Уязвимость в Instagram позволяет делиться приватными постами пользователей

В инструменте проверки URL в Search Console обнаружена уязвимость В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блог...

Открылся Клуб Яндекс.Маркета для партнеров Яндекс открыл Клуб Маркета для партнеров, где партнеры смогут общаться с командой сервиса и друг с другом, делиться своим опытом и обсуждать чужой, предлагать идеи и задавать вопросы.  Чтобы прокомментировать чужой пост или написать свой, достаточно авторизоваться с пом...

Google Мой бизнес запустил инструмент для проверки статуса верификации Google Мой бизнес запустил новый инструмент, с помощью которого можно проверить статус верификации компании. Чтобы воспользоваться инструментом, нужно войти в учётную запись Google. Если к аккаунту привязано более 10 страниц компаний, то сервис порекомендует связаться со слу...

Уязвимость Bluetooth позволяет узнать местоположение любого iPhone   Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...

В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...

Яндекс.Браузер тестирует новый способ управления музыкой Команда Яндекс.Браузера начала тестировать новый способ управления музыкой, чтобы пользователю больше не нужно было отвлекаться от текущей страницы ради пары кликов. На боковой панели новой беты Яндекс.Браузера появилась кнопка управления музыкой, с помощью ко...

Facebook напомнил, какие инструменты безопасности доступны на платформе В честь Дня безопасного интернета Facebook напомнил о том, какие инструменты и ресурсы существуют на платформе, чтобы сделать общение в сети более безопасным. Рассмотрим подробнее. Основы безопасности Все, что нужно знать о безопасности в Facebook, можно найти в Центре ...

Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone.  Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...

Appel заплатит $1  млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить  вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...

Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...

Mozilla изобрела способ обмануть таргетированную рекламу Mozilla разработала инструмент Track THIS, который позволяет обмануть алгоритмы браузеров по таргетированию рекламы на определенного пользователя. Как сообщается в официальном блоге компании, при использовании инструмента пользователь не перестанет видеть рекламу, однако она...

Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....

Google позволил создавать новые записи в Календаре прямо из браузера Google позволил пользователям быстро создавать записи в Календаре, используя браузер. Для этого достаточно ввести «cal.new» или «meeting.new» в адресную строку. Хотя это небольшое нововведение, но теперь пользователям не нужно открывать Календарь, чтобы добавить встречу . Эт...

Google Рисунки теперь можно встраивать в Документы Google сообщил о небольшом, но полезном нововведении для пользователей G Suite. Теперь они смогут встраивать файлы, созданные с помощью Google Рисунков и хранящиеся на Диске, в Google Документы. Ранее пользователи не могли встраивать существующие рисунки в Google Docs. Их ну...

[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...

Павел Дуров снова выступил против WhatsApp Основатель Telegram Павел Дуров в очередной раз призвал пользователей удалить WhatsApp со своих смартфонов. Поводом для этого заявления стала уязвимость в мессенджере, которая позволяла злоумышленникам воровать данные пользователей с помощью видео. Facebook закрыл уязвимость...

Новый Яндекс.Браузер для десктопов помогает работать с коллекциями Вышла новая версия Яндекс.Браузера для Windows с Коллекциями, позволяющая пользователю выбирать: сохранить страницу в закладках или создать новую коллекцию. Возможность быстро открыть все свои коллекции теперь на расстоянии всего одного клика.  Яндек...

Google закроет лазейку в Chrome, позволяющую определять включенный режим инкогнито В конце июля Google закроет лазейку в Chrome, которая позволяет сайтам определять, что пользователь использует режим инкогнито. В приватном режиме пользователи могут получать свободный доступ к платному контенту, а новостные издатели использовали лазейку в системе Chrome, чт...

В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...

Mail.Ru Group выпустила новый безопасный браузер Atom Компания Mail.Ru Group анонсировала запуск нового браузера Atom. Основной упор в новом продукте сделан на безопасность и приватность пользователей.  Для того, чтобы пользователь осознанно управлял своей безопасностью, в браузере создана специальная панель, на которой мо...

Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...

Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...

Telegram снимает ограничения на удаление отправленных сообщений Команда Telegram выпустила новую версию приложения, в которой пользователи получили полный контроль над любым личным чатом. Теперь можно удалить любое сообщение, отправленное или полученное с обеих сторон, в любом приватном чате. Сообщения исчезнут с устройств обоих собеседн...

Mail.ru делает программу по поиску слабых мест в Atom постоянной Компания Mail.ru Group подвела итоги международной программы по поиску уязвимостей в браузере Atom. По итогам программы, Mail.ru решила продолжить привлекать «белых» хакеров для проверки систем безопасности Atom.  Старт программы был анонсирован вместе с запуском браузера At...

Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot 5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки. Исследователь уведомил о своей находке Google, одн...

Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....

Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...

Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...

Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...

В Одноклассниках появился сократитель ссылок для рекламных постов Одноклассники создают множество инструментов для того, чтобы пользователи соцсети больше доверяли брендам и компаниям, присутствующим в соцсети. Одной из таких опций является возможность изменить ссылки, для этого запущен специальный сервис — сократитель ссылок. Когда ...

В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...

Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...

В покупках на турбо-страницах магазинов стало работать автозаполнение Яндекс сообщил о нововведении для магазинов, использующих технологию турбо-страниц: теперь при оформлении заказа в турбо-корзине и при покупке в один клик работает автозаполнение. Покупателю больше не нужно вводить своё имя, телефон и email вручную – эти данные автоматически...

В браузере Atom появился сервис для тайм-менеджмента В браузере Atom от Mail.ru появился инструмент для сетевого тайм-менеджмента, помогающий пользователям планировать свое время. С согласия пользователя браузер анализирует его онлайн-активность. Учитывается общая продолжительность сессии и время, проведенное на разных страниц...

Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей.  Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...

Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...

Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...

Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...

Google Ads тестирует инструмент для планирования бюджета Google Ads тестирует новый инструмент Budget Planner. С его помощью рекламодатели смогут получать информацию о том, как изменения в расходах могут отразиться на эффективности кампаний. Появление нового инструмента заметили западные специалисты. Budget Planner добавлен в меню...

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.

Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...

Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...

GitHub сделал бесплатным доступ к приватным репозиториям Разработчики GitHub объявили, что теперь приватные репозитории стали доступны всем пользователя на бесплатной основе.  Ранее бесплатные аккаунты позволяли создавать лишь публичные репозитории, а приватные были доступны только пользователям тарифа Pro, стоимост...

Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...

Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.

В Ауре появились голосовые посты В сентябре в закрытой социальной сети Яндекса появились голосовые посты. Теперь каждый пользователь Ауры может в течение 30 секунд рассказать своим подписчикам короткую историю, поделиться своими мыслями и эмоциями.  Примечательно, что голосовой пост можно не только про...

Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.

В поиске Google теперь можно проверить и попрактиковать произношение Google запустил новую функцию в поиске, которая позволяет пользователям проверить своё произношение незнакомых слов с помощью машинного обучения. При поиске по запросам, связанным с произношением, пользователи смогут проговорить слово в микрофон, а Google проанализирует, как...

Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...

В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...

OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...

Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...

В поиске Google появилась карточка с похожими запросами пользователя Google запустил новую карточку в поиске под названием «Your related activity». Эта функция позволяет авторизированным пользователям просмотреть свои предыдущие запросы, связанные с текущим. На карточке представлены ссылки на посещённые пользователем страницы и поисковые запр...

В Google Optimize теперь доступны мультистраничные эксперименты Google сообщил о запуске мультистраничных экспериментов в инструменте для A/B-тестирования и персонализации сайтов Google Optimize. Теперь при создании экспериментов или персонализаций пользователи сервиса смогут добавить в них дополнительные страницы, чтобы расширить их охв...

Google Chrome будет блокировать весь смешанный контент Google объявил, что с декабря 2019 года браузер Chrome постепенно начнёт блокировать весь смешанный контент. В связи с предстоящими изменениями вебмастерам рекомендуется проверить свои сайты, чтобы убедиться, что никакие ресурсы не загружаются через HTTP. Согласно Google, см...

Семейное приложение выдавало местоположение пользователей Популярное приложение для отслеживания местоположения членов своей семьи в течение нескольких недель сообщало о местонахождении более 238 000 пользователей в режиме реального времени после того, как разработчик оставил сервер открытым без пароля. Приложение Family Locator, ...

Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...

Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...

В Google Keyword Planner теперь можно делиться планами Google Ads обновил Планировщик ключевых слов, позволив рекламодателям создавать сразу несколько планов по ключевым словам и делиться ими с другими людьми. Ранее, чтобы поделиться планом, нужно было его создать, скачать и отправить по электронной почте каждому сотруднику в от...

Tor Project отключил 13,5% серверов своей сети Причиной отключения стало то, что все перечисленные серверы использовали устаревшие и не поддерживаемые версии ПО Tor, что создавало риск раскрытия анонимности и потенциально позволяло организовать успешные кибератаки на сеть. В актуальных версиях программного обесп...

Twitter годами фиксировал точные GPS-координаты пользователей Международная группа исследователей разработала инструмент, который способен в течение нескольких минут с 92,5% точностью определить, где живёт человек, используя данные Twitter. С его помощью также можно узнать, где пользователь работает, а также проводит своё свободное вре...

В поисковой выдаче Google появился инструмент для подбора цвета Специалисты Arto Web Agency заметили появление нового интерактивного инструмента в поисковой выдаче Google. Этот инструмент выводится по запросу [color picker online]. С его помощью можно подбирать цвета. Выглядит он так: Инструмент позволяет выбрать нужный цвет из палитры и...

В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...

Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus.  Данное приложение предлагает л...

Google запускает решение для показа реальных URL для AMP-страниц Google решил проблему с отображением URL издателей, использующих формат AMP. Теперь в результатах поиска в браузере Chrome пользователи смогут видеть реальный URL (ebay.com), а не Google AMP URL (google.com/amp/ebay.com). Для этого Google внедрил в Chrome поддержку нового ве...

Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...

В инструменте проверки расширенных результатов Google теперь можно редактировать код Google обновил свой инструмент проверки расширенных результатов. Теперь он позволяет редактировать код и видеть, как эти правки влияют на результаты. Google также создал тестовую страницу, на которой можно потренироваться в изменении кода. Для этого нужно перейти в раздел &#...

В Google Docs и Slides можно будет обновлять связанные объекты в один клик Google добавил в Google Документы и Презентации новую боковую панель, где пользователи смогут видеть все связанные объекты – диаграммы, таблицы и слайды – и обновлять их в один клик. Чтобы открыть панель, нужно перейти в «Инструменты» и нажать «Linked Objects». Для обновлени...

Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...

Как восстановить вкладки в браузере В наши дни редко у кого в браузере открыта всего одна страница — обычно вкладок очень много и зачастую их потеря из-за закрытия браузера сродни катастрофе. Но на самом деле никакой проблемы в этом нет. ...

Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...

В Search Console появился поиск по разметке и возможность скопировать код и внести правки Google добавил в инструменты тестирования в Search Console две новые функции. Теперь в AMP Test, инструменте проверки URL и Rich Results Test можно выполнить поиск по разметке, а также скопировать код и внести в него правки. Поиск по разметке позволяет найти те места, которы...

В Google Sites теперь можно добавлять на сайты сворачиваемые текстовые поля Конструктор Google Sites получил новую функцию, которая позволяет редакторам добавлять на новые сайты сворачиваемые текстовые поля, раскрываемые по клику. Новая функция позволяет скрывать большие блоки текста, такие как ответы на страницах с FAQ или справочной информацией. В...

Instagram позволил продвигать органические посты в формате карусели Instagram позволил продвигать уже опубликованные органические посты, использующие формат карусели. Новая возможность появилась в Ad Manager. Об этом сообщила компания Aitarget, маркетинговый партнёр Facebook. Однако сделать рекламный пост из органической карусели можно не дл...

