СМИ обнаружили утечку данных пользователей портала для поиска работы Job in Moscow Издание «Коммерсант» сообщило, что в сети обнаружена база, якобы содержащая информацию о 500 000 пользователей портала для поиска работы Job in Moscow. БД содержит не только общедоступные данные о соискателях, но также логины и пароли от учетных записей.
Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств данные интернет-провайдеров и пароли доступа.
В поисковике DuckDuckGo появились карты Apple Поисковик DuckDuckGo начал показывать информацию о геолокации с помощью данных от Apple Maps.
Как сбросить пароль от Mi Account Эра повсеместного использования интернета и цифровых профилей заставляет применять пароли для обеспечения конфиденциальности данных. В устройствах от компании Xiaomi используется собственная учетная запись, которая предоставляет доступ к различным онлайн-функциям: облачное х...
Bing снова работает в Китае – поисковик Microsoft не блокировали Компания Microsoft подтвердила, что доступ к её поисковой системе Bing в Китае был восстановлен после сбоя. Ещё четверг утром пользователи поисковика в Китае сообщили о сбое в системе. Предполагалось, что Bing был заблокирован властями Поднебесной, но как оказалось…
Поисковик Bing возобновил работу в Китае О доступности поисковика Microsoft сообщили местные пользователи. Вероятно, краткосрочная блокировка Bing стала результатом технической ошибки, как сообщали некоторые источники.
[Перевод] Иллюстрированное руководство по OAuth и OpenID Connect Прим. перев.: В этом замечательном материале компании Okta просто и наглядно рассказывается о принципах работы OAuth и OIDC (OpenID Connect). Эти знания будут полезны разработчикам, системным администраторам и даже «обычным пользователям» популярных веб-приложений, которые с...
Джон Мюллер: как заблокировать Google доступ к тестовому сайту Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер рассказал, как заблокировать поисковику доступ к тестовому серверу. Обычно для блокировки индексации тестовых сайтов создаётся файл robots.txt, который запрещает поисковикам сканировать страницы рес...
Вице-президент Google заявил, что компания прекратила работу над поисковиком с цензурой для Китая "У нас нет планов по запуску поисковика в Китае, мы не работаем над таким проектом", заявил Каран Бхатия на слушаниях в сенате США. Речь идет о проекте Dragonfly, за который Google активно критиковали в прошлом году.
Google объявила о глобальном обновлении в поисковике Новая технология получила название BERT и позволяет более четко анализировать сложные поисковые запросы, выдавая точные результаты."В частности, в более длинных, более диалоговых запросах, где предлоги, такие как “для” и “к”, имеют большое значен...
Поисковик Google поверг в шок все человечество В это сложно поверить, но в мире полно людей, которые до сих не имеют пользоваться поисковыми системами. Такие люди не понимают, что для поиска какой-либо информации в сети нужно общаться с поисковиком не как с Сообщение Поисковик Google поверг в шок все человечество появил...
Популярное приложение из Google Play ворует данные инстаграм-аккаунтов Конфиденциальность крайне важна. Но, видимо, не для крупных компаний Facebook (компания, которая, если вы вдруг не в курсе, владеет Instagram) имеет не самую приятную репутацию, когда речь заходит о защите конфиденциальности своих пользователей. Уже много раз компанию Марка ...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
В Сети продают базу с данными десятков тысяч клиентов "Бинбанка" Как сообщили в компании DeviceLock, база из 70 тыс. строк была собрана при помощи обнаруженной весной уязвимости, при помощи которой можно было получить доступ к личным данным клиентов банка, присоединенного к банку "Открытие" в рамках санации.
Со смартфонов теперь можно гуглить голосом Компания Google добавила в мобильную версию своего веб-поисковика google.com голосовой ввод — отныне пользователи могут проговаривать свой запрос, а не вводить его с клавиатуры. На данный момент нововведение работает только в браузере Chrome для Android и недоступно пользова...
«Яндекс» запустил поисковик по базе российских патентов за последние 95 лет На днях компания «Яндекс» представила новый сервис «Яндекс.патенты», открывающий пользователям бесплатный доступ к более чем 2,5 млн различным российским патентным документам. Найти их можно не только через сам сервис, но и при помощи поисковика «Яндекса». Сообщается, что ...
В сеть утекли персональные контактные данные десятков миллионов популярных пользователей Instagram В интернете была обнаружена обширная база данных, содержащая контактную информацию миллионов лидеров мнений, знаменитостей и учетных записей брендов соцсети Instagram. База данных выявлена на Amazon Web Services, она была открытой и доступной без пароля для всех желающих. На...
Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
Google сливал рекламодателям данные пользователей через скрытые страницы Всплыли новые факты в расследовании сбора конфиденциальной информации поисковиком
Враг не пройдёт: как поменять пароль на роутере Многие используют стандартный пароль на своём интернет-роутере и даже не подозревают, что его можно поменять. А те, кто знает, что его менять можно, зачастую не в курсе, зачем и как это делать. Рассказываем просто и понятно. ...
Техническим обозревателем было обнаружено присутствие большого количества файлов cookie, доказывающее повседневное слежение Google за пользователями Краткий рассказ о том, какой информацией располагает поисковик и её масштабах
Структура Роскомнадзора заказала разработку автоматизированной системы контроля поисковиков и сервисов VPN Речь идет о системе, которая будет проверять, ограничивают ли поисковики и другие сервисы доступ к заблокированным сайтам. Сейчас такие проверки делаются вручную, но эксперты сомневаются, что система будет эффективной.
Логины и пароли 450 тысяч пользователей Ozon попали в открытый доступ — ритейлер назвал данные неактуальными Но на всякий случай сбросил пароли пользователей, попавших в базу.
В Сеть утекли кредитные истории свыше 1 млн россиян База данных с записями, содержащими адреса и паспортные данные заемщиков, была обнаружена 10 октября, но поисковики проиндексировали ее еще в августе. IP-адрес незащищенного сервиса связан с микрофинансовой компанией "ГринМани".
В сеть «утекла» рекордная база данных с логинами и паролями В нее вошли 25 млрд логинов и паролей
Google: мы не используем поведенческие метрики для ранжирования В частности, поисковик не учитывает время на странице и dwelling time
RememBear 1.2.6 RememBear — менеджер паролей от известных разработчиков, позволяющий создавать сложные пароли для различных сервисов и в последствии автоматически заполнять их. С этим приложением единственный код, который вам придётся помнить — это пароль от учётной записи RememBear. О безо...
Google о статьях за деньги и внешних ссылках в них Поисковик не против спонсорского контента на страницах сайта, но кое-что помнить все же стоит.
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...
Яндекс разрешил официально отвечать на отзывы пользователей сайта Поисковик доработал страницу «Отзывы» в Яндекс.Вебмастере.
Google не обязан индексировать все страницы сайта Поисковик не гарантирует тотальной индексации всего контента, которым располагает ресурс.
Google: стремитесь к простой URL-архитектуре сайта Поисковик может удалять страницы из индекса из-за сложной структуры URL-адресов.
Новая функция Google сделает поиск проще За поиском нужной информации — в Google Миллионы пользователей во всём мире ценят Google за его простоту и удобство. В отличие от региональных поисковиков вроде Яндекса и Baidu, Google отличает более широкий охват источников, который делает поиск нужной информации боле...
Google сдержала обещание. Пользователям Android уже предлагают альтернативные браузеры и поисковики Не Google единым. Пользователи Android в Европе смогут выбирать браузер и поисковик по умолчанию В 2018 году Европейская комиссия по вопросам конкуренции оштрафовала Google на рекордные $5 млрд за нарушение антимонопольного законодательства, в частности, за обязательну...
Онлайн-семинар «Что ждет SEO в 2020 году?» Дарья Хмельницкая — SEO-специалист в продуктовой компании SE Ranking. Больше 5 лет практического опыта в SEO для разных тематик. Продвигала сайты под СНГ, Европу, США. Выступает на топовых конференциях, посвященных SEO сфере — SEO Day, SEMP...
В Воронеже осужден фишер-предприниматель Решением суда 21-летний хакер, промышлявший взломом социальных профилей и почтовых ящиков, на год отправится на исправительные работы. При этом 10% его заработка будет перечисляться в государственную казну. Согласно материалам дела, Роман Иманов два года подрабатывал, выполн...
Яндекс сократил количество результатов поиска до 250 Ранее поисковик показывал тысячу результатов
Google попытался заблокировать создание профсоюза «белых воротничков» Поисковик угрожал персоналу, попытался сорвать встречу десятков человек в швейцарском Цюрихе и предсказуемо запустил "Стрейзанд эффекты". О конфликте работающих с собственниками мало кто знал — узнали все..
Роскомнадзор оштрафовал Google на 700 тысяч рублей Поисковик попал на кругленькую сумму и продолжает игнорировать РКН.
Почему нельзя проверять свой пароль на взлом в Google и на специальных сайтах Лучше сразу придумать сложный пароль и не пытаться найти совпадения с ним в Google или на других ресурсах. Это может быть опасно Существует масса способов подобрать надёжный пароль для учётной записи. Одни для этого используют менеджеры паролей, которые автоматически генерир...
Поисковик Google совсем скоро станет другим Поисковик Google является самым популярным инструментом во всем мире для поиска новой информации или ответа на любые вопросы. В связи с этим компания Google регулярно старается улучшать данный сервис. Google подтвердила, что в скором времени выйдет обновление, пос...
Google: со временем бэклинки могут обесцениваться Срока годности у внешних ссылок нет, но они могут терять свою значимость в глазах поисковика из-за страниц размещения.
Режим ограничения доступа к аксессуарам в устройствах iOS и как его обходят Сегодня я расскажу об одном интересном с технической точки зрения решении Apple, посредством которого компания попыталась защитить свои устройства от перебора паролей – и о том, что из этого получилось в результате. Для начала отвечу на вопрос, для чего вообще нужен режим ог...
Устройства Zyxel можно скомпрометировать с помощью DNS-запросов и не только Специалисты SEC Consult обнаружили ряд проблем в устройствах компании Zyxel. Так, гаджеты можно скомпрометировать посредством неаутентифицированных DNS-запросов или жестко закодированных учетных данных FTP.
Googlе лидирует по количеству ссылок на пиратский контент Результаты поиска Google содержат наибольшее число ссылок на пиратский контент. Об этом свидетельствуют данные мониторинга основных интернет-поисковиков на наличие ссылок на нелегальный видеоконтент, который провел Молодежный парламент при Госдуме. В рамках проверки бы...
Google ответил на частые вопросы по датам на веб-страницах Google ответил на частые вопросы касательно дат на веб-страницах и поделился лучшими практиками, следуя которым можно повысить точность этих данных в результатах поиска. Как определяются даты Google показывает дату в результатах поиска в том случае, если автоматические систе...
5G и AMP от Google. Почему AMP - это обман? Думается многие слышали о приходе нового поколения мобильных сетей 5G, которые должны значительно ускорить передачу данных в мобильных сетях и по сути перевернуть наши представления об Интернете и умных технологиях. Все что можно реализовать благодаря внедрению 5G сетей чита...
Взломщики находят уязвимый RDP-хост за 90 секунд Операторы вредоносных кампаний фокусируются на незащищенных подключениях удаленного доступа, отказываясь от массированных email-рассылок и других методов доставки полезной нагрузки. В сегодняшних реалиях онлайн-сканеры мгновенно обнаруживают уязвимый сервер, после чего он ок...
Cloud-Clout for Android — безопасный способ хранить данные в облачных сервисах Помните, как в прошлом году приватные документы с Google-дисков разных пользователей вдруг стали появляться в общедоступной выдаче «Яндекса»? Лазейка работала всего несколько часов, но за это время через поисковик были вскрыты персональные данные, номера банковских карт, пар...
7 самых интересных пасхалок, спрятанных в поисковике Google Многие из нас регулярно пользуются сервисом Google для того, чтобы найти самую разную информацию. Однако мало кто знает, что работники поискового гиганта очень любят пошутить. Причем не только на 1 апреля. В поисковике Google, на самом деле, запрятано множество, так называе...
Правообладатели стали автоматически собирать пиратские ссылки для удаления из поисковиков Раньше правообладатели вручную вносили спорные страницы в антипиратский реестр, теперь это будет делать нейросеть.
[Перевод] Хакер, взломавший приложения для слежения за автомобилями по GPS, обнаружил, что может их удалённо останавливать «Я могу создать серьёзные проблемы с дорожным движением по всему миру», — сказал он. Хакер взломал тысячи учётных записей, принадлежащих пользователям двух приложений для слежения по GPS, что дало ему возможность отслеживать местонахождение десятков тысяч машин и даже глуш...
Google: избегайте попадания содержимого служебных страниц в индекс Поисковик не приветствует попадание контента из файла robots.txt или sitemap.xml в результаты поиска.
Chrome 77 ломает страницы логина для устройств Netgear После релиза Chrome 77, вышедшего на этой неделе, пользователи устройств Netgear обнаружили, что доступ к странице администратора не работает. Больше всего от бага страдают владельцы Netgear NAS.
Пользователи macOS Mojave в опасности. Apple не знает, как решить проблему ИБ-специалист Линус Хенце обнаружил в macOS Mojave уязвимость, которая позволяет хакерам похищать логины и пароли пользователей от различных сайтов и сервисов.
Никогда такого не было и вот опять: сотрудники Facebook имеют доступ к паролям 600 миллионов пользователей Если вы пользуетесь Facebook, советуем поменять пароль прямо сейчас.
