На взломанных WordPress-сайтах работает прокси-сервис Взломанные сайты на WordPress заражены вредоносном Linux.Ngioweb и используются коммерческим прокси-сервисом.
Google: почему сайт может не занимать 1-ю позицию по брендовым запросам Сотрудник Google Джон Мюллер объяснил в Twitter, почему сайт компании может не занимать первую позицию в результатах поиска по брендовым запросам. По его словам, это может происходить в том случае, когда название компании больше похоже на ключевое слово, чем на уникальный бр...
[Перевод] DNS по HTTPS – половинчатое и неверное решение Всё время существования интернета открытость была одной из его определяющих характеристик, и большая часть сегодняшнего трафика всё ещё передаётся без какого бы то ни было шифрования. Большая часть запросов HTML-страниц и связанного с этим контента делается прямым текстом...
Домен .AMAZON сделал ещё один шаг к старту Совет директоров ICANN отклонил запрос правительства Колумбии о пересмотре решения организации разрешить регистрацию доменной зоны .AMAZON.Напомним, что после того, как страны Амазонского пакта несколько раз срывали переговоры с ICANN, организация приняла волевое решение раз...
Сканер отпечатков пальцев на смартфоне взломали всего за 20 минут Команда исследователей из компании Tencent Security X-Lab показала на мероприятии в Китае быстрый способ взломать смартфон со сканером отпечатков пальцев. Занимает весь процесс не больше 20 минут.
Торренты в РФ уступили лидерство в рейтинге распространителей пиратского контента Российские юзеры массово переходят на CDN-сети. Сотрудники отдела компьютерной безопасности организации Group-IB провели проверки и выяснили, что торренты в РФ уступили лидерство в рейтинге распространителей пиратского контента, поскольку научились применять более удобные с...
Facebook, Instagram, YouTube грозят большие штрафы в Великобритании По сообщениям СМИ, гигантам социальных сетей Facebook, Instagram и YouTube грозят большие штрафы в Великобритании за неспособность отфильтровать вредоносный контент на своих платформах. В рамках плана правительства, британский радиовещательной сторожевой Ofcom будет предост...
Google нашла сайты, которые несколько лет взламывали айфоны Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone. По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура...
Apple обвинила Google в запугивании владельцев iPhone В конце августа специалисты по кибербезопасности Google рассказали об уязвимости, которая позволяла вредоносным сайтам взломать любой iPhone. На днях Apple решила ответить на это и заявила, будто Google преувеличивает проблему и зря запугивает владельцев iPhone.
Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Хакеры украли более 200 BTC у пользователей кошельков Electrum Злоумышленник взломал кошелек Electrum, подменив его серверы вредоносными версиями. Об этом, в частности, сообщает пользователь Reddit под ником Crypto God. Electrum Wallet hacked. 200 BTC stolen so far (nearly $800,000). Details inside… from CryptoCurrency По его слов...
С 1 февраля 2019 года «ВОЛЯ» заметно повышает тарифы на ТВ, интернет и связь в Киеве Компания «ВОЛЯ» объявила о повышении тарифов на свои услуги с 1 февраля 2019 года, расценки в Киеве вырастут в среднем на 15-25%. Пересмотр тарифов в компании связывают с повышением стоимости телевизионного контента международными и украинскими правообладателями, а...
Правообладатели предложили наказывать пиратские сайты полным удалением из выдачи Правообладатели предложили наказывать сайты с нелегальным контентом полным удалением их доменных имен из поисковой выдачи. Именно такой механизм борьбы с пиратскими сайтами рассматривается в рамках разрабатываемого законопроекта, который должен прийти на смену действую...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Хакеры взломали утилиту ASUS Live Update и распространяли через неё зловред, компания уже устранила уязвимость и выпустила диагностическое ПО Буквально на днях компании, занимающиеся выпуском антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. В результате, через утилиту ASUS Live Update, которая распространяет обновле...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
Пинг HTML5 как инструмент проведения DDoS-атак Специалисты по защите от DDoS из компании Imperva столкнулись с необычной атакой. Ее авторы использовали легитимную опцию HTML5 — команду ping, чтобы заставить браузеры посетителей сайта создавать и направлять на мишени мусорный поток интенсивностью до 7,5 тыс. запросов в се...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
Google скоро перестанет индексировать контент в формате Flash Учитывая, что примерно три четверти всех поисковых запросов приходится на долю Google, это фактически означает прекращение существования Flash-контента. В официальном блоге Google появилось сообщение о том, что еще до конца этого года поисковая система прекратит индексаци...
В Метрике появилась поддержка JSON-LD и проверка разметки для отчетов по контенту Отчеты по контенту в Яндекс.Метрике теперь совместимы с еще одним типом разметки — JSON-LD. Если сайт уже размечен по стандарту Microdata, с которым отчеты работали с момента запуска, ничего менять не нужно — все данные продолжат собираться...
Пираты берут числом. Сайтов с нелегальным контентом становится больше Число пиратских сайтов в России снова начало расти, увеличившись на 43% по итогам 2018 года, следует из отчета компании WebKontrol. Особенно быстро возрастает доля торрент-ресурсов, с которых, как правило, начинают распространяться пиратские копии новинок кино. Эксперты отме...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Вредоносный скрипт MageCart нашли на GitHub Вредоносный софтверный скиммер MageCart обнаружили на GitHub. Малварь была привязана к нескольким сотням взломанных магазинов.
Кластеризация ключевых запросов — большое обновление сервиса Line! Мы добавили новую функциональность в сервис проверки позиций. Группируйте ключевые запросы и проверяйте позиции по ним в одном месте.
Как сделать и продать новый интересный рекламный продукт? — Владимир Савин (ТРК «Евразия», г. Орск) Классическое линейное телевидение уходит в прошлое. Развитие цифровых технологий, мобильной связи и интернета привело к пересмотру самого принципа подачи видео-контента. Если раньше практически единственным источником информации для пользователя был телевизор, теперь видео-к...
Автор законопроекта о значимых сайтах допускает его пересмотр Проект в нынешнем виде является приглашением к дискуссии
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...
На сайте минобразования Беларуси обнаружили скрытый майнер На сайте министерства образования Беларуси был обнаружен скрипт, использующийся для скрытого майнинга криптовалют. Об этом сообщает местное издание TUT.BY. Выявил вредоносное ПО один из посетителей сайта после того, как антивирус Dr.Web заблокировал страницу министерства. &#...
Статистика по типам файлов в облачной песочнице Wildfire Хорошо, мы увидели сколько приложений переносит файлы. А какие это файлы и какие из них вредоносные? Следующая статистика собрана уже по типам файлов. Видно, что большинство файлов, которые идут на проверку — это PDF, однако большинство типов файлов, которые содержат вредон...
Массовая проверка сайтов — новый инструмент от PR-CY Сервис для одновременной проверки доменов по 18 параметрам.
В сети появилось видео со взломанным iPhone на последней версии iOS Ранее разработчик, известный под ником Axi0mX, раскрыл уязвимость в iOS, которая позволяет взломать любой процессор Apple, начиная с серии A до чипа A11 Bionic. А уже сегодня хакер выложил видео, в котором можно увидеть взломанный iPhone X.
Search Console начал оповещать об изменениях в топовых запросах по сайту Google Search Console начал оповещать вебмастеров об изменениях в топовых запросах по сайту. Нововведение заметили зарубежные специалисты. В тексте сообщения говорится, что Search Console обнаружил изменение в основных запросах, ведущих на сайт из поиска Google. «Мы подумали...
YouTube ищет способы предотвратить злоупотребление «дизлайками» Разработчики думают удалить кнопку «дизлайк», чтобы ликвидировать проблему «негативных флэш-мобов». Инициатива убрать кнопку «дизлайк» поступила после того, как стало появляться все больше групп, которые специально занижают рейтинг видеоролика. Они голосуют за определе...
Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...
[Перевод] Повтор неудачных HTTP-запросов в Angular Организация доступа к серверным данным — это основа почти любого одностраничного приложения. Весь динамический контент в таких приложениях загружается с бэкенда. В большинстве случаев HTTP-запросы к серверу работают надёжно и возвращают желаемый результат. Однако в некоторы...
Поддельные домены Google используются для сокрытия активности скиммеров Magecart Эксперты компании Sucuri обнаружили, что преступники используют интернационализованные доменные имена для сокрытия своей вредоносной активности во взломанных магазинах Magento.
[Перевод] Будущее контент-маркетинга: тренды, тактика и инструменты За последнее десятилетие контент-маркетинг быстро вырос. Каждый крупный бренд пытается привлечь в сети все больше и больше клиентов, и на то есть веская причина. Контент-маркетинг давно известен своими (сравнительно) низкими первоначальными затратами и долгосрочными преим...
В Bing Webmaster Tools появилась возможность проверки сайта через Google Search Console Инструменты Bing для вебмастеров пополнились возможностью проверки сайтов и их импорта через Google Search Console. Похоже, что две поисковые системы пытаются объединиться в стремлении привлечь большее количество веб-мастеров к использованию Bing Webmaster Tools. После входа...
Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов. Говоря точнее, хакеры взломали три сайта, ...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
Подмена кеша как способ вызвать DoS Исследователи из Технического Университета Кёльна создали концепцию DoS-атаки, осуществляемой посредством отравления веб-кеша. Им удалось реализовать такую возможность на практике: как оказалось, некоторые кеширующие прокси-серверы неправильно сконфигурированы, и с их помощь...
Из Google Play удалили 85 adware-приложений, получивших 9 млн установок Google удалил из магазина приложений Google Play 85 adware-программ, которые получили в общей сумме 9 млн установок. Adware – это программы, которые предназначены для показа рекламы на устройстве пользователя, перенаправления запросов поиска на рекламные сайты и сбора информ...
Скачать Контр Страйк 1.6 можно быстро и безопасно на Down-cs.net В этой статье мы расскажем нашим читателям, где можно совершенно бесплатно и безопасно скачать cs 1.6 — одну из самых легендарных и известных игр. Действительно, Counter-Strike вышел на свет еще в далёкие 90-е и на данный момент имеет возраст уже более 20 лет. Не смотр...
