Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Google Ads расширил показатель оптимизации на торговые кампании Рекламный сервис Google Ads сообщил о расширении показателя оптимизации на торговые кампании. Как и в случае поисковых кампаний, этот показатель для торговых кампаний может составлять от 0% до 100%. При этом значение 100% указывает, что задействована вся функциональность кам...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Google Ads анонсировал новые расширения для рекламы в YouTube Google готовит к запуску новые расширения для рекламы в YouTube. Об этом сообщается в Справочном центре Google Ads. Так, позже в этом году расширение «Призыв к действию», которое на данный момент доступно для объявлений формата TrueView in-stream и рекламы без возможности пр...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Google Ads переименовал кампании для рекламы приложений Google Ads переименовал универсальные кампании для приложений. Теперь они стали просто «кампаниями для приложений». На функциональность кампаний это изменение не повлияет. Никаких дополнительных действий от рекламодателей в связи с этим обновлением не требуется. Кампании для...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
Ботнет Roboto атакует серверы Linux с уязвимым Webmin Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.
Уязвимость в Drupal уже эксплуатируют хакеры Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты устанавливают криптовалютный майнер.
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Безопасное поведение в TikTok Кампания под названием #WaitASecToReflect была разработана с целью вдохновить пользователей на секунду остановиться и подумать о своем поведении в Интернете. В рамках этой кампании TikTok также заключил партнерское соглашение с Фондом цифрового расширения прав и возможносте...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Google выплачивает деньги за поиск уязвимостей в сторонних приложениях для Android Google с 2010 года выплатил исследователям безопасности более 15 миллионов долларов. Но на этом компания останавливаться не собирается и объявляет о расширении программы Google Play Security Reward Program.
Анонс Path of Exile 2 Студия Grinding Gear анонсировала Path of Exile 2. По словам разработчиков, Path of Exile 2 больше похожа на расширение чем на продолжение оригинальной игры. Из нового в Path of Exile 2 игроков ждет новая сюжетная кампания из семи частей. В Path of Exile 2 появится и новое...
Оптимизация бюджета кампаний на Facebook станет настройкой по умолчанию С сентября 2019 года к новым и существующим кампаниям на Facebook будет по умолчанию применяться оптимизация бюджета. Об этом сообщается в блоге компании. Оптимизация бюджета кампании позволяет рекламодателям настроить общий бюджет для всех входящих в неё групп объявлений, а...
Safari больше не поддерживает небезопасные расширения на macOS: как обойти ошибку Если вы пытаетесь установить старое расширение для браузера Safari, то наверняка получаете ошибку с предупреждением о том, что «яблочный» интернет-обозреватель теперь работает только с проверенными Apple приложениями. Но что делать, если нужна именно старая версия? ПО ТЕМЕ: ...
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
Раскрыта кампания кибершпионажа SneakyPastes «Лаборатория Касперского» раскрыла кампанию кибершпионажа, организованную политически мотивированной арабоязычной …
Хак-группа Gaza использует Pastebin и GitHub в своей кампании SneakyPastes Обнаружена кибершпионская кампания SneakyPastes: с помощью фишинга были атакованы около 240 жертв в 39 странах мира.
В Директе теперь можно разделять медийные мобильные кампании по типу аудитории Для подобных кампаний доступны корректировки от -100% до 1200%
Спиритический сеанс по выбору репетитора и маникюр от маляра: ТВ-кампания сервиса по поиску исполнителей YouDo Кампания разработана совместно с видеоагентством Zebra Hero.
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Tokenomika разыграет до 500 токенов Waves за запуск тестовой STO-кампании На прошлой неделе Tokenomica запустила Sandbox-версию платформы по выпуску и продаже security-токенов (STIP), с помощью которой любой пользователь может запустить собственную STO-кампанию на блокчейне Waves Testnet. Инвестировать в тестовые STO-кампании можно с помощью токен...
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
IKEA запустила рекламную кампанию «Уже не детская» для продвижения подростковых товаров Производитель откроет специальный раздел с товарами, которые одобрят подростки, выпустит наружную и видеорекламу и привлечет к кампании молодых блогеров.
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Яндекс.Дзен запустил первую рекламную кампанию Сегодня стартовала первая рекламная кампания Яндекс.Дзена. Она охватит 12 регионов России и пройдет на телевидении, в транспорте и в интернете. Несмотря на то, что Яндекс.Дзен работает на базе сложных алгоритмов искусственного интеллекта, в...
Расширяемый Postgres На прошедшем PGConf.Russia был доклад про расширение MobilityDB, а Андрей Бородин предложил идею расширять методы индексов под задачу. Продолжу тему с расширением Postgres под решаемую задачу на примере расширения сделанного в рамках HighLoad Cup 2018, код доступен на GithH...
Сайты могут шпионить за пользователями через API расширений для браузеров Специалисты выяснили, что около 200 расширений для Chrome, Firefox и Opera уязвимы перед атаками вредоносных сайтов.
Издание Mash запустило первую рекламную кампанию — напротив офисов «Первого канала», НТВ и других СМИ Кампания приурочена к запуску сайта проекта.
Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенаправляют трафик на вредоносные сайты.
Как запустить рекламную кампанию Outdoor в Яндекс.Директ Разбираем пошаговый алгоритм создания и настройки рекламной кампании для показа цифровой рекламы через интерфейс Яндекс.Директа.
«Билайн» запустил рекламную кампанию в поддержку trade-in в салонах Рекламная кампания под слоганом «Наполовину твой», разработанная креативным агентством Contrapunto, продвигает предложение на покупку смартфонов со скидкой до 50% по trade-in в салонах «Билайн».
Chrome сможет обнаруживать опасные расширения Команда разработчиков Chromium работает над возможностью обнаруживать небезопасные расширения. Для этого в браузере появится журнал активности для каждого отдельного расширения с вкладками, в которых будет фиксироваться его работа, в том числе и в режиме реального времени. ...
Выпущено расширение Windows Defender Application Guard для Firefox и Chrome Чтобы сделать доступной технологию контейнеров для других веб-браузеров и предоставить клиентам комплексное для изолирование потенциальных атак, компания Microsoft разработала расширение Windows Defender Application Guard для Google Chrome и Mozilla Firefox. Когда пользоват...
[Перевод] Python в Visual Studio Code. Апрельский выпуск Мы рады сообщить, что в апреле 2019 вышло обновление расширения Python для Visual Studio Code. Вы можете загрузить расширение Python из Marketplace или установить его прямо из галереи расширений в Visual Studio Code. Вы можете узнать больше о поддержке Python в Visual Studio...
Google представил новые инструменты для продвижения приложений Ранее в этом месяце Google представил новые рекламные инструменты для расширения и монетизации бизнеса, связанного с разработкой приложений. Новая стратегия назначения ставок в Google Ads В скором времени в кампаниях для приложений появится возможность задавать целевую рента...
Цифровая оборона от пластмассового мира отечественных интернет-регуляторов Вы знали, что сегодня, 1 марта, Всемирный день гражданской обороны? Я нет, мне это подсказали после того, как мы командой РосКомСвободы запустили случайным образом в этот же день общественную кампанию #ЦифроваяОборона Неплохо так совпало! Данная кампания является страт...
"Цифровая оборона": "Роскомсвобода" запустила общественную кампанию в защиту Рунета В рамках кампании всем желающим предлагается встать на защиту Рунета. В настоящее время речь идет о возможности направить в Госдуму обращение против прошедшего первое чтение законопроекта об автономной работе Рунета.
Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...
Xiaomi Redmi Note 7 побывал в космосе и сделал фотографии Земли Маркетинговые кампании по продвижению смартфонов становятся всё масштабнее. Но, если в большинстве случаев это касается лишь флагманских продуктов, то теперь китайская Xiaomi провела просто потрясающую кампанию для бюджетного Redmi Note 7. Подробнее об этом читайте на THG.ru...
Киберкомандование США предупредило, что иранские хакеры используют уязвимость в Outlook Киберкомандование США предупреждает, что хакеры активно эксплуатируют уязвимость в Outlook. Исследователи поясняют, что угроза исходит от иранской APT33.
В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...
Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
Токенсейл проекта MultiVAC на KuCoin Spotlight завершен за 7 секунд, собрав $3,6 млн На платформе KuCoin Spotlight прошло начальное биржевое предложение криптовалютного проекта MultiVAC. Кампания продлилась семь секунд, участие в кампании при этом смог принять участие 1661 пользователь. 7 SECONDS! Congratulations to 1661 users who successfully purchased the ...
В медийных кампаниях Директа появилась отдельная настройка мобильных кампаний В настройках медийных кампаний в Директе появились корректировки от -100% до 1200% для определенного типа трафика: со смартфонов или с других устройств. К первому типу относятся только смартфоны, а ко второму, помимо персональных ...
В API Директа стала доступна настройка ключевых целей кампании Сервис Campaigns теперь поддерживает ключевые цели для кампаний с типом «Текстово-графические объявления»
Microsoft выпустила расширение-песочницу для Chrome и Firefox Компания представила расширение Windows Defender Application Guard для браузеров Chrome и Firefox. Оно призвано …
Windows Defender стал расширением для Chrome и Firefox Расширение открывает небезопасные сайты в изолированной среде
Обновление для Firefox восстановит работу расширений Расширения отключили из-за сертификата безопасности
20 самых популярных расширений для браузера Google Chrome А какими расширениями пользуетесь вы? Расскажите в комментариях!
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.
AdWords Express стал частью Google Ads Рекламный сервис для малого бизнеса AdWords Express стал частью платформы Google Ads. Об этом сообщается в Справочном центре Google Рекламы. Соответствующие оповещения также появились в интерфейсе сервиса: Кампании AdWords Express теперь доступны в Google Ads как умные кампа...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...
Google Ads отключит ускоренный показ объявлений в поисковых и торговых кампаниях С 17 сентября кампании с ускоренным показом переведут на равномерный показ
Планшет Chuwi Ubook получит SSD емкостью до 1 ТБ На краудфандинговой площадке Kickstarter стартовала кампания по сбору денег на планшет Chuwi Ubook, который будет стоить 400 долларов. Поддержавшие проект смогут получит его с 25-процентной скидкой. Новинку оснастили 11,6-дюймовым дисплеем с разрешением 1920:1080 пикселей, п...
AppMetrica поможет оценить эффективность ремаркетинг-кампаний В платформе AppMetrica появилась возможность измерения ремаркетинг-кампаний для мобильных приложений. Задача таких кампаний – вернуть пользователя, потерявшего интерес к приложению, и привести его к целевому действию. С помощью ремаркетинг-кампаний можно увеличить продажи ср...
Более полезного расширения для браузера Chrome, пожалуй, нет Компания Google выпустила расширение Password Checkup для браузера Chrome. Оно предупреждает пользователя, что пароль, введённый им на сайте, был скомпрометирован и содержится в открытых базах.
Два расширения для блокировки рекламы в Chrome манипулировали файлами cookie Специалисты Google исключили из каталога расширений для Chrome два блокировщика рекламы, которые занимались мошенничеством с помощью cookie stuffing.
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Google Ads объявил о запуске расширений с формой для сбора лидов Google Ads официально объявил о запуске расширений с формой для сбора лидов, тестирование которых было начато ранее в этом месяце. Новые расширения станут доступны для объявлений поисковой рекламы в ближайшие недели. При нажатии на расширение пользователи смогут быстро отпра...