Роскомнадзор снова грозит Google штрафами Поисковику грозит штраф до 700 тысяч рублей.
В LastPass исправили баг, приводивший к утечке учетных данных На прошлой неделе разработчики обновили менеджер паролей LastPass. Как выяснилось теперь, обновление исправило опасный баг, обнаруженный экспертами Google Project Zero.
Логины и пароли оказались желаннее для воров, чем деньги Специалисты компании Positive Technologies обнаружили, что киберпреступники стали чаще воровать личные данные пользователей, чем деньги. В основном к таким данным относятся логины и пароли от аккаунтов.
[Из песочницы] Технологии Яндекс Турбо-страницы и Google AMP для e-commerce Введение Веб разработка давно двинулась в сторону мобильного контента. Тренд последних нескольких лет в пользу трафика с мобильных устройств вместо десктопа, привёл к тому что поисковики сначала стали требовать от сайтов адаптивности и быстрой скорости загрузки, а с 1 июля 2...
Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...
Плагин для Chrome предупредит о компрометации данных Компания Google представила расширение для браузера Chrome, которое будет информировать пользователя, если его учетные данные скомпрометированы. Плагин Password Checkup сверяет логин и пароль, используемые для авторизации, с базой данных, содержащей сведения о 4 млрд аккаунт...
Биометрические данные и пароли миллионов людей по всему миру оказались в открытом доступе Британское издание The Guardian сообщило о базе с незащищёнными биометрическими данными и прочей персональной информацией, которую обнаружили исследователи безопасности Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar). В общедоступной базе содержаться данные более миллиона по...
Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →
Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...
Какие соцсети воспринимают поисковики? Проверяем влияние соцсетей на сайт через A.PR-CY.ru Почему поисковики не видят ваши страницы в соцсетях и как правильно использовать сервис «Анализ сайта» для социальной аналитики.
Логины и пароли москвичей выложили в открытый доступ Сайт для поиска работы в Москве допустил утечку — логины и пароли 500 тысяч его пользователей оказались в открытом доступе.
Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...
Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...
Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...
Пароли пользователей интернет-портала о трудоустройстве оказались в открытом доступе Об этом сообщил “Коммерсату” основатель и технический директор компании Device Lock Ашот Оганесян. Часть логинов и паролей из базы на момент подготовки публикации была актуальна, при вводе некоторых из них можно попасть на страницы пользователей jobinmoscow.ru, о...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Google избавит пользователей Android от необходимости вводить пароли от учётной записи Google в своём блоге сообщила, что Android-пользователи в ближайшее время смогут получать доступ к своим учётным записям в некоторых сервисах по отпечатку пальцев. Ввод пароля уходит в прошлое. Для владельцев смартфонов Pixel эта опция уже доступна.
Разработчик известного поисковика взламывал аккаунты девушек для поиска откровенных фото Бывший разработчик поисковика Yahoo признался, что использовал рабочее положение для взлома тысяч пользовательских аккаунтов, чтобы скачивать оттуда ню-фотографии и видео девушек.
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...
В поиске Google теперь можно проверить и попрактиковать произношение Google запустил новую функцию в поиске, которая позволяет пользователям проверить своё произношение незнакомых слов с помощью машинного обучения. При поиске по запросам, связанным с произношением, пользователи смогут проговорить слово в микрофон, а Google проанализирует, как...
В Сеть утекли данные 7,5 миллионов пользователей Adobe Злоумышленники получили доступ к паролям и логинам
Сотрудники компаний небрежно относятся к паролям Почти 70% пользователей делятся паролями от своих учетных записей с коллегами.
Как включить новый интерфейс автозаполнения в Chrome на Android Google Chrome получил новый интерфейс автозаполнения. Но, чтобы включить его, нужно постараться Автозаполнение данных является относительно новой функцией для браузеров. Её появление было обусловлено многократным увеличением числа веб-сайтов и сервисов, которые мы используем...
Firefox сообщит пользователям о взломе пароля В Firefox 70 Mozilla добавит новый тип уведомлений, призванный предупреждать пользователей браузера в случае, если их логины и пароли были слиты в базы взломанных данных.
Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...
Логин в завещание: можно ли унаследовать пароли и переписки Родственники добиваются доступа к аккаунтам умерших близких, но получается не всегда.
Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...
500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...
Расширение для Chrome подменяло результаты поиска Из каталога Chrome Web Store было исключено расширение YouTube Queue, установленное более 7000 раз и начавшее пропускать поисковые запросы пользователей через кастомный поисковик Information Vine.
В новой версии Google будет поиск по скриншоту Энтузиасты изучили APK будущей версии поисковика Google 10.61 и обнаружили там новую функцию. Вероятно, она базирует на том же ИИ-модуле, что и старая опция What's on my Screen («Что у меня на экране»). Новая функция называется Smart Screenshots и расширяет возможности работ...
RED показала Lithium — профессиональную 3D-камеру для своего смартфона Hydrogen One Смартфон RED Hydrogen One при стоимости в $1300 никогда не был нацелен на обычных потребителей, поэтому теперь компания начинает раскрывать стратегию по продвижению этого устройства на профессиональном рынке в среде кинематографистов. 31 декабря на официальной стран...
Запуск SAP GUI из браузера Эту статью я сначала написал в свой блог, чтобы потом опять не искать и не вспоминать, но поскольку блог никто не читает, то этой информацией захотелось поделиться со всеми, вдруг кому пригодиться. Во время работы над идеей сервиса по сбросу пароля в системах SAP R/3 возник...
Серьезный баг. Пользователи Android TV начали видеть чужие личные фото из Google Photos Если вы являетесь пользователем любого устройства с операционной системой Android TV, то вы давно могли привыкнуть видеть на экране телевизора в режиме ожидания фотографии из ваших альбомов в Google Photos. Однако недавний баг, который был обнаружен в приложении Go...
Google: отклонение обратных ссылок это не навсегда Поисковик можно заставить вновь учитывать бэклинки, которые вы раньше запретили индексировать через Google Disavow Tool.
СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ На конференции Chaos Constructions 2019 Леонид darkk Евдокимов показал любопытный доклад про случайно обнаруженные в открытом доступе панели управления СОРМ. Доклад можно посмотреть здесь: darkk.net.ru/2019/cc В двух словах: панели со статистикой работы программно-аппаратн...
Новые ворота. Сервис Flickr сменил страницу для входа. Сервис Flickr объявил, что официально запускает новый интерфейс входа, избавляя пользователей от необходимости проходить через портал входа в систему Yahoo. Обновленный вход в систему, который оставался самым запрашиваемым изменением с момента, когда Flickr был п...
Власти заподозрили Google в незаконном сборе данных Европейская комиссия сообщила о начале расследования, направленного на то, чтобы проверить, как Google собирает данные пользователей. Регуляторы считают, крупнейший в мире поисковик не должен уходить из их поля зрения.
Новый документ Google опровергает заявления о том, что CTR не учитывается в ранжировании Сотрудники Google уже неоднократно заявляли, что поисковик не учитывает CTR в ранжировании. Однако на днях глава SEO-отдела Moz Бритни Мюллер (Britney Muller) обнаружила новый документ компании, который говорит об обратном. В частности, этот документ гласит: «Например, когда...
Google перестала «душить гуся»: DuckDuckGo включен в список стандартных поисковиков Chrome для 60 стран У нас есть определенно хорошие новости: поисковой гигант Google, по всей видимости, пересмотрел свою стратегию касательно конкурента DuckDuckGo. Компания включила «утку» в список поисковых систем по умолчанию Chrome для 60 различных регионов. Обновление поставляется с верс...
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Как проверить надежность пароля онлайн и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...
Сотрудники Google обнаружили, что работа над версией поисковика для Китая продолжается На Хабре публиковалось несколько новостей и статей о том, что Google планировал запустить версию своего поисковика для Китая в полном соответствии с нормами и законами этой страны. То есть это должна была быть «исправленная» версия поискового сервиса c цензурой. После того...
Google представляет три инструмента для защиты ваших персональных данных Компания Google запустила «Месяц осведомленности о кибербезопасности», в рамках которого презентовала несколько новых инструментов и лайфхаков. Например, диспетчер паролей для входа в учетные записи Chrome и Android, который покажет их слабые места, оповестит, если пароль бы...
Забыл Apple ID и пароль, что делать, как сбросить или восстановить Apple ID – ключевой элемент всех «яблочных» сервисов. Мы пользуемся им на iOS-устройствах и на Mac, с его помощью входим в iCloud, FaceTime, Календарь, iTunes, App Store… Но как быть, если логин или пароль от вашего «айди» давно не использовался и благополучно забыт? П...
Собственник TikTok запустил в КНР цензурированный поисковик Китайская компания ByteDance запустила на базе своего новостного агрегатора Toutiao поисковик Toutiao Search. По данным Bloomberg, данная поисковая система доступна только китайским пользователям.
Новая функция Google Chrome сэкономит миллионы рублей Google тестирует функцию, которая поможет минимизировать вероятность фишинговых атак на пользователей браузера Chrome. В экспериментальном режиме поисковик добавил функцию, которая подсказывает правильный адрес сайта, если пользователь вводит URL, похожий на него. Таким обр...
Google удовлетворил требования Роскомнадзора относительно фильтрации контента Поисковик больше не показывает более 70% виртуальных ресурсов, запрещенных ведомством РФ. Google удовлетворил требования Роскомнадзора относительно фильтрации контента, вероятно посчитав борьбу невыгодной и в какой-то степени бессмысленной. В российском ведомстве выразили д...
Роскомнадзор задушит штрафами соцсети, месседжеры и поисковики Госдума приняла в первом чтении законопроект, увеличивающий штрафы для компаний за отказ хранить личные данные россиян в России.
Почему не получается поделиться паролем Wi-Fi на iPhone Фишка является одной из особенностей мобильной операционной системы и работает прямо из коробки. В дополнительных настройках и активации она не нуждается. Для того, чтобы срабатывала возможность делиться паролем от Wi-Fi, необходимо соблюдение ряда условий. 1. Все устр...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
123456 до сих пор является самым популярным паролем Мы живем в эпоху, когда пароли являются частью нашей повседневной жизни. И все же, похоже, человечество все еще не освоило искусство создания безопасных паролей. Национальный центр кибербезопасности Великобритании проанализировал пароли, найденные в открытых базах д...
Почему не стоит использовать один пароль для нескольких ресурсов? Признайтесь, вы тоже делаете это: используете одну и ту же пару логин/пароль на разных сайтах. Объясняем, чем это опасно.
В умных часах Lenovo Watch X с тонометром обнаружились серьезные уязвимости Летом прошлого года компания Lenovo анонсировала умные часы Lenovo Watch X (читается Lenovo Watch Ten), которые могут измерять артериальное давление. Часы получили шесть различных датчиков, включая датчик частоты сердечных сокращений, артериального давления, силы тяжест...
Двойка за киберграмотность: мошенники освоили новый способ воровства данных из банков О появлении нового способа корпоративного фишинга заявили в «Лаборатории Касперского»: сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты. Таким образом злоумышленник получает доступ к переп...
Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...
Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...
Эксперты назвали самые небезопасные логины и пароли Для эксперимента была создана специальная приманка, имитировавшая сигнал потенциально уязвимого и оттого интересного хакерам устройства - роутера, камеры видеонаблюдения или другого «умного» гаджета.
Google представил новый тип микроразметки Теперь поисковик поддерживает новые типы структурированных данных – «How-to» и «FAQ».
Google разрешит пользователям Android из ЕС выбирать браузер и поисковик В 2017 году компания решила сделать то же самое в России.
Яндекс начал размещать рекламу на главной через Директ В Директе появились медийные рекламные кампании, которые позволяют разместить баннер на главной странице Яндекса. Теперь рассказать о себе клиентам на yandex.ru можно даже с небольшим бюджетом: для короткого размещения достаточно нескольких десятков тысяч рублей. Баннер на y...
Google решил проблему с деиндексацией страниц Сотрудник Google Дэнни Салливан сообщил в Twitter, что проблема с деиндексацией страниц, выявленная на прошлой неделе, полностью решена. Инженеры работали над этим вопросом 6 дней. Как сообщалось ранее, начиная с 4 апреля, из-за технического сбоя на стороне Google часть ране...
Google представила новые средства защиты внешних учётных записей пользователей Google прикладывает усилия, чтобы повысить защиту пользователей в Сети — разумеется, прежде всего это касается её собственных услуг. Однако недавно поисковый гигант представил две свежие функции, призванные повысить безопасность данных в Сети в целом, за преде...
При сканировании страниц Google сначала смотрит на код ответа сервера Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер объяснил, что при сканировании контента поисковик в первую очередь проверяет коды ответов сервера (коды состояния HTTP). Вопрос к Мюллеру звучал так: «Интересно, проверяет ли Google коды ответа серв...
"Никогда такого не было, и вот опять": на серверах Amazon обнаружились 540 млн записей о пользователях Facebook Исследователи обнаружили два архива, связанные со сторонними приложениями для Facebook. В одном из них нашлось несколько тысяч паролей пользователей соцсети. После обращения экспертов в Facebook данные оперативно удалили.
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Яндекс умеет определять доход пользователей, но но не будет этого делать. Mediascope определял. ВК/Ali — возможно будут Поисковик сознательно ухудшил таргетинг, но это не обозначает, что на рынке не будет альтернативных данных о доходах.