[Из песочницы] PHP Pear взломан и недоступен Как сообщил официальный twitter канал популярного репозитория исходного кода для PHP, обнаружен взлом и работа сервиса временно приостановлена. Pear уже как минимум пол года распространяет вредоносный код. Читать дальше →
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
На Pwn2Own предлагают Tesla Model 3 тому, кто взломает систему защиты электромобиля Конференция CanSecWest привлекает многих специалистов по информационной безопасности. Рассказать о собственных достижениях в плане проверки на прочность защищенных и не очень систем хочется многим. Кроме того, в рамках конференции обычно проводится конкурс профессионалов п...
Google позволил вебмастерам настраивать поисковые сниппеты Google предоставил вебмастерам возможность контролировать, как их контент должен выглядеть в результатах поиска. По умолчанию Google формирует поисковые сниппеты, исходя из запросов пользователей и тех устройств, которые они используют. При этом исторически владельцы сайтов ...
Когда будет взломан биткоин, или насколько реальна угроза со стороны квантовых компьютеров Квантовый компьютер уже много лет является одной из главных «страшилок» для последователей биткоина. Различные эксперты неоднократно утверждали, что его появление поставит под угрозу само существование сети, взломать которую за все десять с лишним лет с момента запуска так н...
RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...
Боты генерируют каждый пятый запрос к сайтам Вредоносные боты генерируют пятую часть всего веб-трафика и почти половину обращений к сайтам финансовых сервисов. К такому выводу специалисты компании Distil Networks пришли в своем отчете Bad Bot report 2019 после изучения миллиардов запросов. Исследователи отметили, что, ...
Namecheap подает протест против снятия ограничения цен в зонах .ORG и .INFO Компания Namecheap, один из крупнейших в мире регистраторов доменных имён, подала в ICANN запрос об отмене снятия ограничения доменов в зонах .ORG и .INFO. Запрос был подан в рамках официальной процедуры Reconsideration Request, через которую можно обратиться к ICANN с прось...
YouTube делает послабления на игровой контент YouTube ослабил свою политику в отношении видео для создателей контента и заявляет, что симулированный контент насилия в видеоиграх будет рассматриваться «так же, как и другие типы скриптового контента». Это означает, что любое загруженное на YouTube игровое видео, соде...
В Ruby-библиотеке strong_password обнаружили вредоносный код В популярном пакете strong_password, созданном для проверки надежности пользовательских паролей, нашли вредоносный код.
Сколько рекламы в выдаче Яндекса на данный момент Я взял обычный коммерческий запрос «двери» и покажу сколько рекламы от Яндекса находится на этой странице по этому запросу. Красным цветом я буду обводить рекламу. Вверху идёт строка Маркета. Справа идёт реклама Директа на Яндекс.Картах Затем идут 4 позиции...
Google придумала, как искоренить вредоносное ПО из Google Play За годы существования Google Play разработчики компании Google, казалось, перепробовали все методы в борьбе с вредоносными приложениями. Чего они только не делали, чтобы уберечь пользователей от заражения, но не проходило и недели, как в каталог снова проникали всевозможные...
Google: синдицированный контент может обходить оригинал в ранжировании Синдицированный контент (материалы, копии которых размещены на сторонних ресурсах) может обходить оригинал в ранжировании, занимая более высокие позиции. Об этом заявил сотрудник Google Джон Мюллер во время последней видеовстречи для вебмастеров. И это тот компромисс, которы...
Вебмастера жалуются на проблемы с AMP-контентом в поиске Google В последние несколько дней издатели и владельцы сайтов начали жаловаться на проблемы с отображением AMP-контента в результатах поиска Google. Согласно сообщениям в соцсетях, контент сначала появляется в Google с меткой AMP, а потом пропадает. Со временем он возвращается. Кро...
Новый инструмент от Google поможет сайтам закрыть пробелы в контенте Около года назад Google начал тестировать новую функцию, которая позволяла пользователям оставлять заявки на нужный контент прямо в результатах поиска. Теперь компания официально представила этот инструмент. Он получил название Question Hub. Сообщение о запуске этой функцион...
Фишинговый набор 16Shop перепрофилировали для Amazon Специалисты по информационной безопасности обнаружили обновленную версию фишингового комплекта 16Shop, созданную для кражи учетных данных пользователей Amazon. Как выяснили ИБ-эксперты, в комплекте появился шаблон фальшивой страницы авторизации онлайн-магазина, который предл...
Malware vs WordPress. Проверяем защитные плагины в боевых условиях Для подписчиковWordpress — одна из самых распространенных систем управления сайтом и поэтому вызывает пристальный интерес у вирусописателей и взломщиков всех мастей. В этой статье речь пойдет о «закладках» в коде взломанных сайтов и о технологиях их выявления.
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Cколько времени проходит от выкладки текстов до улучшения позиций сайта — Исследование Специалисты сервиса Rookee провели исследование и выяснили, сколько времени проходит от момента выкладки контента на сайт до его влияния на позиции в выдаче. Оригинальный контент — один из основных признаков качественного сайта, который помогает в индексировании и лучше...
Google разбирается со сбоями в работе расширенных результатов для рецептов Сотрудник Google Дэнни Салливан подтвердил, что передал сообщения о сбоях в работе расширенных результатов для рецептов на проверку инженерам поиска. Владельцы сайтов начали жаловаться на эту проблему около двух недель назад, но она пока не решена. Проблема состоит в том, чт...
В Play Маркете найдены тысячи подделок и вирусов В официальном магазине контента для Android по-прежнему очень много вредоносного контента.
Троян распространяется через фейковый сайт Федеральной службы судебных приставов Специалисты «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России.
Резервное копирование, часть 6: Сравнение средств резервного копирования В данной статье будет проведено сравнение средств резервного копирования, но сначала стоит узнать, как они быстро и хорошо справляются с восстановлением данных из резервных копий. Для простоты сравнения будет рассматриваться восстановление из полной резервной копии, тем бол...
Ищем и анализируем ошибки в коде Orchard CMS Эта статья – результат повторной проверки проекта Orchard с помощью статического анализатора PVS-Studio. Orchard это система управления контентом с открытым исходным кодом, которая является частью галереи ASP.NET-проектов некоммерческого фонда Outercurve Foundation. Проверк...
Неверный код MMI на Android — как исправить ошибку? Что делать, чтобы исправить ошибку кода MMI на Android-смартфоне? Когда мы вводим USSD-запрос на телефоне для проверки баланса, подключения нового...
Google обновляет свой поиск, чтобы показывать вам больше релевантных результатов Вам знакома ситуация, когда вы набираете в поиске Google какой-нибудь запрос, а затем видите поисковую выдачу из одних и тех же сайтов? Благодаря информации от самого поискового гиганта недавно стало известно, что компания усердно трудится над тем, чтобы результаты поиска б...
Пользователям Android-устройств угрожают мошеннические веб-уведомления Технология Web Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере. При работе с безобидными ресурсами эта функция полезна и удобна. Например, социальные сети таким образом могут информировать...
Поиск Mail.ru начал тестировать поиск по соцсетям В выдачу по запросу будет подмешиваться релевантный и свежий контент из соцсетей
Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
Яндекс.Метрика стала поддерживать тип разметки JSON LD Также в сервисе появилась проверка разметки для отчетов по контенту
Одни сутки для блокировки вместо трех В соответствии с изменениями в №149-ФЗ "Об информации, информационных технологиях и о защите информации", вступающими в силу с 29 декабря 2019 года, сокращается срок, за который владельцы сайтов с выявленным запрещенным контентом и их хостинг-провайдеры могут уда...
Европарламент проголосовал за штрафы для интернет-компаний за экстремистский контент Европейский парламент проголосовал за то, чтобы штрафовать интернет-компании, такие как Facebook, Twitter и YouTube, за несвоевременное удаление экстремистского контента. Максимальный размер штрафа за такие нарушения может составлять до 4% от годового оборота. Такие меры воз...
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
Как сделать интернет быстрее. Google застыдит медленные сайты в браузере Chrome Разработчики в компании Google решили сделать интернет немного быстрее. Для этого они уже предлагают специальные инструменты, помогающие ускорить загрузку сайтов и веб-приложений. Но останавливаться на этом они не собираются. Сейчас разработчики браузера Chrome ...
SMARTtech: Когда нужно использовать VPS и как понять, что пора обновляться?! VPS-хостинг обычно рассматривается вебмастером как следующий шаг после того, как ваш сайт вырастает за пределы ресурсов и возможностей обычного хостинга. Если даже самого продвинутого тарифного плана хостинга больше недостаточно для бесперебойной работы вашего сайта, стоит н...
Новый вирус собирает статистику просмотра порносайтов для шантажа Разработчик антивирусного программного обеспечения ESET обнаружил новую разновидность вредоносного ПО для Windows, которое использует зараженные компьютеры для рассылки спам-сообщений. Тем не менее, одной из наиболее характерных особенностей этой вредоносной программы — скры...
Android Q уже взломали Компания Google ещё не выпустила Android Q, однако хакерам уже удалось взломать раннюю сборку этой операционной системы.
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Google нашла способ избавить Google Play от вирусов Google Play никогда не был настоящим оплотом безопасности. Как бы ни старалась Google защитить каталог от вредоносных приложений, не проходит и месяца, чтобы эксперты не сообщили об очередной атаке, источником которой стала программа из Google Play. Само собой, это не спосо...
Программист нанёс ответный удар хакерам, взломавшим его компьютер Удачливый программист смог отомстить хакерам, которые взломали его технику
«Яндекс» перестал отображать сайт Telegram в поисковой выдаче В поисковой выдаче «Яндекса» по запросу «Telegram» перестал отображаться официальный сайт этого мессенджера, расположенный по адресу telegram.org. Теперь на первой строке в результатах поиска «Яндекса» при вводе «Telegram&ra...
Firefox Monitor станет частью Firefox 70 Firefox 70 предупредит, если пользователь заходит на взломанный сайт
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Вымогатель Sodinokibi распространяется путем создания фальшивых форумов на взломанных сайтах Операторы шифровальщика Sodinokibi создают на взломанных WordPress-сайтах фиктивные форумы Q&A и размещают там фальшивые сообщения со ссылками на загрузку малвари.
Найден способ проанализировать URL конкурента в Search Console А также обойти ограничения пейволлы и подать запрос на индексацию чужого контента
GandCrab распространялся вместе с загрузчиком CracksNow Пиратский загрузчик CracksNow был изгнан с нескольких торрент-трекеров после того как выяснилось, что его дистрибутив содержит вымогатель GandCrab. Аккаунты авторов программы были заблокированы после многочисленных жалоб пользователей, сообщавших о шифровании их файлов. Адми...