Чаты в объявлениях Директа стали доступны всем рекламодателям У всех рекламодателей Директа появилась возможность привязать к объявлениям чат для бизнеса из Яндекс.Диалогов. Чат показывается в рекламе на поиске, так что заинтересованные пользователи смогут сразу связаться с представителями компании. Чат работает как...

Google начал тестировать технологию Duplex в Chrome Google начал тестировать технологию Duplex, которая позволяет голосовому помощнику Assistant совершать звонки от имени пользователя и выполнять другие задачи, в браузере Chrome. Об этом сообщает Android Police. В настоящее время с помощью Assistant в веб-версии Chrome можно ...

Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...

Трекеры Google и Facebook широко используются на порносайтах Трекеры Google, Oracle и Facebook отслеживают пользователей даже на порносайтах. Об этом свидетельствуют результаты исследования, на которое обратило внимание издание The New York Times. Исследователи из Microsoft, Университета Карнеги-Меллона и Пенсильванского университета ...

Ошибка в WhatsApp позволяет исправлять чужие сообщения Специалисты по кибербезопасности сообщили, что нашли ряд уязвимостей в популярном мессенджере WhatsApp, которые позволяют хакерам изменять сообщения как в групповых, так и в приватных чатах.

В Google Chrome теперь можно оправлять веб-страницы на другие устройства На этой неделе Google приступил к запуску Chrome 77 на Windows, Mac, iOS и Android. Одним из нововведений в этой версии стала возможность отправки веб-страниц на другое устройство пользователя. Чтобы отправить страницу с десктопа, нужно кликнуть правой кнопкой мыши по нужной...

Google отслеживает покупки пользователей с помощью Gmail Google ведёт списки онлайн-покупок пользователей, используя email-подтверждения, отправляемые компаниями на их адреса в Gmail. На это обратили внимание журналисты CNBC. Чтобы просмотреть этот список, нужно перейти в раздел «Покупки» в центре управления данными Google Аккаунт...

ВКонтакте добавила в Истории сообществ обратную связь В Историях ВКонтакте появился новый интерактивный стикер «Мнения», облегчающий получение обратной связи от пользователей.  При помощи этой функциональности в Историях можно задавать вопросы, инициировать обсуждения, собирать отзывы на демонстрируемые товары или услуги. Все, ...

Facebook отключит Account Kit в марте 2020 года Facebook сообщил о предстоящем отключении Account Kit – инструмента для разработчиков, который позволял реализовать в приложениях быстрый вход по номеру телефона или email без ввода пароля. Доступ к Account Kit для новых приложений был закрыт 9 сентября. Для тех разработчико...

Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...

Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...

Apple намерен сделать интернет-рекламу более приватной Apple тестирует новую систему Privacy Preserving Ad Click Attribution, которая позволит маркетологам отслеживать эффективность рекламы без дальнейшего отслеживания веб-активности отдельных пользователей. Технология призвана сделать рекламу, которую пользователи видят в Safar...

Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...

Баг в macOS дает любым приложениям доступ к истории браузера Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен установить вредоносное приложение.

Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...

Google тестирует кнопку воспроизведения в Chrome Англоязычные пользователи заметили, что Google тестирует кнопку воспроизведения на панели инструментов в браузере Chrome. С её помощью можно проигрывать или приостанавливать видео и музыку на вкладках. Новая функция получила название «Global Media Controls». В настоящее врем...

Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....

В новом Яндекс.Браузере для Android появился пофразовый перевод В новой версии мобильного Яндекс.Браузера для Android появилась возможность переводить не только страницы целиком, но и отдельные слова и фразы.  Чтобы перевести фрагмент текста, его просто нужно выделить на странице. Новый переводчик уже работает в Яндекс.Браузере для ...

В Google Chrome теперь можно переопределять геолокацию для тестирования сайтов В браузере Google Chrome теперь можно переопределять геолокацию пользователя и задавать другое местоположение, чтобы протестировать, как сайт реагирует на разные места. Для этого достаточно использовать новую функцию в Chrome DevTools. Чтобы поменять местоположение, нужно: В...

У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

Бесплатные варианты лицензирования PVS-Studio Существует несколько вариантов бесплатного лицензирования статического анализатора кода PVS-Studio, предназначенного для поиска ошибок и потенциальных уязвимостей. Бесплатной лицензией могут воспользоваться открытые проекты, маленькие закрытые проекты, публичные специалисты...

WhatsApp тестирует исчезающие сообщения Мессенджер WhatsApp тестирует автоматическое удаление сообщений. По данным WABetaInfo, новая функция появилась в бета-версии приложения сервиса для Android – 2.19.275. Издание отмечает, что на данный момент функция исчезающих сообщений пока не является публично доступной, по...

Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...

Уязвимость в iPhone позволяла сайтам узнать любого из вас С развитием интернета и онлайн-сервисов мы настолько привыкли к слежке в интернете, что стали называть ее просто сбором данных. В конце концов, зачем лишний раз накручивать себя, если противопоставить этому все равно нечего. Но деанонимизированные голосовые команды и клики ...

Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...

Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...

Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

FAQ: Для каких сайтов можно включить турбо-страницы? Турбо-страницы — это технология, которая позволяет создать легкие версии страниц сайта, увеличить скорость загрузки и глубину просмотра и уменьшить число отказов. При включении турбо-версии заменяют в выдаче страницы сайта, поэтому чтобы корректно учитывать трафик, очень важ...

Директор по международному развитию Яндекс.Маркета покинул компанию Директор по международному развитию Яндекс.Маркета Алекс Васильев покинул компанию.  Как сообщил Васильев на своей странице в Facebook, 30 сентября 2019 года у него был последний рабочий день. Представитель Яндекс.Маркета Полина Упитис подтвердила эту информацию, уточнив, чт...

Сайты все еще могут выявлять режим инкогнито в Chrome Веб-ресурсы по-прежнему способны определять режим инкогнито в Chrome — к такому выводу пришли ИБ-специалисты, предложившие два способа выявления приватных окон в браузере. В 76-й версии интернет-обозревателя Google устранила возможность обнаружения защищенного просмотра, одн...

43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...

40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...

Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...

Одноклассники открыли пользователям статистику профилей Пользователи Одноклассников получили доступ к статистике своих страниц. Теперь они смогут узнать, какой контент вызывает наибольший интерес у друзей. С помощью нового инструмента личным профилям будут доступны такие же возможности аналитики, как и группам и верифицированным ...

Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности.  Она позволяет злоумышленникам исполнять код...

Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.

Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...

Уязвимость macOS позволяет читать зашифрованную почту. Как исправить   Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...

Project Bali: Microsoft хочет дать пользователям полный контроль над их данными Microsoft работает над новым проектом под кодовым названием Bali, который призван предоставить пользователям полный контроль над собираемыми о них данными. На данный момент этот проект находится на стадии закрытого тестирования и является частью исследовательского подразделе...

YouTube даст пользователям больше контроля над рекомендациями YouTube сообщил о запуске трёх изменений, которые позволят пользователям контролировать те видео, которые появляются на главной странице сервиса и в разделе «Следующее». Удаление рекомендаций каналов, которые пользователь не хочет смотреть Теперь пользователи могут отказатьс...

У TikTok появился директор по продажам рекламы в России Владелец видеосервиса TikTok, компания ByteDance, наняла на должность директора по продажам рекламы в России Степана Слюсарева, ранее занимающего аналогичный пост в компании Httpool.  Как сообщил Слюсарев на своей странице в Facebook, к своим обязанностям он приступил е...

В Google Earth теперь можно создавать собственные карты с аннотациями В сервисе Google Earth появились новые инструменты, с помощью которых пользователи могут создавать собственные карты и истории о тех местах, которые для них значимы. Новые инструменты позволяют добавлять на карту метки, линии и формы, а также прикреплять к этим местам текст,...

Google обновил инструмент проверки URL Google сообщил об обновлении инструмента проверки URL, доступного в новой версии Search Console. Теперь владельцы сайтов будут видеть: код состояния HTTP для конкретного URL; ресурсы страницы – доступные и заблокированные; журналы JavaScript; скриншот обработанной версии стр...

На страницах в LinkedIn появится вкладка с рекламными объявлениями Социальная сеть LinkedIn добавит на страницы компаний и организаций новую вкладку «Ads», где будет содержаться весь их спонсированный контент за последние шесть месяцев. Просматривая рекламу в новом разделе, пользователи смогут переходить по ссылкам в ней. При этом с рекламо...

Microsoft выпустила PWABuilder 2.0 с набором дополнительных функций Компания Microsoft объявила о релизе PWABuilder 2.0. Этот инструмент позволяет легко превратить любое веб-приложение в Progressive Web App (PWA). Прежде всего, новая версия включает в себя обновлённый дизайн, который призван облегчить использование инструмента. Появилась ха...

Google спросил у Moz, как они получают данные о ранжировании Вчера сотрудник Moz Питер Мейерс сообщил в Twitter, что компания переработала свой инструмент для отслеживания позиций в поисковых системах и на его основе создала новое решение — Rank Checker. В комментариях к посту сотрудник Google Джон Мюллер спросил Мейерса, как Mo...

Opera Touch доступна для iPad Opera Touch дебютировала на iOS еще в октябре, но браузер предназначался только для iPhone, а не для iPad. Что ж, если вам не терпится установить Opera Touch на свой iPad, вы можете сделать это уже сегодня через App Store. Новый приватный режим теперь доступен как для пользо...

Одноклассники запустили календарь с архивом публикаций для групп Пользователи и администраторы групп в социальной сети Одноклассники получили удобный инструмент для поиска по архиву публикаций сообществ. В разделе «Темы» всех групп в соцсети появился календарь – с его помощью можно найти публикации определенной даты или месяца. При выборе...

ВКонтакте готовится запустить тематические ленты и открытую редакцию Сегодня, на VK Content Day 2019, команда ВКонтакте представила новые инструменты для авторов и медиа. В ближайшее время соцсеть планирует запустить тематические ленты с отбором материалов экспертами. Тематические ленты — это вкладки в «Рекомендациях», где собираются записи п...

Facebook изменит оформление постов и рекламы в мобильной ленте Начиная с 19 августа посты страниц и рекламные объявления в ленте Facebook на мобильных устройствах будут иметь новое оформление. Оно будет согласовано с редизайном, представленным ранее в этом году. В результате обновления в записях в мобильной ленте будет отображаться мень...

В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...

Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...

В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...

Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp.  Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...

Google не считает хотлинки внешними ссылками На днях сотрудник Google Джон Мюллер ответил в Twitter на вопрос касательно хотлинкинга. В частности, нужно ли отклонять такие ссылки. По его словам, нужды в этом нет, поскольку Google не считает хотлинки внешними ссылками и не учитывает их в ранжировании. Хотлинкинг – это в...

В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...

Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...

Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...

Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...

Google заверил, что Assistant не сохраняет голосовые записи по умолчанию Google заявил, что виртуальный помощник Assistant не сохраняет голосовые записи по умолчанию. Более того, так было всегда. Если пользователи хотят, чтобы их аудиоданные сохранялись, а потом анализировались языковыми экспертами, то они могут включить эту функцию в настройках....

Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...

BBC запустила версию своего новостного сайта для Tor Чтобы помочь пользователям обойти цензуру, компания «Би-би-си» сделала свой международный новостной сайт BBC News доступным через сеть Tor. Теперь пользователи Tor смогут посещать BBC News не по общеизвестным ссылкам (bbc.co.uk/news и bbc.com/news), а через новый а...

Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...

Лента рекомендаций Яндекс.Дзен появилась на начальной странице браузера Опера Яндекс.Дзен заключил стратегическое соглашение с компанией Opera. Теперь сервис персональных рекомендаций будет показываться по умолчанию всем российским пользователям браузера Opera (начиная с версии 58). Рекомендательная лента будет доступна на начальной странице браузера ...

В Firefox 66 устранили 21 уязвимость Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические. Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер со...