Как забыть Wi-Fi сеть на iPad, iPhone и Mac Устройства Apple обладают отличной функцией, благодаря которой они запоминают Wi-Fi сети, к которым подключаются. Это позволяет устройствам автоматически восстанавливать соединение, оказавшись в зоне действия этой сети. Но иногда требуется, чтобы устройство забыло об этой се...
Что каждый разработчик должен знать о поиске Наш перевод полного руководства по теории и практике создания как небольшого поисковика в своем сервисе, так и системы для обработки данных целой компании.
Google: бюджета органического трафика не существует Ранее в этом месяце сотрудник Google Джон Мюллер напомнил в Twitter, что у поисковика нет ограничений на трафик для сайтов. То есть, он не перестанет направлять пользователей на сайт по достижению им какой-либо отметки. «Никакого “бюджета органического трафика” не существует...
Google добавила в Gmail для Android поддержку динамических сообщений В Gmail на Android появилась поддержка динамических сообщений. Это произошло спустя почти полгода после веб-версии Gmail, в отличие от Chrome или Google Play, обновляется довольно редко. Да и чего там обновлять, если его основное предназначение состоит только в том, чтобы пр...
Как установить пароль на PDF-файл в macOS Не секрет, что обеспечение должной безопасности и конфиденциальности личных данных — один из главных приоритетов современной Apple. Но когда речь идёт о действительно важных документах, имеет смысл установить дополнительную защиту. Тем более, сделать это совсем не сло...
Google стала предлагать пользователям Android из ЕС выбирать браузер и поисковик В 2018 год компания из-за ограничений получила штраф на $5 млрд от Еврокомиссии.
Google начнёт разыгрывать через аукцион места в списке стандартных поисковиков для европейских пользователей Android При настройке нового Android-устройства пользователь сможет выбрать один из четырёх поисковиков по умолчанию, один из которых будет Google.
Google грозит штраф от Роскомнадзора из-за слабой фильтрации запрещенного в РФ контента Роскомнадзор пригрозил корпорации Google новым штрафом из-за того, что в мае поисковик снизил интенсивность фильтрации контента, запрещенного на территории РФ. Об этом «Интерфаксу» сообщил глава Роскомнадзора Александр Жаров. По его словам, в апреле компания удалял...
Как поисковики фильтруют выдачу в России Знает Роскомнадзор…
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
Google: мы не используем поведенческие метрики в ранжировании Представители Google уже неоднократно отмечали, что поисковик не учитывает поведенческие факторы в ранжировании. На днях сотрудник команды поиска Мартин Сплитт (Martin Splitt) снова заявил об этом, отвечая на вопрос одного из вебмастеров в Twitter. Вопрос выглядел так: «Испо...
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
Удалось обнаружить десятки корпоративных хранилищ Box.com, раскрывающих данные компаний Apple, Herbalife и т.д Исследователи из Adversis обнаружили десятки корпоративных аккаунтов на сервисе облачного хранения файлов Box.com, которые содержали свободно доступную чувствительную корпоративную информацию и персональные данные клиентов. Всего было найдено более 90 компаний, у которых на...
Технология единого выхода помогает киберпреступникам Сейчас на многих ресурсах используется технология единого входа (single sign-on). Она позволяет пользователю авторизоваться через аккаунт в социальной сети, не тратя время на регистрацию и авторизацию на самом ресурсе. Эксперты считают, что это даёт новые возможности мошенни...
Google официально отказалась от поисковика с цензурой Ранее этот проект подвергся критике со стороны сотрудников компании и правозащитных организаций.
Журналисты нашли в Google Maps миллионы фальшивых мест — компания ответила, что проблема преувеличена Поисковик регулярно удаляет поддельные профили.
Google тестирует новые вкладки в поиске для компаний Выкатит ли поисковик изменения на всех пользователей и когда это случится, пока неизвестно
Исследователи обвинили поисковик Bing в «помощи» при поиске детской порнографии В Microsoft уже всё исправили.
Google: GoogleBot не запрашивает при сканировании Analytics и скрипты рекламы Так поисковик улучшает эффективность
Bing исполнилось 10 лет Сейчас на поисковик приходится 5% десктопного рынка
Google: учитесь читать между строк Поисковик рассказывает нам далеко не все.
Google запустил апдейт Поисковик объявил об изменениях в алгоритмах ранжирования.
Яндекс: каким для вас был 2018 год? Поисковик запустил традиционный новогодний опрос среди сеошников.
Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...
Почему после смены Apple ID на iOS запрашивается пароль старой учётной записи Некоторое время назад был вынужден сменить учётную запись Apple ID, перелогинился в настройках iPhone. При появлении обновлений в App Store устройство опять спрашивает пароль от старого Apple ID, что делать? При смене учётной записи Apple ID помимо входа в настройках i...
В Ауре появилась возможность произвольной смены логина Новая социальная сеть Яндекса продолжает совершенствоваться. На днях пользователи получили возможность по своему выбору менять логин в Ауре. Раньше отображаемый в соцсети логин всегда был равен логину Яндекса (почты и других сервисов). С одной стороны это было удобно, а с др...
Китайский поисковик Baidu получил $49 млн убытков в первом квартале — впервые с 2005 года Компания увеличила затраты на производство контента и персонал.
Как скачать все данные о себе из Google? Что Google знает о вас? Google, даже если вы им почти не пользуетесь, знает о вас неприлично много. У компании есть различные способы и сервисы, с помощью которых компания собирает сведения о всех пользователях. Интересно, что американский поисковик знает о вас? Это легко выяснить — существует со...
Google хранила пароли пользователей в открытом виде С 2005 года логины и пароли некоторых корпоративных пользователей сервиса G Suite хранились в открытом виде.
Приложения Android «сливают» данные Facebook При этом создатели приложений могли быть не в курсе кражи личной информации. Сотрудники компании Privacy International провели исследования, результаты которых показали, что приложения Android «сливают» данные соцсети Facebook. При этом существует вероятность, что даже созд...
В каких фавиконах Google откажет сайту Поисковик начал «наказывать» ресурсы за неправильные фавиконы.
Вебмастера сообщают об обновлении основного алгоритма Google Сам поисковик воздерживается от комментариев
FT: Китайские власти заблокировали поисковик Bing от Microsoft В стране уже не работают Google, сервисы Facebook, Twitter и другие.
Google не учитывает «точность» контента при ранжировании Вместо этого поисковик полагается на авторитетность и релевантность
Google уличили в воровстве контента Поисковик обрушил трафик сайта Genius.com
Поисковую систему Microsoft заблокировали в Китае Поисковик Google отключен в Поднебесной с 2010 года.
В Google Мой бизнес пропали коды магазинов У поисковика снова сбой
Взломщик поразил операторов IoT-ботнетов их же оружием Некто под псевдонимом Subby перехватывает контроль над незащищенными IoT-ботнетами, чтобы очистить Интернет от неумелых операторов. За последние несколько недель специалист похитил 29 DDoS-сетей, взламывая управляющую инфраструктуру через заводские или слабые пароли. Как рас...
Создай себе сайт (краткая справка) Прежде, чем создавать свой сайт, неплохо бы было зарегистрировать доменное имя у компании - регистратора. Организаций, занимающихся регистрацией доменов достаточно много. Вы без труда сможете найти их, набрав в любом поисковике запрос «домен». Цены на регис...
Google: атрибут nofollow в метатеге robots также будет обрабатываться как подсказка Сотрудник Google Гэри Илш (Gary Illyes) заявил в Twitter, что поисковик изменил подход не только к обработке ссылочного атрибута rel=nofollow, но и nofollow в метатеге robots. Теперь этот атрибут также будет расцениваться как подсказка, а не директива, как это было ранее. Пр...
Google: потеря отзывов и профилей компаний не связана с короткими названиями Поисковик ответил на жалобы SEO-специалистов и объяснил причины проблем
Штраф подействовал: Google разрешит юзерам Android-смартфонов из ЕС выбирать поисковики IT-гигант не хочет нести убытки и меняет тактику по отношению к европейским пользователям. Западные СМИ сообщают, что Google разрешит юзерам Android-смартфонов из ЕС выбирать поисковики по своему усмотрению, хотя раньше им навязывался веб-обозреватель Chrome. Многие пользов...
Как запускать Windows 10 без логина и пароля Вы можете запустить Windows 10, не указывая имя пользователя - как именно это настроить, рассказываем в нашей статье.
Хакеры опубликовали пароли от электронной почты 22-х миллионов пользователей Советуем поменять свой пароль прямо сейчас.
РКН может снова оштрафовать Google на 500 тыс. рублей Поисковик так и не выполнил требования ведомства
Как поисковики подготовились к Рождеству Подборка рождественских дизайнов поисковых систем
Google: трафик сайта не является фактором ранжирования Поисковик развеял один из SEO-мифов
Google не подчинился, но штраф заплатил За отказ фильтровать выдачу поисковик выплатил государству 500 тыс. рублей.
Google планирует разрушить популярные SEO-мифы Поисковик запускает новый цикл разоблачающих видеоматериалов.
Популярный FAQ по HTTPS от Яндекса Поисковик продолжает агитировать за безопасный протокол, озвучивая аргументы в его пользу.
Google о лучшей видимости картинок в SERP Поисковик продолжает уделять внимание поиску по изображениям.
Google: мы не можем оценить точность контента Поисковик использует другие сигналы для ранжирования текстов.
Google запустит в YouTube видеокурс по Search Console В серии обучающих роликов поисковик расскажет, как эффективно использовать инструмент
Google начал выше ранжировать первоисточники Поисковик сообщил об обновлении алгоритма
Google признал неэффективность атрибута nofollow Поисковик отключил комментарии в официальном блоге для веб-мастеров.
Роскомнадзор: Google недостаточно фильтрует выдачу в России За это американскому поисковику грозит очередной штраф.
Haystack: удобный поисковик по аккаунтам в популярных сервисах Среди доступных есть Gmail, Google Drive, One Drive, Slack, Drop Box и многие другие.
Google использует новую версию Chromium для рендеринга Теперь поисковик будет видеть весь контент.
Google расскажет о взаимосвязи JavaScript и SEO Поисковик запускает новый цикл обучающих видеороликов для сеошников.
Потеря позиций после апдейта Google и ссылки: есть ли связь? Поисковик убеждает, что чаще всего такая отсутствует.
Яндекс поделится статистикой с Mediascope Поисковик счёл, что счётчики Mediascope нарушают приватность и отказался от них весной.
Google: не забывайте обновлять свой сайт Поисковик напомнил о самом важном с юморком.
Как Google индексирует сайты с JavaScript Поисковик выложил премьерный образовательный видеоурок на тему JavaScript-продвижения.
Google оплатил штраф за отказ присоединиться к системе фильтрации контента Компания Google выплатила штраф в размере 500 тыс. рублей, вынесенный Роскомнадзором за отказ присоединиться к российской федеральной государственной информационной системе (ФГИС), содержащей перечень запрещенных интернет-ресурсов. Как сообщил пресс-секретарь ведомства Вадим...
База данных покупателей магазинов Sony Centre и Street Beat временно оказалась в открытом доступе Доступ к базе закрыли, но логины и пароли клиентов не сброшены, предупреждают эксперты.
Поисковик Baidu выпал из пятёрки крупнейших интернет-компаний Китая по капитализации С пика стоимости в мае 2018 года компания потеряла $66 млрд капитализации на фоне растущей конкуренции и квартального убытка.
Google хранила пароли пользователей в виде текста На протяжении 14 лет Google хранила логины и пароли некоторых пользователей сервиса G Suite в открытом виде. Компания это признала и объяснила, что проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.
Как посмотреть сохраненные пароли на iOS и macOS Обилие сайтов и онлайн-сервисов, которыми мы пользуемся каждый день, привели к необходимости использования менеджеров паролей, позволяющих не запоминать десятки, а иногда и сотни защитных комбинаций. С появлением в iOS встроенной «Связки ключей» жить стало проще, имея возмо...
Хакеры смогли получить доступ к некоторым данным пользователей Outlook.com, Microsoft рекомендует сменить пароли Корпорация Microsoft начала рассылать уведомления некоторым пользователям её почтового сервиса Outlook.com в которых говорится, что хакеры смогли получить доступ к их учётным записям. Было обнаружено, что из-за проблем с системой безопасности в службе поддержки сервиса хакер...
Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...
Как защитить свои персональные данные? Советы от Роскачества Первым делом необходимо озаботиться установкой антивируса. Далее нужно запомнить, что ни при каких обстоятельствах не стоит вводить данные своих учетных записей (логин и пароль) на подозрительного вида сайтах.
Логины и пароли 450 000 пользователей Ozon попали в Сеть Самое время сменить свой пароль, если вы этого ещё не сделали.
Поисковикам в России запретят выдавать ссылки на пиратский контент Поисковики, работающие в России, будут обязаны оперативно, без решения суда, удалять ссылки на страницы с пиратским контентом. Такая норма содержится в поправках в закон «Об информации», разработанных совместно правообладателями и представителями Яндекса и Mail.ru под руково...
DuckDuckGo обрабатывает 40 млн поисковых запросов в день Анонимный поисковик DuckDuckGo теперь обрабатывает 40 млн поисковых запросов в день. Эти данные были раскрыты в статье The New York Times, посвящённой DDG. Соответствующая информация также содержится на сайте компании: В январе поисковик обрабатывал около 34 млн запросов в д...