Подросток дважды взломал серверы Apple, чтобы попасть на работу Подросток из Австралии отличился тем, что попытался привлечь внимание Apple, дважды взломав ее серверы. ***
Ответы на поисковые запросы будут показываться в адресной строке Всего месяц назад мы писали о влиянии функции zero-click, благодаря которой пользователи получили возможность получать ответы прямо на странице поисковой системы, не кликая по ссылкам. Но, как оказалось, можно пойти ещё дальше.В ближайшем обновлении Google Chrome появится фу...
Apple ответила Google, что безопасности iOS нет равных Apple ответила на статью Google Project Zero, в которой рассказывалось о серьёзной уязвимости в iOS 10–12. Краткая предыстория: Сотрудники Google нашли дыру в безопасности iOS, которая существовала на протяжении двух лет. С её помощью злоумышленники могли взлома...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
Опрос для вебмастеров: А ваш сайт уже на HTTPS? Большинство сайтов уже работают на протоколе HTTPS, и Яндекс поддерживает их в этом начинании. Для того чтобы вебмастерам было проще переезжать на безопасный протокол, командой Поиска была проделана большая работа: Увеличена частота обновления п...
Как бесплатно и просто создать мультилендинг с помощью Google Optimize Создание персонализированного контента под рекламный запрос пользователя Сообщение Как бесплатно и просто создать мультилендинг с помощью Google Optimize появились сначала на Searchengines.ru.
Исследование 912 миллионов статей: новые знания о контент-маркетинге Какой контент получает больше ссылок и социальных сигналов? Исследователи составили рекомендации для длины текстов, формата заголовков и контента.
Интернет говорит на английском? Английский считается чем-то вроде государственного языка Интернета. И это подтверждают, например, исследования W3Techs, согласно которым большая часть (54%) всего контента в Интернете - на английском языке.Здесь можно отметить, что русский язык занимает почётное второе место...
Как проверить надежность пароля онлайн и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...
Зловред Stegoware-3PC атакует iOS через фейковую рекламу Исследователи обнаружили масштабную фишинговую кампанию, рассчитанную на владельцев iPhone и iPad. Проводя атаки на цепочку поставок, злоумышленники внедряют на сайты поддельную рекламу, которая перенаправляет визитеров на страницы, запрашивающие персональные данные. Проведе...
Китайские власти ополчились на DDoS-сервисы В Китае проведены многочисленные аресты в целях ограничения деятельности, связанной с созданием ботнетов и сдачей их в аренду для проведения DDoS-атак. Согласно сообщению в блоге ZDNet, среди задержанных числятся два предполагаемых оператора сети, объединяющей 200 тыс. взлом...
В Техасе неизвестные взломали сирены тревоги, оповещающие о приближении торнадо На прошлой неделе были взломаны сирены экстренного оповещения в двух городах на сервере Техаса.
[recovery mode] Пример контент-стратегии для продвижения интернет-магазина оружейных запчастей О роли контента в SEO спорят много, жарко и на разных уровнях: Решает ли он что-нибудь вообще? Если решает, то можно ли им пренебречь как малозначимым фактором? Если нельзя, то сколько нужно контента в знаках? Если не получается столько создать, то можно ли красть? Если не...
Apple выпустила iOS 12.4.1, tvOS 12.4.1, tvOS 5.3.1 и обновлённую сборку macOS 10.14.6 iOS 12.4.1 — обновление, делающее джейлбрейк невозможным Как и предполагалось, Apple просто не могла себе позволить надолго оставить своих пользователей без защиты от взлома. Поэтому спустя всего неделю с момента обнаружения в iOS 12.4 уязвимости, позволяющей выполнить...
ЕС хочет штрафовать сайты, которые не будут удалять экстремистский контент в течение часа Европейский союз чётко заявил о своей позиции в отношении экстремистских материалов в интернете. Более того, депутаты считают, что такой контент больше всего опасен в первое время после публикации. В связи с этим Европейский парламент проголосовал за введение нового правила,...
Хабрасеминар: реальные истории про контент-маркетинг Всем привет, на связи контент-студия Хабра. 28 марта в «Икре» мы проводим семинар, на котором покажем, как контент-маркетинг помогает развивать любой, даже небольшой бизнес. Маркетологи говорят о том, что контент-маркетинг — это отличный инструмент. Да, в крупных компания...
Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...
Firefox 68 стал доступен для скачивания Разработчики Mozilla выпустили 68-ю версию браузера Firefox для Windows, Mac, Linux и iOS. Обновление лучше защищает пользователей от слежки, упрощает контроль расширений и блокировку майнеров. Пожалуй, главное обновление с точки зрения пользователей — это устранение конфлик...
Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...
Хакеры узнали о тайных проектах ФСБ по деанонимизации пользователей Tor и проверке чужой почты Хакеры взломали и передали журналистам архив с сервера московской IT-компании "Сайтэк" - "тайного подрядчика ФСБ". Из документов следует, что она выполняла работы по как минимум 20 непубличным IT-проектам, заказанным российскими спецслужбами и ведомствами.
[Перевод] Приключения неуловимой малвари, часть III: запутанные VBA-cкрипты для смеха и прибыли Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: Скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и при...
Создатели Chrome и Firefox избавят от навязчивых оповещений Разработчики Chrome и Mozilla планируют изменить механику уведомлений, которые сайты отправляют посетителям. В скором будущем оба браузера будут скрывать оповещения по умолчанию, а пользователям, желающим их получать, придется включать функцию отдельно. Веб-мастера начали по...
На Pwn2Own взломали Samsung Galaxy S10, Xiaomi Mi9, Amazon Echo и не только Подошло к концу соревнование Pwn2Own Tokyo 2019, традиционно проходившее в рамках конференции PacSec. Участникам удалось взломать умные телевизоры Samsung и Sony, смартфоны Galaxy S10 и Mi9, роутеры TP-Link и Netgear, а также Amazon Echo.
«Игра престолов» может серьёзно навредить вашему компьютеру Популярный американский сериал назвали самым "вирусным" медиа-контентом в сети. То есть именно его серии при скачивании в интернете чаще всего "сопровождаются" вредоносными программами.
В феврале были заблокированы 606 доменных имен В феврале 2019 года компетентные организации направили регистраторам 646 обращений о снятии делегирования доменных имен, что на 185 обращений меньше чем в январе. Эти данные опубликованы в Отчете по результатам деятельности компетентных организаций за февраль 2019. В итоге ...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Роскомнадзор обвинили в использовании взломанных устройств для блокировки Telegram По мнению владельцев телеграм-канала «IT уголовные дела СОРМ россиюшка», Роскомнадзор охотится за публичными прокси-серверами и использует для этого взломанные устройства.
Сайт КазИТУ взломан Хакерская группировка прошлась по казахстанским вузам, пытаясь оценить их защищенность. Результаты оказались плачевными.
DDoS-атака в Иране велась через прокси-серверы Telegram Иранский облачный провайдер Arvan Cloud столкнулся с DDoS-атакой, построенной на базе прокси-серверов Telegram. Эксперты предупреждают, что новый метод можно использовать для затруднения работы любых сайтов и веб-сервисов. Проблемы начались утром 6 ноября и продолжались в те...
Google: размещение контента на чужих поддоменах не нарушает наши правила Команда Google Webmasters объяснила в Twitter, что размещение контента на поддомене другого сайта не нарушает правила компании. Но поскольку такая практика становится всё более распространённой, Google улучшает свои системы для распознавания такого контента и его надлежащей ...
Взлом GitHub-аккаунта Canonical не затронул Ubuntu Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми. Согласно заявлению в Twitter, стороннее вмешательство было об...
Всего три правообладателя генерируют около миллиарда запросов на удаление контента из Google Журналисты издания Torrent Freak изучили опубликованный Google отчет о прозрачности. Оказалось, что из 160 000 правообладателей, запрашивающих удаление контента из поисковой выдачи, всего три правообладателя ответственны за удаление почти миллиарда ссылок.
Особенности работы с Mesh в Unity Компьютерная графика, как известно, является основой игровой индустрии. В процессе создания графического контента мы неизбежно сталкиваемся с трудностями, связанными с разницей его представления в среде создания и в приложении. К этим трудностям прибавляются риски простой че...
Хакеры взломали аккаунт гендиректора Twitter Джека Дорси В пятницу днём аккаунт в Twitter генерального директора этого социального сервиса Джека Дорси (Jack Dorsey, никнейм @jack) был взломан группой хакеров, которая называет себя Chuckle Squad (Хихикающий отряд).
Поиск Mail.ru представил бета-версию поиска по соцсетям Поиск Mail.ru начал бета-тестирование поиска по социальным сетям. Об этом представитель компании сообщил в рамках конференции Optimization 2019. Авторитетность контента сейчас становится не так важна, как его свежесть. Пользователя окружает много информации, она быстро появл...
Официальный сайт криптовалюты Monero был взломан и распространял малварь Официальный сайт GetMonero[.]com, предоставляющий бинарники для Linux и Windows, был скомпрометирован и распространял малварь, ворующую средства пользователей.
53% попыток входа в соцсети приходится на мошенников Взломанные пароли злоумышленники потом проверяют на сайте банков
Обновленный чекер Яндекс ИКС - теперь банановый! Апдейтнул на днях сервис для массовой проверки Яндекс.ИКС, теперь банановый он стал гораздо юзабельнее для тех, кому отчеты нужны в “цифровом” виде, а не “картиночном”.Что изменилось?Во-первых, больше никакого ручного разгадывания капч...
Ряд сайтов из пула «Картина ТВ» призали пиратскими В защиту прав на интеллектуальную собственность АО "Первый канал" и АО "Первый канал Всемирная сеть" Роскомнадзор направил уведомления о необходимости удаления пиратского контента в адрес администраторов 39 интернет-ресурсов из пула сайтов "Картина ...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Насколько уникальный контент на сайте важен Google? [Эксперимент с фото] Исследователи проверили, как уникальные фотографии влияют на ранжирование сайта в ПС и можно ли обойтись стоковыми картинками.
Chrome полностью заблокирует смешанный контент Загрузка картинок с незащищённых сайтов тоже будет блокироваться Google продолжает продвигать HTTPS, всё больше ограничивая в возможностях сайты, у которых нет TLS-сертификатов, хотя таких сайтов осталось уже мало. С июля прошлого года Chrome начал помечать такие сайты как...
