выходит для macOS Catalina этой осенью Зачем нужны бета-версии обновлений? Как правило, благодаря им разработчики выявляют всевозможные недоработки и исправляют их, чтобы релизная сборка апдейта вышла максимально стабильной...

Group-IB рассказала о взломе аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.

Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...

Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...

Научиться Kung Fu 1.25 Кунг-фу-это метод борьбы, который используется, чтобы защитить себя и атаковать противника. Это боевое искусство тысячелетнего, что помогает сбалансировать тело и дух.  С помощью этого приложения вы научитесь искусству Кунг-Фу. Изучайте приемы и движения монахов shaolin...

В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...

Американские роботы научились ходить там, где люди себя калечат Американская компания Boston Dynamics, выкупленная несколько лет назад Google, из года в год удивляет народ демонстрациями новых способностей своих роботов. Так, если два года назад Atlas научился делать сальто, то в этом году робот самостоятельно двигается по сложным путям ...

У пользователей macOS Catalina пропадают письма. Как решить проблему Кто-то еще пользуется приложением «Почта» на Mac? Проблемы с macOS Catalina у многих наблюдались еще тогда, когда операционная система была в состоянии бета-версии, но в основном они касались работы сторонних приложений. Многие проблемы Apple успела поправить к рел...

Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили несколько вредоносных библиотек.

Выпущен джейлбрейк для iOS 12.2. Как установить? С каждым годом джейлбрейк становится всё менее и менее актуальным. Этому поспособствовало сразу несколько факторов: высокая безопасность системы, уход ключевых хакеров и, разумеется, само развитие операционной системы. За последние годы iOS ушла далеко вперед в плане своих ...

Dropbox ограничил бесплатный доступ тремя устройствами на аккаунт Облачное хранилище Dropbox установило ограничение на подключение устройств к бесплатным аккаунтам Basic. Теперь владельцы этих аккаунтов смогут подключить не более трёх устройств. В аккаунтах Plus и Professional количество подсоединяемых устройств по-прежнему не ограничено. ...

Хакеры научились красть данные через Internet Explorer, даже если им не пользуются Исследователи нашли новую уязвимость в браузере Internet Explorer. Она связана с тем, как программа обрабатывает MHT-файлы. Проблема заключается в том, что такие файлы Windows открывает автоматически с помощью Internet Explorer.

Как перенести контакты с iPhone на Android Данное действие является полезной процедурой для владельцев iPhone, которые решили перейти на Android-смартфон, при этом необязательно переносить контакты ручным вводом, так как такой способ актуален лишь в случае, если контактов не более десяти. В связи с ростом популярнос...

Сотрудники компаний не соблюдают правила работы с данными Эксперты Dtex изучили особенности инсайдерской угрозы для современных организаций. Как выяснилось, за прошедший год корпоративные пользователи стали нарушать установленные правила обращения с информацией в полтора раза чаще, и сегодня правилами защиты пренебрегает абсолютное...

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.

Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....

Опубликован способ взлома любого аккаунта «ВКонтакте» Социальная сеть «ВКонтакте» входит в топ-3 самых посещаемых сайта на территории России, а пользуются ей буквально все граждане страны. С ее помощью миллионы людей общаются друг с другом, получают информацию из различных сообществ, обмениваются файлами, Сообщение Опубликован...

Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...

Hotspot Shield 6.6.1 Hotspot Shield– безопасное и надежное VPN-соединение для вашего гаджета. Отличное приложение для анонимности посещения заблокированных сайтов и защищенного использования интернет-ресурсов. Создайте зашифрованный туннель вместе с Hotspot Shield. Защитите свою виртуальную...

Хакеры взломали киберподразделение ФСБ В рамках взлома был совершен «дефэйс», то есть замена главной страницы на юмористическое либо иное изображение или сообщение, сайта компании «Сайтэк». Также, хакеры разместили в своем Twitter-аккаунте снимки экрана, на которых видно общее количество информации на атакованном...

Новое мошенничество с рекламой вызывает чрезмерный расход заряда батареи и трафика на Android-устройствах Несколько лет назад злоумышленники научились скрытно использовать вычислительные ресурсы устройств пользователей для майнинга криптовалют. Это приводило к быстрому расходу заряда батареи и чрезмерному потреблению трафика. Со временем эта проблема стала не столь актуальной. Н...

Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...

Пост-эксплуатация Linux. Поднимаемся от юзера до бога в несколько кликов Для подписчиковВ этом материале ты узнаешь, как с помощью утилит постэксплуатации серверов с Linux хакеры проникают внутрь защищенного корпоративного периметра, обходят десятки фаерволов и хонипотов, манипулируют системой, наделяя себя правами рута, и в конечном итоге сливаю...

Самый неудобный сайт в мире, хуже которого не бывает Как известно, первые компьютеры вообще не имели какого-либо графического интерфейса, в связи с чем использовать их могли исключительно специально обученные для этого люди. Тем не менее, к счастью, с течением времени ситуация изменилась, так как Сообщение Самый неудобный сай...