ФАС может оштрафовать Google за рекламу инвестфонда без лицензии Поисковик снова нарушил Закон о рекламе
Google рассказал, как относится к дюймам Поисковик одинаково интерпретирует единицу измерения длины «дюйм», представленную как словесно, так и графически.
Яндекс не станут забирать у нынешних собственников Для поисковика власти сделают исключение.
Google: заголовки H1 не важны для ранжирования После многочисленных споров в SEO-сообществе поисковик еще раз рассказал, как обрабатывает H1
Google о роли длины текста в SEO Поисковик отрицает зависимость между ранжированием и физическим размером контента.
Google о CTR и ранжировании сайтов Поисковик ушел от однозначного ответа по поводу влияния CTR на формирование SERP.
Google о ручном ранжировании контента Способен ли поисковик в ручном режиме влиять на позиции сайтов в выдаче?
Google манипулирует поиском и ведет «черные» списки сайтов. Расследование WSJ Поисковик отрицает обвинения и говорит, что все процессы «прозрачны»
Google о влиянии карты сайта на его позиции в поиске Поисковик настаивает – прямой взаимосвязи нет. А непрямой?
Хакеры пытались взломать Яндекс Информацию об этом поисковик скрывал с конца прошлого года.
Поисковики будут вынуждены раскрыть секреты ранжирования Заставит их это сделать Европейский Союз.
Google заплатила 9,5 млрд долларов за свой поисковик в iOS Это соответствует более 20% всей сервисной выручки Apple.
Google AdSense и AdMob заблокируют рекламу на сайтах с мошенническим трафиком Поисковик продолжает борьбу с фродом
В заголовках выдачи Google появился новый элемент Поисковик обновил дизайн выдачи с помощью стрелочек.
Роскомнадзор: после штрафа Googlе убрала из выдачи 75-80% запрещённых в России сайтов Поисковик всё ещё не подключился к «чёрному» списку сайтов.
Яндекс.Вебмастер массово отправляет уведомления о нарушениях У поисковика очередной сбой
Миллионы людей по-прежнему используют слабые пароли С помощью 123456 было взломано 23,2 миллиона учетных записей
С 2020 года европейские пользователи Android-гаджетов при первой настройке устройства смогут выбрать поисковую систему по умолчанию С 2020 года Google будет предлагать пользователям Android-устройств в Европе выбор поисковика по умолчанию при настройке нового гаджета. Для этого IT-гигант планирует проводить аукционы среди интернет-компаний на размещение своего продукта в списке, говорится в блоге Google....
[Перевод] Выпущен GitLab 11.9 с функцией обнаружения секретов и несколькими правилами разрешения мердж-реквестов Быстрое обнаружение утечки секретов Казалось бы, небольшая ошибка — случайно передать учетные данные в общий репозиторий. Однако последствия могут быть серьезные. Как только злоумышленник получит ваш пароль или API-ключ, он захватит вашу учетную запись, заблокирует вас и об...
Пять компаний обвинили Яндекс в недобросовестной конкуренции Поисковик отдает приоритет в выдаче своим сервисам. Сторонние сайты теряют трафик, считают в Avito, ЦИАН, 2ГИС и других компаниях
В даркнете появился новый поисковик Kilos Специалисты компании IntSights, занимающейся изучением угроз в даркнете, проанализировали новый поисковик Kilos, который начал рекламироваться в сети в середине ноября текущего года.
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Android 10 запретит фоновым приложения доступ к буферу обмена Новшество защитит логины и пароли от перехвата
Google выпустил бесплатное расширение, которое проверяет безопасность паролей Password Checkup сверяет вводимые данные с базами утёкших учётных записей.
Хакеры получили доступ ко всем данным пользователей магазина GearBest Начиная от паролей учётных записей и заканчивая паспортными сведениями.
Гэри Илш (Google): о ссылках, алгоритмах и ранжировании сайтов Сотрудник поисковика ответил на вопросы в рамках конференции PubCon
Яндекс провел редизайн Метрики Поисковик фрагментарно обновил внешний вид ярлыков в аналитическом сервисе.
Поисковик Bing от Microsoft снова заработал в Китае после суток блокировки Источники говорят, что причиной этого стала не цензура, а технические проблемы.
ФАС оштрафовала Google на 100 тыс. рублей за запрещенную рекламу Поисковик показывал объявления, предлагающие написание дипломов на заказ
Google тестирует стрелки в заголовках результатов выдачи Возможно, так поисковик пытается отвлечь внимание от надписи «Реклама»
Яндексу продлили блокировку в Украине Поисковик будет под официальным запретом еще три года.
Bing ввел санкции за нарушение «неорганической структуры сайта» Поисковик будет наказывать за аренду поддоменов, дорвеи и другие действия
Google: не игнорируйте фактор HTTPS Поисковик напоминает о важности безопасного протокола в качестве сигнала ранжирования сайтов.
Сайты по поиску работы пожаловались в Еврокомиссию на Google Поисковику снова грозит антимонопольное разбирательство
Яндекс разрешил скачивать внутренние ссылки Российский поисковик добавил новую функцию в Яндекс.Вебмастер.
РКН разрабатывает систему для контроля за поисковиками и VPN Соответствующий заказ был размещен на сайте госзакупок
Яндекс станет государственным поисковиком На этом настаивают эксперты отрасли после очередной законодательной инициативы Госдумы.
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
Приложения из Google Play научились обходить двухфакторную аутентификацию Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль....
Найден способ воровать деньги через смарт-ТВ Расследование инцидента, пишет The Register, показало, что мошенник неизвестным образом получил логин и пароль этого пользователя от его профиля в Amazon и подключился к нему со своего смарт-телевизора. В настойках безопасности аккаунта такой тип подключения не отображается,...
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
Фишинговый набор 16Shop перепрофилировали для Amazon Специалисты по информационной безопасности обнаружили обновленную версию фишингового комплекта 16Shop, созданную для кражи учетных данных пользователей Amazon. Как выяснили ИБ-эксперты, в комплекте появился шаблон фальшивой страницы авторизации онлайн-магазина, который предл...
Macworld: Apple стоит купить интернет-поисковик DuckDuckGo Помимо решения проблемы конфиденциальности готовая система поиска помогла бы компании в развитии ее технологий машинного обучения, включая Siri, дополненной реальности и т. п.
Поисковик Microsoft снова заработал в Китае Как оказалось, поисковую систему Bing компании Microsoft блокировали вовсе не китайские власти. Как сообщило издание Bloomberg со ссылкой на осведомлённые источники, это были просто технические неполадки.
Логины и пароли 450 тыс. пользователей Ozon оказались в открытом доступе На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК. Журналисты проверили около сотни случа...
Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
Google заявила о закрытии проекта поисковика с цензурой Dragonfly для рынка Китая Против инициативы неоднократно высказывались сотрудники компании.
Поиск в Google станет ещё более точным Новая технология сделает поисковик Google гораздо умнее чем раньше
Может ли автоперевод контента привести к санкциям поисковиков Машинный перевод текстов обычно не вредит сайтам.
В каком случае Google игнорирует директиву Noindex Если в HTML-коде вы используете неправильные кавычки, поисковик может проиндексировать то, что индексировать не нужно.
Google запретит веб-мастерам отклонять некачественные ссылки? Поисковик не спешит переносить инструмент Disavow Link Tool из старой в новую Панель веб-мастера.
Google тестирует фавиконы и заглавные буквы в URL в сниппетах Также поисковик экспериментирует с оформлением навигационной цепочки
Google запустила в NYC очередную соцсеть — гиперлокальную, для совместного оффлайн досуга Ранее у поисковика умерли социальные проекты: Google+, Wave, Orkut, Google Buzz, Jaiku, Knol, Dodgeball и гиперлокальный Google+ Local.
Google больше не будет поисковиком по умолчанию в Android-гаджетах Повезло жителям Европейского Союза, у которых наконец-то появится выбор.
Поисковикам дадут 6 часов на удаление пиратских ссылок Инициатива разработана совместно с «Яндексом» и Mail.ru Group, модерировал процесс Роскомнадзор.
Показ фавиконов в Google зависит от браузера Соответствовать правилам поисковика недостаточно, чтобы значок сайта появился в выдаче.
Яндексом продолжают активно пользоваться в Украине Российский поисковик все еще в ТОП-10 самых востребованных сайтов в Украине.
Google: не нужно копировать плохие практики других веб-мастеров Поисковик не советует нарушать его рекомендации только потому, что кому-то это сходит с рук.
Google попросила сотрудников молчать о политике Поисковик намерен наказывать тех, кто решится обсуждать её на внутренних ресурсах корпорации.
Яндекс опередил Google по доле мобильного поиска в России На отечественный поисковик сейчас приходится более 50% трафика
Яндекс хочет знать больше о сайтах и безопасном протоколе Поисковик запустил новый опрос, связанный HTTPS-протоколом.
Стартапы недели: поисковик трендов, платформа для запуска финтех-проектов, автоматизация электронных очередей А также обзор проектов из прошлогодних выпусков.
7 вещей, которые вы не знали о поиске в Google Поисковик Google — это уже, практически, неотъемлемая часть нашей жизни. Не даром же возник глагол «загуглить»! Практически каждый день мы используем систему от Google для поиска самой разной информации, однако не все знают, что искать ее можно куда более пр...
Avast: китайские GPS-трекеры поставляются с паролем 123456 по умолчанию Устанавливаемые по умолчанию пароли — широко распространенная уязвимость подключаемых к сети устройств — от маршрутизаторов до камер наблюдения. По оценкам специалистов анливирусной фирмы Avast, примерно на 600 тыс. GPS-трекеров производства китайской компании Shenzhen i...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
[Из песочницы] Как я переписывал поисковик авиабилетов с PHP на NodeJS Привет. Меня зовут Андрей, я студент-магистрант в одном из технических ВУЗов Москвы и по совместительству очень скромный начинающий предприниматель и разработчик. В этой статье я решил поделиться своим опытом перехода от PHP (который когда-то мне нравился из-за своей простот...
Обнаружена база утечек личных данных объёмом 87 ГБ Трой Хант, владелец сайта Have I been Pwned, обнаружил крупнейшую базу учётных данных, среди всех продаваемых в даркнете.
Google позволит пользователям Android из Европы выбирать браузеры и поисковики Компания создала отдельные лицензии для Google Play, браузера Chrome, и поиска для производителей смартфонов
Google тестирует Q&A-видео на панелях знаний для университетов Англоязычные пользователи заметили, что Google тестирует Q&A-видео на панелях знаний для университетов. В этих роликах учебные заведения отвечают на частые вопросы пользователей. Новая функция напоминает Q&A-видео, публикуемые знаменитостями. На страницах учебных зав...
Атака на Docker Hub: пострадали 190 000 учетных записей Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей, включая их имена, хеши паролей и токены от Bitbucket и GitHub.
Яндекс ввел дополнительную проверку для баннеров на Главной Креативы будут сравниваться с эталонами, отобранными дизайнерами поисковика
IVI: «отключение IVI на Яндекс.Станции — только на свести Яндекса» В поисковике о совести не говорят, но настаивают, что удаление IVI сделает удобнее структуру подписок на контент.
Google планирует ввести платные функции в Google Мой бизнес Поисковик собирает информацию о функциях, которые были бы интересны пользователям Google My Business.
Поисковик авиабилетов Kayak запустит фильтр по самолётам после второго за полгода крушения Boeing 737 Max 8 Полёты лайнера уже запретили десятки стран.
Дональд Трамп обвинил Google в манипуляциях на выборах Поисковик якобы склонял избирателей на сторону Хиллари Клинтон
Яндекс тестирует формат рекламы, который напоминает «колдунщиков» Поисковик приступил к созданию нового блока после обвинений в недобросовестной конкуренции
Выдача Google станет намного релевантнее Поисковик запускает новый алгоритм, который поможет лучше понимать естественные запросы пользователей.
Google рассказал о последних сбоях и новой стратегии коммуникации с вебмастерами Подробный пост об этом появился в блоге поисковика
Анонимные разработчики сделали поисковик пользователей «ВКонтакте» по фотографиям Скорее всего, он найдёт вас. А может показать и тех, кто публикует ваши снимки без разрешения.
Google перестанет быть поиском по умолчанию для Android Жители Европы смогут выбрать поисковик при первом запуске смартфона
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Canalys: во втором квартале 2019 года Google поставила меньше смарт-колонок, чем Amazon и Baidu Китайский поисковик Baidu стал вторым крупнейшим в мире поставщиком смарт-колонок, обойдя Google. Так пишет в своем отчете аналитическая компания Canalys, рассказывает The Verge. По данным исследовательской фирмы, во втором квартале 2019-го Baidu поставила на рынок 4,5 млн у...
Как я «взломал» Qiwi без знаний программирования Вступление Снова всем привет. На этот раз статья не будет поднимать «сурьезные» вопросы. Это будет рассказ о том, как не зная программирования, но будучи достаточно смекалистым и внимательным, можно найти серьезную уязвимость, которая, к примеру, позволит вам списать все ден...
Можно ли разблокировать iPhone X, XS или XR лицом мужа (жены), пока он (она) спит? Среди топовых запросов поисковиков встречаются и посвященные «яблочным» смартфонам. Например, у пользователей, преимущественно женского пола, часто возникает вопрос о том, как разблокировать iPhone своей второй половинки. С появлением iPhone, оснащенных Face ID, этот вопрос ...