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер Эксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники. К счастью, пока активен не саморазмножающийся червь: при помощи уязвимости распространяется лишь криптовалютный майнер.
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
Тропическое приключение Summer in Mara за пару дней на Kickstarter собрало свыше $20 тыс. Студия Chibig запустила на Kickstarter краудфандинговую кампанию для анонсированной в сентябре 2018 года приключенческой игры Summer in Mara. Разработчики просят минимум $22724, и уже практически получили их. Меж тем до конца кампании по сбору средств оста...
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Эстония запустила кампанию Career Hunt для привлечения ИТ-специалистов Эстония, одна из ведущих стран Европы для стартапов, запустила вторую по счету кампанию Career Hunt с целью привлечь в страну лучших ИТ-профессионалов со всего мира, которые пополнили бы ряды активно ищущих высококвалифицированных специалистов технологических компаний, таких...
Google Ads запустил настройку конверсии на уровне кампаний для видеорекламы Google Ads сообщил, что настройка конверсии на уровне кампаний стала доступна для видеорекламы. Ранее эту функцию можно было использовать только для кампаний в поисковой или контекстно-медийной сети. Подробнее о том, как включить настройку конверсии на уровне кампании, можно...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
[Из песочницы] Заметки верстальщика: Полезные расширения Google Chrome в 2019 году В моем браузере установлено около 30 расширений, которые упрощают жизнь и работу в интернете. В этой статье я хочу поделиться 10 актуальными расширениями Google Chrome для верстальщика, которые постоянно использую при разработке сайтов. Читать дальше →
[Перевод] Анонсировано расширение Azure IoT Edge Tools (Preview) Мы рады объявить о доступности preview-версии нового расширения для Visual Studio 2019 — Azure IoT Edge Tools. Расширение предоставляет богатый набор функций для поддержки разработки решений IoT Edge с использованием Visual Studio 2019: Читать дальше →
[Перевод] Python в Visual Studio Code: сентябрьское обновление расширения Мы рады сообщить, что сентябрьское обновление расширения Python для Visual Studio Code уже доступно. Вы можете загрузить расширение Python из Marketplace или установить его прямо из галереи расширений в Visual Studio Code. Если у вас уже установлено расширение Python, вы так...
Смартфоны Samsung, Huawei, LG, Sony уязвимы перед фишинговыми атаками Исследователи Check Point выявили угрозу, которая делает смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак.
Google Ads напомнил о переходе на равномерный показ объявлений с 7 октября Google Ads напомнил, что в этом месяце поисковые и торговые кампании, а также кампании с общим бюджетом, использующие ускоренную доставку рекламы, будут переведены на равномерный показ объявлений. Сервис также опубликовал обновлённый список кодов ошибок, которые после этого ...
«Режим бога для интернета»: слежка за пользователями через расширения Chrome и Firefox У многих в браузере установлены расширения. Как минимум, блокировщик рекламы. Но при установке расширений следует проявлять осторожность: не все они полезны, а некоторые и вовсе используются для слежки. Даже если конкретное расширение прямо сейчас не «ворует» никакой информ...
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...
Очень большой аккумулятор никому не нужен. Смартфон Energizer Power Max P18K Pop собрал на Indiegogo почти в 100 раз меньше необходимого Смартфон Energizer Power Max P18K Pop с аккумулятором ёмкостью 18 000 мА·ч был представлен в феврале. В марте производитель запустил кампанию на Indiegogo с целью собрать 1,2 млн долларов на выпуск этого устройства. В рамках кампании смартфон можно было прио...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Google анонсировал новый инвентарь и инструменты монетизации для приложений На конференции Think Games в Китае Google анонсировал новый инвентарь и инструменты монетизации для тех, кто разрабатывает и продвигает мобильные приложения. Кампании для приложений в Google Ads В ближайшее время для этого типа кампаний станут доступны три новых источника ин...
Стартовала краудфандинг-кампания на переводы на русский лекций партнёров Y Combinator о запуске стартапа Краудфандинг продлится с 3 сентября по 3 октября 2019 года. И кампании пригодятся не только деньги, но и волонтёры.
[Перевод] Python в Visual Studio Code – октябрьское обновление Мы рады сообщить о доступности октябрьского обновления расширения Python для Visual Studio Code. Вы можете загрузить расширение Python из Marketplace или установить его прямо из галереи расширений в Visual Studio Code. Если у вас уже установлено расширение Python, вы также...
Процессоры Intel, начиная с Haswell, уязвимы для атак Zombieload v2 (CVE-2019-11135) Все микроархитектуры Intel, начиная с 2013 года, уязвимы для нового класса атак Zombieload, описанных как Zombieload v2 (CVE-2019-11135). Это пятый тип уязвимости, связанной с микроархитектурной выборкой данных (MDS). Предыдущие четыре были обнаружены во втором квартале...
Платежный провайдер Mercury FX задействует технологию xRapid от Ripple Провайдер международных платежных переводов Mercury FX объявил о расширении сотрудничества с компанией Ripple. “Ripple provides the opportunity for us to say we have opened up this market and we can come here and trade freely at the optimized speeds and costs.” —@mercu...
Warner Bros. закрыла Kickstarter-кампанию американца, который хотел «вырезать» крысу из финальной сцены «Отступников» Американец Адам Сакс, занимающийся съемкой и монтажом видео, в начале февраля запустил на Kickstarter кампанию по сбору средств на «удаление» крысы из финальной сцены «Отступников» Мартина Скорсезе. Сакс уверен, что картина получилась выдающейся, однако показанная в конце фи...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Battlefield V завтра получит поддержку сглаживания DLSS Battlefield V является первой игрой, задействовавшей аппаратное ускорение трассировки лучей через расширение DirectX Raytracing (DXR). Благодаря этому владельцы DXR-совместимых видеокарт (пока что это адаптеры серии Nvidia GeForce RTX и Titan V) могут насладиться...
Google Ads отключит ускоренный показ объявлений для поисковых и торговых кампаний Google Ads анонсировал предстоящие изменения в настройках доставки рекламы. Начиная с 17 сентября единственной доступной опцией для поисковых и торговых кампаний, а также кампаний с общим бюджетом останется равномерный показ объявлений. С 1 октября все кампании указанных выш...
Маркетплейс Bringly запустил первую рекламную кампанию Трансграничный маркетплейс Bringly от Яндекса и Сбербанка запустил первую рекламную кампанию онлайн. Цель кампании – рассказать пользователям о том, что на площадке можно купить товары из разных стран по низким ценам и не обязательно ждать, когда друзья привезут тебе подарки...
Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
В Google Ads теперь можно включить настройку конверсии на уровне кампании Google Ads объявил, что настройку конверсии теперь можно включить на уровне кампании. Новая опция доступна во всех аккаунтах для медийных и поисковых кампаний. Поддержка этой функции для видеокампаний будет добавлена позже в этом году. Теперь рекламодателям не нужно будет со...
После заявления о «финансовой неликвидности» под присягой Илон Маск пожертвовал $1 млн на посадку деревьев в рамках кампании #TeamTrees. «Украина» тоже в деле с шестым по размеру взносом Основатель Tesla и SpaceX Илон Маск поддержал благотворительную кампанию #TeamTrees, которую YouTube-блогер Джимми Дональдсон, известный как MrBeast, запустил вместе с Arbor Day Foundation. Предприниматель пожертвовал на благое дело 1 млн личных средств. И это весьма примеча...
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...
AppMetrica начала отслеживать доставку пушей Команда AppMetrica сообщила, что данные в отчете Push-кампании стали точнее. Раньше операционная система iOS не позволяла отслеживать факт доставки пуша, и поэтому уведомление считалось доставленным, только когда оно было открыто. Часть данных об эффективности кампании терял...
Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker Группа хакеров запустила масштабную кампанию по поиску Docker-контейнеров с открытыми конечными точками API для последующей установки на них майнера криптовалюты Monero (XMR). Проблема была обнаружена специалистами по кибербезопасности из компании Bad Packets LLC. Opportunis...
Как я расширение для Atom и VS Code создавал: личный опыт и исходники Перевели для вас статью Филипа Корейа о том, как он разрабатывал расширения для редакторов Atom и VS Code. Назвать проекты сложными нельзя, но в этом их преимущество: сходу можно понять, что необходимо делать для создания собственного расширения. Когда был впервые предс...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
Обнаружена странная фишинговая кампания со ссылками длиной около 1000 символов Фишеры пытаются похитить учетные данные от почтовых ящиков пользователей, используя странные URL длиной 400-1000 символов.
Розничная сеть «Эльдорадо» анонсировала старт новой рекламной кампании «Достанется всем» Крупный российский ритейлер «Эльдорадо» (Группа «М.Видео – Эльдорадо», относится к ПФГ «САФМАР» М.Гуцериева) сообщил о совместном запуске с Groupe SEB уникальной рекламной кампании под названием «Достанется всем». В его рамках он планирует продвижение мелкой бытовой техники....
Редактор Google Ads получил поддержку новых типов кампаний Google объявил об обновлении Редактора Google Ads до версии 1.2. Среди основных изменений в этом выпуске – поддержка новых типов кампаний и стратегии назначения ставок «Максимальная ценность конверсии». Новые типы кампаний Редактор теперь поддерживает универсальные кампании ...
Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.
Google Ads добавил на обзорную страницу фильтры Google Ads сообщил, что на обзорной странице стали доступны фильтры. Обновление уже запущено во всех аккаунтах. Среди доступных вариантов значатся следующие: Устройство Кампания Тип кампании Статус кампании Группа объявлений Статус группы объявлений Добавление фильтров было ...
YouTube представил новый тип рекламных кампаний — Video Reach Campaigns YouTube представил новый способ проведения рекламных кампаний на платформе, который позволяет максимизировать охват. Новый формат Video Reach Campaigns позволяет рекламодателям использовать три разных типа инвентаря в одной кампании – объявления-заставки и объявления in-stre...
myTarget расширяет возможности предварительной оценки охвата кампаний Mail.ru Group расширила возможности предварительного измерения охвата кампаний в рекламной платформе myTarget. Теперь рекламодатели смогут до запуска кампании оценить объем сегментов, созданных на основе данных счетчика top.mail.ru, которые доступны для динамического и станд...
Уязвимость в соцсети «ВКонтакте» привела к волне спама Пользователи «ВКонтакте» столкнулись со спамерской атакой, построенной на не известной ранее уязвимости. По имеющимся сведениям, организаторы кампании пытались отомстить администрации соцсети за отказ платить по программе bug bounty. Вечером 14 февраля по «ВКо...
[Из песочницы] Создание системы расширения на библиотеке Qt Плагины(Расширения) Расширения это совместно используемая динамическая библиотека предназначения для загрузки в процессе исполнения основного приложения, которая обязательно должна реализовывать хотя бы один специальный интерфейс. Расширения делятся на два типа: Для Qt Дл...
Обнаружена связь между варикозным расширением вен и уровнем интеллекта Учёные из Института цитологии и генетики СО РАН и Новосибирского государственного университета провели исследование генетических причин варикоза и обнаружили, что предрасположенность к варикозному расширению вен связана с уровнем интеллекта человека.