TikTok тестирует новые функции социальной коммерции Популярный сервис коротких видео TikTok позволил отдельным пользователям добавлять в свой профиль ссылки на e-commerce сайты (и любые другие ресурсы). Ещё одним нововведением стала возможность добавлять в видео ссылки на интернет-магазины, чтобы пользователи могли сразу купи...

Google Ads обновил алгоритм расчёта скорости страниц на мобильных устройствах Google Ads обновил алгоритма расчёта показателя «Скорость работы на мобильных устройствах» (Mobile Speed Score). Этот параметр доступен в отчёте «Целевые страницы». Он показывает, насколько быстро страницы сайта загружаются на мобильных устройствах, и оценивается по шкале от...

Google обновил инструмент для проверки расширенных результатов Команда Google Webmasters сообщила в Twitter об обновлении инструмента для проверки расширенных результатов (Rich Results Test). Теперь в нём можно выбрать агента пользователя – для десктопов или для смартфонов: Робота Googlebot для смартфонов рекомендуется выбирать в двух с...

Яндекс выкатил десктопную версию социальной сети Аура На прошлой неделе пользователям социальной сети Яндекса стала доступна десктопная версия Ауры. Функционал версии для компьютеров дублирует весь функционал мобильной версии, разве что меню вынесено в правую сторону экрана, а свайпить посты нужно при помощи мышки. Соцсеть все ...

В браузере Atom появилась кастомизация для пользователей Одноклассников В браузере Atom от Mail.ru Group появились дополнительные функции для удобной и быстрой работы с социальной сетью Одноклассники.  Atom добавил функцию моментального перехода к Одноклассникам в панель быстрого доступа, расположенную в верхней части страницы. Теперь польз...

В Ауре появилась возможность просмотра постов из определенных сообществ В Ауре появилась новая возможность просмотра ленты — Сообщества. Она показывает в хронологическом порядке посты из сообществ пользователя, которые тот еще не видел. При этом пользователь может выбрать для показа все свои сообщества или любое из подмножества существующи...

ВКонтакте тестирует защищенные голосовые и видеозвонки В VK Messenger для десктопа началось бета-тестирование защищенных голосовых и видеозвонков. Позвонить можно любому пользователю ВКонтакте, который обновил VK Messenger до последней версии или установил мобильное приложение VK. Как и в приложениях для iOS и Android, безопасно...

Получили уведомление, что у Samsung есть доступ к вашей почте Gmail? Не переживайте, Samsung уже в курсе Вы получили письмо с уведомлением о том, что Samsung Email получила доступ к вашей учетной записи Gmail? Не переживайте, в большинстве случаев тут никакой опасности нет, а Samsung и Google уже в курсе проблемы, и работа над ее решением идёт полным ходом. Сама Samsung заявля...

Google Chrome на Android подменяет адрес сайта в адресной строке. Вот как этого избежать Все мы уже привыкли к тому, что взглянув только на адресную строку нашего браузера можно сразу понять является ли сайт, на котором мы находимся, безопасным или нет. Да и сам браузер тут же норовит предупредить пользователя о небеяопасности ресурса, если тот попытается на не...

В загруженном 500 млн раз браузере нашли уязвимость Потенциально опасная функция позволяет загружать вредоносный код и скачивать вспомогательные программные модули в обход серверов Google Play.

WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...

Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...

Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...

Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.253) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update с кодовым названием KB4480116. После его установки номер сборки системы изменится на 17763.253. Как и прежде, обновление не несёт в себе новых функций, а направлено на устранение ...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...

Mail.Ru Group представила бета-версию браузера Atom на базе Chromium Спустя шесть месяцев после сворачивания работ над браузером «Амиго», компания Mail.Ru Group анонсировала выпуск своего нового веб-обозревателя, получившего название Atom и построенного на базе исходных кодов открытого проекта Chromium. Новинка представлена в виде бе...

Одноклассники запустили анимированные обложки для групп Администраторы групп в социальной сети Одноклассники получили возможность загружать анимированные обложки для групп. Теперь в сообществах соцсети можно в несколько кликов установить на динамическую обложку до пяти изображений, которые будут сменять друг друга, привлекая вним...

Вышел микропатч для бреши 0-day в Adobe Reader Специалисты ACROS Security выпустили временный патч для уязвимости нулевого дня в Adobe Reader DC. Согласно сообщению команды 0patch, брешь открывает возможность для кражи хешированных паролей, используемых для аутентификации по протоколу NTLM. «Эта уязвимость позволяет...

В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...

Вредоносный код на веб-страницах может привести к сбою Firefox Исследователь безопасности Mozilla Жером Сегура сообщил о злонамеренном коде. Он был создан на JavaScript и использует уязвимость в последней версии Firefox (70). Благодаря этому кибер-злоумышленники могут заморозить браузер без вмешательства пользователя. Поддельное окно т...

Google открыл доступ к AI-инструменту для анализа изображений Google опубликовал новый инструмент, который позволяет получать развёрнутый анализ изображений, сделанный с помощью алгоритма машинного обучения. Этот инструмент является демонстрацией возможностей Cloud Vision API, который относится к линейке продуктов Cloud Vision. Cloud V...

В каталоге навыков для Алисы появилось Избранное Команда Яндекс.Диалогов сообщила о добавлении к навыкам в каталоге Алисы специальных флажков, позволяющих отправить отмеченные навыки в раздел Избранное: Добавляя навыки в избранное, пользователь упрощает себе возвращение к ним. Избранное отображается на главной странице кат...

[Перевод] Анонс Github Security Lab: защита всего кода вместе Мы все несем коллективную ответственность за обеспечение безопасности программного обеспечения с открытым исходным кодом — никто из нас не может это делать в одиночку. Сегодня в Github Universe мы объявили Github Security Lab. Место где соберутся вместе исследователи безоп...

Calltouch научился подменять номера на скоростных AMP-страницах Google Calltouch первым научился использовать подмену номера на ускоренных мобильных страницах Google – AMP. Настроить коллтрекинг на AMP-странице можно менее, чем за 10 минут с помощью скриптов Google и Calltouch. Подмена номера требует особой технологии, которую разработал Callto...

Роскомнадзор работает над новыми инструментами полной блокировки Telegram Роскомнадзор работает над новыми инструментами полной блокировки мессенджера Telegram. Об этом в ходе Петербургского международного экономического форума (ПМЭФ) сообщил глава Роскомнадзора Александр Жаров. По его словам, раньше исполнение решения суда было возможно только по...

Google просит обновить браузер Chrome из-за найденной уязвимости Поисковый гигант Google попросил пользователей своего браузера Chrome обновить его как можно скорее. ***

Во ВКонтакте теперь можно архивировать записи Генеральный директор «ВКонтакте» Андрей Рогозов объявил на своей официальной странице, что в социальной сети появилась долгожданная функция — архивация записей. Отныне выбранные сообщения на своей странице можно скрыть ото всех посетителей, не удаляя их. Теперь любой ...

Google не будет менять URL перехода для поиска по картинкам В июле 2018 года Google сообщил, что в ближайшие месяцы изменит URL перехода (referral URL) для поиска по картинкам. Однако, как выяснилось, в компании передумали внедрять это изменение. Google добавил в исходный пост апдейт, согласно которому смена referral URL отменяется, ...

Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского».  В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...

Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...

Google начал продвигать оригинальные новостные материалы в поиске Google обновил свой алгоритм, чтобы показывать больше оригинальных новостных материалов в результатах поиска. Об этом рассказал вице-президент Google News Ричард Гинграс (Richard Gingras) в официальном блоге компании. Обновлённый алгоритм будет продвигать те публикации, кото...

Авто.ру запустил калькулятор цен на топливо в разных странах У пользователей сайта Авто.ру появилась возможность рассчитать, сколько они бы потратили на заправку своей машины в той или иной стране. Таким образом можно посчитать свои затраты перед покупкой автомобиля, выбрав в списке Россию, или перед путешествием, проверив нужное напр...

Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...

Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...

Уязвимость Excel угрожает 120 миллионам пользователей С помощью Power Query можно встроить вредоносный код в любые таблицы

Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...

Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...

[Перевод] Алгоритм размещения тайлов на основе ограничений В этом посте описывается алгоритм, используемый в Generate Worlds — инструменте, позволяющем пользователям создавать и исследовать процедурные миры построением небольших множеств воксельных тайлов. Я приведу краткое описание алгоритма, а в следующих постах расскажу о его пр...

Google тестирует возможность делиться результатами поиска Англоязычные пользователи заметили, что Google тестирует новое меню в поисковых сниппетах, которое позволяет делиться результатами поиска с другими людьми. Меню открывается при нажатии на иконку в виде трёх точек в правом верхнем углу сниппета. В нём доступны три варианта де...

В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...

Пиратские фильмы и сериалы исчезли из интернета Как известно, любая информация, которую просматривают пользователи в интернете, будь то веб-сайт или, например, видеоролик, где-то хранится физически. Даже понятие «облако» на означает, что где-то в небе хранятся данные, потому что под таким словом в Сообщение Пиратские фил...

Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.

Данные тысяч пользователей доступны через Google Календарь Специалист по безопасности Авинаш Джайн (Avinash Jain) обнаружил в свободном доступе тысячи календарей Google. Таким образом, любой пользователь может отслеживать частные и корпоративные мероприятия, читать конфиденциальные материалы из вложений к планируемым событиям. Джайн...

Критическая уязвимость в WhatsApp позволяет шпионить за любым человеком Даже не смотря на то, что над некоторыми сервисами и приложениями работают сотни человек, в том числе экспертов в области безопасности, это вовсе не гарантирует, что программное обеспечение не будет содержать в себе разного рода Сообщение Критическая уязвимость в WhatsApp п...

Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.

Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...

Habr Weekly #13 / Под угрозой 1,5 млн пользователей дейтингового сервиса, расследование «Медузы», деанон россиян Снова рассуждаем о приватности. Эту тему мы так или иначе обсуждаем с начала подкаста и, кажется, к этому выпуску нам удалось сделать несколько выводов: нас все-таки парит наша приватность; важно не что скрывать, а от кого; мы — это наши данные. Поводом к обсуждению послу...

В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...

Аура обновила чаты и добавила индикатор схожести пользователей Закрытая социальная сеть Аура обновила чаты, перенеся их на общую чат-платформу Яндекса и сделав доступными из любого сервиса компании. Все новые чаты создаются через запрос на чат. Запрос можно принять или отклонить. Если запрос принят, открывается диалог с пользователем. В...

Google Data Studio получил обновлённую главную страницу и новые функции Google обновил главную страницу сервиса Data Studio, чтобы пользователям было проще находить и создавать отчёты. Предполагается, что в результате они смогут быстрее переходить от статистики к действиям. Сервис также получил несколько новых функций: Более интерактивные диагра...

Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...

У партнеров РСЯ появилась возможность зафиксировать видеобаннер InPage при прокрутке Видеобаннер InPage теперь можно закреплять в верхней или в нижней части страницы сайта, либо автоматически — в зависимости от того, как пользователь ее прокручивает. Команда РСЯ считает, что это позволит вебмастерам увеличить доход с рекламного ...

В консоли Яндекс.Диалогов появилась возможность тестировать навыки умного дома В консоли Яндекс.Диалогов появилась возможность тестирования навыков умного дома.  Ранее разработчику надо было переводить навык в приватный режим и тестировать сценарии прямо на устройствах. Теперь на странице навыка умного дома появилась вкладка «Тестировани...

CTR для первой позиции в выдаче Google составляет 31,73% Средний CTR для первой позиции в выдаче Google составляет 31,73% от всех кликов. К такому выводу пришли аналитики Backlinko и ClickFlow Finds после проведенного исследования.  Вероятность получения пользовательского клика у страницы, находящейся на первой позиции, в 10 ...

В Редакторе отчётов Google Ads стали доступны два новых типа диаграмм Google Ads добавил в Редактор отчётов два новых типа диаграмм: линейчатую диаграмму с накоплением и пузырьковую. Теперь в инструменте доступны 6 типов диаграмм: Линейная Гистограмма Линейчатая с накоплением Круговая Точечная Пузырьковая Новые типы диаграмм дадут дополнительн...