Что такое Двухфакторная аутентификация (2FA)? Не каждый знает о том, что же такое двухфакторная аутентификация. В последнее время всё чаще пользователи сталкиваются со взломом аккаунтов, и в их числе может оказаться аккаунт Google, в котором обычно мы так любим хранить пароли от всех ресурсов. Как же обезопасить себя? ...
Выходец из «Яндекса» научил интернет-магазины понимать запросы людей и поднял их продажи: история поисковика Detectum Интервью с основателем сервиса Львом Гершензоном.
В Google Chrome появятся отметки для медленных и быстрых сайтов Нововведение будет выкатываться постепенно, но поисковик рекомендует уже сейчас заняться оптимизацией скорости
Роскомнадзор заказал разработку системы отслеживания блокировки запрещённых сайтов поисковиками и VPN-сервисами Её создание обойдётся в 25 млн рублей.
Google: UTM-параметры могут вводить нас в заблуждение Изменение внутренних ссылок с помощью UTM-меток может посылать поисковику смешанные сигналы.
Первый в мире роутер с NFC от Huawei Huawei представила роутер под названием Huawei A2. Одна из главных особенностей новинки является то что, он первый в мире маршрутизатор с поддержкой NFC. Для настройки необходимо просто поднести смартфон к роутеру, вводить логин и пароль для авторизации не потребуется. Мар...
Facebook оштрафовали за инцидент с Cambridge Analytica Компания заплатит 644 тысячи долларов за то, что позволяла собирать данные десятков миллионов пользователей.
Zimbra Collaboration Suite и контроль за мобильными устройствами с помощью ABQ Стремительное развитие портативной электроники и, в частности, смартфонов и планшетов, создало массу новых вызовов для корпоративной информационной безопасности. И действительно, если раньше вся кибербезопасность строилась на создании защищенного периметра и его последующей ...
Компания «Яндекс» в полупубличном режиме тестирует социальную сеть «Аура» "В приложении Яндекс появилась "Аура". Здесь знакомятся и общаются люди с похожими увлечениями и взглядами на жизнь", - говорится на "промо" странице соцсети.Как сообщает RNS со ссылкой на Roem.ru, "Аура" не является социальной сетью в...
Google начнет предупреждать о скомпрометированных паролях Компания Google объявила о новых функциях для обеспечения безопасности и конфиденциальности пользователей. Об этом сообщается в блоге корпорации. В менеджер паролей Google добавили возможность проверки паролей на их надежность. Новая функция под названием Password Checkup со...
Как добавить новый пользовательский аккаунт на Android Бывает, что смартфон и планшет используют сразу несколько человек, будь то члены семьи или коллеги по работе. В этом случае было бы весьма кстати использовать несколько учетных записей для того, чтобы держать личные данные подальше от посторонних глаз. И Android позволяет в...
Цифровой бардак грозит потерями У 20% россиян есть доступ к файлам и электронным документам с прошлого места работы. Такие данные приводит "Лаборатория Касперского" по результатам исследования. Несанкционированному доступу способствуют сами сотрудники. Так, 30% российских респондентов заявили, чт...
Security Week 05: принтеры, камеры, 7zip и вопросы этики В конце ноября 2018 года офисные и домашние принтеры по всему миру распечатали сообщение, призывающее подписываться на ютубера PewDiePie. Произошло, это, естественно, без ведома владельцев принтеров, и скорее всего сам PewDiePie тут ни при чем. Взломщик, называющий себя TheH...
SEJ: использовал ли Google данные Wikipedia для оценки сайтов в June Update? Сайт альтернативной медицины Mercola заявил, что после июньского обновления основного алгоритма Google он потерял 99% своего трафика. В своей статье компания ссылается на руководство для асессоров Google и утверждает, что поисковик теперь понижает те сайты, которые описаны в...
Список для чтения, или как в Safari сохранять страницы сайтов для чтения офлайн на iPhone, iPad и Mac Список для чтения (Reading List) позволяет быстро сохранить понравившуюся статью в специальном разделе, чтобы прочитать её позже. Но не все знают, что Список для чтения умеет и сохранять тексты для чтения офлайн! Для этого необходимо включить соответствующую функцию в Safari...
Пишем краулер на раз-два 1.0 Веб-краулер (или веб-паук) — это важная составная часть поисковых систем для обхода веб-страниц с целью занесения информации о них в базы данных, в основном, для их дальнейшей индексации. Такая штука есть у поисковиков (Google, Yandex, Bing), а также у SEO-продуктов (SEMrush...
Антимонопольное расследование американских властей в отношении Google расширяется и затрагивает поисковик и Android Некоторое время назад стало известно о том, что генеральные прокуроры 50 штатов США начали расследование в отношении компании Google, которая была заподозрена в нарушении антимонопольного законодательства на рекламном рынке. Теперь же сетевые источники сообщают о том, что пр...
Яндекс поддержал создание законопроекта, обязывающего поисковики удалять ссылки на пиратский контент По словам представителей компании, работа над проектом уже ведется
Пожары в Амазонии поспособствовали увеличению аудитории поисковика Ecosia на 1 150% В течение суток объем пользовательской аудитории экологической поисковой системы Ecosia увеличился на 1 150%.
Ticketland и другие билетные сервисы объявили о готовности присоединиться к жалобе «Кассир.ру» на «Яндекс» в ФАС Поисковик использует виджет быстрой покупки билетов для «Яндекс.Афиши», а у других игроков нет такой возможности, говорят в «Кассир.ру».
Запрет рекламировать конкурентов Google через AdSense обошёлся поисковику в $1,7 млрд Европа в третий раз наложила миллиардный штраф за нарушение принципов добросовестной конкуренции.
Выдача без сниппетов или как Google проучил французов Американский поисковик отказался платить авторам индексируемого контента, а потому его выдача заметно «обеднела». Первыми пострадали французы.
[Из песочницы] VPN без VPN или рассказ об нетрадиционном использовании SSH По данным ssh.com и Wikipedia, первая версия и реализация протокола SSH увидела свет в 1995 году. Задачей автора было разработать безопасную альтернативу использовавшимся тогда для удалённого администрирования rlogin, telnet и rsh. Любопытно, что появлению протокола SSH посп...
«Общение» смартфона с колонкой «Яндекса» раскрывает пароль Wi-Fi «Умная» колонка передаёт необходимые для подключения к Wi-Fi сети и авторизации в сервисах «Яндекса» информацию с помощью звука — сведения кодируются, модулируются и излучаются динамиком телефона, после чего «Станция» демодулирует сигнал с микрофонов, декодирует данные и исп...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
Китайские власти заблокировали поисковик Bing компании Microsoft По одним данным, последний иностранный поисковик в Китае был заблокирован по распоряжению властей. В то же время другие источники назвали блокировку Bing результатом технической ошибки.
Фальшивые службы поддержки обманывают голосовых помощников Владельцы мобильных устройств все чаще прибегают к услугам Siri, Alexa и Google Assistant, чтобы позвонить в службу поддержки той или иной компании. В этом случае голосовой помощник ищет в поисковике нужный телефонный номер и набирает его. На это и рассчитывают мошенники: с...
[recovery mode] Кейс: слезаем с иглы контекстной рекламы на бесплатный SEO-трафик Данный кейс можно разделить на 2 части. Первая часть короткая – в ней суть. Вторая часть – подробности работы. У кого есть опыт в сфере – могут ознакомиться только с первой частью. Тем, кому интересны детали (кому-то покажутся очевидными и банальными) – для вас вторая часть....
Google обновил требования к разметке видеоконтента Google обновил свои требования к разметке видеоконтента. Об этом сообщила сотрудница компании Лиззи Харви в Twitter. Так, теперь Google рекомендует использовать свойство interactionStatistic вместо interactionCount. В течение некоторого времени поисковик будет поддерживать о...
Чек-лист для безопасного отпуска Не передавайте коллегам логины и пароли от своих рабочих аккаунтов, предупредите банк о поездке за границу и установите лимит на снятие наличных.
Adobe оставила в открытом доступе данные 7 500 000 пользователей Adobe Creative Cloud В сети нашли базу Elasticsearch, которую забыли защитить паролем. В ней содержалась информация об учетных записях пользователей Adobe Creative Cloud, хотя, к счастью, обошлось без паролей и финансовых данных.
Адреса фишинговых сайтов теперь скрывают в переводчике Google Сотрудник предоставляющей услуги интернет-хостинга американской компании Akamai Ларри Кэшдоллар (Larry Cashdollar) обнаружил новый метод маскировки адресов фишинговых сайтов. Он прост и доступен каждому: злоумышленники попросту вводят веб-адрес поддельной страницы в «Google ...
В поиске по картинкам Google теперь можно делиться GIF Google добавил в поиск по картинкам новый раздел, который позволяет отправлять GIF-изображения в различные приложения, включая Gmail, Hangouts, Android Messages и WhatsApp. Этот раздел работает на базе собственного поисковика по GIF-изображениям Google, который компания разв...
WebAuthn: пароли отменяются Отменить пароли! Этот призыв становится все популярней из-за постоянно увеличивающегося количества аккаунтов каждого пользователя. Несмотря на то, что в Windows уже довольно давно можно входить в систему без пароля, используя различные методы, в веб-сервисах ввод комбинации ...
Google хранила пароли некоторых клиентов G Suite в виде простого текста на протяжении примерно 14 лет Компания Google сообщила, что недавно она обнаружила ошибку, из-за которой пароли некоторых пользователей G Suite хранились в виде простого текста. Эта ошибка существовала с 2005 года, хотя Google утверждает, что не может найти никаких доказательств того, что чей-либо пароль...
«Кассир.ру» пожаловался на поисковую выдачу «Яндекса» По версии билетного оператора, поисковик использует доминирующее положение при продаже билетов через «Яндекс.Афишу» с помощью виджета в выдаче, но не дает такой возможности другим операторам.
Правообладатели отключили плеер Moonwalk. Пиратские сайты потеряли крупнейший источник Теперь с запросом «смотреть фильмы онлайн бесплатно» в поисковиках станет сложнее.
Яндекс опроверг: с тестом «суверенного интернета» недоступность его сервисов связана не была "А с чем была?" — опровергая интерпретацию слов собственного директора по развитию сетевой инфраструктуры, поисковик не уточнил.
[Перевод] Обзор: шесть способов использования резидентных прокси для решения корпоративных задач Маскирование IP-адреса может требоваться для разных задач – от доступа к заблокированному контенту до обхода антибот-систем поисковиков и других онлайн-ресурсов. Я нашел интересный пост о том, как эту технологию можно применять для решения корпоративных задач, и подготовил...
Как узнать, хорошо ли защищен ваш Google-аккаунт Если вы пользуетесь смартфоном под управлением операционной системы Android, то вы автоматически привязаны к аккаунтам продуктов компании Google. Все они вместе образуют весьма удобную в использовании экосистему и дают массу плюсов в плане работы и синхронизации данных. Но ...
Под атаку хакеров попала «Кукуруза» Многие держатели карт «Кукуруза» в майские праздники потеряли больше, чем рассчитывали — с их карт нелегально были выведены средства. Хакеры, завладев логинами и паролями мобильных интернет-банков, воспользовались несовершенством приложений и,с помощью Apple Pay, выкрали нем...
Пользователям Android официально позволят отказаться от Google Вопреки расхожему мнению об отсутствии у Google собственной экосистемы, она у компании все-таки есть и состоит из большого количества приложений и сервисов. Операционная система, браузер, поисковик – все это части огромной экосистемы, которая разрослась настолько, что стала...
Утерянный фактор. Как возвращают доступ к телефону с iOS или Android Для подписчиковВ последние годы одного лишь пароля для защиты важных учетных записей от неавторизованного доступа стало недостаточно. Большинство крупных компаний ввели сначала опциональную, а потом — усиленно рекомендуемую защиту вторым фактором аутентификации. Но что будет...
Поиск Google становится умнее Если вы ловили себя на мысли, что не знаете, как четче сформулировать свой вопрос самому популярному поисковику в мире, то можете не беспокоиться - «Корпорация добра» уже вовсю занимается разработкой новой технологии распознавания запросов пользователей. И...
Шпионское ПО Exodus было замечено и на iOS-устройствах Исследователи компании Lookout, специализирующейся на вопросах безопасности, обнаружили версию шпионского ПО Exodus для iOS. Хотя обычно это ПО было предназначено для Android-устройств. Отмечается, что зловред Exodus для iOS был обнаружен только на сторонних площадках по рас...
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
Яндекс назвала самые смешные поисковые запросы года. Это уморительно! Команда главного отечественного поисковика также представила стикерпак для Телеграма с примерами забавных запросов.
Google с помощью первого за пять лет крупного обновления научит поиск лучше понимать запросы на естественном языке Поисковик начнёт искать не только по словам, но и по контексту.
Холивар. История рунета. Часть 3. Поисковики: Яндекс vs Рамблер. Как не делать инвестиции Холивар. История рунета. Часть 1. Начало: хиппи из Калифорнии, Носик и лихие 90-е Холивар. История рунета. Часть 2. Контркультура: пАдонки, марихуана и Кремль «Я ж не сразу поддамся, ты хоть нажимай». Программисты Дмитрий Крюков и Сергей Лысаков создали Rambler.ru — гла...
В Docker-образах Alpine Linux нашли жестко закодированные учетные данные Образы Alpine Linux, годами распространявшиеся через официальный Docker Hub, использовали пустой пароль (NULL) для root-аккаунта.