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
Кейс Mello: как увеличить количество лидов в 1,5 раза за те же деньги Коллеги делятся опытом, как они оптимизировали PPC-кампанию с минимумом ресурсов. А также дают несколько полезных шаблонов для расчёта.
Расширения Avast и AVG для Firefox удалены из каталога из-за сбора пользовательских данных Mozilla удалила из официального каталога расширений четыре аддона для Firefox, разработанных Avast и ее дочерней компанией AVG. Дело в том, что эти продукты занимались сбором пользовательских данных и просматривали историю.
Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
В Google Ads появился новый инструмент – Планировщик результатов Google Ads объявил о запуске Планировщика результатов – нового инструмента, с помощью которого можно планировать рекламные расходы и прогнозировать, как изменения в кампаниях повлияют на ключевые показатели и общую эффективность. Планировщик результатов определяет оптимальны...
Audi ускоряет разработку электромобилей, выделив 12 млрд евро инвестиций Audi объявила о намерении ускорить реализацию своих планов по расширению ассортимента выпускаемых электромобилей. В связи с этим был обновлён график инвестиций, который теперь включает финансирование расширения электрической мобильности в размере 12 млрд евро. Всего компания...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Исследователи вновь предупреждают о старых брешах IoT Операторы IoT-ботнетов все чаще используют давно известные уязвимости для расширения своих сетей. С декабря 2018 года по январь 2019-го аналитики Arbor Networks зафиксировали двукратный рост подобных атак. При этом брешь, которую преступники использовали чаще всего, описали ...
Новую рекламную интернет-кампанию представил LG SIGNATURE LG SIGNATURE представил новую рекламную интернет-кампанию, представляющую технологии ультрапремиального бренда. В центре внимания кампании со слоганом «Искусство вдохновляет технологии. Технологии дополняют искусство» находятся передовые достижения, представленные в элегантн...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...
Блокировщикам рекламы Google Chrome пришёл конец За что потребители любят Chrome? Конечно же за магазин расширений. Браузер Google благодаря расширениям имеет практически безграничную функциональность. Например, с помощью них можно изменять тему страниц, активировать горячие клавиши для быстрого управления и даже создават...
Андрей Прохоров, 4A Games: о Metro Exodus, кранчах, жизни на Мальте и планах на будущее В июне 2014 г. мы общались с Андреем Прохоровым, креативным директором студии 4A Games (Metro 2033, Metro: Last Light, Metro Exodus), расспрашивая его о причинах переезда части команды на Мальту и планах по расширению студии. Две игры и пять лет спустя мы говорим с Андреем о...
Facebook запустил масштабную рекламу обновлённых групп Социальная сеть Facebook запустила масштабную рекламную кампанию «More together», посвящённую обновлению групп. На данный момент инициатива ориентирована только на США. В рамках кампании Facebook рассказывает о преимуществах обновлённых групп. Как сообщалось ранее, после ред...
Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...
Расширение Application Guard доступно для Chrome и Firefox Microsoft для браузеров Chrome и Firefox выпустило расширение Windows Defender Application Guard, которое перенаправляет вас в безопасный контейнер браузера Edge, если сайт окажется подозрительным или вредоносным. При переходе на доверенный сайт, вы снова вернетесь в ваш бр...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
5 браузерных расширений для работы с текстом на английском языке Всем привет! Я продолжаю делиться своими профессиональными наработками в теме работы с англоязычными текстами. Сегодня речь пойдет о том, какие браузерные расширения можно использовать, чтобы облегчить создание качественных материалов и научиться писать на английском лучше...
В myTracker появились отображение статуса активности и архивация кампаний Аналитическая платформа для мобильных приложений myTracker представила архивацию элементов и начала показывать в интерфейсе статус рекламной кампании. Обновления делают отображение кампаний в личном кабинете удобнее и нагляднее. В myTracker теперь можно архивировать рекламны...
MEGANews. Самые важные события в мире инфосека за апрель Для подписчиковВ этом месяце: утечка исходных кодов хакерских инструментов группы APT34, многочисленные фишинговые кампании в Google и на GitHub, очередные утечки личных данных миллионов пользователей Facebook, а также опасные уязвимости в самом разном ПО и железе.
Google Ads расширяет функционал локальных и торговых кампаний Google Ads приступил к запуску ряда обновлений для локальных и торговых кампаний. Новые функции станут доступны в ближайшие недели. Локальные кампании Больше поддерживаемых целей На момент запуска в 2018 году основной целью локальных кампаний было привлечение покупателей в т...
Скрипты Google Ads теперь поддерживают расширение «Цены» Google добавил поддержку расширений с ценой в скрипты Google Ads. Об этом сообщается в блоге компании для разработчиков. Расширение «Цены», запущенное на всех устройствах в 2017 году, позволяет рекламодателям подробнее рассказать потенциальным клиентам о своём ассортименте и...
Google отключает десктопное Chrome-расширение Data Saver Google сообщил, что отключит десктопное расширение для Chrome «Экономия трафика» (Data Saver). Теперь эта функция будет называться Lite mode, а воспользоваться ею смогут только владельцы устройств на Android. Lite mode будет и дальше сокращать трафик, получаемый при загрузке...
В Яндекс.Дзене появилась возможность коммерческого продвижения публикаций В редакторе Яндекс.Дзена появился специальный раздел для коммерческого продвижения как новых, так и уже существующих публикаций — Рекламные кампании Раздел предполагает запуск и настройку рекламных кампаний двух типов — вовлечение и охват. Минимальная стоимость Р...
[Из песочницы] Кейс: Автосервис. Разработка рекламных кампаний и внедрение Битрикс24 История сегодня пойдёт про автосервис в Москве и его продвижении в течении 8 месяцев. Первое знакомство было ещё пару лет назад при странных обстоятельствах. Пришёл автосервис за заявками, но при этом никакой аналитики (гугл или метрики) не было, а уж тем более сквозной а...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
87% расширений для Google Chrome имеют менее 1000 установок Исследователи Extension Monitor опубликовали интересную статистику о положении дел в каталоге расширений для Chrome. По данным компании, около 50% всех расширений для Chrome насчитывают менее 16 установок, то есть половина экосистемы расширений — это настоящий город-призрак.
Яндекс.Директ реализовал новый подход к А/B-экспериментам В Директе появилась возможность тестировать не только разные варианты объявлений или посадочных страниц, но и на основе статистики сравнивать между собой любые настройки, типы кампаний и даже медиапланы. Для этого командой сервиса были запущены Эксп...
Chrome расширения для веб-разработки и работы с GitHub Привет всем. Хочу поделиться с вами некоторыми из расширений для Хрома, которые я использую при разработке, анализе сайтов, в работе с GitHub и просто в повседневной жизни. Уверен, что для большинства читателей, список этих расширений не будет открытием, но те, кто узнает ...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...
В рекламном кабинете myTarget появился инструмент для А/B-тестирования Mail.ru Group в рамках повышения эффективности решений в области digital-маркетинга запустила инструмент для проведения А/B-тестов кампаний на рекламной платформе myTarget. С помощью тестов рекламодатели смогут проверять гипотезы, сравнивать эффективность креативов и настрое...
В API Директа появилась поддержка медийных объявлений Команда В API Директа сообщила о появлении поддержки видеообъявлений в медийных кампаниях: В сервис AdGroups добавлена поддержка групп объявлений с типом CPM_VIDEO_AD_GROUP.Ограничение. Настройка Сбор аудитории видео в настоящее время не поддерживает...
Политолог Павел Данилин считает, что предвыборные кампании кандидатов в депутаты Мосгордумы можно сделать более эффективными Как сообщает «ПолитЭксперт», автор сайта «Кандидат-2019» сообщил, что только половина выдвиженцев в депутаты Мосгордумы опубликовала программы в электронном виде. Руководитель АНО «Центр политического анализа и социальных исследований» Павел Данилин провел аналитическую рабо...
Twitch Extensions. Пишем свое расширение для взаимодействия со зрителями Для подписчиковДва года назад разработчики стриминговой платформы Twitch представили новый способ взаимодействия стримеров и зрителей — Twitch Extensions. Эта система позволяет разработчикам дополнять и улучшать интерфейс как сайта, так и мобильного приложения, создавая разл...
Пошаговые бои появятся в Pillars of Eternity II: Deadfire уже завтра Фанаты Pillars of Eternity спорили о том, подходят ли ей пошаговые бои или сражения в реальном времени, ещё со времён кампании на Kickstarter в 2012 году. В результате Obsidian остановилась на втором варианте, добавив возможность ставить бой на паузу. Однако теперь ...
Google внедряет новые правила приватности для расширения к Chrome и Drive Компания Google анонсировала внедрение новых правил, которые ограничат доступ к данным пользователей для сторонних дополнений к Chrome и Drive. Теперь разработчики расширений для браузера Chrome должны запрашивать минимальное количество пользовательских данных, необходимое д...
Реверс хрома и установка расширений Доброго времени суток, дорогой читатель! Хром обновляется, но новых статей про то, как программно установить расширение в хром нет, помимо --load-extension — но это не наш вариант, ведь мы не ищем легких путей. Сегодня расскажу как действительно можно одним exe-шником полу...
Кастомизация Django ORM на примере ZomboDB Кастомизация Django ORM на примере ZomboDB Часто при работе с Django и PostgreSQL возникает необходимость в дополнительных расширениях для базы данных. И если например с hstore или PostGIS (благодаря GeoDjango) всё достаточно удобно, то c более редкими расширениями — вроде p...
В Lightning Network обнаружена новая уязвимость. Стоимость атаки — $2000 Исследователи обнаружили, что сеть Lightning Network уязвима к DoS-атакам. На данном этапе их очень легко осуществить, замедлив или даже остановив 80% платежей, предостерегли они. Уязвимость описали Саар Тохнер, Авив Зоар (Еврейский университет Иерусалима) и Штефан Шмид (Вен...
7 Chrome-расширений для изучения английского Я увлекаюсь изучением английского языка, а также являюсь активным пользователем Google Chrome. Поэтому решила собрать в одном материале расширения для этого браузера, которые использую или использовала в процессе обучения. Эти сервисы позволяют улучшить навыки письма, во...
Планшет Chuwi Ubook собрал $300 тысяч на Kickstarter Около месяца назад на краудфандинговой площадке Kickstarter стартовала кампания по предзаказам на планшет Chuwi Ubook. На данный момент собрано более 300 тысяч долларов, что намного больше необходимой суммы. За счет этого разработчики обещают добавить подключаемую клавиатур...
Forrester : SAS Customer Intelligence 360 вышла на первое место в категории «Стратегия развития» Исследователи Forrester Research отмечают план развития решения, который одобрительно воспринимают пользователи, а также способность SAS в рамках единой платформы наладить аналитику, управление кросс-канальными кампаниями и маркетинговыми ...
Тестирование performance-расширений Google на примере «Ситилинка» Как всё начиналось: от OLV к performance-расширениям в YouTube.
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Twitter-аккаунт Джона Макафи сообщил об аресте Джона Макафи. Ранее он заявлял, что его пытается задержать ЦРУ На странице известного и довольно своеобразного представителя биткоин-индустрии Джона Макафи появилось сообщение о его возможном аресте. Судя по всему, его разместил глава президентской кампании Макафи 2020 Роб Бенедикт Хуан Мария Лоджия-Рамирез. (1/4) This is @loggiaonfire ...
Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...
Криминальный российский банкир и бизнесмен Юрий Колток инвестирует свои капиталы в предвыборную кампанию Петра Порошенко Криминальный российский банкир и бизнесмен Юрий Колток инвестирует свои капиталы в предвыборную кампанию президента Украины Петра Порошенко, чтобы легализовать свои финансы Уже несколько дней в западной прессе не стихает шумиха по поводу финансирования предвыборной кампании ...
Honor меняет аккумуляторы своих смартфонов на новые за $15 Компания Honor сообщила сообщила о начале кампании, в рамках которой пользователи ее смартфонов могут заплатить около 15 долларов за установку оригинального нового аккумулятора. Напомним, в ноябре компания Meizu первой начала такую кампанию для своих смартфонов. В декаб...
Google ограничит работу расширений для блокировки рекламы в Chrome Google собирается внедрить Manifest v3, который не даст эффективно работать расширениям для блокировки рекламы в Chrome. При этом корпоративные пользователи по-прежнему смогут использовать адблокеры. В частности, Google планирует убрать тот API, который сейчас используют эти...
Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...
Топ-3 расширения для Google Chrome, которые уберегут вас от слежки Тотальной безопасности не бывает, и с этим нужно уметь мириться. Ни одна операционная система или программа не обеспечит вам гарантированной защиты – что-нибудь обязательно «утечет», а затем будет использовано против вас. Тем не менее, это совершенно не означает, что следуе...
Как сделать Google Chrome быстрее. Гарантированный способ Несмотря на то, что мы живем в эпоху высокоскоростного интернета, способы увеличения скорости загрузки веб-страниц по-прежнему остаются одними из самых популярных поисковых запросов. К сожалению, в большинстве случаев советы, которые встречаются в сети, назвать кроме как по...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Уязвимость WinRAR угрожает 500 миллионам пользователей Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE - некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника - создать вредоносный архив в формате ACE и назначить е...
Кандидат в президенты США обвинила Google в цензуре и потребовала $50 млн компенсации Кандидат в президенты США от Демократической партии Тулси Габбард (Tulsi Gabbard) подала иск против Google, в котором обвинила компанию в цензуре и потребовала минимум $50 млн компенсации. Об этом пишет The New York Times. Согласно иску, который был зарегистрирован вчера, по...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Security Week 36: срок жизни уязвимостей в смартфонах Главная новость прошлой недели — масштабное исследование реальной атаки на устройства на базе iOS, опубликованное экспертом Яном Бером из команды Google Project Zero (новость, блогпост Яна со ссылками на семь дополнительных публикаций). Это редкий пример исследования, в кото...
Пользователи Twitter могут осуществлять микроплатежи в биткоинах У пользователей социальной сети Twitter появилась возможность благодаря расширению Tippin осуществлять микроплатежи с использованием сети второго уровня Lightning Network. Как отмечает в своем блоге блокчейн-разработчик Дэн Руснак, чтобы начать отправлять и получать микропла...
ZWAR1: The Great War of the Dead и Bound By Blades вышли на Kickstarter, кампании продлятся до 31 октября Z War 1: The Great War of the Dead— это шутер с элементами стратегии в сеттинге лавкрафтианского ужаса. Вам вместе с отрядом предстоит занимать тактические позиции и с них отстреливать врагов. Мы уже несколько раз слышали об этом проекте, но теперь его разработчики вышли на ...
AppMetrica начала измерять эффективность ремаркетинг-кампаний для мобильных приложений В платформе AppMetrica появилась возможность измерения ремаркетинг-кампаний, задачей которых является возвращение пользователя, потерявшего интерес к приложению. Для оценки эффективности каждого этапа таких кампаний в AppMetrica появились новые настройки и отчет Remarketing....
Не вышло: концептуальный смартфон Meizu Zero без разъёмов и кнопок провалился на Indiegogo В январе компания Meizu показала смартфон Zero — первый аппарат без разъёмов и кнопок. Однако в виду того, что это фактически концепт, Meizu не решилась выпускать его на рынок просто так, а запустила кампанию на Indiegogo. К сожалению, она провалилась. Кампания за...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Ноутбук Chuwi Aerobook собрал на Indiegogo 300 тысяч долларов Компания Chuwi объявила об успехе кампании по сбору средств на ноутбук Chuwi Aerobook, которая проводилась на краудфандинговой площадке Indiegogo. Вместо первоначальных 30 тыс. долларов было собрано 300 тыс. долларов. Такая большая сумма стала гарантией запуска массового про...
Новая спам-атака на пользователей Microsoft Office Последние пару недель исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882. Зловредные письма, по всей видимости, ориентированы на жителей европейских стран, так как они оформлены на разных языках, используемых ...
Компактный ноутбук Chuwi Aerobook будет стоить 500 долларов Компания Chuwi дала старт краудфандинговой кампании на сайте Indiegogo для выпуска ноутбука Chuwi Aerobook, который позиционируется как «самый безрамочный» ноутбук. Впрочем, дисплей занимает примерно 80% площади верней панели ноутбука, что не очень соотносится с утверждением...
WSJ: сотни ICO обещали инвесторам нереальную прибыль и плагиатили другие проекты Аналитики The Wall Street Journal исследователи 3 300 ICO-кампаний на сайтах ICOBench, Tokendata и ICORating. Они обнаружили, что 16% (513) демонстрируют признаки «плагиата, обещаний нереальной прибыли и кражи личности». Отметим, что плагиат в первую очередь касалс...
OKEx добавила поддержку евро и российского рубля на p2p-платформу Базирующаяся на Мальте криптобиржа OKEx добавила на свою p2p-платформу поддержку трех фиатных валют — российского рубля, евро и турецкой лиры. Об этом сообщает Finance Magnates. По словам представителей OKEx, решение о расширении перечня поддерживаемых фиатных активов продик...
Ни Бэ, ни Мэ, ни ФСБ: Спецназ ЦСН «Альфа» формирует отряды ЧВК для войны на Ближнем Востоке — версия «Группа Вагнера» проявилась благодаря силовым структурам России. Частные военные кампании играют одну из главных ролей в военных конфликтах на Ближнем и Среднем Востока, а также на африканском континенте. Одна из самых известных ЧВК во всём мире — «группа Вагнера». По одной...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Эксперты: эксплойт-паки рано сбрасывать со счетов Исследователи из Malwarebytes опубликовали результаты мониторинга активности эксплойт-паков в весенние месяцы. Согласно заключению, перемен к лучшему на этом фронте пока не наблюдается; более того, в распоряжении злоумышленников появился новый пакет для проведения атак. Осно...
Стилус HiPen H6 подходит и для Microsoft Surface В конце прошлой недели на платформе Indiegogo завершилась кампания по сбору средств для выпуска мощнейшего портативного устройства CHUWI UBook Pro. Гаджет оборудован достаточно продвинутым процессором Core m3- 8100Y, 8 гигабайтами оперативной и 128 гигабайтами встроенной пам...
Meizu даже не планировала запускать провалившийся смартфон Meizu Zero в массовое производство Как уже сообщалось, кампания по сбору средств на выпуск смартфона Meizu Zero завершилась провалом. Проект поддержали всего 29 человек, а необходимая сумма в 100 000 долларов не была собрана даже наполовину. Однако генеральный директор компании Хуан Чжан (Huang Zhang) у...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
LiveMe инвестирует средства в расширение присутствия в Восточной Европе и РФ Создатели LiveMe, приложения прямых трансляций №1 в США, сообщили о достижении важного прогресса в расширении своего присутствия в России и близлежащих регионах Восточной Европы. Стабильный рост популярности LiveMe на зарубежных рынках наглядно отражает амбициозные план...
5 крутых сервисов digital-маркетинга, о которых не слышали в России Привет, Хабр! Поделюсь своим опытом работы с сервисами, которыми практически не пользуются в России, но при этом они мега-популярны в Европе и США. Кратко распишу, что это за сервисы и для чего они нужны, их плюсы/минусы на личном опыте, и дам для сравнения аналоги популяр...
Huobi обновила правила проведения IEO после стремительной кампании ТОР Network Криптовалютная биржа Huobi, основываясь на отзывах пользователей, изменила правила проведения первичных биржевых предложений (IEO) на своей платформе Huobi Prime. Теперь участие в кампании смогут принять пользователи, на счетах которых находилось минимум 500 HT в течение пре...
География Лэнд — Викторина Викторина по Географии. Играя — вы учитесь и запоминайте флаги стран, названия столиц, курсы валют, официальные языки, население стран и много других факторов. Находите страну на карте, участвуйте в викторине, проходите кампанию из более чем 70 уровней. ★ Более 10...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
Букридер Xiaomi под названием Mi Reader готов к краудфандингу Компания Xiaomi недавно объявила о скором выходе своего первого устройства для чтения электронных книг под названием Mi Reader. Сегодня стало известно, что устройство готово для краудфандинга. Во время краудфандинговой кампании покупатели, заинтересовавшиеся новинкой, могут ...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Установка Chrome-софтфона 3CX через Gsuite и миграция записей с Google Drive Централизованная установка расширения 3CX для Chrome через GSuite В 3CX V16 Update 4 Alpha появилось новое расширение для Chrome, позволяющее звонить без открытия веб-клиента. Вы можете работать с любым настольным приложением, но при поступлении входящего вызова в нижнем пра...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Tesla и Panasonic заморозили планы по расширению производственных мощностей Gigafactory 1 Как сообщает источник, компании Tesla и Panasonic заморозили планы относительно расширения производственных мощностей по выпуску автомобильных аккумуляторов завода Gigafactory 1. Судя по всему, причиной являются ожидания аналитиков Wall Street касательно ослабления спро...
После раскрытия уязвимостей на Black Hat начались атаки на VPN-решения Fortigate и Pulse Secure Злоумышленники уже эксплуатируют опасные баги в корпоративных VPN-продуктах Pulse Secure и FortinetGate от Fortinet.
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
Смартфоны Xiaomi, Samsung и Sony с завода поставляются с опасным ПО Некоторые смартфоны с завода поставляются с потенциально опасным ПО. Берегитесь его Сегодня сложно придумать более личное и персонализированное устройство, чем смартфон. В его памяти мы храним такой объём конфиденциальных данных, что страшно даже подумать, что кто-то посторо...
[Из песочницы] Расширения VSCode, которые облегчат разработку на JavaScript и Vue На сегодняшний день существует достаточное количество средств для разработки с поддержкой языка JavaScript и основанных на нем фреймворков. Вопрос выбора конкретного инструмента стоит вне этой статьи, тут же я постараюсь описать свой пользовательский опыт работы с Visual Stu...
[Перевод] Python в Visual Studio Code — июньский релиз Мы рады сообщить, что расширение Python для Visual Studio Code от июня 2019 года уже доступно. Вы можете загрузить расширение Python из Marketplace или установить его прямо из галереи расширений в Visual Studio Code. Если у вас уже установлено расширение Python, вы также мож...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Xiaomi показала свою первую электронную книгу Mi Reader на базе Android 8.1 Oreo Компания Xiaomi недавно объявила о скором выходе своего первого устройства для чтения электронных книг под названием Mi Reader. Сегодня стало известно, что устройство готово для краудфандинга. Во время краудфандинговой кампании покупатели, заинтересовавшиеся новинкой, могут ...