Распространители вымогателя Shade активизировались В январе спам-кампания по распространению вымогателя Shade, также известного под названием Troldesh, возобновилась с новой силой. По сведениям аналитиков из компании ESET, на этот раз она идет через массовую рассылку электронных писем с вредоносными JavaScript-вложениями. Ча...
Американский истребитель взломали во время обновления прошивки Японское издание Nikkei сообщило, что программное обеспечение истребителей F-35A Lightning II и F-22 Raptor, разработанных в США, могли взломать во время обновления.
Взломан поставщик решений для сканирования автомобильных номеров Неизвестные взломали компанию Perceptics – одного из главных поставщиков устройств для считывания автомобильных номерных знаков.
Xiaomi выпустила ТВ-приставку Mi Box 4 SE с голосовым управлением за $28 Устройство сможет находить контент по голосовому запросу пользователя, также ее можно "попросить" убавить или добавить громкость, переключить канал...
Алгоритмы Google сократят порно в результатах поиска по запросу «лесбиянка» Нет задачи проще, чем найти порно в интернете. Даже «невинный» запрос (например, «школьница») может привести к тому, что в результатах поиска Google покажет вам видеоролик 18+. Однако теперь компания решила изменить алгоритмы поиска, по крайней мере, для одного запроса — «ле...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
В России начнут блокировать сайты с живодёрским контентом Один из депутатов Госдумы внёс законопроект о досудебной блокировке сайтов с «информацией, содержащей материалы жестокого обращения с животными». Он обойдётся России в восемь миллионов рублей в год.
Надежная защита сайта Современный интернет – бизнес стремительно развивается и он так же не лишен проблем связанных с мошенничеством и воровством. Конечно, для каждого владельца сайта самым ценным на ресурсе является его уникальный контент. В том случае, если информация и изображения с сайта копи...
Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...
GnosticPlayers взломал сервис графического дизайна Canva, похитив данные 139 млн человек Злоумышленник скомпрометировал австралийский сервис Canva, входящий в Top-200 сайтов по версии Alexa.
Chrome начнёт отмечать медленно работающие сайты Красивые сайты с большим количеством контента — это здорово. Однако они могут слишком долго загружаться, и тогда вся их прелесть теряется. Google решила позаботиться о свободном времени пользователей и начать предупреждать о подобных ресурсах.
HTC представила Exodus 1s Компания HTC, которую давно уже многие похоронили и забыли, продолжает попытки вернуться на рынок смартфонов. В этот раз производитель вновь решил делать не так, как у всех и показал смартфон на блокчейн технологии под названием Exodus 1s. Его главная особенность в том, что...
«Селфи-палки» не оправдали надежд Доменное имя SelfieSticks.com было продано на недавно завершившемся аукционе NameJet за 8200 долларов, сообщает ресурс The Domains. Сумму можно было бы считать вполне приличной: всем, кто знаком с рынком доменных имен, понятно, что сделки на десятки и сотни тысяч долларов (...
Азино888 — ваша жизнь решается уже сегодня Попробовать удачу и сходить в казино хочет каждый, но сейчас физические казино запрещены законом, а если и работаю нелегально, то нет гарантии, что вас там не обманут. Самый простой и безопасный выход посетить казино – это зайти на сайт онлайн казино Азино888. Оно работает л...
Власти Йоханнесбурга отказались выплатить хакерам выкуп в биткоинах Власти крупнейшего города ЮАР Йоханнесбурга отказались удовлетворить требования хакеров, взломавших информационные городские системы и запросивших выкуп в размере 4 ВТС. Statement: Latest developments following Cyber Attack #COJSystemBreach ^NS pic.twitter.com/ynvUmAUsFg — C...
Google Chrome будет сам бороться с поддельными доменами В последних обновлениях Google Chrome появилась новая функция. Теперь браузер будет предупреждать пользователя при попытке перехода на домен, написание которого может быть ошибочным. Речь идёт о доменах типа go0gle.com, goolge.com и подобных. На некоторых из них мошенники мо...
Состоялся релиз Xbox One May 2019 Update Компания Microsoft объявила о публичном релизе Xbox One May 2019 Update (версия 1905). Это довольно небольшое обновление, включающее в себя несколько новых функций. Во-первых, теперь в списке друзей отображаются иконки устройств (ПК, консоль или смартфон), чтобы вы могли бы...
Плохой. Хороший. Вредный. Как писать SEO-тексты для сайта Как сделать сайт полезным для пользователей и быстро создавать контент, достойный топа Яндекса и Google Сообщение Плохой. Хороший. Вредный. Как писать SEO-тексты для сайта появились сначала на Searchengines.ru.
«Под капотом» Турбо-страниц: архитектура технологии быстрой загрузки веб-страниц Привет, меня зовут Стас Макеев. В Яндексе я руковожу разработкой технологии Турбо-страниц, которая обеспечивает быструю загрузку контента даже при медленном соединении. Сегодня я расскажу читателям Хабра немного об архитектуре нашего проекта. На счастье пользователя во мног...
Trend Micro представила статистику по киберугрозам в мире за 2018 год Японская компания Trend Micro представила статистику по киберугрозам в мире за 2018 год в разрезе самых популярных видов атак и «атакуемых» стран. За прошедший год более 2,5 триллионов запросов было обработано решениями компании, в результате чего было заблокировано около 48...
Instagram перестанет рекомендовать «пограничный» контент Instagram намерен сократить охват «пограничного» контента – тех постов, которые близки к нарушению правил соцсети. Instagram больше не будет рекомендовать эти записи в разделе «Интересное» и не будет показывать их при поиске по хештегам. «Мы начали сокращать охват тех постов...
Интернет-компаниям в России разрешили не бороться с пиратским контентом В понедельник, 30 сентября, в России истёк срок действия антипиратского меморандума. Это значит, что интернет-компании формально больше не обязаны удалять из поисковой выдачи ссылки на сайты с пиратским контентом.
Bitdefender Security 3.3.045 BitDefender Security — защитите свой Android-смартфон от различных угроз. Антивирус обеспечит проверку каждого устанавливаемого приложения, проверит уже имеющиеся программы на наличие вредоносного кода, а также может показать какие ресурсы использует то или иное приложение (...
Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...
Роскомнадзор будет блокировать сайты за одни сутки вместо трех В России с 29-го декабря начинает действовать пакет поправок к закону 149-ФЗ «Об информации…», который в числе прочего изменяет сроки устранения выявленных замечаний по размещению запрещенного контента без блокировки самого интернет-ресурса. Ранее в Роскомнадзоре владельцы с...
Опасный троянец распространяется через копию сайта ФССП России Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809. Копия сайта ФССП России ...
Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...
GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...
Google не возражает против старого контента на новых доменах На днях сотрудник Google Джон Мюллер ответил на вопрос касательно размещения на сайте контента, созданного до регистрации имени домена или запуска ресурса. Согласно Мюллеру, в публикации такого контента никаких нарушений нет. «Размещать старый контент на новом домене – норма...
В России совершили массовую кражу денег через взломанные соцсети Заместитель начальника департамента информационной безопасности Центробанка России Артем Сычев заявил, что ведомство заметило огромную волну денежных хищений, для реализации которой злоумышленники воспользовались взломанными аккаунтами в соцсетях.
Полиция Мичигана ищет хакеров, взломавших огромный рекламный билборд, чтобы показать порно В минувшие выходные неподалеку от Детройта был взломан огромный рекламный щит, расположенный возле трассы I-75. Около 20 минут билборд демонстрировал порно. Теперь полиция ищет подозреваемых во взломе, попавших в объектив камеры наблюдения.
25 самых популярных автомобилей в Instagram Помимо еды, селфи и котиков, в Instagram довольно много контента с автомобилями. Страховая компания Veygo and Motoring Research составила рейтинг 25 самых популярных автомобилей. Удивительно, что первую строчку топа занимает не экзотический суперкар.
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
Bing тестирует возможность отправки в поисковую систему контента Bing тестирует новую функцию, которая позволяет отдельным владельцам сайтов отправлять в поисковую систему не только URL, но и контент (HTML, изображения). В результате Bing может видеть контент, не сканируя страницу. На данный момент новая функция запущена в режиме пилотног...
Биржу криптовалют Binance взломали Украдено биткоинов больше чем на $40 млн.
Adobe добавила в Premier Pro инструмент для быстрого создания вертикальных видео Новый инструмент получил название Auto Reframe. Auto Reframe позволяет легко и быстро адаптировать контент для […]
Canalys снижает прогноз поставок смартфонов на 2019 год Аналитики компании Canalys пересмотрели в сторону понижения прогноз поставкок смартфонов в этом году. Согласно новому прогнозу, в течение года будет отгружено 1,35 млрд устройств, что на 3,1% меньше, чем в 2018 году. Пересмотр вызван желанием отразить неопределенность, ...
Google Play будет уведомлять о новинках, скидках, а также получит новые категории Как стало известно, компания Google готовится внедрить очередные нововведения в свой фирменный магазин приложений Google Play. В данный момент некоторые пользователи уже получили возможность протестировать опцию, которая позволяет активировать уведомления о новых играх ...
Проверка авто по базам ГИБДД по VIN и ГОСНОМЕРУ 10.40 Бесплатные отчеты без ограничений по количеству запросов Данные из официальной базы ГИБДД РФ в режиме онлайн Проверка по всем источникам за один запрос Удобный поиск VIN по ГОСНОМЕРУ Без рекламы Отчет содержит: ✓ общая информация об авто (марка, модель, цвет, ...
В каких приложениях ждать неизвестный вредоносный код? Сегодня просматривал статистику Wildfire и стало интересно по каким приложениям ходит неизвестный вредоносный код (zero-day) и как часто. На картинке приведена статистика по приложениям и частоте атак через это приложение. В первом столбце имя приложения. Во втором столбце у...
«Весенний документооборот» компании ЭОС: каким будет рынок электронного документооборота уже завтра С 22 по 26 апреля в Ереване и Тбилиси прошла традиционная конференция компании «Электронные Офисные Системы» (ЭОС) «Весенний документооборот». Несмотря на то, что ЭОС, лидер российского рынка систем автоматизации документооборота и управления корпоративным контентом, в свои ...
Роскомнадзор заставил. Google заплатила штраф на полмиллиона рублей Компания Google выплатила штраф в размере 500 тысяч рублей, который был выписан Роскомнадзором в декабре прошлого года. Об этом сообщило издание «РИА Новости» со ссылкой на пресс-секретаря ведомства Вадима Ампелонского. Роскомнадзор оштрафовал ...