Google будет блокировать попытки логина через встроенные браузерные фреймворки для защиты от MitM-атак Инженеры Google намерены запретить вход в учетную запись с помощью Chromium Embedded Framework (CEF), XULRunner и так далее.
Microsoft уведомила 10 тысяч клиентов о кибератаках Около 84% этих атак было направлено на компании, 16% - на личные учетные записи пользователей.
Google закрыл проект по разработке поисковика с цензурой для Китая Google закрыл проект по разработке цензурированной версии своей поисковой системы для Китая, известный под кодовым названием Dragonfly. Об этом заявил вице-президент по публичной политике компании Каран Бхатия (Karan Bhatia) на слушании в судебном комитете Сената США. «Мы за...
Бюджет органического трафика: есть ли он у Google? Поисковик настаивает, что искусственно не ограничивает органический трафик на сайты.
Оптимизируем URL: какие адреса ссылок важны для SEO Как оптимизировать URL, чтобы адреса ссылок нравились поисковикам и были удобны пользователям.
Google запустил расширенные сниппеты для нового типа документов Поисковик научился извлекать информацию для сниппетов из PDF-файлов.
Google все равно, кто создает некачественные ссылки Поисковик одинаково негативно относится к неестественным ссылкам, созданным вручную или автоматически.
Компания Google призналась, что с 2005 года хранила некоторые пароли в виде простого текста Facebook — не единственная крупная технологическая компания, которая хранит пароли в виде простого текста. Компания Google сегодня сообщила, что из-за ошибки в реализации функции восстановления пароля некоторые из паролей корпоративных пользователей G Suite хранил...
Google представил новые функции для защиты данных в сети Google представил два обновления, которые помогут сохранить данные пользователей в безопасности за пределами сайтов и приложений компании: расширение для Chrome Password Checkup и новую функцию Cross Account Protection. Password Checkup Новое расширение предназначено для защ...
Правительство Японии устроит хакерскую атаку на граждан В случае успешного взлома девайса, его владельца оповестят об этом и попросят принять меры для повышения уровня защиты. Например, сменить имя пользователя и пароль на более надежные. Начиная с середины февраля, планируется совершить атаки на 200 миллионов объектов. В первую ...
DuckDuckGo хочет заставить сайты учитывать сигнал Do Not Track на законодательном уровне Разработчик анонимного поисковика и защитник приватности DuckDuckGo хочет заставить сайты учитывать заданную пользователями настройку Do Not Track («не следить») на законодательном уровне. Соответствующее предложение содержится в законопроекте, получившем название «Do-Not-Tr...
Несколько историй из жизни JSOC CERT, или Небанальная форензика Мы в JSOC CERT расследуем инциденты. Вообще все 170 человек в JSOC занимаются расследованиями, но в руки экспертов CERT попадают наиболее технологически сложные случаи. Как, к примеру, обнаружить следы вредоноса, если злоумышленник прибрал за собой? Каким образом найти «вол...
Роскомнадзор получит систему контроля за поисковиками и VPN-сервисами Эксперты сомневаются, что такая система будет работать успешно.
Яндекс в десятке самых популярных сайтов мира Российский поисковик замкнул топовую десятку мирового рейтинга.
Пользователи Google на Android смогут отправлять других пользователей в поисковик Это похоже на встроенный аналог сервиса LMGTFY — «Давай я поищу в Google за тебя».
Google: ссылки в рекламных статьях нужно помечать nofollow Поисковик дал советы сайтам, размещающим рекламный контент
Экс CTO Яндекса Михаил Парахин вернулся в Microsoft вице-императором по технологиям Михаил Парахин работал директором по технологиям Яндекса с мая 2015 по май 2019 года. В поисковик он пришёл в 2014 из Microsoft, где 5 лет руководил подразделением мультимедийных поисковых сервисов Bing.
«Фёдор» провалил проверку на робота в Google В Twitter-аккаунте робота «Фёдора» появилось сообщение о том, что андроид не смог воспользоваться поисковиком Google из-за своей честности. «Фёдор» просто не стал ставить галочку напротив надписи «Я не робот».
Протесты в Google и Microsoft в 2019 году: от каких разработок призывали отказаться сотрудники и чего добились Руководители Microsoft мягко настояли на своём и продолжили работу над проектами для военных, а Google пришлось свернуть «цензурный» поисковик для Китая.
К флагману Samsung дадут подарки На филлипинском сайте компании Samsung обнаружили довольно интересные данные — там уже есть страница с предварительным заказом нового смартфона и в самом конце указано, что пользователь вместе со смартфоном получил какой-то таинственный подарок. Пока что говорить о реальност...
[Перевод] Svalbard — новое имя проекта Have I Been Pwned перед продажей В 2013 году я начал понимать, что утечки приватных данных становятся повсеместными. Действительно, такие случаи участились. И возросло влияние этих утечек на их жертв, включая меня. Всё чаще я писал в блоге на эту тему, которая казалась увлекательным сегментом индустрии инфо...
Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...
«Кассир.ру» пожаловался в ФАС на «Яндекс» из-за виджета быстрой покупки билетов Поисковик использует виджет для сервиса «Яндекс.Афиша», а другим игрокам отказано в такой возможности, говорят в «Кассир.ру».
«Яндекс» вынудит агентства сосредоточиться на богатых старых клиентах, а не полчищах бедных Поисковик заставит партнёров-посредников «Яндекса» сосредоточится на качестве, лояльности, а не массовости.
Ссылки nofollow и dofollow: что это и как влияют на SEO Зачем нужны nofollow ссылки, как их на самом деле воспринимают поисковики и какой процент от всех ссылок должен быть dofollow.
Google упрекнули в переоценке новизны контента Эксперты считают, что поисковик неоправданно часто предлагает пользователям свежий контент вместо нужного.
Пользователи Google на Android смогут отправлять друг друга в поисковик Это похоже на встроенный аналог сервиса LMGTFY — «Давай я поищу в Google за тебя».
Как выбрать смартфон на Android Среди такого многообразия смартфонов довольно таки трудно определиться с выбором подходящего девайса, ведь на данный момент разных моделей и марок можно насчитать уже под несколько десятков тысяч вариантов.
Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...
«Яндекс» предложил разместить ссылки на свои сервисы в Avito, ЦИАНе и «2ГИС» в ответ на претензии к интерактивной выдаче Компании обвинили «Яндекс» в том, что поисковик отдаёт приоритет своим сервисам в выдаче.
«Яндекс» поддержал идею создать законопроект об удалении пиратских ссылок из поисковиков «Яндекс» и Mail.Ru Group уже договорились удалять такие ссылки без суда, но соглашение не подписывала Google.
Если Google не знает ответа на запрос, он предлагает поисковые подсказки Пользователи заметили необычное поведение Google, когда поисковик не знает ответы на их запросы.
Поисковик людей по фото SearchFace переименовался, вернул ссылки на профили «ВКонтакте» и попал под блокировку соцсети Он требовал авторизоваться через «ВКонтакте», но соцсеть заблокировала сервис.
Из-за утечки данных пользователей Facebook избавилась от тысяч приложений в соцсети Facebook объявила о приостановке работы нескольких десятков тысяч приложений. Это отголоски давнего скандала с компанией Cambridge Analytica, которая заявила, что получила через приложения соцсети данные более 87 миллионов пользователей.
Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...
Логи CI-сервисов по-прежнему раскрывают секреты компаний Такие сервисы, как Travis CI, Circle CI, GitLab CI, могут раскрывать данные о самых разных проектах разработчиков.
Основатели Google окончательно отойдут от руководства компанией Холдинг Alphabet, в который в том числе входит и Google, официально объявил на своем сайте о том, что основатели крупнейшего в мире поисковика Ларри Пейдж и Сергей Брин отойдут от руководства холдингом. Их обязанности на себя возьмет действующий генеральный директор Google С...
Google тестирует новое оформление расширяемых блоков с ответами Англоязычные пользователи заметили, что Google тестирует новое оформление для расширяемых блоков с ответами. В тестовой версии поисковик показывает меньше контента в каждом элементе списка. Так, в текущей версии данные блоки выглядят так: Новое оформление: При этом у части п...
Google создаст поисковик для врачей Один из представителей нового подразделения Google Health объявил о том, что хочет создать полноценный поисковик по медицинской информации для врачей и обычных пользователей.
Google начнёт указывать источник текстов песен в результатах поиска после претензий Genius Поисковик утверждает, что не сканирует сайты с текстами песен, а берёт их у лицензированного партнёра.
Первый на Я: тестируем «Яндекс.Телефон» «Яндекс.Телефон» — не первый гаджет российской интернет-компании, но уж точно первый смартфон, который наделал так много шума. Он полон «Яндекс-приложений», в нем две тыловых камеры и 8-ядерный процессор, 64 Гб памяти и возможность устанавливать две сим-карты. Но как все это...
GitHub ограничивает учётные записи разработчиков из Ирана, Крыма, Сирии и других регионов, находящихся под санкциями США Сервис GitHub начал ограничивать учетные записи разработчиков в странах и регионах, которые в настоящее время находятся под торговыми санкциями США. Отмечается, что как минимум один разработчик из аннексированного Россией Крыма потерял доступ к своим частным репозиториям на ...
Право выбора. Google показала, как пользователи Android из ЕС смогут выбирать браузер и поисковик по умолчанию В прошлом месяце компания Google пообещала предоставить европейским пользователям Android-устройств возможность выбирать альтернативный браузер и поисковую систему. Вчера поисковый гигант объявил о том, что уже готов внести соответствующие изменения. В ближайшие недели польз...
Как мы считаем метрики разработки и поддержки документации. Доклад Яндекса В первой части доклада мы в общих чертах рассказали, как измеряем качество документации и эффективность ее разработки. Теперь погрузимся в детали подсчета метрик. Рассказывает Юрий Никулин, руководитель службы разработки технической документации. Для начала давайте определи...
Пользователи не могут войти в почту Google после обновления до macOS 10.14.4 Вчера Apple выпустила macOS 10.14.4 для всех пользователей с такими функциями, как темный режим в Safari, Apple News + и другими. Но как отмечают пользователи, в обновлении также есть одна неприятная ошибка, связанная с аутентификацией учетных записей Gmail через стандартно...
Итоги 2018 и прогнозы на 2019: мнения оптимизаторов SEO-специалисты поделились мнением об оптимизации сайтов и обновлениях поисковиков в 2018 году и дали прогнозы о развитии поискового продвижения в 2019.
В Китае заблокировали поисковик Microsoft Власти Китая блокируют сервисы Google и Facebook уже давно, но поисковик Microsoft под названием Bing оставался доступен до недавнего времени. Тем не менее, со среды пользователи из Китая начали жаловаться, что доступ к Bing пропал.
Google показала, как будет выглядеть Интернет в ближайшем будущем. И это ужасно. Речь идет не о внедрении каких-то новых технологий или алгоритмов работы поиска, а о том, что случится с сайтами поисковиков в случае принятия законодательного акта под рабочим названием «Директива о копирайте».
Бакунов (Яндекс): мы 100 раз предупреждали Firefox, что Google кинет с партнёрством, в Mozilla не верили Бывший вице-президент Firefox Джонатан Найтингейл рассказал, как "корпорация добра" обрушила на партнёров из Mozilla Firefox ошибки google-сайтов. Одновременно поисковик запустил свой Google Chrome и начал кормить Mozilla "завтраками".
Цифровая гигиена. Роскачество рассказало, как защитить персональные данные от утечки 28 января проходит Международный день защиты персональных данных. В честь этого события, Роскачество рассказало о «цифровой гигиене», мерах предосторожности, которые помогут пользователями избежать утечки данных с возможностью их последующего неправоме...
Патент Microsoft раскрывает новую функцию Surface Duo Microsoft недавно анонсировала двухэкранный телефон Surface Duo с Android от Google, и, похоже, это складной телефон, к которому мы все стремимся.Microsoft уже некоторое время строит свою собственную экосистему c Android, и компания наконец-то делает телефон под управлением ...
Неизвестные продолжают публиковать данные иранских APT-группировок Обнаружены еще два «слива» данных, раскрывающие информацию об операциях иранских кибершпионов.
Facebook хранил пароли «миллионов» пользователей Instagram в открытом виде Facebook признался, что хранил пароли «миллионы» пользователей Instagram в открытом виде. Изначально – в марте – в компании сообщили о «десятках тысяч» паролей на внутренних серверах, но дальнейшее расследование показало, что на самом деле речь шла о миллионах. «С момента пу...
Google добавит буфер обмена и совместное использование телефонных номеров между Chrome OS и Android В настоящее время Google поддерживает только две операционные системы: Android для мобильных устройств и Chrome OS для ноутбуков. И хотя между ними много общего, они по-прежнему не состоят в единой экосистеме. Постепенно компания пытается изменить это, сначала представив Go...
Tesla потребовала от Apple раскрыть данные iCloud своего сотрудника Несмотря на то что Apple буквально повернута на безопасности своих пользователей, в определенных ситуациях компания все-таки делает исключение и раскрывает их личные данные. В основном исключения делаются для правоохранительных органов, которые имеют соответствующее постано...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Intel рассказала о чипсетах серии 495 В мае этого года в логах драйвера для Intel Server Chipset версии 10.1.18010.8141 было обнаружено упоминание о новых чипсетах Intel серии 495. По прошествии почти полугода Intel опубликовала таблицу, раскрывающую основные характеристики новых чипсетов. Подробнее об этом чита...