Instagram позволит публиковать посты сразу через несколько аккаунтов Instagram запускает новую функцию, которая позволит публиковать записи сразу через несколько аккаунтов. Эта возможность будет доступна пользователям iOS. Когда она появится на Android (и появится ли вообще), в компании не уточнили. Когда новая опция будет запущена, пользоват...

Приватный режим в Gmail станет доступен для пользователей G Suite с 25 июня Начиная с 25 июня приватный режим в Gmail будет по умолчанию включен для всех пользователей G Suite. При желании администраторы смогут отключить эту функцию в настройках. Новый режим пригодится для таких случаев, как отправка конфиденциальной информации и документов. Эта фун...

Пост-эксплуатация Linux. Поднимаемся от юзера до бога в несколько кликов Для подписчиковВ этом материале ты узнаешь, как с помощью утилит постэксплуатации серверов с Linux хакеры проникают внутрь защищенного корпоративного периметра, обходят десятки фаерволов и хонипотов, манипулируют системой, наделяя себя правами рута, и в конечном итоге сливаю...

В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...

В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...

В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...

В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...

«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...

Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...

Яндекс приобрёл сервис онлайн-бронирования услуг Bookform Компания Яндекс приобрела систему онлайн-записи и работы с клиентами для любого бизнеса в сфере услуг Bookform. Финансовые условия сделки не раскрываются. Команда проекта присоединилась к Яндекс.Картам. С помощью Bookform салоны красоты могут создать график индивидуальной за...

Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».

Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...

Яндекс запустил сервис для распознавания одежды на видео Sloy Яндекс запустил приложение с технологией дополненной реальности Sloy для записи и публикации коротких видео о моде и стиле. Пользователи могут публиковать видеоролики в своей ленте, добавляя с помощью редактора эффекты, фильтры и маски, а также музыку из каталога Sloy. Также...

Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...

Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards. 

Как обеспечить безопасность разработки, сохранив время и нервы Переход в digital-сегмент банков, ритейла, медицины и других жизненно важных отраслей производства и обслуживания спровоцировал многочисленные угрозы в плане безопасности. Сегодня во всем мире продолжает расти активность злоумышленников, а вопросы защиты пользовательских и к...

У бизнес-страниц ВКонтакте появился Журнал действий В настройках Страниц бизнеса ВКонтакте появилась новая вкладка — Журнал действий: В нем можно смотреть, кто из администраторов что и когда сделал: какую запись удалил, какие настройки поменял, чью заявку отклонил или принял.  Все изменения собираются в удобные группы, к...

В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...

Взломать более 1 млрд смартфонов можно по SMS из-за новой уязвимости во всех SIM-картах Ни один смартфон в мире не сможет полноценно работать без установленной в него SIM-карты, а нужна такая для того, чтобы использовать номер телефона, в том числе для голосовой связи и использования мобильного интернета. В настоящее Сообщение Взломать более 1 млрд смартфонов ...

Firefox начнет блокировать всплывающие запросы о рассылке уведомлений Компания Mozilla, разработчик Firefox, намерена реализовать в браузере инструмент блокировки всплывающих запросов о получении уведомлений с сайтов об обновлениях.  Начиная с Firefox 72, который будет запущен в январе 2020 года, запросы об уведомлениях будут отображаться в ви...

Majestic начал предоставлять больше информации о входящих ссылках Команда сервиса Majestic сообщила о запуске обновления для инструмента Site Explorer, которое позволит SEO-специалистам более глубоко исследовать входящие ссылки. Инструмент теперь распределяет веб-страницы по 40 сегментам и показывает, где именно находятся ссылки на ст...

Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...

Firefox будет блокировать third party cookies по умолчанию Mozilla объявила, что функция Enhanced Tracking Protection, которая блокирует сторонние куки в Firefox, теперь будет включена по умолчанию. Для существующих пользователей браузера это обновление будет запущено в ближайшие месяцы, а новые пользователи получат доступ к нему ср...

Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.

Wayback Machine покажет, как менялось содержимое URL с течением времени Сервис Wayback Machine добавил новую функцию «Changes», с помощью которой пользователи смогут увидеть, как менялось содержимое конкретного URL с течением времени. Инструмент выделит добавленный и удалённый контент жёлтым и синим цветом соответственно. Чтобы воспользоваться н...

Исследование Aori: Как менялась цена клика в 2018 году Когда малому бизнесу выгоднее рекламироваться, кому не нужно беспокоиться о сезонности, и по объявлениям каких направлений кликают чаще, можно узнать в новом исследовании Aori. Оно показало, как стоимость контекстной рекламы зависит от времени года, региона и тематики продви...

Баг в Instagram позволяет показать фото из закрытого аккаунта кому угодно. Нужен только браузер Скриншоты постов больше делать не обязательно.

Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...

ВКонтакте поможет подобрать квалифицированного специалиста Команда ВКонтакте для бизнеса сообщила о появлении в Академии ВКонтакте каталога квалифицированных специалистов. Теперь заказчикам и подрядчикам будет легче найти друг друга. Например, если нужно продвинуть свой бизнес ВКонтакте, но нет времени или экспертизы для этого, можн...

В Директе появилась возможность создания турбо-страниц для десктопов Команда Директа сообщила об обновлении конструктора турбо-страниц — теперь он позволяет легко создавать быстрые лендинги для объявлений не только для мобильных устройств, но и для десктопов.  В едином окне можно управлять рекламными кампаниями и сразу создава...

macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...

Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...

В Метрике появился подробный отчет по турбо-страницам Яндекс добавил в Метрику подробный отчет для турбо-страниц. В нем можно быстро оценить трафик турбо-страниц и показатели вовлеченности посетителей, которые их открывали — отказы, глубину просмотра и время на сайте. Если для турбо-страницы уже по...

Google: URL, заблокированные через robots.txt, не влияют на бюджет сканирования Сотрудник Google Гэри Илш обновил свой пост с частыми вопросами по краулинговому бюджету. Теперь в нём появилась следующая информация: «Вопрос. Влияют ли URL, доступ к которым закрыт через директиву Disallow в robots.txt, на бюджет сканирования? Ответ. Нет, эти URL не влияют...

На AMP-страницы теперь можно добавлять пользовательский JavaScript Команда Google AMP представила новый компонент amp-script, с помощью которого на ускоренные мобильные страницы теперь можно добавлять пользовательский JavaScript. Этот компонент можно использовать для реализации интерактивных функций, а также для обмена кодом между страницам...

Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...

В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...

Googlе «не видит» Турбо-страницы информационных сайтов Турбо-страницы для информационных сайтов не отображаются для роботов Google. Об этом сообщил в интервью Searchengines.ru руководитель проекта Турбо-страниц Станислав Макеев. «Коммерческие Турбо-страницы, создаваемые рекламодателями под кампании с помощью конструктора Директа...

Яндекс обновил переводчик в Браузере для Android Яндекс представил новую версию Яндекс.Браузера для Android, в которой произошли значительные изменения в работе переводчика. В новом переводчике были применены нейронные сети, обученные на миллионах реальных веб-страниц. Благодаря этому переводчик на...

Apple раскритиковала заявление Google об уязвимости iPhone Apple прокомментировала в своем блоге заявление исследователей безопасности Google о беспрецедентной массовой атаке хакеров на iPhone, обвинив поисковую компанию в преувеличении угрозы. «Отчет Google, опубликованный спустя полгода после выхода патчей для iOS, создает ложное ...

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...

Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...

Директ вводит новый показатель — среднюю ставку за клик Команда Яндекс.Директа сообщила, что на этой неделе в кампаниях с оплатой за клик появится новый показатель статистики — средняя ставка. Это величина имеющейся ставки за клик с учетом всех примененных пользовательских корректировок и о...

Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...

И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...

Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...

Во всех смартфонах Xiaomi, Samsung и Huawei обнаружили критическую уязвимость для взлома Android Как известно, операционная система Android является «открытой», а ее исходный код доступен абсолютно каждому. В связи с этим в данном ПО постоянно обнаруживают какие-то бреши в системе защиты, которые могут использоваться хакерами для взлома мобильных Сообщение Во всех смар...

Во «ВКонтакте» появилась архивация постов Пресс-служба социальной сети «ВКонтакте» объявила о запуске новой функции — архивации публикаций. Это ещё один шаг по усилению мер безопасности и борьбы с несанкционированным доступом к информации пользователей. Он приурочен к Международному дню&n...

PHP-Watcher: инструмент, который упрощает разработку долгоживущих приложений Мы любим PHP за простоту: ты пишешь код, обновляешь страницу в браузере и сразу видишь изменения. Но если дело доходит до консольных команд, которые могут быть долгоживущими процессами, — например, если мы пишем асинхронный HTTP-сервер для загрузки файлов, — разработка мож...

Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.

«Ростелеком» рассказал об уязвимостях в ИТ на производстве 72% таких уязвимостей могут парализовать работу предприятия, однако многие организации делятся информацией в лучшем случае только на собственных ресурсах и с национальными CERT.

Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...

Яндекс об авторизации и комментариях на турбо-страницах В конце марта Яндекс запустил авторизацию и комментарии на турбо-страницах. За это время в службу поддержки поступило много вопросов об этой функциональности, что побудило разработчиков подробней о ней рассказать. Для того, чтобы пользователь мог оставлят...

Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...

Facebook обновил Graph Search, затруднив проведение независимых расследований На прошлой неделе пользователи заметили, что Facebook отключил некоторые функции Graph Search, активно используемого для сбора информации при проведении журналистских расследований. Об этом сообщает Vice. Graph Search был запущен в 2013 году. Эта функция была призвана помочь...

В Android Q beta 4 заработали динамические обновления системы Google только что выпустила Android Q beta 4, и в этом обновлении заработала одна очень занятная функция. В новую бета-версию завезли возможность динамического обновления системы или, как ее называет сама Google, Dynamic System Updates. Новая функция позволит вам временно у...

В маркетплейсе товаров на Одноклассниках появились обзоры пользователей Социальная сеть Одноклассники запустила новые инструменты социальной коммерции в собственном маркетплейсе товаров. На главной маркетплейса появился специальный раздел с обзорами на товары от пользователей соцсети и возможность поделиться с друзьями интересными находками в од...

Браузер Opera Touch вышел на iPad Браузер Opera Touch был выпущен на смартфонах, которые работают под управлением операционной системы iOS, еще в октябре прошлого года. Теперь же Opera Touch можно начать использовать и на планшетах iPad. Браузер доступен для iPad в магазине приложений App Store. Кроме т...

В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...

Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...

Файлы по рельсам. Как читать любые файлы с сервера через Ruby on Rails Для подписчиковТы наверняка в курсе, что такое Ruby on Rails, если когда-нибудь сталкивался с веб-девом. Этот фреймворк в свое время захватил умы разработчиков и успешно применяется до сих пор. Любая уязвимость в нем означает огромное количество потенциальных целей. В этот р...

Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...

Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...

Google заявил, что не убирал «углублённые» статьи из выдачи Неделю назад в сети появились сообщения о том, что Google убрал «углублённые» статьи (in-depth articles, IDA) из выдачи. Однако в компании опровергли эту информацию. Согласно Google, качественный «вечнозелёный» контент по-прежнему выводится в результатах поиска, когда это ре...

В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...

Google и Одноклассники запустили проект на тему интернет-безопасности Социальная сеть Одноклассники совместно с компанией Google запустили игровой тест на знание правил безопасности в сети. С помощью теста можно узнать основные правила безопасного поведения в интернете и поделиться ими со своими друзьями и близкими. Одноклассники уделяют больш...

Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.

Посты в Instagram теперь можно планировать через Facebook Creator Studio На конференции International Broadcasting Convention компания Facebook объявила о добавлении возможности планировать публикации в ленте Instagram и IGTV через Creator Studio. Пользователи сервиса смогут запланировать публикацию максимум за 6 месяцев до выхода. В ближайшие ме...