Microsoft выпускает официальное расширение Windows 10 Timeline для Google Chrome Microsoft выпустила официальное расширение временной шкалы для Google Chrome под названием «Web Activities» (Веб-действия), которое обеспечивает интеграцию временной шкалы с веб-браузером Google. Как и в Microsoft Edge, это новое расширение синхронизирует ваши действия с веб...
Security Week 23: уязвимость в Блокноте, миллион систем с непропатченным RDP Блокнот в Windows – это островок стабильности посреди вакханалии прогресса. Приложение, которое никогда не подводит. Функционал Notepad почти не изменился за 34 года его существования (разве что были подняты лимиты на размер открываемых документов), да и дизайн актуальной ве...
Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты.
Троян Belonard эксплуатирует уязвимости в Counter-Strike 1.6 В «Доктор Веб» изучили малварь Trojan.Belonard, которая проникает на компьютеры жертв через уязвимости клиента игры Counter-Strike 1.6.
Почему расширения для Google Chrome никому не нужны Чем хорош Google Chrome? Ответить на этот вопрос однозначно довольно сложно, но, думаю, никто не будет спорить, что во многом его популярность держится на расширениях. Благодаря им в Chrome можно добавить новых функций, превратив его из браузера в некое подобие операционной...
Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Waymo построит рядом с Детройтом крупную фабрику по переоборудованию автомобилей в беспилотники за $13,6 млн Компания Waymo, специализирующаяся на создании беспилотных автомобилей, объявила о масштабном расширении производственных мощностей. Компании удалось договориться с властями штата Мичиган, где находится «колыбель американского автопрома» Детройт, о строительстве кр...
Расширение линейки интерактивных дисплеев ViewBoard Корпорация ViewSonic объявила о расширении линейки интерактивных дисплеев ViewBoard. Серия ViewBoard IFP70 создана для корпоративной работы и обеспечивает возможность использования конференц связи следующего поколения, а также быстрый обмен данных на работе. Все устройства ...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
Электросамокаты Xiaomi оказались небезопасными из-за найденной уязвимости Превращение многих обычных устройств в «умные» приводит не только к расширению возможностей этих продуктов, но и к новым рискам. Обычный телевизор или холодильник нельзя взломать, а вот умный — можно. Теперь вот дошла очередь и до самокатов. Компания ...
Сотрудники Google рассказали Apple о сайтах для взлома iPhone ИБ-специалисты из Google Project Zero составили целый список сайтов, которые эксплуатируют уязвимости iOS и позволяют взламывать iPhone.
Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...
Пользователи Facebook сдают свои аккаунты в аренду, получая деньги и бесплатные ноутбуки Не секрет, что многие тематики запрещено рекламировать в социальных сетях. Одна из них — разного рода казино и азартные игры. Но если нельзя использовать рекламную сеть социалки, то можно попробовать рекламировать свои продукты напрямую — при помощи аккаунтов других польз...
Как изменить стандартное имя и расширение для скриншотов на Mac Как можно поменять формат создаваемых снимков экрана и стандартное имя, чтобы каждый раз не переименовывать и не конвертировать скриншоты? Приложение Снимок экрана на Mac обладает минимум настроек, но это не означает, что некоторые его параметры нельзя изменить через Т...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
Чем выше загрязнённость воздуха, тем дешевле машина. Renault запустила необычную рекламную кампанию электромобиля Zoe Компания Renault решила весьма оригинальным и наглядным способом прорекламировать свой электрический автомобиль Zoe. Для креативной рекламной кампании был выбран Бухарест. Как утверждает реклама Renault, столица Румынии является второй в списке самых загрязнённых город...
Новый шифратор для Android распространяется через порногруппы Для сокрытия подозрительного адреса использовался портал bit.ly - сервис для создания коротких ссылок. После загрузки вредоносное приложение рассылает текстовые сообщения по всему списку контактов жертвы, подталкивая получателей кликнуть по ссылке и загрузить вредоносную про...
Астрофотография по версии Samsung. Компания запустит смартфон в стратосферу Samsung Electronics решила отметить своё 50-летие в том числе занятной кампанией SpaceSelfie. В рамках этой кампании Samsung посредством специального воздушного шара запустит в стратосферу смартфон Galaxy S10 5G. На экране аппарата будут отображаться фотографии пользов...
Злоумышленники спрятали LokiBot внутри PNG-файла Спам-кампанию c необычной техникой доставки трояна LokiBot зафиксировали исследователи из Trustwave SpiderLabs. Как выяснили аналитики, вредоносные письма содержали архив в формате ZIPX, скрытый внутри PNG-файла. Специалисты отмечают, что такая уловка может обмануть фильтры ...
Уязвимость Thrangrycat позволяет заражать устройства Cisco бэкдорами Устройства Cisco уязвимы перед новой проблемой, получившей название Thrangrycat или
Около миллиона устройств все еще уязвимы перед RDP-проблемой BlueKeep Согласно новому исследованию, перед RDP-уязвимостью CVE-2019-0708, обладающей потенциалом червя, уязвимы около миллиона устройств по всему миру.
Некоторые процессоры Intel уязвимы перед новой версией проблемы Zombieload Уязвимость Zombieload 2 затрагивает процессоры Intel, выпущенные после 2013 года, с условием, что они поддерживают Intel TSX.
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Вымогатель Djvu приходит с «кряком» Эксперты фиксируют рост активности Djvu — модификации шифровальщика STOP, появившейся в декабре. На настоящий момент установлено, что зловред попадает на машину жертвы в результате загрузки взломанной программы («кряка») или ПО для показа рекламы. Windows-вымогател...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Криптоджекинг-кампания Nansh0u: взломаны 50 тысяч серверов Эксперты Guardicore Labs проанализировали непривычно сложные атаки на серверы MS-SQL и PHPMyAdmin, целью которых являлась установка майнера криптовалюты. За три месяца злоумышленникам удалось взломать более 50 тыс. машин, принадлежащих представителям сферы здравоохранения, т...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Яндекс начал тестирование турбо-страниц для десктопного трафика Яндекс начал открытое бета-тестирование турбо-страниц для десктопного трафика. Специальное расширение позволяет адаптировать технологию Турбо под экраны компьютеров. В расширении для десктопа уже доступны все возможности мобильных турбо-страниц: автоматически подбираемая бе...
Видеоурок Теплицы: как установить Facebook business manager и добавить страницы к управлению Facebook business manager — мощный бесплатный инструмент от Facebook для управления рекламными кампаниями. Это настоящий SMM-комбайн с огромным количеством настроек, с поддержкой неограниченного количества страниц, рекламных кампаний и аккаунтов, со сложной системой раздачи ...
Google: смартфоны Huawei, Samsung и Xiaomi уязвимы перед хакерами Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами.
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
25 минут игрового процесса кампании Call of Duty Modern Warfare А ещё — 9 минут мультиплеера.
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам ...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Revolut хочет привлечь минимум $500 млн в следующем году Британский финтех-стартап Revolut намерен привлечь не менее $500 млн в следующем году. Инвестиции компания направит на расширение штата в рамках своего глобального расширения, сообщает Reuters. «Мы хотим привлечь как минимум $500 млн в виде прямых инвестиций в акционерный ка...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
Недорогая вертикальная беспроводная зарядка Xiaomi для смартфонов разлетается как горячие пирожки В начале ноября Xiaomi начала собирать средства через фирменную платформу коллективного финансирования на вертикальную беспроводную зарядку для смартфонов. Кампания оказалась очень успешной. За неделю после старта 11 ноября уже более 70 тысяч пользователей п...
Microsoft предупредила, что более 1 млн устройств уязвимы атаке, похожей на вирус WannaCry Некоторое время назад Microsoft сообщила о существовании в Windows серьёзной уязвимости безопасности. ***
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
Microsoft показала 15 минут геймплея одиночной кампании Gears 5 Осторожно, спойлеры. Вас предупреждали.
На Kickstarter началась кампания по сбору средств на разработку Everspace 2 Говорят, это во благо.
AdWords Express вошел в состав Google Ads Кампании Express при этом стали умными
Рекламная кампания Chuwi на AliExpress – скидки до 34% на планшеты и ноутбуки
Баг в macOS дает любым приложениям доступ к истории браузера Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен установить вредоносное приложение.
Критическая уязвимость MacOS Mojave активно эксплуатируется злоумышленниками Киберпреступники активно эксплуатируют уязвимость в MacOS Mojave, которая позволяет обойти Gatekeeper — технологию, обеспечивающую запуск только доверенного программного обеспечения. Читать дальше →
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
Google Ads обновит кампании для приложений Изменения будут внесены автоматически
Яндекс рассказал, как подготовить кампании к Черной пятнице Чек-лист из 6 пунктов
Не пропаганда: Infinity Ward прокомментировала неоднозначный момент сюжетной кампании Call of Duty Modern Warfare Кто-то ждал правды?
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
Ботнет TheMoon сдает прокси-серверы SOCKS5 в аренду Операторы ботнета TheMoon распространяют новый модуль, превращающий IoT-устройства на базе MIPS-процессоров в прокси-серверы для сдачи в аренду другим злоумышленникам. К такому выводу пришли специалисты по информационной безопасности интернет-провайдера CenturyLink после изу...
Состоялся релиз протокола EOSIO 2.0 – фокус на безопасности и масштабировании сети EOS Разработчик протокола EOS компания Block.one представила EOSIO 2.0, новую версию ПО, призванную повысить безопасность и масштабируемость сети. Как говорится в сообщении Block.one, EOSIO 2.0 станет первой реализацией протокола, где в целях расширения возможностей сети и созда...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
Шифровальщик Lilocked заразил тысячи Linux-серверов Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в Exim.
Дайджест новостей из мира PostgreSQL. Выпуск №15 Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Новости Главное событие месяца — это, конечно, Feature Freeze. Мартовский коммитфест закрыт. Основной облик версии PostgreSQL 12 определился. Дальше будут доработки и исправления, но не изменения в ...
Пишем безопасное браузерное расширение В отличие от распространенной "клиент-серверной" архитектуры, для децентрализованных приложений характерно: Отсутствие необходимости хранить базу данных с логинами и паролями пользователя. Информация для доступа хранится исключительно у самих пользователей, а подтверждение...
Из-за финансовых проблем Apple придётся уменьшить темпы расширения штата сотрудников Компания Apple сейчас находится не в лучшем положении. Ситуация такова, что главе компании даже пришлось официально обратиться к инвесторам с заявлением о том, что финансовые результаты квартала будут значительно хуже, чем Apple прогнозировала. Мы уже не раз писали о п...
Приходи с другом: Samsung открывает двери магазинов для четвероногих питомцев Компания Samsung Electronics запустила новую креативную рекламную кампанию для любителей спорта и здорового образа жизни. Новая рекламная кампания имеет свой индивидуальный слоган, который гласит: «Пока не увидишь – не поверишь» и яркую, добрую концепцию ролика. Сери...
Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.
Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа.