Объявлены пароли, которые чаще всего взламывают Британский Национальный центр кибербезопасности опубликовал результаты исследования с паролями, которые чаще всего поддаются взлому в сети. Возглавляет список пароль 123456, он использовался в 23,2 млн учётных записей жертв взлома по всему миру. Затем идёт...
Facebook годами хранила пароли сотен миллионов пользователей в незашифрованном виде. Доступ к ним имели тысячи сотрудников соцсети В Facebook утверждают, что этот инцидент не привел к утечке паролей за пределы компании, но пользователям, пароли которых хранились в незашифрованном виде, будут разосланы уведомления о случившемся.
Google рекомендует при синдикации контента использовать rel=canonical Команда Google Webmasters заявила в Twitter, что наилучший подход при синдикации контента – использование партнёрами атрибута rel=canonical. Это нужно, чтобы поисковик знал, где находится источник статьи. При этом в Google отметили, что данный подход помогает, но не гарантир...
Худший отдел Microsoft с миллиардами убытков, который стал прибыльным: что помогло возродиться поисковику Bing Поисковая система по-прежнему конкурирует с Google и с 2018 года приносит Microsoft больше $7,5 млрд выручки от рекламы в год.
Роскомнадзор оштрафовал Google на 700 000 рублей Google оштрафовали за несоблюдение российского законодательства. Проблему нашли в области фильтрации запрещенного контента: поисковик демонстрировал показатель на уровне около 67,5% – 70% и этого оказалось недостаточно.
В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз Эксперты Avast и Check Point рассказали об очередных мошеннических приложениях в официальном каталоге Google Play. Вредоносные кликеры и агрессивная adware обнаружены в составе нескольких десятков продуктов.
Xiaomi Mi 8 Explorer Edition готов к глобальному запуску На сайте XDA Developers опубликовали доказательства того, что смартфон Xiaomi Mi 8 Explorer Edition, наконец, готов к глобальному запуску. Еще в сентябре прошлого года источники сообщили, что Xiaomi Mi 8 Explorer Edition поступит в продажу за пределами Китая именно под ...
Устройства Amazon позволяют киберпреступникам перехватывать пароли ESET обнаружила уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Mail.ru Group запустит единый логин для авторизации в Delivery Club, «Ситимобиле» и других сервисах группы Также компания добавит логотип Mail.ru Group на страницы сервисов из своей экосистемы.
Яндекс и Головин с ТВ «Пятница!» будут ублажать в онлайне ТВ-вкусы Поисковик впервые нанял телепродюсера для собственных шоу. В прошлом Яндекс показал в сети новогоднее шоу и несколько музыкальных передач, съемку этих программ он заказывал у "Красного квадрата".
Россия и Китай объединяются против Трампа: Huawei и Яндекс готовят «убийцу» Google Maps Помимо крупнейшего китайского производителя электроники и крупнейшего российского поисковика над новым проектом будет работать и главный мировой сайт по бронированию отелей - Booking.com.
Это приложение для iOS обещает защитить вашу конфиденциальность в соцсетях Так уж получилось, что социальные сети давно перестали быть площадкой для общения, превратившись в конвейер по переработке пользовательских данных. Наиболее яркий тому пример – Facebook, за последнюю пару лет оказавшийся фигурантом не менее чем десятка скандалов, большинств...
YNDX подорожал на MOEX на 8,3% на новостях о либерализации законопроекта об иностранцах-собственниках в Рунете Котировки бумаг поисковика упали 11 октября — приблизительно на 20%. Отыграть падение помог отзыв Правительства: иностранцы могли бы владеть до 50% минус одна бумага в значимых компаниях Рунета, а не 20%.
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
В каких поисковых системах лучше продвигать сайт Какие поисковые системы более эффективны? Выбор поисковой системы для продвижения сайта. На сегодняшний день на Российском рынке актуально продвигать свой сайт как в Яндекс, так и в Google поиске. Данные поисковые сервисы использует практически 85% интернет-пользоват...
СМИ обнаружили в сети учетные данные 450 000 пользователей Ozon РБК сообщает, что в сети доступна база, содержащая учетные данные пользователей Ozon, и утечка могла произойти более полугода тому назад. Роскомнадзор намерен запросить у компании разъяснения относительно инцидента.
Дополненная реальность в поисковике. Google показала, как уже через несколько недель преобразится поисковая выдача Примерно полчаса назад стартовало мероприятие Google I/O, на котором нам должны показать «бюджетные» смартфоны Pixel и Android 10. Но до этого пока не дошли. Начала Google с того, что всем уже порядком надоело — дополненной реальности. И Google, и App...
YNDX +6.21%, после того, как вице-премьер Акимов назвал «разрушительным» законопроект о «значимых сайтах» Котировки поисковика выросли очень заметно, но урон от "пятничного" законопроекта депутата Горелкина собственники Яндекса всё равно не восполнили.
20% популярных Docker-контейнеров уязвимы к взлому Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, кот...
Canalys: «Яндекс» отгрузил 60 тысяч колонок «Яндекс.Станция» за первое полугодие 2019 года Сам «Яндекс» не раскрывает точные данные о поставках колонок, отмечая, что продажи растут.
Google советует игнорировать письма с угрозами от спамеров На днях два вебмастера независимо друг от друга спросили в Twitter, как быть при получении писем с угрозами от спамеров. В частности, если злоумышленники обещают наводнить сайт плохими ссылками, если им не заплатят выкуп. Сотрудник Google Джон Мюллер ответил, что такие письм...
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
Синхрон: Яндекс.Музыка опросила слушателей «о радио» / FM-вещатели анонсировали клон TuneIn и погрозили поисковикам Интернетчики ищут новые форматы развития и аудиторию, которая до сих пор предпочитает FM интернету. Традиционные радийщики рассчитывают, что онлайн оживит их бизнес, сейчас он в стагнации..
Ежегодная конференция по IT-безопасности UA.SC 2019 состоится 14 ноября 2019 года Ущерб от киберпреступности в Украине за 2018 год составляет более 25 миллионов гривен по данным Украинской межбанковской ассоциации членов платежных систем ЕМА. Согласно исследованию университета Мэриленда, хакерские атаки, в среднем, происходят каждые 39 секунд. Статистика ...
Google может начать оповещать вебмастеров об удалении featured snippets Google иногда может удалять блоки с ответами (featured snippets) из результатов поиска из-за несоответствия правилам компании. На данный момент поисковик не оповещает о таких удалениях вебмастеров, но может начать это делать в будущем. По словам сотрудника Google Дэнни Салли...
[Перевод] Мой первый взлом: сайт, позволяющий задавать любой пользовательский пароль Недавно я нашёл интересную уязвимость, позволяющую установить любому пользователю конкретного сайта любой пароль. Круто, да? Это было забавно, и я подумал, что можно написать интересную статью. На неё вы и наткнулись. Примечание: автор переведённой статьи не специалист ...
В Google Chrome теперь можно оправлять веб-страницы на другие устройства На этой неделе Google приступил к запуску Chrome 77 на Windows, Mac, iOS и Android. Одним из нововведений в этой версии стала возможность отправки веб-страниц на другое устройство пользователя. Чтобы отправить страницу с десктопа, нужно кликнуть правой кнопкой мыши по нужной...
DuckDuckGo улучшил функциональность локального поиска Анонимный поисковик DuckDuckGo объявил о расширении функциональности локального поиска. Среди основных нововведений — отдельная вкладка «Карты», поисковые подсказки для локальных запросов и возможность поиска в режиме карты. Новые функции работают на базе JS-фреймворка...
Хоррор-игра для Android ворует учетные данные Facebook, Google и не только Аналитики компании Wandera обнаружили в Google Play вредоносную игру, которая воровала данные пользователей и показывала навязчивую рекламу.
DuckDuckGo: Google и Facebook игнорируют настройку «Do Not Track» в браузерах Анонимный поисковик DuckDuckGo предупредил пользователей о том, что интернет-компании, такие как Google, Facebook и Twitter, игнорируют настройку «Do Not Track» в браузерах. А это значит, что они всё равно отслеживают их поведение, несмотря на запрет. При этом, согласно иссл...
Яндекс.Суперчек вывел поисковик на рынок с 95% всех продаж в РФ — он в офлайне В декабре'18 глава глава «Маркета» Максим Гришаков рассказал про первые эксперименты, а теперь это мобильный O2O-продукт Яндекса для «Азбуки вкуса», «Дикси», «Улыбки радуги» и других сетей.
Киберполиция Украины запустила на собственном сайте генератор надежных паролей На сайте Киберполиции Украины появился сервис генерации надежных паролей, сообщила пресс-секретарь Департамента Киберполиции Юлия Квитко. Его можно найти по ссылке www.cyberpolice.gov.ua/generate-password. Для генерации пароля достаточно выбрать с помощью ползунка необходимо...
В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...
Роскомнадзор угрожает Google новым штрафом Глава Роскомнадзора Александр Жаров заявил, что компания Google снизила долю фильтрации запрещенного контента в поисковой выдаче для России и может быть оштрафована за это. По его словам, в апреле поисковик удалял 80% запрещенного контента, но в мае снизил эту долю до 6...
Google избавит пользователей Android от паролей Входить в учётные записи станет проще прежнего.
В Google Chrome для Android появился продвинутый менеджер паролей Ежедневно нам приходится пользоваться десятками онлайн-сервисов, каждый из которых содержит наши персональные данные, а значит, должен быть надежно защищен паролем. При этом крайне важно не использовать одну и ту же комбинацию больше одного раза. Одни действуют по хардкору,...
Мультимедийную систему "Яндекс.Авто" установят в 2 млн автомобилей LADA, Renault и Nissan "Мы получим возможность встроить "Яндекс.Авто" в более 2 млн автомобилей Renault, Nissan и LADA в течение ближайших пяти лет", - говорится в сообщении компании, а которое ссылается ТАСС.Отмечается, что мультимедийную систему будут встраивать в машины на...
«Яндекс» и Mail.ru удалили Telegram из поисковой выдачи «Яндекс» начал удалять из своей выдачи сайт заблокированного в России мессенджера Telegram. Пресс-секретарь поисковика в разговоре с telegram-каналом «Код Дурова» заявил, что удаление ссылок происходит автоматически по внесению их в реестр Роскомнадзора.
Копия популярной игры попала в Google Play и заразила тысячи Android-смартфонов Несмотря на то что подавляющее большинство приложений из Google Play являются безопасными, иногда среди них попадаются вредоносные программы. Чтобы обойти контроль со стороны модераторов каталога, который, прямо скажем, не так уж и строг, разработчики сначала размещают в ас...
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...
Google начал удалять из поиска запрещенные в России сайты Google начал удалять из результатов поиска ссылки на сайты, запрещенные в России. На данный момент американский поисковик удалил из выдачи порядка 70% запрещенной информации. Были удалены ссылки на те ресурсы, которые содержат призывы к экстремизму, проп...
В консоли Яндекс.Диалогов появилась возможность тестировать навыки умного дома В консоли Яндекс.Диалогов появилась возможность тестирования навыков умного дома. Ранее разработчику надо было переводить навык в приватный режим и тестировать сценарии прямо на устройствах. Теперь на странице навыка умного дома появилась вкладка «Тестировани...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
Ученые CERN обнаружили два чрезвычайно редких вида распада элементарных частиц В течение нескольких последних лет ученые Европейской организации ядерных исследований CERN занимались проведением сложного эксперимента, в ходе которого производилась запись десятков миллиардов случаев распада элементарных частиц. После этого собираемые данные проходили чер...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
«Яндекс» рассчитывает перетянуть у Mаil.ru веб-серферов и приклеить их к «Браузеру». Встроенным мессенджером Поисковик только начал спорить с платформой Mаil.ru за контроль над живым общением пользователей, а конкурент уже подключает к общению внутри ВКонтакте мощный китайский e-commerce от Aliexpress.
Поддельная reCAPTCHA распространяет троян BankBot Операторы банковского трояна BankBot распространяют зловред через ложную страницу reCAPTCHA в погоне за конфиденциальными данными пользователей Windows и Android. Как рассказали эксперты Sucuri, преступники приманивают жертв с помощью фишинговых рассылок. Зараженные письма з...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Google: SEO не зависит от разных версий одного языка На примере английского поисковик убеждает, что региональные отличия в одном и том же языке не влияют на продвижение.
Руководство Твиттера передумало удалять неактивные аккаунты пользователей Твиттер не будет удалять неактивные учетные записи. Но это временное решение Буквально вчера пресс-служба социальной сети Twitter объявила о том, что уже в декабре учетные записи неактивных пользователей будут удалены с площадки навсегда. Об этом мы сообщали в соответствующе...
Не Google единым. Пользователи Android смогут выбирать браузер и поисковик по умолчанию Компания Google заявила о том, что она позволит пользователям мобильных устройств, которые работают под управлением операционной системы Android, самостоятельно решать, какие поисковик и браузер устройство будет использовать по умолчанию. Напомним, в прошлом год...
В сети оказались данные почти полумиллиона пользователей Ozon Более чем 450 тысяч e-mail и паролей пользователей интернет-магазина Ozon оказались в открытом доступе. Утечка произошла еще полгода назад, однако компания о ней не сообщала.
Названы пароли, которые проще всего взломать "Чемпионом" стала комбинация 123456. Она использовалась в 23,2 млн учётных записей, ставших жертвами взлома. На втором месте расположилась её же удлиненная версия - 123456789. Данный пароль использовали 7,7 млн жертв хакеров.