Chrome начнёт предупреждать пользователей о медленных страницах Команда Google Chrome заявила, что работает над добавлением в браузер пометок о скорости загрузки страницы. Это обновление призвано поощрить быстрые сайты и побудить вебмастеров улучшать скорость загрузки своих ресурсов. В какой форме будут реализованы эти пометки, в Chrome ...

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.

В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...

В Яндекс.Переводчике появился режим диалога Разработчики Яндекс.Переводчика добавили в приложение новый режим, с помощью которого пользователи смогут поддерживать разговор с людьми, разговаривающими на другом языке. В режиме диалога приложение выступит в роли переводчика: будет слушать реплики, переводить их, показыва...

ВКонтакте появилась мобильная интерактивная реклама ВКонтакте запустила новый формат продвижения на мобильных устройствах — интерактивную рекламу в ленте новостей. Это рекламные записи на базе HTML5, которые позволяют компаниям воплощать в жизнь самые смелые креативные идеи, а также отправлять пользователей в сообщество, пере...

В Яндекс.Вебмастере появилась возможность выгрузки турбо-страниц В Яндекс.Вебмастере появилась возможность посмотреть список действующих турбо-страниц сайта.  С помощью этой функциональности можно выгрузить адреса всех страниц, доступных в технологии Турбо: так будет проще понять, какие из них стоит обновить или удалит...

В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...

Причины внедрить в процесс разработки статический анализатор кода PVS-Studio PVS-Studio – это инструмент для поиска ошибок и потенциальных уязвимостей в исходном коде программ, написанных на языках C, C++, C# или Java. PVS-Studio относится к классу инструментов статического тестирования защищённости приложений (Static Application Security Testing, S...

Я.Стример интегрировался с WASD.TV С помощью Я.Стримера пользователи теперь могут принимать донаты во время игровых трансляций на WASD.TV. Переводы через Я.Стример мгновенно поступают на кошелек геймера в Яндекс.Деньгах, а специальный виджет в реальном времени показывает зрителям, как идет сбор денег. Чтобы п...

Twitter частично передавал рекламным партнерам данные пользователей без их согласия Команда Twitter сообщила, что обнаружила уязвимость в мобильном приложении сервиса, в результате которой могла частично передавать личные данные пользователей рекламным партнерам без их разрешения. Некоторые данные пользователей, просматривающих и переходящих по рекламе в пр...

Mozilla запустила сервис обмена файлами Firefox Send Компания Mozilla, разработчик браузера Firefox, запустила файлообменник Firefox Send. В качестве основного отличия Firefox Send от других файлообменников отмечается использование сквозного шифрования для защиты передаваемой информации, что делает новый сервис ...

Mail.ru Group усилила безопасность браузера Atom Mail.ru Group внедрила в браузер Atom технологию Kaspersky Online File Reputation, которая проверяет файлы, скачиваемые из сети, на безопасность, и не влияет при этом на скорость загрузки. Технология Kaspersky Online File Reputation предоставляет сведения о репутации файла —...

Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...

Google тестирует групповые звонки в видеомессенджере Duo Google тестирует функцию групповых звонков в своём приложении для быстрой видеосвязи Duo. Об этом сообщает Android Police. Чтобы воспользоваться этой функцией, нужно создать группу, добавить в неё нужных пользователей и позвонить им. В разговоре может участвовать до семи чел...

Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...

Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.

Баг с индексацией страниц в Google привёл к сбоям в работе Search Console Баг, который привёл к выпадению страниц из индекса Google, вызвал проблемы в работе Search Console. В частности, он повлиял на отчёты об индексации и статусе расширенных результатов, а также на инструмент проверки URL. Об этом сообщила команда Google Webmasters в Twitter. Из...

Яндекс запустил автоматические главные страницы для статейных турбо-страниц Команда турбо-страниц сообщила о введении автоматического метода сбора главных страниц сайта в формате Турбо, с учетом быстрых обновлений и умного ранжирования. Раньше в турбо-страницах можно было самостоятельно собрать такую страницу, как и другие страницы сайта, и передать...

В десятках тысяч серверов Super Micro нашли уязвимости Уязвимости позволяют злоумышленникам устанавливать "виртуальный" USB-накопитель и удаленно внедрять вредоносное ПО, менять настройки сервера и др.

На Маркете появились чаты для консультации пользователей На Яндекс.Маркете начали отображаться чаты, созданные магазинами с помощью платформы Яндекс.Диалоги.  В чате можно общаться с пользователями сервиса — отвечать на их вопросы о товарах и об условиях покупки. Если у м...

Instagram представил новый рекламный формат – Branded Content Ads Рекламодатели Instagram получили возможность продвигать органические брендированные посты как рекламу в лентах пользователей. Новый формат получил название Branded Content Ads. Например, спортивный бренд может заплатить блогеру за написание поста о своём новом оборудовании. ...

Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi.  Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...

Как сменить Google-аккаунт по умолчанию Google позволяет всем пользователям легко переключаться между несколькими имеющимися у них аккаунтами. Один из этих Google-аккаунтов назначается в качестве вашей учётной записи по умолчанию, которой, согласно правилам Google, является та, что была зарегистрирована первой. В...

StrategiQ выпустил коннектор Google Trends для Data Studio Британская маркетинговая компания StrategiQ выпустила коннектор Google Trends для Data Studio. Этот инструмент изначально был разработан для клиентов фирмы, но затем было принято решение открыть его для всех желающих. Коннектор позволяет извлекать данные из Google Trends пря...

Google упраздняет оператор info Google сообщил, что отключит поисковый оператор info. Причиной такого решения стал тот факт, что эта команда мало используется, а получить эти данные можно с помощью инструмента проверки URL в Search Console. Используя опреатор info, можно было просмотреть канонический URL д...

Search Console потерял часть данных по трафику из поиска по картинкам Google предупредил, что в связи со сбоем в работе Search Console в отчётах об эффективности отсутствует часть данных по трафику из Google Картинок, полученному в период с 14 по 19 ноября. Об этом сообщается на странице Data Anomalies в Справочном центре GSC. Из-за бага в отч...

Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...

YouTube уберёт возможность обмена личными сообщениями YouTube решил отказаться от встроенного мессенджера, который позволял пользователям обмениваться личными сообщениями. Согласно заявлению компании, эта функция будет отключена 18 сентября. Информация об этом также добавлена в Справку и в интерфейс сервиса. В YouTube объяснили...

Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...

Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...

В мобильном Яндекс.Браузере трестируются чаты с людьми поблизости В пользователей альфа-версии мобильного Яндекс.Браузера появилась возможность общаться с другими пользователями посредством встроенного мессенджера. На вкладке «Чаты» пользователь может общаться с другими людьми, которые находятся рядом с ним на карте, а также с людьми из сп...

Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...

Как быстро перейти к самому концу страницы в iOS 13 Кто бы что ни говорил, но iOS по-прежнему остается более удобной и интуитивной платформой, чем Android. Чего только стоит механизм возврата к началу страницы: одиночное нажатие по верхней части экрана, и вы оказываетесь на самом верху списка. Эта фишка работает практически ...

Российские сайты с нелегальным видеоконтентом лишились плеера Серверы стримингового плеера Moonwalk, который доставлял контент для 80% пиратских сайтов в России, отключены усилиями голландских правообладателей. Голландская ассоциация по защите прав правообладателей в сфере индустрии развлечений (BREIN), добившись отключения серверов Mo...

Googlebot не запрашивает Analytics и рекламные серверы при сканировании Поисковый робот Googlebot не запрашивает Analytics и многие рекламные серверы при сканировании и рендеринге страниц. Об этом заявил сотрудник Google Мартин Сплитт на конференции SMX East. Такой подход позволяет экономить ресурсы и оптимизировать скорость сканирования. Но это...

Bittrex сообщила о приобретении трейдингового инструмента Tradedash Первоклассная американская площадка для торговли цифровыми активами Bittrex сообщила о расширении своих передовых технологических решений в результате приобретения Tradedash — трейдингового инструмента, предоставляющего профессиональным и частным клиентам безопасн...

Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...

В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...

Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.

Google интересуется, нужен ли фильтр «Nofollow» в отчёте о внутренних ссылках в GSC Cотрудник Google Гэри Илш опубликовал в Twitter опрос, в котором спросил: нужен ли вебмастерам фильтр или переключатель, чтобы видеть, какие ссылки закрыты атрибутом Nofollow в отчёте о внутренних ссылках в Search Console. В опросе уже приняли участие 1157 человек. 80% из ни...

Осторожно: на Android появились фальшивые пуш-уведомления Несмотря на то что Android, как оказалось, имеет более высокий уровень защиты от взлома, чем iOS, это совершенно не отпугивает мошенников. Именно за счет своей многочисленности смартфоны на базе мобильной операционки от Google исправно привлекают злоумышленников, которые го...

Google призвал с осторожностью использовать инструмент «Параметры URL» Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер ответил на вопрос касательно использования инструмента «Параметры URL». Так, один из вебмастеров поинтересовался, учитывает ли Google эти настройки, или они нужны только для владельцев сайтов. В отв...

Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам ...

Internet Explorer совсем не безопасен: хакеры могут скачать с вашего компьютера любые файлы Избавиться от уязвимости пока можно только путём удаления устаревшего браузера Microsoft.

ВКонтакте запустила хостинг подкастов ВКонтакте появился хостинг подкастов. С его помощью авторы аудиоблогов смогут бесплатно и в любом количестве экспортировать свои работы на другие сайты и подкаст-сервисы. Для тех, кто уже публикует подкасты ВКонтакте, достаточно просто включить опцию «RSS-экспорт» в настройк...

Instagram тестирует возможность совершения покупок внутри приложения Пользователи Instagram получили возможность совершать покупки, не покидая приложение. Теперь все 130 млн человек, ежедневно посещающих страницы брендов, при желании смогут оформить заказ прямо у официального представителя. Для этого нужно будет нажать на кнопку «оформить зак...

Google Ads запретит рекламу телефонных справочных служб Google запретит рекламу справочных служб, а также услуг переадресации и записи телефонных разговоров. Новые правила вступят в силу в декабре. Обычно упомянутые выше услуги подразумевают, что пользователь звонит по телефону, чтобы узнать номер телефона компании, адрес или дру...

Chrome 75 защищает от поддельных URL В Google Chrome появились две новые возможности для борьбы с мошенническими сайтами. Теперь браузер предотвращает переходы по подозрительным URL-адресам и позволяет сообщать о потенциально опасных веб-ресурсах команде Google Safe Browsing с помощью расширения Suspicious Site...

AMP-страницы получили ряд улучшений Разработчики проекта Google AMP опубликовали обзор новых возможностей, запущенных для страниц с ускоренной загрузкой в первом квартале 2019 года. Видео Минимизация видео. Теперь для AMP можно настроить минимизацию угла просмотра видео при прокрутке страницы. Это позволит пол...

Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями.

В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...

Уязвимость в соцсети «ВКонтакте» привела к волне спама Пользователи «ВКонтакте» столкнулись со спамерской атакой, построенной на не известной ранее уязвимости. По имеющимся сведениям, организаторы кампании пытались отомстить администрации соцсети за отказ платить по программе bug bounty. Вечером 14 февраля по «ВКо...

В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...

MAPS.ME запускает UGC-платформу для создания путеводителей Картографический сервис MAPS.ME запускает собственную платформу, позволяющую пользователям создавать маршруты и делиться ими с другими путешественниками. Пользователи MAPS.ME получили возможность создавать путеводители на основе своих меток на картах. Готовый маршрут можно з...

Новый инструмент от Google поможет сайтам закрыть пробелы в контенте Около года назад Google начал тестировать новую функцию, которая позволяла пользователям оставлять заявки на нужный контент прямо в результатах поиска. Теперь компания официально представила этот инструмент. Он получил название Question Hub. Сообщение о запуске этой функцион...