EeWrite E-Pad — большой планшет с экраном E Ink, поддержкой пера Wacom и 10-ядерным процессором На рынке необычных планшетов вскоре ожидается пополнение. Компания EeWrite готовится выйти на Kickstarter с устройством под названием E-Pad. Это планшет с экраном E Ink, поддержкой стилуса и модемом сотовой связи. Новинка располагает сенсорным экраном E Ink Carta диагон...
Security Week 27: уязвимости в инсулиновых помпах На прошлой неделе американское управление по надзору за качеством продуктов и медикаментов (FDA) распространило предупреждение для пользователей инсулиновых помп компании Medtronic MiniMed (новость, список уязвимых устройств на сайте FDA). Производитель запустил программу за...
Женщина в багажнике в рекламе DNS и «На Берлин» от «Победы»: спорные кампании 2018 года Кампании, которые возмутили пользователей сети.
Продолжительность кампании Crackdown 3 составит более 15 часов 15 часов скуки и устаревших технологий?
«Билайн» и Contrapunto сняли ролик о главном страхе XXI века Кампания стартовала 14 октября на ТВ, в digital и indoor.
Инструкция от Google: как оптимизировать кампании на YouTube Чёткий и выверенный алгоритм на все случаи жизни.
Чипсы Lay’s от Бузовой и «реклама Yota на заборе»: победители премии Effie 2019 Также среди них — кампании от «Тинькофф банка», «Мегафона», Lada и других брендов.
Слух: сюжетная кампания следующей Call of Duty охватит 40 лет Холодной войны Похоже, проект реален.
Kickstarter-кампания космического экшена Everspace 2 успешно завершена «Пинок» получился болезненным, но эффективным.
LG Display дополнительно инвестирует 3 трлн. вон в линию Gen 10.5 по производству OLED-панелей Лидер мировых инноваций в производстве дисплеев - компания LG Display - объявила о своем намерении дополнительно инвестировать 3 трлн. вон в линию по производству OLED-панелей Gen 10.5 (2940 мм X 3370 мм) на своем заводе в Пхаджу, Корея. Благодаря этим инвестициям компания у...
[Из песочницы] Разработка Chrome Extension вместе с Angular CLI Разработкой расширений к Chrome я занимаюсь давно и за это время я прошел целый путь от Greasemonkey юзер-скриптов до полноценного Angular-приложения в оболочке chrome-extension. Моя задача в том, что я патчу некоторые уже работающие сайты, чтобы изменить их функционал и авт...
Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
Ради защиты от хакерских атак в Windows 7 и 8 будет отключен VBScript В рамках августовского вторника обновлений в Internet Explorer 11 отключат VBScript, так как уязвимости в нем слишком часто эксплуатируют злоумышленники.
Миллионы серверов Exim находятся под атаками из-за свежей уязвимости Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim.
Хранение данных в облаке становится опаснее Компаниям нужно больше внимания уделять защите своих облачных сред, поскольку злоумышленники все чаще ищут и эксплуатируют уязвимости в таких сервисах.
Мошенники использовали баги в браузерах для показа миллиарда рекламных объявлений Хак-группа eGobbler эксплуатировала уязвимости в Chrome для iOS, а также десктопных версиях Chrome и Safari, чтобы показывать жертвам рекламу и перенаправлять их на вредоносные сайты.
Розничная сеть «Эльдорадо» и Groupe SEB запустили рекламный минисериал «Достанется всем» Российский ритейлер «Эльдорадо» (Группа «М.Видео – Эльдорадо», входит в ПФГ «САФМАР» бизнесмена М.Гуцериева) объявил о том, что в рамках партнерства с владельцем брендов Tefal, Moulinex, Rowenta в лице Groupe SEB он запускает новую рекламную кампанию. Она представляет собой...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Видео: фильм о работе бухгалтеров в девяностые от журнала «Главбух» Кампания приурочена к 25-летию журнала.
Как правильно масштабировать кампании из РСЯ на другие рекламные системы Переносим ключевики в Google Ads и MyTarget.
Разработчики Kerbal Space Program 2 рассказали о сюжетной кампании и не только В космосе кто-то должен услышать ваш крик.
Kickstarter из-за подозрений остановил кампанию по сбору средств на амбициозную игру RAW Которые вполне обоснованные.
Видео: Сергей Жуков из группы «Руки вверх» спел ремейк песни «18 мне уже» в рекламе «Пятёрочки» Кампания приурочена к юбилею бренда.
Google запустил инструмент для планирования бюджета Budget Planner также прогнозирует эффективность кампаний
Новая рекламная кампания Apple посвящена приватности, шифрованию и перерабатываемым материалам Коротко о важном.
На Kickstarter началась кампания по сбору средств на хоррор Chernobylite Также опубликован свежий видеоролик.
Видео: Сергей Жуков из группы «Руки вверх» перепел песню «18 мне уже» в рекламе «Пятёрочки» Кампания приурочена к юбилею бренда.
Продолжительность кампании Call of Duty Modern Warfare соответствует предыдущим частям серии Для многих полезная информация, кстати.
Приключенческая игра Outer Wilds выйдет сначала в EGS, игнорируя условия краудфандинговой кампании Ничего святого.
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
[Перевод] 9 полезных браузерных расширений для разработчиков (cписок на 2020 год) Как упростить себе жизнь при помощи браузерных плагинов. Хитрые веб-разработчики умеют пользоваться браузером на уровне «god-mode». Расширения(плагины, add-on) чрезвычайно полезны, когда речь идет об улучшении рабочей среды и повышении производительности написания кода. Не...
Energizer Power Max P18K с аккумулятором на 18 000 мАч не поступит в массовое производство Energizer Power Max P18K был одним из самых обсуждаемых продуктов на MWC 2019, во многом благодаря его невероятной емкости батареи на 18 000 мАч и здоровенному 22-миллиметровому профилю. Телефон появился на краудфандинговом сервисе IndieGoGo, который используется для сб...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Обзор IT-Weekly (07.10 - 13.10.2019) Check Point обнаружила сочетание уязвимостей из-за которого в опасности десятки миллионов iPhone. Для того чтобы внести исправления, Apple придется отозвать все уязвимые устройства и потерять миллионов долларов.
Названа главная уязвимость Калининграда в случае войны Военный эксперт рассказал журналистам, что делает Калининградскую область уязвимой в случае боевых действий. В принципе, об этом можно и догадаться.
Открыт сайт с расширениями для нового Microsoft Edge на базе Chromium Похоже, что публичное тестирование нового браузера Microsoft Edge на базе Chromium начнётся уже совсем скоро. Около недели назад в сети была обнаружена страница руководства по устранению неполадок при установке браузера, а теперь пользователь WalkingCat опубликовал ссылку н...
Google представила новые средства защиты внешних учётных записей пользователей Google прикладывает усилия, чтобы повысить защиту пользователей в Сети — разумеется, прежде всего это касается её собственных услуг. Однако недавно поисковый гигант представил две свежие функции, призванные повысить безопасность данных в Сети в целом, за преде...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Видео: верный способ понять, чего хочешь от жизни, в рекламе завтраков Reese's Puffs Кампанию придумало агентство Erich & Kallman.
Видео: Vimeo показала, в каких ситуациях она может помочь, а когда — бессильна По данным издания TheDrum, это первая масштабная кампания бренда.
Стратегия They Are Billions выбралась из раннего доступа и получила огромную кампанию Теперь главное — выжить. В игре, естественно.
Видео: «Яндекс.Деньги» объяснили работу кэшбека на пирожных Кампанию разработало внутреннее креативное агентство «Яндекса» «7.47».
Mail.ru Group вышла на рынок Indoor-рекламы Пилотные O2O-кампании были запущены в сети «Перекресток»
IKEA остановила рекламную кампанию со слоганом «Каждому своё» из-за двусмысленности фразы Компания извинилась за ошибку.
В myTarget появился инструмент для проведения А/B-тестов Он поможет оптимизировать кампании и достичь максимальной эффективности
Видео: в ТВ-ролике от Amazon голосовой помощник Alexa спасает романтический ужин Кампания создана с агентством Joint.
В умных стратегиях Google Ads появились сезонные корректировки Функция доступна для кампаний на поиске и в КМС
Яндекс приглашает на вебинар «7 шагов для запуска успешной рекламной кампании в Дзене» Мероприятие пройдет 7 июня в 12:00
Банк «Открытие» станет «надёжным» вместо «государственного» в слогане после претензий ЦБ Старт рекламной кампании запланирован на 8 июля 2019 года.
«Пиратская матрешка» атаковала пользователей ThePirateBay «Лаборатория Касперского» обнаружила интересную вредоносную кампанию на трекере ThePirateBay.
Что делать, если 70% заявок — нецелевые? Кейс по работе с КМС Как коллеги из Promo Центр настраивали рекламную кампанию производителю фильтров для воды.
Соцсеть TikTok представила первую рекламную кампанию в США Преролл появился в приложении по доставке еды GrubHub.
Авторы стратегии They Are Billions снизили уровень сложности сюжетной кампании Слишком сложно, видите ли.
Google выпустил Ads API v_1_1 Включающий обновления для групп динамических поисковых объявлений и кампаний для приложений
«От мемасиков отвлекись на классику»: «Билайн» запустил рекламную кампанию при участии Noize MC Для продвижения акции «Гиги за мозги».
Google Ads тестирует сортировку кампаний в боковой панели Нововведение заметили западные вебмастера
AppMetrica научилась измерять ремаркетинг-кампании В платформе появились специальные настройки и отчет Remarketing
Facebook обновляет инструменты для управления контентом и монетизации Facebook запускает ряд обновлений, которые дадут авторам и издателям больше возможностей для управления контентом и монетизации. Расширение возможностей для использования Brand Collabs Manager Этот сервис позволяет рекламодателям найти партнёров для создания брендированного ...
Эти расширения для браузера крадут ваши данные Исследователь в сфере кибербезопасности Сэм Джидали (Sam Jidali) недавно обнаружил огромную утечку данных, раскрывающую личную информацию миллионов людей и 45 крупных компаний. Названная «DataSpii» Джидали и его командой, утечка была вызвана совершенно неприметными на первы...
Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...
Грядущие новые умные часы Huami Amazfit (предположительно, Bip 2) выглядят как копия Apple Watch Series 4 в цвете Rose Gold Компания Huami Technology, которая производит умные часы Amazfit и фитнес-браслеты Xiaomi Mi Band, активно работает над расширением ассортимента. Только за прошлый месяц Huami представила три новые модели умных часов Amazfit: Amazfit Verge 2, Amazfit Health Watch и Amazfit G...
От XSS до RCE одним движением мыши. Эксплуатируем новую уязвимость в WordPress Для подписчиковНе прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость — в комментариях. Проблему усугубляет отсутствие токенов CSRF, в итоге уязвимость можно эксплуатировать, просто посетив сайт злоумышленника...
Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации.
В популярных облаках нашли 34 млн уязвимостей Большую часть проблем можно было бы избежать, если не использовать устаревшие серверы Apache и уязвимые пакеты jQuery.
Десятки миллионов iPhone под угрозой Фотографии на iPhone уязвимы при использовании посторонних зарядных устройств. Уязвимость требует физического доступа к телефону, превращая USB-кабель в основной вектор угрозы.