Автопилот Tesla обманули с помощью незаметной фальшивой разметки Китайская компания Tencent Keen Security Lab взломала систему автопилота Tesla электрокара Model S 75 благодаря размещению незаметных для водителя стикеров на дороге с целью проверки системы безопасности.ИИ-система воспринимает наклеенные стикеры за дорожную разметку, в…
Популярный сайт VPN взломали для распространения трояна Хакеры нашли очередной способ доставки банковских троянов на компьютеры жертв.
Coinhive удерживает лидерство в глобальном рейтинге активных киберугроз Согласно отчету , Третий месяц подряд в рейтинге самых активных вредоносных программ по России - шифровальщик Badrabbit, который в 2017 году поразил многие крупные и СМБ-компании. В феврале он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга. Также в тр...
Microsoft выпускает обновление KB4499164 для Windows 7 Microsoft в этот вторник выпустила новый набор исправлений для ОС Windows 7 для системы безопасности.Обновление KB4499164 содержит улучшения, которые включают исправления для микроархитектурной выборки данных (MDS). Обновление также поставляется с исправлениями проблем, о ко...
Что такое VPN и как его выбрать За тремя буквами VPN стоит термин Virtual Private Network («виртуальная частная сеть»), объединяющий в себе технологии, которые позволяют организовать между вашим устройством и интернет-сервером защищённое соединение. Таким образом получается безопасное движение данных через...
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
Новый iPhone 11 Pro Max был взломан всего за три минуты В сети была опубликована информация, согласно которой анонимный специалист по информационной безопасности под ником iBSparkes успешно взломал новое поколение iPhone — iPhone 11 и 11 Pro.
CM Browser 5.22.21.0027 CM Browser — маленький, быстрый и безопасный, ультра легкий мобильный браузер, который защитит Вас от вредоносных угроз в то же время позволяя быстро просматривать страницы. Из минусов — на самом деле это ваш стоковый браузер с измененным дизайном (тоесть все баги стока...
Как мы хостили скандальный имиджборд 8chan 8chan (новое название 8kun) — популярный анонимный форум с возможностью пользователей создавать собственные тематические разделы сайта и самостоятельно их администрировать. Известен своей политикой минимального вмешательства администрации в модерирование контента, из-за чег...
Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...
Как увеличить оборот сайта с 600 000 до 1 000 000 за месяц за счет работы со сниппетом Александр Чепукайтис рассказывает о всех возможных способах работы со сниппетом, которые помогут быстро увеличить трафик и, как следствие, оборот вашего бизнеса. Статья о коммерческих сайтах и о правилах работы с ними.
В Роскомнадзоре отвергли обвинения в использовании взломанных устройств для борьбы с Telegram "Это не соответствует действительности. Наша система работает абсолютно корректно. Никакими взломанными устройствами мы не пользуемся", - заявил пресс-секретарь Роскомнадзора Вадим Ампелонский.
В Google Trends зафиксирован аномальный рост запроса «BTC» Показатель по запросу «ВТС» в Google вырос с 2 пунктов до 100, при этом запрос «биткоин» остался прежним — 8 пунктов. Согласно одной из версий, пользователи искали компанию Bahamas Telecommunications Company (BTC), интерес к которой обусловлен ураганом Дориан...
GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...
Кибератаки могут оставаться незамеченными по два года Малый и средний бизнес (МСБ) плохо справляется с защитой своего периметра безопасности, позволяя злоумышленникам оставаться в инфраструктуре по два года и более, считают аналитики Infocyte. По их данным, только 28% таких организаций справились бы с присутствующей угрозой за ...
Контент-стратегия В рамках курса проанализируем, какими составляющими должна обладать грамотная контент-стратегия, и отработаем полученные знания на практике — не без помощи кейсов ярких брендов. Кроме того, поговорим о самом интересном этапе — оценке эффект...
[Из песочницы] Деплоим изоморфное веб-приложение на примере Nuxt.js В средних и больших проектах сайт не ограничивается одним сервисом — к примеру только сайтом, как правило существует база данных, API, сервер который маршрутизирует запросы ко всем этим сервисам. Выкатывать и обновлять все это без какой-либо стандартизации непросто, а мас...
Firefox начнёт заглушать автоматически воспроизводимое видео Похоже, Mozilla решила присоединяется к Google и Microsoft в борьбе с надоедливыми сайтами. Компания объявила, что её веб-браузер Firefox начнёт автоматически блокировать автоматическое воспроизведение видео и аудио на страницах. Эта функция появится в сборке Firefo...
Что делать если скопировали весь контент с моего сайта? Проблема незаконного получения (копирования) информации стоит перед каждой компанией, которая имеет сайт в интернете и наполняет его своим авторским контентом. В Интернете считают, что всё можно «брать» бесплатно (впрочем, так и делают часто). И это не только касается фотогр...
Хакеры взломали Metro Exodus Как стало известно, сегодня группе хакеров CPY удалось взломать защиту Denuvo 5.5 в постапокалиптическом шутере Metro Exodus. Релиз игры состоялся 15 февраля, а нашумевшая система DRM-защиты смогла продержаться всего пять дней. Отметим, что...
Злоумышленники используют Google Sites для распространения трояна LoadPCBanker Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.
Сайты могут шпионить за пользователями через API расширений для браузеров Специалисты выяснили, что около 200 расширений для Chrome, Firefox и Opera уязвимы перед атаками вредоносных сайтов.
Google Search Console вводит автоматическую проверку DNS Google Search Console упрощает подтверждение права собственности на домен с помощью записи DNS. Новая функция доступна в раскрывающемся меню в верхней части боковой панели консоли поиска: Функция автоматической проверки содержит все необходимые шаги, включая посещение ...
Что такое парсинг и как он может помочь вашему бизнесу? Как говорится, кто владеет информацией, тот владеет миром. Чтобы опережать ваших прямых конкурентов, нужно знать и делать несколько больше, чем конкуренты. Самую основную долю прибыли практически все компании получают через собственный сайт в интернете. Последние тенденции т...
Киберсквоттер заработал на даркнете Как сообщает ресурс TheNextWeb, неизвестный киберсквоттер, создавая поддельные сайты, смог получить 200 биткоинов, что составляет около $760 000.Мошенник использовал метод тайпсквоттинга - регистрацию доменных имён известных сайтов с опечаткой. Примеры таких сайтов - Goolge....
Контент-маркетинг на английском языке: 5 важных цифр в помощь стартапам Контент-маркетинг – эффективный метод продвижения стартапа за рубежом. Существуют способы привлечения сотен и тысяч пользователей даже с бюджетом всего в $200. Однако подходить к созданию корпоративного контента нужно с умом. Я отобрал 5 важных статистических показателей...
Valve пообещала переработать провальную Artifact Пересмотр дизайна, экономики и прочего.
В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet. Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-с...
Официальный репозиторий PEAR был взломан более полугода назад Неизвестные злоумышленники еще полгода назад скомпрометировали официальный сайт PEAR и внесли изменения в файл go-pear.phar, добавив в него бэкдор.
Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...
Фундаментальный курс по SEO С 12 сентября по 31 октября мы проводим очередной поток Фундаментального курса по SEO. Цель данного курса — помочь владельцам собственных бизнес-проектов и тем,кто отвечает за продвижение сайтов, получить знания в сфере SEO на...
В России программист случайно взломал базу данных Минздрава и сайт правительства Программист, сотрудник новосибирской больницы решил проверить сайт медицинской организации на наличие уязвимостей. В итоге он случайно взломал базу данных Минздрава и портал регионального правительства.
Установленный 100 000 раз неофициальный клиент Telegram отправлял пользователей на вредоносные сайты Специалисты Symantec предупредили, что через Google Play распространялся неофициальный клиент для Telegram, MobonoGram 2019, представлявший угрозу для пользователей.
В новом Search Console появился раздел с проблемами безопасности Google добавил раздел с проблемами безопасности в новую версию Search Console. Ранее эти данные были доступны только в старой версии сервиса. Подраздел «Проблемы безопасности» добавлен в раздел «Security and Manual Actions»: В нём перечислены все потенциально опасные файлы, ...
Смотрим фильмы с комфортом С развитием интернета необходимость в загрузке фильмов просто пропала — зачем тратить на это время и место на устройстве, если можно зайти на HD-VIDEOBOX и посмотреть необходимый фильм в онлайне? Это гораздо удобнее, чем загружать фильм из интернета или смотреть контент чере...
Сайт который не взлетел Сегодня я покажу вам пример обычного сайта и как он продвигается. Это совершенно обычный сайт, не лучший, но и не худший. Начнём. Вот сам сайт — http://monastery-russia.ru/ Идея проекта простая: По запросам монастырей очень хорошая посещаемость. А всего монастырей в Ро...
Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...
Пользователям macOS угрожает вредоносное ПО Mac.BackDoor.Siggen.20 позволяет загружать с удаленного сервера вредоносный код на языке Python и исполнять его.
Этот теневой магазин может продать вам готовую новую личность Интернет-магазин «Richlogs» уличили в торговле цифровыми «отпечатками» пользователей, в том формате, который используется для проверки личности в различных сервисах. Продавец утверждает, что с их помощью вполне реально взломать многие системы и войти туда под чужой «личиной»...
Взломан кардерский сайт BriansClub, что привело к утечке данных 26 млн банковских карт Известный журналист Брайан Кребс (Brian Krebs) сообщил о взломе кардерского ресурса BriansClub и крупной утечке данных оттуда.
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Сайт iFixit убрал обзор Galaxy Fold по запросу Samsung Вряд ли это хороший знак для данного смартфона.
Трояны на продажу. Изучаем подпольный рынок вредоносного ПО Для подписчиковЧужие секреты всегда были в цене, поэтому spyware и трояны-стилеры занимают отдельную нишу среди коммерческой малвари. Сегодня мы побеседуем о доступных в свободной продаже троянах-шпионах, их возможностях, функциональных особенностях и методах борьбы.
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
RIFT — IoT-бот, вооруженный семнадцатью эксплойтами Эксперт NewSky Security Анкит Анубхав (Ankit Anubhav) собирает информацию по новому IoT-зловреду RIFT, создатель которого использует псевдоним 666TrapGod. Вирусописатель уже строит ботнет, нацелив свое детище как минимум на 17 уязвимостей разной давности, среди которых числи...