Как смотреть видео с Android на компьютере Иногда бывают случаи, когда на вашем Android-устройстве хранится какой-нибудь фильм или сериал, но вы хотите посмотреть его на большом экране. При таком сценарии первым в голову, вероятно, приходит компьютер, ведь в наше время он есть почти у каждого, а иногда это единствен...

Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...

Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...

В Яндекс.Браузере появился доступ к Заметкам Недавно в Яндекс.Браузере для Windows появилась боковая панель, которая упрощает доступ к закладкам, истории и другим сервисам Яндекса. Теперь оттуда же можно открыть Яндекс.Заметки — новый сервис, который позволяет сохранять идеи, полезные ссылки и важную информацию в одном...

В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...

Кинопоиск провел редизайн главной страницы Команда портала Кинопоиск внесла некоторые изменения в дизайн главной страницы, добавила несколько новых фишек и вернула страницу с лентой всех рецензий. Как сообщается в официальном блоге проекта, раздел «Медиа» поднялся выше в навигационном списке — теперь до подразделов «...

Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...

Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...

Появились новые способы входа в Почту и Облако Mail.ru Mail.ru Group анонсировала новые способы входа в Почту и Облако Mail.ru. Теперь войти в аккаунт на десктопных версиях можно по отпечатку пальца и с помощью внешних устройств: USB-, Bluetooth- и NFC-ключей. Вход по отпечатку пальца называют в Mail.ru Group самым рас...

Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...

Instagram работает над возможностью создания клипов Социальная сеть Instagram работает над новым инструментом для создания коротких видео. Об этом сообщила в своем Twitter-аккаунте исследователь Джейн Манчун Вонг (Jane Manchun Wong): Новый инструмент под названием “Clips” позволяет записывать видео отдельными фрагментами, про...

[Перевод] Иллюстрированное руководство по OAuth и OpenID Connect Прим. перев.: В этом замечательном материале компании Okta просто и наглядно рассказывается о принципах работы OAuth и OIDC (OpenID Connect). Эти знания будут полезны разработчикам, системным администраторам и даже «обычным пользователям» популярных веб-приложений, которые с...

Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...

WhatsApp для Android запустил аутентификацию по отпечатку пальца С сегодняшнего дня в мессенджере WhatsApp для Android появилась новая функция аутентификации, позволяющая разблокировать приложение при помощи отпечатка пальца.  Активировать функцию можно в Настройках -> Аккаунт -> Приватность -> Блокировка отпечатком пальца. Выбрав со...

Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...

С новым обновлением пользоваться Google Поиском по картинкам стало значительно удобнее Технология ускоренных мобильных страниц (AMP), разрабатываемая независимыми разработчиками и активно продвигаемая Google, впервые запустилась три года назад. С момента запуска она активно распространялась по всему интернету как на десктопе, так и на мобильных устройствах. А...

Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...

В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...

Slack запустил ночной режим для пользователей Windows, macOS и Linux Корпоративный мессенджер Slack объявил о запуске ночного режима в десктопных приложениях. Теперь этой опцией смогут воспользоваться пользователи Windows, macOS и Linux. Ночной режим доступен для всех существующих тем. Кроме того, сервис добавил свою собственную тёмную тему –...

В Facebook Messenger появился ночной режим Facebook добавил в приложения Messenger для iOS и Android ночной режим. Чтобы его включить, нужно отправить смайлик в виде полумесяца любому пользователю из списка контактов. После этого новая опция появится в настройках профиля. Messenger стал первым приложением Facebook, п...

ВКонтакте показывала фотографии с удалённых страниц Пользователи обнаружили уязвимость в социальной сети ВКонтакте, которая позволяла просматривать фотографии с удалённых аккаунтов и страниц.

Брешь в Google Chrome может использоваться злоумышленниками В браузере Google Chrome была обнаружена новая брешь, которая позволяет полностью «заморозить» работу Windows 10. Для этого злоумышленниками используется особый эксплойт на Javascript, который не дает закрыть вкладку браузера и демонстрирует пользователю...

[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...

Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...

Почтовый сервис Mail.ru откажется от паролей Современный пользователь окружен огромным количеством сервисов: почта, облачное хранилище, банковские приложения, доставка еды, социальные сети, онлайн-магазины. В каждом из них необходимо авторизоваться, придумать, а главное — запомнить пароль. Чтобы упростить себе жизнь, п...

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...

Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...

В Яндекс.Почте появился инструмент для управления рассылками В Яндекс.Почте появилась возможность управлять рассылками, которые присылают онлайн-сервисы, магазины или другие компании. Теперь пользователи могут избавиться от ненужных рассылок, не отписываясь от каждой в отдельности. Новая функция доступна на компьютере и мобильных устр...

Найден способ смотреть закрытые посты и сториз в Instagram Американское издание BuzzFeed выяснило, что в Instagram есть баг, благодаря которому любой пользователь может посмотреть посты даже в закрытых аккаунтах.

WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...

Google сообщила о тотальном взломе миллионов учетных записей Компания Google, на радость всех пользователей интернета, очень ответственно подходит к вопросу хранения личных данных пользователей, а также их защиты. Сегодня, 17 августа 2019 года, она выступила со специальным заявлением, передает издание «Прайм». Утверждается, что Сообщ...

Издание Storage Magazine присудило премию решению EonStor GSc от Infortrend Как сообщила компания Infortrend® Technology, Inc. (код TWSE: 2495), гибридное облачное хранилище EonStor GSc получило премии «Продукт года в сфере хранения данных» и «Облачная система года»  по версии британского издания Storage Magaz...

В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...

На турбо-страницах появилась поддержка доменного имени и новые форматы рекламы При открытии турбо-страницы в Яндекс.Браузере на мобильных устройствах IOS и Android теперь отображается полное доменное имя сайта. Изменения заметят пользователи последней версии Браузера. Также для владельцев сайтов стали доступны новые форматы рекламы на турбо-страницах: ...

Уязвимость в PHP7 угрожает безопасности серверов nginx Проблема удаленного выполнения кода, обнаруженная в PHP7 (CVE-2019-11043), представляет опасность для серверов nginx поддержкой PHP-FPM.

Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...

[Перевод] Мой первый взлом: сайт, позволяющий задавать любой пользовательский пароль Недавно я нашёл интересную уязвимость, позволяющую установить любому пользователю конкретного сайта любой пароль. Круто, да? Это было забавно, и я подумал, что можно написать интересную статью. На неё вы и наткнулись. Примечание: автор переведённой статьи не специалист ...

Google научит свой браузер Chrome работать без сенсорного управления Издание 9to5Google обнаружило в исходном коде Chromium Gerrit информацию, указывающую на то, что Google работает на бесконтактным управлением для своего браузера Chrome. Согласно нескольким записям в Gerrit, новая схема бесконтактного управления предназначена именно для моб...

Платежная система Qiwi запустила сервис для самозанятых В платежной системе Qiwi появился сервис для самозанятых. Он направлен на то, чтобы облегчить взаимодействие самозанятых граждан с налоговой и клиентами. С помощью нового сервиса можно встать на учет в налоговой и зарегистрировать свой онлайн и офлайн-доход. Сервис также поз...

Шумоизоляция современными материалами Шумоизоляция — важный аспект отделки любого помещения. Защита внутреннего пространства от проникновения посторонних звуков извне обеспечивает комфортные условия для жизни и работы человека. Сегодня для этого используют современные безопасные материалы. Преимущества и виды со...

Запуск SAP GUI из браузера Эту статью я сначала написал в свой блог, чтобы потом опять не искать и не вспоминать, но поскольку блог никто не читает, то этой информацией захотелось поделиться со всеми, вдруг кому пригодиться. Во время работы над идеей сервиса по сбросу пароля в системах SAP R/3 возник...

Плагин Jetpack прохудился В популярном плагине для WordPress устранили критическую уязвимость, привнесенную в июле 2017 года с выпуском ветки 5.1. Администраторов сайтов призывают как можно скорее обновить расширение до актуальной сборки. Проект с открытым исходным кодом Jetpack призван облегчить упр...

В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...

SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...

Mail.ru Group позволила редактировать промопосты в активных кампаниях Mail.ru Group запустила инструмент для редактирования промопостов в Одноклассниках в уже работающих кампаниях. Теперь, если рекламодатель продвигает пост своей группы в ОК через myTarget, он сможет отредактировать составляющие объявления и после запуска кампании. Это позволи...

SparkToro: более 50% поисковых сессий в Google заканчиваются без переходов на сайты В июне этого года количество поисковых сессий без кликов в Google впервые перешло отметку в 50%. Об этом говорится в новом отчёте SparkToro, основанном на данных Jumpshot по США. По словам основателя SparkToro Рэнда Фишкина, количество поисковых сессий с нулевыми кликами пос...

Screaming Frog обновил SEO Spider до версии 12.0 Команда Screaming Frog сообщила об обновлении инструмента SEO Spider до версии 12.0. Среди основных нововведений – интеграция с PageSpeed Insights API, функция автосохранения в режиме Database Storage и другие изменения. Благодаря интеграции с API сервиса PageSpeed Insights ...

Уже скоро в браузере Chrome появится отложенная загрузка веб-страниц Для тяжелых сайтов, на которых много различного медиа-контента помимо текста, такие функции, как отложенная загрузка, являются просто спасением – они позволяют сайтам загружать только тот контент на странице, который видит пользователь, исключая то, что находится вне поля з...

Состоялся официальный релиз Brave – первого приватного браузера с открытым исходным кодом Разработчики обещают сделать приоритетным безопасность пользователей благодаря блокировке сторонней рекламы, трекеров и видео с автовоспроизведением. Всё это было доступно в бета-версии браузера, месячная аудитория которого превысила 8 млн человек. Теперь эти и другие возмож...

DuckDuckGo ответил на обвинения в идентификации пользователей В конце декабря анонимную поисковую систему DuckDuckGo обвинили в том, что она использует фингерпринтинг для идентификации пользователей. Фингерпринтинг – это присвоение идентификатора браузеру или конкретному устройству. Данная технология позволяет идентифицировать пользова...

В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...

Facebook обновил интерфейс Business Manager Facebook обновил свой инструмент для управления страницами и рекламными аккаунтами Business Manager. Благодаря новому дизайну и навигации пользователям будет проще управлять своими ресурсами и разрешениями. Теперь при открытии Business Manager они будут видеть новый инструме...

Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...

Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...

Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...

[Из песочницы] Кастомный виджет googleTranslate для сайта Перед тем как преступить к написанию данной статьи, я решил посетить страницу где генерируется Google Translate Widget, чтобы узнать о возможных изменениях и увидел данное сообщение: Получить доступ к переводчику сайтов больше нельзя. Это никак не отразится на тех, кто уже у...

В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...

[Обновлено] Вышла iOS 12.1.4 с исправлением уязвимости в FaceTime Как и было обещано на прошлой неделе, сегодня компания Apple выпустила внеплановое обновление iOS за номером iOS 12.1.4. Его релиз состоялся в промежутке между выходами бета-версий iOS 12.2. Апдейт является экстренным и направлен на исправление одной единственной ошибки, об...

Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.

Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...

Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...

Google тестирует новую функцию для блоков с ответами на основе AMP Англоязычные пользователи заметили, что Google тестирует новую функцию для блоков с ответами, основанных на контенте AMP-страниц. В рамках теста по клику на ссылку в таком блоке Google прокручивает текст источника вниз до нужного фрагмента, а также выделяет этот текст оранже...

В Ауре можно общаться на «ты» и нельзя размещать рекламу Всем новым пользователям при первом заходе в новую социальную сеть Яндекса стали демонстрироваться основные правила Ауры — краткие и понятные. Из них следует, что соцсеть использует модель сообществ вместо классической схемы с подписчиками и личными блогами. Каждый пол...

Почта Mail.ru научилась вызывать пользователям такси В Почте Mail.ru появился инструмент для планирования поездок. Почта научилась распознавать адреса в письмах, показывать их на карте и вызывать такси. Заказать машину можно прямо из письма — кнопка вызова встроена в сообщение.  Умная Почта Mail.ru понимает, в каких письмах ес...

Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...

Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...

SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...

Как правильно удалить свой Facebook-аккаунт В последнее время знаменитая социальная сеть Facebook не сказать, чтобы сильно радует нас своим подходом к системе безопасности и хранению персональных данных. Поэтому некоторые пользователи не прочь удалить свой аккаунт из Facebook. Но просто нажать кнопку «Удалить
...

В приложении Яндекс.Денег появился биржевой брокер С помощью приложения Яндекс.Денег теперь можно самостоятельно инвестировать деньги в ценные бумаги и иностранную валюту. В основе нового сервиса — инвестиционная платформа компании «БКС Брокер». Новая услуга доступна идентифицированным пользователям Яндекс.Денег с российским...

Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...

ВКонтакте появились музыкальные стикеры ВКонтакте запустила музыкальные стикеры в историях. Пользователи и сообщества могут добавлять фрагменты из треков в свои истории, а песни из любых историй — в свои плейлисты. VK стала первой российской платформой, которая использует для такой функции базу собственного музыка...

Facebook возобновляет показ оценочного охвата для Custom Audiences Facebook сообщил, что снова начнёт показывать оценочный охват для Custom Audiences – спустя 16 месяцев с момента выявления уязвимости в этом инструменте. Компания приостановила показ этих данных в марте 2018 года после того, как исследователи из Северо-Восточного университет...

Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...

Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.

Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...

Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...

ВКонтакте появилась статистика о входящих сообщениях с рекламы В рекламном кабинете ВКонтакте появился столбец с количеством входящих сообщений. Теперь оценивать эффективность рекламы стало проще. Обращения будут учитываться, если пользователь с объявления перейдет сразу в диалог или на Страницу бизнеса и напишет сообщение.  Чтобы ...

Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.

Это начало конца. Microsoft решила не исправлять серьёзную уязвимость в мобильном Windows Компания Microsoft опубликовала подробности о уязвимости CVE-2019-1314 в системе безопасности фирменной мобильной операционной системы Windows 10 Mobile.  Она позволяет получить доступ к галерее фото на устройстве с помощью голосового помощника Cortana без разблок...

Google дал официальный комментарий об использовании CTR в ранжировании Google предоставил изданию Search Engine Land официальный комментарий касательно использования CTR в ранжировании. Однако вместо того, что окончательно расставить все точки над «i», он посеял ещё больше сомнений. Дебаты вокруг CTR разгорелись с новой силой на прошлой неделе,...

В интерфейсе Директа появились персональные рекомендации по настройке РК В новом интерфейсе Директа начали появляться персональные рекомендации по настройке кампаний.  Система не только подсказывает, как повысить отдачу от рекламы в каждом конкретном случае, но и предлагает новые инструменты для быстрого редактирования кампаний. Таким образо...

Почему SEO уже не то, и что с этим делать По материалам очередного выпуска Moz Whiteboard Friday, автором которого выступил известный западный эксперт по поисковому маркетингу и основатель Moz Рэнд Фишкин. Сегодня зарабатывать деньги с помощью SEO намного труднее, чем это было в 2009 году. Манипулятивные тактики и п...

Gmail запустит динамические сообщения для всех пользователей 2 июля В марте Google объявил о бета-запуске динамических сообщений в Gmail – нового формата на базе AMP, который позволяет компаниям добавлять в рассылки интерактивный контент, такой как опросники, каталоги товаров и т.п. Начиная со 2 июля поддержка динамических писем будет включе...

Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...

В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...

Instagram расширяет тестирование постов без лайков на США Instagram расширяет тестирование функции, скрывающей лайки к постам, на территорию США. Об этом сообщил глава сервиса Адам Моссери (Adam Mosseri) на конференции WIRED25. В рамках тестирования Instagram скрывает лайки к публичным постам в ленте и в профилях пользователей. При...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...

Microsoft: 70 % всех проблем ПО связаны с безопасностью памяти Порядка 70 % всех уязвимостей в продуктах Microsoft связаны с нарушениями безопасности в работе оперативной памятью. Речь идёт о неверной адресации или других способах, которые могут привести к сбою чтения из памяти или записи в неё. Как заявил инженер по безопаснос...

Facebook хранил пароли «миллионов» пользователей Instagram в открытом виде Facebook признался, что хранил пароли «миллионы» пользователей Instagram в открытом виде. Изначально – в марте – в компании сообщили о «десятках тысяч» паролей на внутренних серверах, но дальнейшее расследование показало, что на самом деле речь шла о миллионах. «С момента пу...

MEGANews. Самые важные события в мире инфосека за апрель Для подписчиковВ этом месяце: утечка исходных кодов хакерских инструментов группы APT34, многочисленные фишинговые кампании в Google и на GitHub, очередные утечки личных данных миллионов пользователей Facebook, а также опасные уязвимости в самом разном ПО и железе.

Google прояснил, что старый Search Console не будет закрыт в марте Сотрудник Google Джон Мюллер опубликовал пост в Twitter, в котором прояснил, что старый Search Console не будет закрыт в марте. К этому сроку компания планирует отключить ряд функций, но сам сервис будет пока доступен. «Search Console никуда не уходит. Старый Search Console ...

На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...

«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...

Waves растет на фоне запуска обновленных смарт-контрактов в облаке Microsoft Azure Блокчейн-платформа Waves добавила свои смарт-аккаунты и смарт-активы на площадку Azure Marketplace. Два новых шаблона виртуальных машин в Azure позволят развернуть новые возможности как в публичном, так и в приватном блокчейне. Об этом журналу ForkLog сообщили представители ...

Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...

«ВКонтакте» автоматически удаляет запрещенные картинки со страниц пользователей Как оказалось, «ВКонтакте» умеет автоматически удалять изображения, внесенные в федеральный список экстремистских материалов — его составляет Минюст на основе решений российских судов. Картинки пропадают из постов на страницах пользователей и в группах через 5-30 секунд пос...

В Twitter для iOS появился поиск по личным сообщениям Сервис микроблогов Twitter запустил поиск по личным сообщениям, тестирование которого было начато в августе, в своём приложении для iOS. Для того, чтобы найти нужное сообщение, нужно ввести в строку поиска соответствующую ключевую фразу. Ключевые слова будут применяться к им...

Security Week 48: гигантская утечка данных и уязвимость в Whatsapp 22 ноября эксперты компании DataViper Винни Тройя и Боб Дьяченко сообщили об обнаружении крупной (мягко говоря) базы данных, содержащей персональные данные о более чем миллиарде человек (новость, оригинальный отчет). Сервер Elasticsearch был доступен без авторизации, всего т...

Уязвимость в популярном в Китае браузере Maxthon позволяет повысить привилегии Специалисты компании SafeBreach обнаружили уязвимость в браузере Maxthon. Малварь может использовать браузер в своих целях, получая права администратора и устойчивое присутствие в системе.

Три важных обновления в новом интерфейсе Директа В новом интерфейсе Директа появилось сразу несколько важных обновлений: новые возможности массового редактирования, работа со смарт-баннерами, медийной и видеорекламой. Массовые изменения в текстово-графических объявлениях Вносить изменения стало очень пр...

Mail.ru Group и кинотеатр ivi запустили инструмент для показа таргетированной видеорекламы Mail.ru Group совместно с онлайн-кинотеатром ivi запустили инструмент для показа таргетированной видеорекламы на устройствах Smart TV.  С помощью нового инструмента рекламодатели смогут транслировать релевантные рекламные ролики пользователям, которые смотрят видеоконте...

Google: инструмент «Параметры URL» не предназначен для удаления страниц из поиска На днях сотрудник Google Джон Мюллер развеял одно из заблуждений, связанных с инструментом «Параметры URL» в Search Console. В частности, он объяснил, что этот инструмент не предназначен для удаления страниц из результатов поиска. Вопрос на эту тему прозвучал во время послед...

В Google уменьшилась доля расширенных результатов с отзывами На днях Google сообщил об обновлении алгоритма, связанном с изменением требований к разметке для отзывов. Сразу после этого инструменты мониторинга SERP зафиксировали уменьшение доли расширенных результатов с отзывами в поисковой выдаче. Так, инструмент Moz показал снижение ...

В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...

Google Optimize запустил два новых правила для улучшения UX Google Optimize теперь может понимать, когда пользователь вернулся на сайт, и обеспечивать более согласованный опыт взаимодействия. Для этого сервис добавил два новых правила Google Ads rule и UTM parameter rule. Если в рамках маркетинговой кампании используется реклама в Go...

Аура позволит искать друзей по музыкальным интересам Разработчики закрытой социальной сети Яндекса добавили в раздел Люди новый блок — «Слушаете похожую музыку». Если пользователь хочет, чтобы в нем начали отображаться люди, нужно разрешить Ауре использовать данные о проигрывании треков из Яндекс.Музыки. Это можно сделат...

Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...

Facebook расширил фактчекинг на Instagram Пользователи Instagram получили возможность помечать тот контент, который они считают неправдивым. Эти пометки сервис будет использовать для лучшего понимания дезинформации на платформе и обучения искусственного интеллекта находить такой контент. Instagram также будет исполь...

Mail.Ru запустила рекомендательную систему контента «Пульс» Mail.Ru запустила бета-версию своей рекомендательной системы «Пульс», которая предлагает пользователям контент с учетом их интересов. Персонализация работает на базе технологий машинного обучения. Умная лента «Пульс» от Mail.Ru оптимизирует процесс потребления контента так, ...

Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.

Владельцы официальных страниц в Одноклассниках получили доступ к статистике Пользователи социальной сети Одноклассники с официальными страницами впервые получили доступ к статистике своих профилей. Теперь все, чьи профили в этой социальной сети помечены синей галкой, могут отслеживать прирост и отток подписчиков, а также охват, вовлеченность, обратн...

Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...

ВКонтакте запустила новое меню для сообществ и Страниц бизнеса Социальная сеть ВКонтакте обновила меню сообществ и Страниц бизнеса для лучшей навигации по материалам. Теперь администраторам будет проще заинтересовать гостей своего паблика, а подписчикам — найти нужную информацию. Новое меню сообществ отображается в виде карусели — польз...

Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен ​​в...

Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...

Google упрощает настройки рекламных блоков в AdSense Google сообщил об упрощении настроек рекламных блоков в AdSense. В связи с этим оформление страницы «Объявления» в скором времени будет обновлено. Основные изменения: Все новые рекламные блоки будут по умолчанию адаптивными. Рекламные блоки фиксированного размера можно будет...

Яндекс добавил колдунщик турбо-страниц в десктопную выдачу На поиске Яндекса появился колдунщик десктопных турбо-страниц. Он объединяет страницы с ускоренной загрузкой в десктопной поисковой выдаче. Так у пользователя появляется возможность быстро посмотреть страницы, содержащие ответ на его запрос...

Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...

Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...

Google AdSense удалит эксперименты по старым рекламным блокам 15 сентября Google AdSense сообщил о предстоящем удалении экспериментов, которые связаны с теми настройками рекламных блоков, которые больше не поддерживаются. Это изменение было анонсировано в мае. Оно стало одним из шагов по обновлению настроек рекламных блоков в AdSense. Эксперименты...

В Gmail появятся динамические сообщения на базе AMP Google приступил к запуску динамических сообщений в Gmail. Новый формат работает на базе технологии AMP for Email. Теперь пользователи смогут легко выполнять различные действия внутри самого сообщения, а не открывать новую страницу – отвечать на комментарии, заполнять опросн...

Google тестирует бесконечную прокрутку в десктопной выдаче Англоязычные пользователи заметили, что Google тестирует кнопку «More results» («Ещё результаты») и бесконечную прокрутку в десктопной выдаче. В 2018 году аналогичная кнопка была запущена в мобильной выдаче, в результате чего пользователям теперь не нужно переходить на другу...

В дешевых Android-смартфонах нашли приложения со 146 уязвимостями Найденные бреши в системе безопасности среди прочего позволяют приложениям без ведома пользователя вести аудиозапись, менять настройки смартфона и свой уровень прав доступа.