Британцам не интересны домены второго уровня Как сообщает Nominet, администратор национального домена Великобритании .UK, пользователи проявляют мало интереса к доменам второго уровня.Напомним, что ранее в зоне .UK можно было зарегистрировать только домены третьего уровня с расширениями .co.uk, .org.uk и некоторыми дру...
Эксперты «Лаборатории Касперского» изучили троян Razy Эксперты «Лаборатории Касперского» проанализировали обнаруженный ими в прошлом году зловред Razy. Троян атакует браузеры Mozilla Firefox, «Яндекс.Браузер» и Google Chrome путем внедрения расширений с вредоносными скриптами и крадет биткойны и монеты Ether...
Android-версия браузера DuckDuckGo уязвима перед подделкой URL Исследователь обнаружил, что URL в адресной строке защищенного браузера DuckDuckGo можно подменить, обманув пользователя.
Львиная доля приложений и расширений для браузера Chrome не имеет политики конфиденциальности Исследование Duo Security показало, что огромная часть приложений и расширений для браузера Chrome имеют проблемы с безопасностью. Источник проанализировал более 120 000 приложений и расширений в онлайн-магазине Google из 180 000 имеющихся и пришёл к выв...
Серия Reigns станет настольной игрой, Reigns: The Council выйдет на Kickstarter в конце лета Reigns — пример той серии игр, которая объединяет в себе интересный игровой процесс и простоту управления, не скатываясь к копированию консольных проектов, но и не пытаясь держать игроков за дураков. Сегодня стало известно, что эта серия станет полноценной настольной игрой....
Видео: реклама Amazon Echo с экраном, в которой отец помогает дочери спасти романтический ужин Кампания создана с агентством Joint.
На новом этапе рекламной кампании AMD FreeSync появились ультимативные лозунги Красное на чёрном – почти по Стендалю.
Яндекс начал продавать онлайн-рекламу в магазинах «Верный» Пока запуск кампаний этого типа доступен только в Дисплее
Маркетплейс «Яндекса» Bringly и соцсеть TikTok запустили рекламную кампанию в России Пока что она состоит из скидок на покупки в Bringly.
«Билайн» и Contrapunto объявили полное погружение Ролик для новой рекламной кампании снимали на настоящей подводной лодке.
ESET зафиксировала новую атаку группировки BlackTech Международная антивирусная компания ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники …
«Билайн» раскрывает секрет успеха сына маминой подруги Новая кампания посвящена высокому качеству связи.
Видео: видеоплатформа Vimeo показала, в каких ситуациях она может помочь, а когда — бессильна По данным издания TheDrum, это первая масштабная кампания бренда.
Виртуальная модель появилась в реальной рекламной кампании Угадайте какая из девушек на снимке не существует.
Пользователей macOS атакует малварь Tarmac Вредоносные рекламные кампании в США, Италии и Японии распространяют малварь Tarmac, ориентированную на пользователей Mac.
Владелец Snapchat запустил в Instagram рекламную кампанию о «настоящих друзьях» Так приложение решило подчеркнуть своё отличие от других соцсетей.
«Билайн» отпустил маму погулять В новой рекламной кампании Contrapunto подсказывает мамам, как перестать нервничать и начать отдыхать.
Google анонсировал несколько обновлений для ретейлеров Среди них – сезонные корректировки ставок и больше возможностей для локальных кампаний
Как улучшить показатель качества в Google Ads Рентабельность и эффективность рекламных кампаний в Google Ads зависит от того, насколько правильно …
«Билайн» показал, как подарить то, что действительно нужно Новая кампания «Билайн» и агентства Contrapunto призывает дарить любимым безлимитный интернет.
Sony отзывает павербанки из-за риска возгорания Компания Sony запускает отзывную кампанию бракованных портативных аккумуляторов. ***
В Google Ads появилась умная стратегия назначения ставок «Максимальная ценность конверсии» доступна для всех поисковых кампаний
В Google Ads появились новые рекомендации для показателя оптимизации Нововведение должно увеличить эффективность кампаний
«Билайн» стал продавать аналитику эффективности рекламных кампаний на ТВ Она стоит от сотен тысяч до нескольких миллионов рублей.
myTarget добавил в динамический ремаркетинг похожие предложения Нововведение доступно для всех кампаний и форматов по умолчанию
0-day уязвимость в Android опасна для устройств Samsung, Xiaomi, Pixel и так далее Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства, включая Pixel 2, Samsung S7, S8, S9 и так далее.
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Троян DanaBot обзавелся вымогательским модулем Быстро развивающийся троян DanaBot получил дополнительную функциональность. В очередную версию зловреда в одной из европейских кампаний входит модуль-вымогатель NonRansomware. В начале мая ИБ-исследователи зафиксировали первые случаи применения этого модуля. NonRansomware ко...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Политолог Павел Данилин оценил предвыборные кампании кандидатов в депутаты Мосгордумы Разместить предвыборные программы в электронном виде на портале «Кандидат 2019» предложил кандидатам в Мосгордуму Павел Данилин. Как сообщает «ПолитЭксперт», руководитель АНО «Центр политического анализа и социальных исследований» сделал экспертизу предвыборных кампаний...
Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...
MEGANews. Самые важные события в мире инфосека за июнь Для подписчиковВ этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox ...
«В этом нет вашей вины». Samsung запустила новую рекламную кампанию Компания Samsung Electronics запустила новую рекламную кампанию своих твердотельных накопителей, которая проходит под слоганом It’s not your fault («В этом нет вашей вины»). Основная идея кампании заключается в том, что повысить производительность ком...
Рэпер, сантехник, продавец: комик Александр Гудков в рекламных кампаниях «Яндекса», Mercedes и других брендов Креатив прокомментировали представители агентств Publicis Groupe в России и Geometry.
Рэпер, сантехник, продавец: Александр Гудков в рекламных кампаниях «Яндекса», Mercedes и других брендов Креатив с комиком прокомментировали представители агентств Publicis Groupe в России и Geometry.
Яндекс.Директ запустил тип кампаний «Продвижение контента» в Коллекциях Сайты смогут получать больше полезного трафика
Яндекс.Директ запустил эксперименты — они позволят сравнивать кампании и стратегии Новый инструмент А/В-тестирования доступен по запросу.
Завораживающий трейлер сюжетной кампании пиратского экшена Sea of Thieves Современные игры обретают ценность лишь со временем.
Call of Duty 2019 получит однопользовательскую кампанию Компания Activision сообщила, что увольняет 800 человек, тем не менее, она готовит очередную часть шутера Call of Duty, который появится в конце этого года.
В умных торговых кампаниях Google Ads появился геотаргетинг Рекламодатели смогут сузить радиус или исключить ненужные локации
myTracker добавил архивацию кампаний и начал отображать статус активности Обновление упростит поиск кампаний в личном кабинете.
Яндекс.Дзен запустил рекламный кабинет В нем можно запускать охватные кампании и кампании с оплатой по CPM
Google Ads представил новые инструменты для локальных кампаний С их помощью рекламодатели смогут увеличить продажи в праздничный сезон
Видео: верный способ понять своё истинное желание в рекламе завтраков Reese's Puffs Кампанию придумало агентство Erich & Kallman.
«Яндекс» добавит в «Директ» исследования эффективности видеорекламы Brand Lift Инструментом смогут воспользоваться рекламодатели, запустившие кампанию с бюджетом от 500 тысяч рублей.
Apple ограничит сбор информации о пользователе с помощью интернет-рекламы в Safari При этом эффективность рекламных кампаний не пострадает, уверены в Apple.
Яндекс поможет подготовиться к запуску праздничных кампаний Для этого компания запустила специальный тест
В Яндекс.Директе появился новый инструмент A/B тестирования Он позволит сравнивать любые настройки, типы кампаний и не только
Рекламодатели myTarget теперь могут редактировать списки ремаркетинга Нововведение упростит и ускорит оптимизацию кампаний
Google Ads напомнил об отключении ускоренного показа для поисковых и торговых кампаний С 7 октября начнется переход на равномерный показ
Google Ads запустил комбинированные аудитории для поисковых кампаний С их помощью можно настроить таргетинг на разные группы пользователей
Яндекс сделал исследования Brand Lift доступными в Директе И вдвое снизил минимальную стоимость кампании для их запуска
В API Директа добавили поддержку видеообъявлений в медийных кампаниях Однако настройка «Сбор аудитории» пока не работает
Нетривиальные метрики эффективности рекламных кампаний При анализе цепочек рекламных каналов некоторые достаточно простые, но полезные идеи проскакивают незамеченными. Хорошо знакомые с математикой аналитики сразу стремятся погрузиться машинное обучение, а далекие от математики аналитики вообще не очень понимают, куда и как смо...
Apple запускает новую кампанию «Shot on iPhone» в партнерстве с НХЛ Apple сотрудничает с Национальной хоккейной лигой в рамках своей последней кампании «Shot on iPhone», в рамках которой рекламные щиты с участием хоккеистов выставляются на различных хоккейных аренах в США и Канаде. Как отмечает Adweek, рекламные щиты начали появляться на это...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Win10 Widgets 2.0 – добавлена светлая тема, исправлена погода Представляем вашему вниманию второй крупный релиз Win10 Widgets. В новой версии была реализована светлая тема под грядущее обновление Windows 10 19H1. Также была решена проблема в виджетом погоды, который с 1 января 2019 года перестал работать из-за Yahoo. Еще стоит отметить...
Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...
RCE-уязвимость в продуктах D-Link не будет исправлена Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет исправлена, так как поддержка уязвимых продуктов уже прекращена.
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Веб-сервер Zoom уязвим перед удаленным исполнением произвольного кода Исследователи предупредили, что скрытый веб-сервер приложения для конференций Zoom может представлять не только теоретическую опасность.
DynamicData: Изменяющиеся коллекции, шаблон проектирования MVVM и реактивные расширения В феврале 2019 года состоялся релиз ReactiveUI 9 — кроссплатформенного фреймворка для построения приложений с графическим пользовательским интерфейсом на платформе Microsoft .NET. ReactiveUI — это инструмент для тесной интеграции реактивных расширений с шаблоном проектиро...
Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...
Google Ads разрешил настраивать действия-конверсии для видеорекламы на уровне кампаний Это поможет оценить эффективность и оптимизировать ставки
Xiaomi Mi 9 может побить рекорд производительности AnTuTu Xiaomi запустила очень агрессивную рекламную кампанию будущего флагманского смартфона Mi 9. ***
В Директе появилась кнопка, которая позволит увидеть показы медийных баннеров в РСЯ Она называется «Нацеливание» и доступна только для активных кампаний
Google Ads тестирует возможность указать конверсию для отдельной кампании Нововведение заметил читатель Telegram-канала «Контекстная реклама»
Google запустил рекламу приложений в Discover Google расширил возможности своих автоматизированных рекламных кампаний для приложений, добавив новые форматы и возможности таргетинга.
Яндекс опубликовал чек-лист по настройке перформанс-кампании для рекламы недвижимости в РСЯ И дал подробные советы к процессу.
IKEA воссоздала гостиные из «Друзей», «Симпсонов» и «Очень странных дел» для новой рекламы Под каждым изображением есть списки использованных для кампании предметов.