Яндекс нарастил «социальность», но не человечность. В «Чатах» появились каналы а-ля Telegram. Аудитории нет Поисковик предусмотрительно защитился о фишеров и мошенников. Создать канал с человекочитаемым адресом в домене Яндекса — невозможно..
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
Хакеры взломали сайт OnePlus Компания OnePlus, заявила что их сайт интернет магазина взломали. В результате хакеры получили доступ к личным данным пользователей. Это имена клиентов, адреса электронной почты, контактные телефоны и адреса доставки. Представители OnePlus заявили что, платежная информаци...
Бывший инженер Google: поисковик не использовал PageRank с 2006 года Бывший инженер Google Джонатан Танг (Jonathan Tang) заявил, что компания не использовала PageRank с 2006 года. Он написал об этом в обсуждении на форуме Hacker News. Согласно профилю в LinkedIn, Танг работал в команде поиска с 2009 по 2014 год. Он занимал пост старшего инжен...
Как запретить сброс Apple ID вводом код-пароля на iOS Наш материал о существенном недостатке (я бы назвал его passcodegate) в системе безопасности iOS, который позволяет получить доступ к ключевым данным, вызвал противоречивую реакцию наших читателей. Одни не смогли либо понять сущность уязвимости, либо разобраться в том, как ...
Slack сбросил пароли части пользователей из-за взлома мессенджера в 2015 году Изменения затронули только около 1% учётных записей.
Яндекс помешает россиянам искать бесплатные фильмы и музыку Главный отечественный поисковик запустил специальную программу-бот, которая будет отыскивать ссылки на пиратский контент. Таким образом, из выдачи исчезнут не только попавшие в официальный перечень запрещенных сайтов страницы, но и их "зеркала".
Google подтвердил, что больше не поддерживает rel=next/prev На прошлой неделе стало известно, что Google больше не поддерживает атрибут rel=next/prev, который был запущен в 2011 году. При этом поисковик отключил его поддержку уже много лет назад, но никто об этом не знал. Тот факт, что rel=next/prev больше не используется, заметил од...
Поисковики обяжут удалять из выдачи ссылки на пиратские сайты в течение шесть часов Об этом говорится в поправках в закон об информации, разработанных правообладателями и представителями "Яндекса" и Mail.ru Group при участии Роскомнадзора. Эти нормы должны прийти на смену действующему с прошлого года антипиратскому меморандуму.
Как проверить электронную почту на взлом с помощью Telegram-бота Вам когда-нибудь приходилось сталкиваться со взломом своей электронной почты? Если да, то, скорее всего, вы узнавали об этом уже после того, как злоумышленник как-то ей воспользовался. К примеру, у меня таким образом «угнали» мой аккаунт Apple ID и даже заблокировали привяз...
В инструменте проверки URL в Search Console обнаружена уязвимость В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блог...
Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...
Bing тестирует возможность отправки в поисковую систему контента Bing тестирует новую функцию, которая позволяет отдельным владельцам сайтов отправлять в поисковую систему не только URL, но и контент (HTML, изображения). В результате Bing может видеть контент, не сканируя страницу. На данный момент новая функция запущена в режиме пилотног...
Apple выпустила iOS 12.4 beta 7 и macOS 10.15 beta 4 Сегодня, 16 июля, Apple выпустила iOS 12.4 beta 7 для пользователей с учетными записями разработчиков. Очевидно, это финальная бета-сборки обновленной операционной системы, а значит, уже в скором времени мы можем рассчитывать на ее релиз. Кроме того, компания представила ma...
Несколько месяцев хакеры имели доступ к некоторым аккаунтам Outlook.com Компания Microsoft начала оповещать некоторых пользователей сервиса Outlook.com о том, что на протяжении первых нескольких месяцев этого года хакеры имели доступ к учётным записям. Сообщается, что были скомпрометированные данные сотрудника службы технической поддержки, что ...
В «темной сети» процветает тайпсквоттинг Специалисты компании Digital Shadows сообщили о необычной мошеннической операции – массовом случае тайпсквоттинга в «темной сети» dark net. Под тайпсквоттингом подразумевается прием с регистрацией доменных имен, сходных в написании с наименованиями известных брендов. Условн...
[Из песочницы] Прошивка ZXHN H118N от Дом.ру без пайки и программатора Здравствуйте! Достал из пыльного чулана Очень понадобился ZXHN H118N от Дом.ру. Проблема в его куцей прошивке, которая завязана на провайдере дом.ру (ЭрТелеком), где можно ввести только логин и пароль PPPOE для подключению к интернету. Этого функционала хватит для домохо...
Apple тестирует беспарольный вход на своих сайтах Несмотря на то что не Apple изобрела безопасность, именно она возвела эту категорию в культ. Во многом благодаря именно компании из Купертино пользователи начали понимать, насколько ценна их персональная информация и почему ее стоит тщательно оберегать от посторонних. Но ес...
Google сделал YouTube Music флагманским музыкальным приложением вместо «Play Музыки» Пока "Play Музыка" теряла популярность, поисковик методично, с 2014 года, раз за разом перезапускал YouTube Music. Теперь Google удалит старое приложение-аутсайдер из предустановок и заменит его на музыкальный YouTube.
«Яндекс» нанял продюсера для создания собственных программ и шоу Поисковик уже заказал российским продюсерам создание нескольких сериалов.
Google не возражает против ударений в заголовках URL На днях сотрудник Google Джон Мюллер заявил в Twitter, что поисковик не возражает против ударений в URL. «Ударения в URL – не проблема. Вы можете смело их использовать», — написал Мюллер в ответ на вопрос одного из пользователей. При этом он добавил, что сторонние или ...
Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей Приложение WiFi Finder для Android, предназначенное для поиска публичных точек доступа, хранило более двух миллионов паролей от обычных домашних сетей Wi-Fi.
Роскомнадзору создадут систему контроля за поисковиками и VPN-сервисами Подведомственный Роскомнадзору ГРЧЦ (Главный радиочастотный центр) заказал разработку системы, которая будет автоматически проверять, блокируются ли запрещенные в России сайты поисковиками, VPN, прокси-серверами и анонимайзерами. Это следует из документации на сайте госзакуп...
Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...
Как удалить свой инстаграм-аккаунт навсегда Завести аккаунт в любой из социальных сетей не так уж и сложно, а вот избавиться от аккаунта уже не всегда просто. Вполне возможно, что знаменитая сеть для просмотра и выкладывания фотографий по тем или иным причинам вам может стать не интересна. Конечно, вы можете просто з...
Что делать, если вы забыли код-пароль для разблокировки смартфона Использовать пароль на Android-смартфонах сегодня крайне важно, ведь мы на своих устройствах храним очень много важной и даже личной информации. При этом, если ваш телефон не имеет новомодных способов разблокировки при помощи отпечатка пальца или сканирования других биометр...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Яндекс. Маркет внедрил единый идентификатор экосистемы Сбербанка Сбербанк ID позволяет клиентам удобно авторизоваться на сервисах экосистемы Сбербанка и партнеров. Войти по Сбербанк ID на Беру можно за несколько секунд. Все необходимые для оформления заказа данные заполнятся автоматически. Лев Хасис, первый заместитель Председателя Правле...
DuckDuckGo перешёл на карты Apple Maps Конфиденциальный поисковик DuckDuckGo объявил о полной миграции на фреймворк MapKit JS, став одной из первых крупных интернет-компаний, которые сделали это. Технически MapKit JS до сих пор в бета-версии. Раньше DuckDuckGo брал картографическую информацию у нескольких пров...
Хакеры слили данные 723 миллиона учётных записей. Как спастись от взлома? ИБ-специалист Трой Хант обнаружил в облачном хранилище MEGA архив Collection #1, который содержит 87 ГБ данных.
Накопители IronKey D300SM поддерживают удаленное администрирование В ноябре прошлого года компания Kingston Digital добавила новые функции в накопитель IronKey D300, оснащенный интерфейсом USB. Устройство с сертификатом FIPS 140-2 Level 3, использующее для защиты данных шифрование по алгоритму AES с 256-битным ключом, стало доступно в ...
Кражи учетных данных от порноаккаунтов участились в два раза Малварь охотится за учетными данными от аккаунтов Pornhub, XVideos и других сайтов для взрослых.
«Яндекс.Музыка» с платной подпиской стала предустановленным плеером по умолчанию в Windows 10 Газета «Коммерсантъ» обратила внимание на то, что приложение «Яндекс.Музыка» стало плеером, установленным по умолчанию в операционной системе Windows 10. Руководитель по развитию бизнеса медиасервисов «Яндекса» Владимир Горбуно...
Что такое двухфакторная аутентификация и как ее использовать В наши дни, скорее всего, уже у каждого есть по крайней мере одна или две учетные записи для хранения огромного количества конфиденциальной информации и личных данных, от электронной почты до биометрических и банковских данных. В связи с этим, защита этих учетных записей до...
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
В Google Chrome теперь можно отправлять веб-страницы на другие устройства На этой неделе Google приступил к запуску Chrome 77 на Windows, Mac, iOS и Android. Одним из нововведений в этой версии стала возможность отправки веб-страниц на другое устройство пользователя.Чтобы отправить страницу с десктопа, нужно кликнуть правой кнопкой мыши по нужной ...
Google рассказал о новой поисковой функции Key Moments для видео На днях англоязычные пользователи заметили, что Google тестирует новую функцию, которая выделяет те темы, что обсуждаются в ролике, и предлагает ссылки на соответствующие части видео. Вчера поисковик официально представил эту функцию (она получила название «Key Moments») и р...
ТЕСТ: Что это за кино? Догадайтесь по поисковому запросу! Иногда названия кинофильмов вылетают у людей из головы, и они начинают искать их в поисковиках по очень смешным запросам. «Фильм, где пришельцы общались кругами и кляксами» или «фильм, где в человеке жило много человечков» — пройдите тест и узнайте, получится ли у вас вычисл...
DPI из закона о суверенном Рунете обвалили сервисы Яндексу Представитель Яндекса Алексей Соколов рассказал коллегам, как поисковику удалось заранее посмотреть на результаты действия ещё не вступившего в действие закона.
В результате взлома форума XKCD пострадали 562 000 человек Форумы популярнейшего веб-комикса XKCD были взломаны два месяца тому назад. В результате инцидента были скомпрометированы данные 561 991 пользователя. В настоящее время форумы отключены, а пользователям срочно рекомендуют сменить пароли, если они использовали одни и те же па...
Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...
Более 18 тысяч мобильных приложений угрожают приватности Разработчики мобильных приложений массово пренебрегают политиками безопасности Apple и Google, чтобы отслеживать активность пользователей. Эксперты AppCensus обнаружили более 18 тыс. приложений, которые собирают излишнюю информацию вопреки правилам, установленным для iOS и A...
CSP все равно нужен, даже если вы поставили SSL Как бы у меня не бомбило от навязывания поисковиками обязательной теперь, фактически, установки SSL-сертификатов на все сайты без разбора, а делать нечего, на важные сайты прошлось поставить, потому что, ну, сами понимаете, наверное, ситуации, когда в топ-10 выдачи 9 сайтов-...
Post mortem: cледи за middleware или как мы сломали комментарии Привет! У нас не очень приятная новость: мы допустили ошибку в мобильной версии, которая могла вас побеспокоить все праздничные дни. Суть проблемы: человек отправляет комментарий к посту, видит его со своим логином и уходит со страницы, но если обновить страницу, этот комме...
Поисковики в России обяжут удалять пиратские ссылки за 6 часов Роскомнадзор совместно с «Яндексом» и Mail.ru Group разработал новые требования к поисковым системам, работающим в России. Согласно правилам, поисковики будут обязаны удалять ссылки на пиратский контент в течение шести часов.
Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
В контроллерах SICK обнаружили жестко закодированные учетные данные ИБ-эксперты обнаружили опасную проблему в контроллерах производства SICK, которые применяются во всем мире, в том числе в критических областях промышленного сектора.
Приложение поиска Wi-Fi-точек раскрыло 2 млн сетевых паролей Популярное Android-приложение для поиска точек доступа Wi-Fi раскрыло пароли более чем 2 млн беспроводных сетей. Программа, которой пользовались тысячи людей, применяется для поиска сетей Wi-Fi, находящихся в радиусе действия устройства.
Мошенники прячут фишинговые ссылки в метатегах Оригинальную фишинговую компанию зафиксировали ИБ-специалисты компании Avanan. Киберпреступники рассылают электронные письма, замаскированные под сообщения голосовой почты Office 365, и перенаправляют жертву на скомпрометированный сайт при помощи механизма, получившего назва...
Google выпустила расширение для проверки паролей: оно сверяется с базой утечек 4 млрд учётных записей Если пароль скомпрометирован, то Google предупредит об этом.
Обновленный ботнет Echobot нарастил число эксплойтов до 61 Независимый ИБ-исследователь Карлос Брендель Альканьиз (Carlos Brendel Alcañiz) обнаружил вариант IoT-ботнета Echobot, вооруженный 61 эксплойтом для выполнения стороннего кода. Подобно предыдущим поколениям, свежая версия атакует целый набор разнообразных систем, позволяя пр...
Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...
Автозаполнение паролей на iPhone и iPad – как настроить и использовать Пользователи, которым надоело каждый раз заново авторизоваться на любимых сайтах, могут воспользоваться функцией Связка ключей iCloud (iCloud Keychain). С помощью этой функции все пароли сохраняются в одном месте, и при каждом посещении соответствующей веб-страницы Safari ил...
В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...