Как вывести деньги из казино Вулкан 24? Если гэмблер Вулкан 24 решил испытать свои силы в игровом автомате «Шарки» на сайте казино https://24-vulkanclub.com/sharky/ на реальные деньги, а не в демонстрационном режиме, то после регистрации он сразу задумывается, как происходит процесс вывода выигрыша. Это ...
Как защитить свой сайт от парсинга? 7 способов защитить сайт от парсинга и как их обойти! В этой статье рассмотрим несколько известных методов защиты контента вашего сайта от автоматического парсинга. Kаждый из способов обладает своими достоинствами и недостатками, поэтому выбирать нужно исходя из конкретной с...
Quipress 0.14 Ищешь простую игру которая не будет занимать много места на устройстве, но будет интересной? Тогда эта игра будет для тебя находкой. Тут ты можешь провести много времени с минимальными усилиями. Всё чего требует игра — правильно и быстро выбирать цвет. Чем быстрее выберешь, ...
Пользователей Apple атакует вредоносная реклама со стеганографией Специалисты Confiant рассказали о хак-группе VeryMal, которая атакует исключительно пользователей устройств Apple и прячет вредоносный код внутри изображений.
Google уточнил, какие типы контента недопустимы для блоков с ответами Google прояснил свои правила в отношении контента для блоков с ответами (featured snippets) и рассказал, как он находит и удаляет ненадлежащее содержимое. Согласно Google, к показу в блоках с ответами не допускаются следующие категории контента: Откровенно сексуальный контен...
Новая кампания по угону DNS-трафика на роутерах Последние три месяца исследователи из Bad Packets фиксируют рост количества атак на роутеры потребительского класса с целью угона DNS-трафика. Злоумышленники взламывают сетевые устройства, используя известные уязвимости, и незаметно изменяют настройки DNS, чтобы перенаправит...
Google уличили в воровстве контента Поисковик обрушил трафик сайта Genius.com
Бывший разработчик популярного плагина для WordPress взломал его сайт ради мести Обиженный сотрудник дефейснул сайт своей бывшей компании и разослал всем пользователям плагина WP MultiLingual письма, в которых рассказал о многочисленных проблемах с безопасностью.
Хочешь 1 млн долларов? Взломай Google Pixel 4 или аппарат ... Google достаточно давно следует принципу «не можешь победить — купи». Поисковый гигант на регулярной основе запускает программы, в рамках которых выплачивает вознаграждения за найденные уязвимости в своих программных продуктах. Google совсем не прочь выложи...
Блокировка незаконного онлайн-контента является общемировой тенденцией Координационный центр доменов .RU/.РФ представляет обзор «Регистратуры доменных имен и онлайн-контент», подготовленный Советом европейских национальных регистратур доменов верхнего уровня CENTR. Обзор был опубликован на сайте CENTR в 1 квартале 2019 года и по инициативе Коо...
Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...
Взломана DRM-защита Widevine L3 На днях специалист по кибербезопасности Дэвид Бьюкенен из Великобритании заявил об успешном взломе технологии защиты аудио/видео контента Widevine L3. Взлом дает возможность дампить все данные, которые передаются через защищенный этой технологией канал связи. Widevine L3 я...
Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...
Поддельный браузер TOR крадет цифровую валюту у шоперов Русскоязычные посетители даркнет-ресурсов являются целью злоумышленников, распространяющих вредоносную версию браузера TOR. Программа ищет на открытых страницах идентификаторы электронных кошельков и подменяет их адреса. По оценкам специалистов, обнаруживших киберкампанию, п...
Google рассказал, почему сайт может не лидировать по брендовому запросу Или совсем не ранжироваться в поиске
Google не может отличить поддельные приложения из Google Play от настоящих Google удаляет из Google Play настоящие приложения вместо поддельных За годы, что эксперты в области кибербезопасности снабжают Google отчётами о вредоносных приложениях из Google Play, компания настолько к этому привыкла, что, кажется, совершенно разучилась искать опасный с...
Доказано: медицинское оборудование может быть взломано и выдавать ложные диагнозы Современное медицинское оборудование, которое хранит критически важную информацию о пациентах вроде результатов диагностики, как правило подключено к интернету. К сожалению, все эти данные плохо защищены, и исследователи из израильского университета имени Бен-Гуриона продем...
Google может упразднить Сканер для сайтов в Search Console Его функции будут доступны в Инструменте проверки URL
Рунет стал чище При росте на 30% в 2018 году числа потенциально опасных ресурсов, содержащих фишинг или вредоносное программное обеспечение (ВПО), на долю Рунета пришлось менее 20% таких сайтов, тогда как в 2017 доля токсичных ресурсов в зоне РУ составляла почти 50% среди всех заблокиров...
Как в Яндексе ценят своих партнёров Сегодня я расскажу о партнерах Яндекса. Например о водителях Яндекс.Такси, о тех кто возит Яндекс.Еду, о владельцах сайтов которые ставят на своих сайтах РСЯ. Все эти люди это партнёры Яндекса. А знаете сколько они зарабатывают?! Водитель Яндекс.Такси — 1000 рублей при...
ФАС хочет блокировать сайты с нелегальной рекламой онлайн-казино Рассматривается вариант, когда ведомство делает одно-два предупреждения сайту, и если предупреждение игнорируют, регулирующие органы принимают решение о временной или постоянной блокировке сайта.
Group-IB: в 2018 году количество вредоносных сайтов в Рунете снизилось на 40% Это связывают с активной работой команд по мониторингу опасных инцидентов
Firefox начнет блокировать всплывающие запросы о рассылке уведомлений Компания Mozilla, разработчик Firefox, намерена реализовать в браузере инструмент блокировки всплывающих запросов о получении уведомлений с сайтов об обновлениях. Начиная с Firefox 72, который будет запущен в январе 2020 года, запросы об уведомлениях будут отображаться в ви...
Google научит Google Chrome выявлять взломанные пароли Несмотря на то что Google Chrome сложно назвать самым защищенным веб-браузером, расширения несколько восполняют провал в безопасности. По понятным причинам Google не слишком нравилось, что её собственную разработку дорабатывают и допиливают сторонние разработчики. Это отбра...
Ученые взломали Android-смартфоны через модуль NFC Японские исследователи из токийского Университета Васэда обнаружили способ скрытно подключаться к Android-смартфонам и манипулировать ими. Технология построена на уязвимостях NFC-соединения и особенностях работы емкостных экранов. Для PoC-атаки, получившей название Tap’...
Google: тестовые сайты тоже стоит анализировать в Search Console Несмотря на закрытый от индексации контент
Google дал 2 совета, как улучшить индексацию контента на сайте И напомнил, что использовать ключевики в заголовках – ошибка
Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили несколько вредоносных библиотек.
Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...
Проверка WHOIS домена: что, зачем и как Если вы ещё ни разу сталкивались с таким явлением, как проверка WHOIS домена, мы готовы подробно рассказать о ней. Ответим на самые распространённые вопросы по данной теме, посмотрим, что даст проверка WHOIS домена, кому и зачем может потребоваться. Для начала, чтобы вы нич...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
Google заявил, что не убирал «углублённые» статьи из выдачи Неделю назад в сети появились сообщения о том, что Google убрал «углублённые» статьи (in-depth articles, IDA) из выдачи. Однако в компании опровергли эту информацию. Согласно Google, качественный «вечнозелёный» контент по-прежнему выводится в результатах поиска, когда это ре...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
Хакер взломал Wi-Fi «Сапсана» и получил данные пассажиров Хакеру удалось во время поездки в скоростном поезде «Сапсан» в течение 20 минут взломать Wi-Fi общего пользования, получив информацию о персональных данных пользователей. Об этом в интернете рассказал сам взломщик, имеющий никнейм Keklick 1337.
Google обновил инструмент для проверки расширенных результатов Команда Google Webmasters сообщила в Twitter об обновлении инструмента для проверки расширенных результатов (Rich Results Test). Теперь в нём можно выбрать агента пользователя – для десктопов или для смартфонов: Робота Googlebot для смартфонов рекомендуется выбирать в двух с...
Биржа Cryptopia назвала дату возобновления работы Взломанная в январе новозеландская биржа Cryptopia сообщила, что возобновит операции в понедельник, 4 марта. Update: We are aiming to have the Cryptopia site re-opened as read only by Monday. — Cryptopia Exchange (@Cryptopia_NZ) 28 лютого 2019 р. «Мы стремимся открыть сайт к...
Google рассказала, как взломать любой iPhone при посещении веб-сайта Компания Apple не устает говорить о том, что iPhone – это самый безопасный в мире смартфон, потому что на безопасность в этом мобильном устройстве заточено абсолютно все, начиная с его комплектующих и заканчивая программным обеспечением Сообщение Google рассказала, как взло...
МТС повысил цены на тарифе «Супер МТС» на 30% Есть и послабления, но они не смогут компенсировать жесткий пересмотр цен.
Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...
Вредоносные рассылки, имитирующие бухгалтерские документы, атаковали российские компании С началом бизнес-сезона в России злоумышленники стали распространять вредоносную программу Pony.
Google обновил инструмент для проверки оптимизации сайтов на мобильных устройствах В него добавили возможность протестировать код
Возьму 2 сайта на продвижение за 10 000 рублей В качестве акции возьму 2 коммерческих сайта на продвижение в Яндексе и Гугле. Регион продвижения — Москва и Питер. Срок продвижения — 4-5 месяцев. Оплата — 10 000 рублей за весь срок продвижения (4-5 месяцев) Результат продвижения — увеличен...
Шпион MobSTSPY разлетелся по всему свету Вредоносное ПО MobSTSPY, замаскированное под легитимные Android-приложения, было скачано десятки тысяч раз — в основном с Google Play. Зараженные программы для мобильных устройств — не редкость, но обычно злоумышленники предпочитают их выкладывать в неофициальных интернет-ма...
«Попроще и подешевле»: хиты продаж хакерских форумов Прежде всего обращает на себя внимание то, что злоумышленники отдают явное предпочтение бесплатным или дешевым зловредам. Речь идет о вредоносном ПО с открытым исходным кодом, размещенном в открытом доступе, либо изначально "лицензионном", но позднее взломанном дру...
Google Chrome начнет блокировать смешанный контент Владельцам сайтов рекомендуется проверить, что ресурсы не загружаются через HTTP
Google о ручном ранжировании контента Способен ли поисковик в ручном режиме влиять на позиции сайтов в выдаче?