«Билайн» и Contrapunto показывают, как заманить внуков на дачу Оператор запустил кампанию в поддержку высокого качества связи в Московской и Ленинградской областях.
Mediascopе и Яндекс вместе измерят результаты медийных рекламных кампаний Первые результаты могут появиться уже до конца 2019 года.
Яндекс добавит автоматическую оптимизацию для поисковых кампаний Запуск функции должен начаться во второй половине мая
Поиск репетитора с помощью спиритического сеанса: ролики о том, что проще нанять мастера на YouDo Кампания разработана совместно с видеоагентством Zebra Hero.
Google Ads добавил данные по торговым кампаниям в раздел «Целевые страницы» Рекламодатели смогут увидеть, какие страницы обеспечивают наибольшие продажи
Предложена новая модель расширения Вселенной, объясняющая темную энергию Исследователи из Уппсальского университета в Швеции предложили новую модель Вселенной, способную, по их мнению, решить загадку темной энергии, которая, как считают многие физики-теоретики, ответственна за расширение пространства. Новая статья ученых, опубликованная в журнал...
[Из песочницы] Простой вариант реализации многопоточности на PHP Многопоточность в PHP отсутствует «из коробки», поэтому вариантов её реализации было придумано великое множество, включая расширения pthreads, AzaThread (CThread), и даже несколько собственных наработок PHP программистов. Основным минусом для меня стало слишком больше колич...
[Из песочницы] Wolfram Function Repository: открытый доступ к платформе для расширений языка Wolfram Привет, Хабр! Представляю вашему вниманию перевод поста Стивена Вольфрама "The Wolfram Function Repository: Launching an Open Platform for Extending the Wolfram Language". Предпосылки состоятельности языка Wolfram Сегодня мы стоим на пороге великих свершений вмест...
Huawei представит новый смартфон Huawei Enjoy 9e 25 марта в Китае компания Huawei проведет мероприятие, на котором будут представлены смартфоны Enjoy 9S и Enjoy 9e. Спецификации и изображения 9e уже просочились в интернет. Снимки Enjoy 9e показывают, что он похож на Enjoy 9S, за исключением того, что у него большая рамка ...
Успехи кампании Саудовской Аравии, Halloween-PR и немного о рекламных компаниях Japan Airlines Коммуникационные тренды: взгляд из-за рубежа, 28.10.2019 Дайджест подготовлен iMARS Communications. Тема развития туризма Саудовской Аравии получила значительный охват, но общественность настроена скептически Анализ, проведенный Talkwalker, показал, что кампания по продви...
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
Руководство для начинающих по машинному обучению и структуре Data Science Для всех, кому интересна тематика работы с данными, машинного обучения и искусственного интеллекта и для тех, кто только начинает свой путь в изучении — этот пост для вас. Все библиотеки ниже бесплатны, и большинство из них с открытым исходным кодом и выложены на GitHub. Исп...
Коммунальные службы США попали под прицельную кибератаку Эксперты сообщили о направленной кибератаке на три американские компании в сфере ЖКХ. Злоумышленники, которые предположительно входят в спонсируемую неким государством группировку, пытались установить неизвестный ранее RAT-троян. По данным специалистов, вредоносные сообщения...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
[Перевод] Технические детали недавнего сбоя расширений Firefox Об авторе. Эрик Рескорла — технический директор группы Firefox в Mozilla Недавно в Firefox произошёл инцидент, когда большинство дополнений (расширений, аддонов) перестали работать. Это связано с ошибкой с нашей стороны: мы не заметили, что истёк срок действия одного из сер...
Вымогатель Nemty атакует RDP-соединения Пользователям RDP угрожает вымогатель Nemty. Помимо шифрования данных, зловред определяет географическую принадлежность зараженных компьютеров, отправляя операторам системные данные машин из России, Беларуси, Казахстана, Таджикистана и Украины. Технические возможности Nemty...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Сервис персонализации сайтов для отдельных пользователей с помощью ИИ Intellimize привлёк $8 млн Почти 90% проведённых кампаний показали положительные результаты.
Ключевые цели Яндекс.Директа вышли из беты Специалистам станет проще понять, решает ли кампания бизнес-задачи
myTarget повысил требования к качеству рекламного трафика Благодаря новым правилам кампании станут эффективнее, а вероятность скликивания бюджетов снизится
Яндекс опубликовал чеклист по подготовке рекламных кампании для «чёрной пятницы» Настроив специальные кампании уже сегодня, вы ещё успеете привлечь внимание заинтересованной аудитории.
Google Ads отложил отключение ускоренного показа для торговых и поисковых кампаний Перенесение сроков поможет лучше подготовиться к изменениям
Стандартный и динамический ремаркетинг: вернуть и мотивировать на покупку Нюансы ремаркетинговых кампаний для более высокого возврата инвестиций. Рассказывают специалисты myTarget.
Канал Discovery обновил логотип и спрятал глобус в букву D В последний раз компания устраивала редизайн в 2008 году во время кампании The world is just awesome («Мир просто классный»).
Яндекс.Дзен поможет создать эффективный рекламный контент Платформа предлагает рекламодателям программу для старта трех кампаний
Премьера одиночной кампании Call of Duty Modern Warfare назначена на конец сентября На разработчиках лежит большая ответственность, ведь первое впечатление самое главное.
Казанский бетонный завод провёл рекламную кампанию в поддержку рабочих профессий Объединили античную философию, уличное искусство и бетон.
Coca-Cola и Delta напечатали салфетки с призывом флиртовать во время полёта — пассажиры осудили эту рекламную кампанию Бренды признали, что их реклама была неуместна.
Ночник Mijia Night Light 2 оснащен датчиком движения и аккумулятором, которого хватит на год работы Компания Xiaomi запустила кампанию по сбору средств на второе поколение ночника Mijia Night Light. Mijia Night […]
Axe предложила мужчинам пересмотреть взгляды на мужественность и отдохнуть в ванне в рекламе геля для душа Кампания создана совместно с агентством 72andSunny.
Lumi поможет научиться играть на клавишных в стиле Guitar Hero Компания Roli запустила краудфандинговую кампанию на Kickstarter для сбора средств на выпуск клавиатуры Lumi и […]
Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой уязвим уже новый WPA3.
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
Chuwi MiniBook — современный нетбук с CPU Intel Core и ценой в 530 долларов Сегодня мы уже писали про один компактный ноутбук — One Mix 1S Yoga. Теперь же обратим внимание на другую подобную модель под названием Chuwi MiniBook. Сейчас производитель запустил кампанию на Indiegogo, в рамках которой хочет собрать 26 000 долларо...
Представлена видеокарта ELSA GeForce RTX 2080 Ti ST Компания ELSA пополнила ассортимент видеокарт игровой моделью GeForce RTX 2080 Ti ST, которая появится в продаже уже в ближайшие дни. Новинка характеризуется графическим чипом NVIDIA TU102 поколения Turing с 4352 потоковыми процессорами, 11 ГБ памяти GDDR6 связанной с GPU 35...
Алёна Попова: как остановить цифровую диктатуру В России появляется цифровая диктатура, и активисты должны ей противостоять. В этом убеждена Алена Попова, юристка, правозащитница, соавтор законопроекта о профилактике насилия в семье. На конференции про будущее искусственного интеллекта, прошедшей 13 сентября 2019 года в ...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Проблема «синтетических кликов» по-прежнему актуальна для macOS Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, которые все еще уязвимы перед проблемами «синтетического» взаимодействия с пользовательским интерфейсом.
Смартфоны на Android оказались уязвимы для взлома по SMS Израильские специалисты из Check Point обнаружили уязвимость смартфонов на Android, которая позволяет хакерам проводить фишинговые SMS-атаки. Проблема касалась в том числе и устройств Samsung, Huawei и LG.
Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями.
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
«Мы только что сделали ваш телефон медленнее». Спорная реклама OnePlus 7 Компания OnePlus продолжает активную рекламную кампанию своих новых смартфонов, которые будут выпущены под названиями OnePlus 7 и OnePlus 7 Pro. Следующая реклама новинок получилась довольно неоднозначной, хотя понятно, что пыталась OnePlus вложить в нее. «Мы толь...
Более 50 000 серверов MS-SQL и PHPMyAdmin были заражены руткитами и майнерами С февраля 2019 года длится вредоносная кампания Nansh0u, за которую ответственны китайские хакеры, добывающие криптовалюту TurtleCoin.
Squadron 42 откладывается на 3 месяца Все, кто знает о проекте Strar Citizen, прекрасно осведомлён и о задержках в его разработке. Теперь же одиночная кампания этого краудфандингого проекта, Squadron 42, будет перенесена на три месяца.
«Чё такие кислые»: Red Pepper Film рассказал о создании YouTube-мюзикла для бренда йогуртов Epica с Иваном Дорном Кампания состоит из пяти серий и тизера с Дорном в ванной из йогурта.
Гендиректор Meizu заявил, что смартфон Zero не должен был попасть в массовое производство Мы уже несколько раз рассказывали о провале краудфандинговой кампании Meizu по сбору средств на смартфон Meizu Zero без кнопок и отверстий. ***
Google Ads начнет отслеживать процент полученных кликов для поисковой рекламы Ранее метрика была доступна только для торговых кампаний
ESET обнаружила фишинговую атаку на пользователей Apple Эксперты полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.
Xiaomi Redmi Note 7 сделал снимки Земли из космоса В рамках рекламной кампании компания Xiaomi отправила смартфон Redmi Note 7 на околоземную орбиту. Сообщение Xiaomi Redmi Note 7 сделал снимки Земли из космоса появились сначала на technoguide.
BMW при помощи пародии на фильм ужасов с мёртвой девочкой призвала не бояться самоуправляемых авто Слоган кампании — «Не стоит бояться вождения будущего».
Журналисты узнали цены на рекламу в TikTok — от $25 тысяч за кампанию с роликом в ленте По собственным данным, аудитория TikTok достигает 800 млн активных пользователей в месяц.
В Директе и Метрике появилась модель атрибуции «Последний переход из Директа» Она позволит оценить отдачу от кампаний в срезе рекламных задач
«Слишком умные весы»: юмористическая реклама весов Picooc с видеоблогером Михаилом Кшиштовским от Madrobots Задача кампании — помочь продать к концу года 200 тысяч весов.
Краудфандинговая кампания Meizu Zero на Indiegogo стартует 30 января Компания Meizu в среду представила свой новый смартфон Zero, который лишен каких-либо физических кнопок или портов. ***
TMT Investments инвестировал $1,65 млн в два стартапа в сфере рекламы — Affise и RetargetApp Affise помогает управлять партнёрскими программами и анализировать их, а RetargetApp автоматизирует запуск кампаний в сетях Google и Facebook.
«Билайн» поздравил женщин однодневной кампанией В честь праздника «Билайн» совместно с агентством Contrapunto обновили коммуникацию, название, слоган бренда и обратились к аудитории с посланием «БиСобой».
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Специалист озвучил «подводные камни» подержанной Mazda CX-5 Эксперт рассказал о минусах кроссовера первого поколения, дабы помочь автомобилистам понять, стоит ли покупать эту машину на «вторичке». Специалист признаёт, что Mazda CX-5 является наиуспешнейшим кроссовером японской марки, но все же озвучил «подводные камни» модели. Эту м...