В Google Ads появился новый инструмент – Планировщик результатов Google Ads объявил о запуске Планировщика результатов – нового инструмента, с помощью которого можно планировать рекламные расходы и прогнозировать, как изменения в кампаниях повлияют на ключевые показатели и общую эффективность. Планировщик результатов определяет оптимальны...

Голландские полицейские разгромили криминальный хостинг Правоохранительные органы Нидерландов захватили серверы bulletproof-хостинга KV Solutions и арестовали двух предполагаемых основателей по подозрению в преступной деятельности. Как утверждают следователи, компания предоставляла клиентам площадки для управления ботнетами, коор...

Планировщик ключевых слов в Google Ads получил ряд новых функций Google обновил Планировщик ключевых слов в Google Ads, добавив в него ряд новых функций. Оповещение об этом появляется при входе в сервис. При начале работы с инструментом теперь можно ввести до 10 ключевых слов. Чтобы просмотреть сгруппированные ключевые слова, нужно выбрат...

Уязвимость в Internet Explorer позволяет воровать файлы с ПК на Windows В браузере Internet Explorer обнаружена опасная уязвимость XXE, которая позволяет воровать файлы с компьютеров. ***

На страницах заведений в Google Maps появились «популярные блюда» Google добавил на страницы кафе и ресторанов в Картах новый раздел «Популярные блюда». Теперь пользователи смогут быстрее сориентироваться, какие напитки и блюда пользуются наибольшим спросом в конкретном заведении. Новый раздел расположен на вкладке «Обзор» и заполняется с ...

Facebook подал в суд на двух разработчиков Android-приложений за кликфрод Facebook подал иск в суд против двух компаний-разработчиков приложений для Anroid за инфицирование пользователей вредоносным ПО, генерирующим фейковые клики по рекламным объявлениям. Обе компании – гонкогская JediMobi и сингапурская LionMobi – входили в рекламную сеть F...

Детали 0-day уязвимости ByeBear опубликованы на GitHub В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и угрожает безопасности Windows 10 и Server 2019.

Яндекс реализовал поддержку нового плеера для турбо-страниц Турбо-страницы теперь поддерживают новый видеоплеер — более удобный для пользователей.  С его помощью можно монетизировать видео не только на основной версии сайта, но и на турбо-страницах, используя блоки InStream РСЯ внутри роликов. Это позволит увеличить доход о...

Приватный браузер Brave запускает рекламу с вознаграждением за просмотр Анонимный браузер Brave со встроенным адблокером объявил о запуске программы Brave Ads, участники которой смогут получать оплату за просмотр рекламы. Брендан Эйч, создатель языка программирования JavaScript и бывший генеральный директор Mozilla, возглавляющий Brave, уже давн...

Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...

В Яндекс.Браузере для Windows появилась панель быстрого доступа Без быстрого доступа к возможностям браузера трудно добиться комфортной работы в интернете. В новом Яндекс.Браузере для Windows появилась панель быстрого доступа, которая помогает открывать закладки и недавно посещенные сайты в один клик.  Боков...

Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.

В Search Console стали доступны данные об эффективности страниц с разметкой для товаров Google добавил новый фильтр «Product results» в раздел «Вид в поиске» отчёта об эффективности. С его помощью можно просматривать данные по страницам с разметкой для товаров, которые отображаются в качестве расширенных результатов. В русскоязычной версии Справки Search Consol...

Как проверить безопасность роутера через смартфон? Советы, инструкции и бесплатные приложения для анализа и проверки уязвимости сети Wi-Fi. Бывают случаи, когда скорость соединения к Wi-Fi резко...

На Беру появилась авторизация через Сбербанк ID Яндекс.Маркет внедрил единый идентификатор экосистемы Сбербанка — Сбербанк ID, что позволит клиентам банка упростить авторизацию на маркетплейсе Беру и позволит совершать покупки без дополнительного прохождения регистрации. Как сообщила пресс-служба Сбербанка, Сбербанк ID пр...

Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...

Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...

В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...

Приватные репозитории теперь доступны в бесплатном тарифе GitHub Сегодня GitHub объявил, что теперь приватные репозитории стали доступны всем пользователя на бесплатной основе, а также сообщил об объединении сервисов Business Cloud и Enterprise под единым названием «Enterprise Cloud». Ранее приватные репозитории были доступны только на т...

Facebook покажет пользователям, какие сайты передают данные об их поведении Facebook представил новый инструмент Off-Facebook Activity, с помощью которого пользователи смогут видеть, какие сайты и приложения передают соцсети данные об их поведении. При желании они также смогут удалить эти сведения со своего аккаунта. На данный момент новый инструмен...

Сообщества ВКонтакте обяжут указывать очевидный способ отписки от рассылок Команда ВКонтакте предупредила, что с 1 июня 2019 года всем публичным страницам, группам и встречам в обязательном порядке нужно будет предоставлять пользователям беспрепятственную и очевидную возможность отписаться от рассылки. «Рассылка сообщений — это удобный способ подел...

На Беру появилось динамическое ценообразование и автоматический показ скидок Команда Яндекс.Маркета сообщила о появлении новых возможностей для продавцов, размещающих свои товары на маркетплейсе Беру. В личном кабинете на странице «Цены» появилась функция автоматического снижения цены. Как известно, если один товар на Беру продают сразу нескольк...

Google больше не поддерживает разметку контактной информации для панелей знаний Google упразднил разметку для контактной информации, которая использовалась для того, чтобы эти сведения показывались на панелях знаний компаний. Об этом сообщила технический писатель Google Лиззи Харви (Lizzi Harvey) в Twitter. На сайте Google Developers эта страница по-пре...

Viber запустил покупки в приложении для российских пользователей Предложения партнеров из Viber-каталога стали доступны для пользователей в России. Теперь российские пользователи смогут находить интересующие товары, делиться ими с друзьями, изучать ассортимент онлайн-магазинов, не покидая Viber.  В главном меню мессенджера появилась ...

Google обновил инструмент проверки оптимизации для мобильных Google обновил свой инструмент для проверки оптимизации сайтов для мобильных устройств (Mobile Friendly Test), добавив возможность протестировать код. Теперь вебмастера смогут проверять свои ресурсы также перед запуском, а не после, как это было ранее. Если в коде будут обна...

[Перевод] Как вы избавляетесь от неиспользуемого CSS-кода? Часть 1 Автор статьи, первую часть перевода которой мы сегодня публикуем, хотел бы, чтобы читатели заранее знали о том, что избавление от ненужного CSS — это трудная задача. Если вы это читаете в надежде найти некий инструмент, запустив который, вы сможете узнать о том, какой именно...

Уязвимость банкоматов позволяет бесплатно снимать деньги с банковских карт «Сбербанка» С каждым днем банковские карты по всему миру становятся все более популярными и известными, а причин у этого крайне много. Чтобы сделать их еще более распространенными банки во всех странах стараются максимально нарастить сеть своих Сообщение Уязвимость банкоматов позволяет...

Google создал галерею пользовательских шаблонов для Tag Manager Google сообщил о запуске галереи пользовательских шаблонов для Диспетчера тегов (Tag Manager) – Community Template Gallery. Новая галерея – это открытая платформа, где партнёры могут делиться своими шаблонами с другими участниками сообщества. Компании затем могут использоват...

В Google Chrome вскоре появится общий буфер обмена Google может добавить поддержку «общего буфера обмена» в Chrome, чтобы пользователи могли синхронизировать содержимое буфера обмена на всех платформах. В следующей версии Google Chrome пользователи смогут копировать контент или URL-адрес на одно устройство и получать к нему ...

В Bing Webmaster Tools появилась возможность проверки сайта через Google Search Console Инструменты Bing для вебмастеров пополнились возможностью проверки сайтов и их импорта через Google Search Console. Похоже, что две поисковые системы пытаются объединиться в стремлении привлечь большее количество веб-мастеров к использованию Bing Webmaster Tools. После входа...

Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.

Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.

Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...

Mail.Ru Group анонсировала запуск нового безопасного браузера Atom Mail.Ru Group анонсировала запуск нового браузера Atom. Основной упор в новом продукте будет сделан на безопасность и приватность пользователей. Для проверки безопасности самого браузера компания запускает публичную программу поиска уязвимостей. Награда за нахождение серьёзн...

Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...

Оборудование для блокировки Telegram протестируют на пользователях в Тюмени В сентябре крупные операторы связи РФ проверят оборудование, предназначенное для блокировки мессенджера Telegram и других запрещённых в стране сервисов, на пользователях в Тюмени. Об этом сообщает Reuters со ссылкой на два источника. «Роскомнадзор раздал оборудование, с помо...

Instagram позволил отправлять недоброжелателей в «теневой бан» Instagram запустил новую функцию, позволяющую отправлять недоброжелателей в «теневой бан». Теперь пользователи могут «незаметно» скрывать комментарии от таких людей. Для этого нужно открыть контекстное меню (свайп влево по комментарию) и выбрать пункт «Ограничить». Это также...

HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...

В Ауре появилось переключение между лентами при просмотре постов Разработчики социальной сети Яндекс.Аура реализовали возможность переключения между лентами при просмотре постов. Раньше пользователи могли просматривать только всю ленту целиком, содержащую посты из интересных им сообществ, подписок и рекомендованного. Теперь в правом верхн...

Джон Мюллер: как проверить региональную выдачу в Google Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер рассказал, как проверить поисковую выдачу по конкретному региону. Чтобы просмотреть региональную выдачу, нужно открыть локальную версию Google, а затем добавить URL-параметр &gl={код страны}. Дл...

Instagram закрыл десятки популярных аккаунтов с мемами Instagram начал борьбу с аккаунтами, публикующими в основном мемы. На днях сервис удалил десятки популярных страниц в этой категории, общая аудитория которых составляла около 30 млн пользователей. Причём, это было сделано без предупреждения и возможности подать апелляцию, не...

Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...

[Перевод] KlusterKit KlusterKit: набор инструментов с открытым исходным кодом для упрощения деплоев Kubernetes и работы в физически изолированных локальных средах Сегодня мы с радостью объявляем, что Platform9 открывает исходные коды Klusterkit, набора из трех инструментов, по лицензии Apache v...

Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...

Одноклассники проверят пользователей на знание киберугроз Социальная сеть Одноклассники и РОЦИТ запустили совместный проект, посвященный Неделе безопасного интернета. В специальном игровом тесте пользователи смогут проверить свои знания об основных интернет-угрозах: от социальной инженерии и вишинга до мошеннических конкурсов и даж...

IAB Tech Lab выступила с альтернативой cookiе-файлам в браузере Ассоциация развития интерактивной рекламы IAB Tech Lab предложила создать новый способ отслеживания пользователей взамен cookies. IAB Tech Lab предлагает создать единый идентификатор с данными пользователей, доступный для надежных компаний. Чтобы им воспользоваться, игрокам ...

Facebook обновляет инструменты для управления контентом и монетизации Facebook запускает ряд обновлений, которые дадут авторам и издателям больше возможностей для управления контентом и монетизации. Расширение возможностей для использования Brand Collabs Manager Этот сервис позволяет рекламодателям найти партнёров для создания брендированного ...

Сервер push сообщений В любом современном интернет сервисе можно выделить всего две основные функции: • Первая — это авторизация пользователей. • Вторая — это моментальная отправка некоего события с сервера на клиент. Первый пункт, думаю, в пояснении не нуждается. Второй пункт, это клиент се...

Найден способ смотреть фото и видео в закрытых аккаунтах Instagram BuzzFeed рассказал об уязвимости Instagram, позволяющей просматривать истории, фотографии и видео в закрытых аккаунтах.

Клавиша уменьшения громкости Android-смартфона теперь может служить ключом безопасности для вашего аккаунта Google Компания Google выпустила обновление системы аутентификации для пользователей операционной системы Android. Теперь смартфоны, на которые установлена операционная система Android 7.0 Nougat и новее можно использовать в качестве физического ключа безопасности для подтверж...

Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...

Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...