Когда Fortnite недоступен, геймеры идут искать его на порносайты Игра Fortnite на днях пережила «перезагрузку», в рамках которой мир игры «засосало» в чёрную дыру, после чего игрокам предстала вторая фаза с многочисленными обновлениями, новыми картами и так далее. Но между началом перезагрузки и её зав...
«Правительственные хакеры Саудовской Аравии, вероятно, взломали смартфон Джеффа Безоса» Правительственные хакеры Саудовской Аравии могли взломать смартфон Джеффа Безоса с целью получить доступ к его личной информации. Об этом специалист по кибербезопасности Гэвин де Беккер, работающий консультантом у основателя Amazon, рассказал в собственной статье, опубликова...
57% россиян не смогли отличить фишинговый сайт от настоящего Кроме того, Avast спросил респондентов, знают ли они, что такое фишинг - более половины (55%) ответили "нет". После объяснения, что такое фишинг, пользователей спросили, становились ли они когда-либо жертвами фишинг-атак: 14% россиян ответили "да", а 34% ...
Emotet вновь пошел в наступление После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США. Согласн...
Хакеры взломали один из сайтов Европейского центробанка "Европейский центральный банк (ЕЦБ) заявил в четверг, что неизвестные взломали веб-сайт его Интегрированного справочника банковской отчетности (BIRD), который размещен у внешнего провайдера", - говорится в сообщении пресс-службы ЕЦБ.В результате взлома злоумышленни...
Mozilla запретит всплывающие запросы о веб-пушах от сайтов в Firefox в 2020 году Окно с предложением подписаться на пуши придётся открывать вручную.
macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...
Гуглим без Google: лучшие альтернативные поисковые системы Искать информацию можно и без вездесущего Google На сегодняшний день гигант в лице Google стал настолько мощной организацией, что одноименная поисковая система даже породила глагол «загуглить», значение которого никому, думается, объяснять не нужно. Однако есть на ...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
МВД Беларуси закрыло крупный русскоязычный хакерский форум В конце августа Министерство внутренних дел и Следственный комитет Беларуси закрыли один из крупнейших хакерских форумов рунета XakFor. Серверы ресурса, как выяснилось, располагались на территории государства. Об этом в официальном телеграм-канале сообщила пресс-секретарь МВ...
Поколение Z готово платить авторам за контент — исследование Больше половины рунета (52%) потребляет авторский контент, и почти треть (28%) участвует в его создании. И авторов, и зрителей больше среди молодежи в возрасте до 35 лет. Это показало исследование, проведенное платформой монетизации авторского контента Boosty.to и компанией ...
Почему нельзя проверять свой пароль на взлом в Google и на специальных сайтах Лучше сразу придумать сложный пароль и не пытаться найти совпадения с ним в Google или на других ресурсах. Это может быть опасно Существует масса способов подобрать надёжный пароль для учётной записи. Одни для этого используют менеджеры паролей, которые автоматически генерир...
За 10 месяцев специалисты увели в оффлайн более 100 000 вредоносных сайтов Общественная инициатива ИБ-специалистов, URLhaus, помогла обезвредить около 100 000 вредоносных сайтов. В основном на них размещались пейлоады малвари Emotet, Gozi и GandCrab.
Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...
Активисты по-прежнему уверены, что Роскомнадзор использует взломанные устройства для блокировки прокси-серверов Telegram IT-эксперт Владислав Здольников, ранее обвинивший ведомство в такой деятельности, считает доказанным факт использования ведомством прокси на взломанных устройствах для борьбы с Telegram и рассматривает возможность обращения в правоохранительные органы.
WebTotem или как мы хотим сделать интернет безопаснее Бесплатный сервис для мониторинга и защиты веб-сайтов. Идея В 2017 году наша команда ЦАРКА начала разрабатывать инструмент для мониторинга всего кибер-пространства в национальной доменной зоне .KZ, а это было порядка 140 000 веб-сайтов. Задача сложная: нужно было операт...
15 советов, как пробиться в App Store приложению с подписками В этой статье я расскажу, как увеличить шансы пройти проверку в App Store приложению с подписками. Если вы когда-либо испытывали проблему с аппрувом приложений с подписками или вот-вот планируете релиз, тогда это будет вам полезно. Всем привет, меня зовут Денис, я основатель...
Количество вредоносных программ для Mac выросло на 62% Компания Malwarebyte поделилась свежей информацией о том, как обстоят дела с вредоносным программным обеспечением для компьютеров. Согласно последней статистике, в первом квартале этого года число так...
Суд Токио продлил период рассмотрения заявок кредиторов Mt.Gox Окружной суд Токио одобрил прошение доверительного управляющего обанкротившейся биткоин-биржи Mt.Gox Нобуаки Кобаяши о продлении рассмотрения заявок кредиторов на получение компенсаций и отложил подачу окончательного плана гражданской реабилитации до 28 октября. 20190425 Ann...
Как азбука Морзе помогла Genius.com поймать Google на краже контента Однако вряд ли сайт получит что-то от Google через суд
Google запустил инструмент Question Hub Владельцы сайтов смогут понять, что интересно пользователям и создать нужный контент
Первый в мире 5G телевизор от Huawei в формате 8К Huawei, работает над первым 5G телевизором в формате 8K и может представить его уже в этом году. Китайский технологический гигант, который делает свои собственные чипы 5G, будет новичком в телевизионном пространстве. Немногие компании, выдвинули идею 5G TV, но такой вид подк...
Счетная палата не нашла приложения Росстата Росстат заключил контракт с ЗАО «Ланит» за 65 млн руб. на обновление дизайна сайта, внедрение единой системы управления контентом и создание мобильного приложения для iOS и Android, но приложение в App Store и Google Play так и не появились. Такие результаты показала проверк...
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
Из Google Play удалили вредоносный клон Telegram Модераторы Google Play удалили из репозитория вредоносное приложение, маскировавшееся под неофициальный клиент мессенджера Telegram. На деле программа MobonoGram 2019 втайне от владельца смартфона запускала несколько процессов, а также открывала множество веб-сайтов. По данн...
Джон Мюллер посоветовал владельцу низкокачественного сайта «начать всё заново» Сотрудник Google Джон Мюллер обычно избегает жёстких рекомендаций. Однако на днях он выбрал другую тактику, посоветовав владельцу сайта с контентом низкого качества закрыть его и создать новый. Вебмастер спросил на форуме Google Webmaster Central Help, почему его сайт не инд...
Клиентам DDoS-GUARD доступна балансировка запросов Пользователям услуги Защита и ускорение веб-сайтов теперь доступна новая опция - балансировка запросов.
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Хакеры внедрили скрытый майнер Monero в аудиофайлы WAV Специалисты компании BlackBerry Cylance, разработчика антивирусных программ, обнаружили скрытый майнер Monero (XMR) в аудиофайлах формата WAV. При воспроизведении некоторых файлов музыка воспроизводилась без проблем с качеством, другие просто генерировали белый шум. Анализ п...
Дизайнер из России запустила сайт для проверки осанки: если сесть криво, текст расплывётся Он работает на основе данных с веб-камеры.
Самостоятельное продвижение сайтов «без воды» В результате вы получите: Самостоятельно подготовленные и проверенные куратором: Семантическое ядро (список запросов для продвижения) Кластеризацию (группировка ключевых слов) Приоритизацию (автоматический выбор лучших групп слов) SEO-аудит сайта ...
Хакеры украли информацию о тысячи агентах ФБР Похоже, на наших глазах начинает развертываться детективная и скандальная история, способная вызвать немало проблем для ФБР США. То, что связано с работой этого подразделения в большинстве своем проходит под грифом «совершенно секретно» и информация о его сотрудн...
Структура ФСБ получила возможность инициировать блокировки сайтов — источников кибератак НКЦКИ ФСБ будет заниматься выявлением фишинговых сайтов, источников вредоносного ПО и отслеживанием активности бот-сетей.
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
NQ Antivirus 8.8.68.00 NQ Antivirus — бесплатно, быстро и легко защиту для вашего Android устройства от вредоносных приложений и вирусов. Ваш телефон всегда будет в безопасности от новейших угроз. Бесплатный антивирус обнаруживает новые приложения, которые установлены на вашей системе, и перекрест...
Ученые научились диагностировать болезнь мозга по сетчатке глаза Американские ученые провели тестирование новейшей технологии, созданной для диагностирования болезни Альцгеймера по сетчатке глаза. По словам специалистов, проверка всего лишь одного пациента занимает не более нескольких минут.
В России проверят Apple и Samsung на умышленное ухудшение смартфонов Госдума направит в Роспотребнадзор запрос на проверку компаний Apple и Samsung. Об этом рассказало издание «РИА Новости» со ссылкой на депутата Александра Старовойтова из ЛДПР. Старовойтов разработал нужное протокольное поручение. Оно будет направлено...
Два из каждых трех отелей допускают утечку личных данных гостей Согласно исследованию, опубликованному на этой неделе компанией Symantec, два из трех web-сайтов отелей непреднамеренно передают данные о бронировании и личные данные гостей сторонним сайтам, в том числе рекламодателям и аналитическим компаниям. Исследование, в х...
Пользователям iOS 13 угрожает фальшивый джейлбрейк Джейлбрейк — это опасно. Но еще опаснее — поддельный джейлбрейк Несмотря на то что джейлбрейк давно перестал быть чем-то обыденным, всё ещё остаются пользователи, которые с нетерпением ждут, когда хакеры отыщут в iOS лазейку и позволят обмануть защитные механизмы...
[Перевод] Приближающиеся изменения SameSite Cookie в ASP.NET и ASP.NET Core SameSite — это расширение файлов cookie HTTP 2016 года, предназначенное для предотвращения подделки межсайтовых запросов (CSRF). Первоначально его дизайн представлял из себя дополнительную функцию, которую можно использовать, добавив новое свойство SameSite в файлы cookie. У...
В Google сломался поиск новых сайтов и статей В течение всего прошедшего дня у Google наблюдались проблемы с индексацией сайтов, что означает лишь одно — некоторые новые страницы в Интернете не отображается в результатах поиска. Так, большую часть на главной странице Google Новостей занимают статьи, написанные еще вчера...
В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.
Avito, ЦИАН, «2ГИС» и другие потребовали от «Яндекса» равного доступа к интерактивным ответам на запросы пользователей Их не устраивает, что «Яндекс» отдаёт приоритет своим сервисам, из-за чего трафик на другие сайты сократился.