Рекламщик Xhelper проник на 45 тысяч Android-устройств Вредоносное ПО Xhelper атакует Android-устройства и сохраняет активность даже после сброса системы до заводских настроек. Зловред способен доставлять на смартфон различную полезную нагрузку, но пока не совершает деструктивных действий, ограничиваясь демонстрацией рекламных с...

Microsoft объявила дату полного отказа от Flash По словам Коллин Уильямс (Colleen Williams), старшего программного менеджера Microsoft Edge, в своем отказе от Flash Microsoft намерена придерживаться того же графика, что и другие браузеры, основанные на Chromium. Google Chrome, Mozilla Firefox и прочие производные Chromium...

«Лаборатория Касперского» выявила черный рынок цифровых двойников Из-за него злоумышленники могут легко обманывать антивирусы, без взлома проникать в аккаунты и проводить транзакции, не вызывая подозрений у банков.

Владельцы смартфонов Xiaomi оказались под угрозой В устанавливаемом на заводе приложении Guard Provider обнаружена существенная уязвимость. Подключившись к той же Wi-Fi-сети, что и смартфон, хакеры могут перехватить все передаваемые программой данные и даже внедрить на устройство вредоносный код.

Новый защищенный телефон Galaxy Active Крупнейшим выпуском телефонов Samsung во второй половине года станет Galaxy Note 10, но это не единственный телефон, над которым компания работает. Недавно, на сайте Slashleaks опубликовали официальное пресс-изображение нового смартфона защищенной линейки Samsung Galaxy Ac...

Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами Специалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и одну игровую платформу бэкдорами.

Бог не уберег: "умные" четки Ватикана взломали за считанные минуты Французский исследователь Батист Робер обнаружил уязвимость в приложении Click to Pray, с которым синхронизируются четки, представленные на прошлой неделе. Из-за нее хакеры могли с легкостью получить доступ к аккаунту жертвы.

Видеонаблюдение по уму Устанавливать видеокамеры и вести наблюдение за движимыми и недвижимыми объектами научились давно. А вот анализировать имеющиеся видеоданные: мониторить, считать и оперативно реагировать – технически не могли и не умели.

Самый опытный европейский акселератор StartupWiseGuys инвестирует в сервис FakesRadar Антифейковый сервис FakesRadar получил инвестицию от самого опытного европейского акселератора StartupWiseGuys, который вместе с Министерством обороны Эстонии реализует программу кибербезопасности CyberNorth, сообщает ITbukva.com.Благодаря расширению FakesRadar в Google Chro...

Защищенный смартфон Samsung Galaxy Active (2019) будет бюджетным На сайте Slashleaks опубликовали официальное пресс-изображение нового смартфона защищенной линейки Samsung Galaxy Active, который должен быть выпущен в этом году. Напомним, смартфон Samsung Galaxy S8 Active был представлен в августе 2017 года, а в конце прошлого года по...

Хакеры занялись торговлей. Российские компьютеры стали источником кибератак на ритейлеров Отрасль ритейла наиболее подвержена кибератакам, цель которых получить доступ к учетным данным пользователей, говорится в исследовании американской Akamai. Россия стала одним из ключевых источников таких атак в мире, хотя как раз российский ритейл атакуют не слишком часто. П...

Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к вы...

Что такое формат .ics, и как поделиться своим календарем? Файл .ics – универсальный формат календарей. Он используется в таких сервисах, как Mozilla Sunbird, Google Calendar, Microsoft Outlook, Apple iCal. Формат .ics позволяет пользователям публиковать и обмениваться данными календаря онлайн и рассылать по email. Другие пользоват...

Обзор IPSec в Mikrotik IPSec (IP Security) — набор протоколов и алгоритмов для шифрования данных в IPv4 и IPv6 сетях. Звучит не сложно, но IPSec не устанавливает четких правил для шифрования трафика, вместо этого разработчики реализуют набор инструментов (протоколов и алгоритмов), используя которы...

Колонка редактора: инфобизнес в благотворительности Евгений Зубов в родном городе Тольятти успел запустить серию it-порталов, информационных сайтов, модельное агентство. Уезжать не хочет и не думал, в свои 27 много путешествует. И бизнеса в один момент стало мало. Понял, что его навыки могут помочь в благотворительности, где...

Как узнать, хорошо ли защищен ваш Google-аккаунт Если вы пользуетесь смартфоном под управлением операционной системы Android, то вы автоматически привязаны к аккаунтам продуктов компании Google. Все они вместе образуют весьма удобную в использовании экосистему и дают массу плюсов в плане работы и синхронизации данных. Но ...

Хакеры взломали аккаунт гендиректора Twitter Джека Дорси В пятницу днём аккаунт в Twitter генерального директора этого социального сервиса Джека Дорси (Jack Dorsey, никнейм @jack) был взломан группой хакеров, которая называет себя Chuckle Squad (Хихикающий отряд).

Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...

Как заработать в Интернете? Работающие примеры на 2019 год Ни для кого не является секретом, что многие хотят начать зарабатывать в Интернете и не знают с чего начать. Еще недавно многие начинали делать сайты для заработка, но начиная с 2014 года большая часть сайтов "дотационные" и никак не окупают вкладываемые в них средства, врем...