Шнековая соковыжималка Kitfort KT-1111: для любителей простых и компактных решений Kitfort KT-1111 нам запомнилась двумя основными положительными качествами: компактностью и простотой. Она занимает мало места, легко собирается и разбирается, легко и быстро моется. При этом больше всего ей нравятся сочные фрукты, а вот на овощах эффективность отжима иногда ...
Быстрая проверка контрагентов в интернет-банке Райффайзен Бизнес Онлайн Теперь клиенты Райффайзенбанка могут оперативно оценить надежность своих партнеров через сервис Контур.Светофор, разработанный компанией СКБ Контур. Вся проверка занимает всего пару секунд. Сервис автоматически подгружает данные ...
LG Uplus и Google вместе работают на VR-контентом На выставке потребительской электроники Consumer Electronic Show 2019, которая проходит в Лас-Вегасе, компании LG Uplus и Google сообщили о подписании партнерского соглашения и основании совместного фонда. Данный фонд займется инвестициями в области контента для устройс...
Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...
Российский аноним взломал сайт НАТО и загрузил «Обращение к Обэме» Один из пользователей «Двача» сообщил, что взломал сайт корпуса быстрого развёртывания сил НАТО в Италии. Хакер изменил название корпуса, добавил в список подразделений иконку имиджборда со ссылкой и загрузил видео с «Обращением к Обэме».
Снижение цен на телевизоры с большими экранами и экранами высокого разрешения подпитывает спрос Продолжающееся падение цен на телевизоры с большими экранами и экранами высокого разрешения способствует спросу. Учитывая это, отраслевые источники ожидают, что в текущем году будет продано 230-240 миллионов телевизоров — на 0,6% больше в годовом исчислении. В про...
Facebook будет ранжировать выше контент от друзей и релевантные ссылки Facebook внёс несколько изменений в алгоритм новостной ленты, призванных сделать опыт взаимодействия с ней более персонализированным. Одно из этих изменений позволит пользователям видеть больше контента от близких друзей. Ещё одно — приведёт к более высокому ранжирован...
Самые смешные поисковые запросы 2018 года Компания «Яндекс» составила список самых забавных поисковых запросов 2018 года (см. под катом). Вдобавок, на подборке «смешных, трогательных и парадоксальных» запросов компания запустила «генератор предсказаний». По нажатию на кнопку генератор просто выдаёт случайный зап...
Быстро разряжается батарея? Проверьте наличие этих приложений Иногда причина быстрой разрядки вовсе не в изношенном аккумуляторе Магазин приложений Google Play, при всём желании, сложно назвать безопасным местом. В фирменный каталог программ, несмотря на все старания Google, то и дело пробираются различные вредоносные приложения. Для э...
Google внёс изменения в свою RTB-технологию для усиления защиты данных пользователей Google внёс изменения в свою RTB-технологию, чтобы усилить защиту конфиденциальности пользователей. Это было сделано в ответ на давление со стороны европейских регуляторов. Начиная с февраля 2020 года Google больше не будет разглашать участникам рекламного аукциона информаци...
DDos атака для начинающих Любой сетевой ресурс, начиная от обычной странички Landing page и заканчивая крупным новостным или игровым порталом, потенциально подвержен риску хакерской атаки. К числу наиболее известных их них следует отнести DDos атаки, которых с каждым годом становится все больше. Это ...
Google тестирует новое оформление расширяемых блоков с ответами Англоязычные пользователи заметили, что Google тестирует новое оформление для расширяемых блоков с ответами. В тестовой версии поисковик показывает меньше контента в каждом элементе списка. Так, в текущей версии данные блоки выглядят так: Новое оформление: При этом у части п...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
В Google возникли проблемы с индексацией нового контента Пользователям недоступны последние новости крупных новостных сайтов
Google: сайты e-commerce не нужно насыщать текстами Избыток текстового контента может уменьшить количество посетителей торгового портала.
Google опубликовал руководство по основам JavaScript SEO На сайте Google Developers появилось новое руководство, посвящённое основам JavaScript SEO. Авторами документа стали сотрудники компании Мартин Сплит и Лиззи Харви. В руководстве приводится по большей части та же информация, которая озвучивалась в серии видео на тему JavaScr...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 4 Обход защиты (Defense Evasion) Ссылки на все части: Часть 1. Первоначальный доступ к мобильному устройству (Initial Access) Часть 2. Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation) Часть 3. Получение учетных данных (Credential Access) Способы обхода ...
Алексей ЛУКАЦКИЙ: «Технологии легальных утилит продолжают активно использоваться злоумышленниками» Машинное обучение ускоряет процесс обнаружения ранее неизвестных вредоносных программ и вредоносной активности, то, понятно, что это работает в плюс службам безопасности...
Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...
Google решил проблему с индексацией новостного контента Google объявил, что устранил проблему с индексацией контента отдельных издателей Google News. На данный момент никаких задержек возникать не должно. Соответствующее сообщение было опубликовано в Twitter: «Индексация новостного контента восстановлена. Новый контент должен инд...
Google готовит глобальное обновление Ассистента С момента запуска умного помощника от Google в 2016 году прошло не так много времени, но компания продолжает наращивать его функционал и делает это регулярно. Так, месяц назад мы рассказывали об очередном обновлении Ассистента с добавлением двух очень важных функций, помога...
Контент-маркетинг для бизнеса: Хабрасеминар #6 и его основные тезисы Есть такая хорошая традиция. Каждые полгода контент-студия Хабра практически в полном составе выходит из онлайн-сумрака и в уютном зале рассказывает что-нибудь интересное. Да еще и других рассказчиков на это подбивает. 28 марта мы проделали это в шестой раз, собрав аудиторию...
Определился владелец зоны .KIDS Одна из самых продолжительных битв за право обладания новой доменной зоны подошла к концу. Компания Amazon отозвала свою заявку на регистрацию доменной зоны .KIDS, и единственным претендентом на неё осталась некоммерческая компания DotKids Foundation.Таким образом DotK...
Гражданская война? США проводит проверку Amazon, Facebook и Google Google, Apple, Facebook и Amazon на заре своего существования? Чем закончиться долгожданная проверка мировых гигантов
PR-CY выпустил новый сервис для анализа поисковой выдачи Инструмент поможет бесплатно сравнить семантику сайта с запросами страниц из ТОПа
Плагин для Chrome предупредит о компрометации данных Компания Google представила расширение для браузера Chrome, которое будет информировать пользователя, если его учетные данные скомпрометированы. Плагин Password Checkup сверяет логин и пароль, используемые для авторизации, с базой данных, содержащей сведения о 4 млрд аккаунт...
В Госдуме заподозрили умысел у Apple и Samsung Госдума предложила провести проверку Apple и Samsung с целью возможного выявления умышленного замедления ими смартфонов, реализуемых на территории России. Соответствующее поручение подготовил депутат от партии ЛДПР Александр Старовойтов, запрос будет передан в Роспотребнадзо...
Роскомнадзор нашёл на сайте «Русской службы BBC» цитаты террориста и потребовал отчитаться об иностранных владельцах Две проверки пройдут в течение месяца.
Российский сайт объявлений первым в мире запустил видеозвонки для проверки товара Сервис объявлений «Юла» запустил видеозвонки. С их помощью пользователи смогут оценивать внешний вид товара перед покупкой.
Google: Lighthouse измеряет, как быстро загружается сайт для реальных пользователей На днях сотрудник Google Джон Мюллер поделился деталями работы инструмента для оптимизации сайтов Lighthouse. По его словам, он показывает, насколько быстро загружается сайт для реальных пользователей, а не алгоритмов. Вопрос к Мюллеру звучал так: «У нас хороший показатель F...
Google назвал самые популярные романтические запросы В преддверии 14 февраля специалисты Google проанализировали данные поиска и составили рейтинги самых популярных романтических запросов. Мировой топ запросов о любви (запросы со словом «love»): Что такое любовь? Как заниматься любовью? Как полюбить себя? Как сказать «я тебя л...
В 2018 году Apple заменила в смартфонах iPhone в 10 раз больше батарей, чем обычно После пересмотра Apple прогноза доходов за первый квартал 2019 года было объявлено, что глава компании Тим Кук (Tim Cook) проведёт собрание, чтобы обсудить результаты работы с сотрудниками Apple. Хотя большинство деталей этой встречи пока не раскрыто, блогер Джон Гр...
Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...
Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...
Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....
Просел трафик после изменений на сайте ИМ – как восстановить? Вопрос клиента: После изменения h1, Title и Description на товарных карточках и на главной странице просел трафик из поисковиков на 20%. Интернет-магазину 4 года, заголовки менялись примерно на 2 тыс. страниц. Суть изменений – сделали более точное вхождение и привели все в е...
"Доктор Веб": троянца-кликера из каталога Google Play установили 102 000 000 Троянцы-кликеры — распространенные вредоносные программы для накрутки посещений веб-сайтов и монетизации онлайн-трафика.
МКС-модуль «Наука» проходит проверку на герметичность Многофункциональный лабораторный модуль (МЛМ) «Наука» планируется вывести на орбиту в 2020 году. Об этом, как сообщает ТАСС, рассказало руководство Центра имени М. В. Хруничева. РКК Энергия Проект «Наука» — это настоящий долгострой. Его создание, по сути, началось ещё в 1995...
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
Гостевой блоггинг для естественного линкбилдинга Гостевой блоггинг — это публикация вашего контента на сайтах других компаний, предпочтительно связанных с вашей нишей Сообщение Гостевой блоггинг для естественного линкбилдинга появились сначала на Searchengines.ru.
Google: хорошо оптимизированный сайт не будет высоко ранжироваться без отличного контента Эта тема всплыла в ходе недавней видеовстречи для вебмастеров
Как некачественные страницы влияют на общее ранжирование сайта Отдельные страницы с низкокачественным контентом способны подставить подножку целому сайту.
Правообладатели предложили полностью удалять сайты с пиратским контентом из поисковой выдачи Для таких мер нужны решения суда, считают интернет-компании.
Не из-за любви к цензуре: провайдеры США осудили шифрование DNS-запросов в Chrome и Android Шифрование DNS запросов приведёт к тому, что абоненты окажутся рабами единственного DNS сервиса — у Google, в лучшем случае — Mozilla и CloudFlare.
[Из песочницы] Как одно изменение конфигурации PostgreSQL улучшило производительность медленных запросов в 50 раз Здравсвуйте, хабровчане! Предлагаю вашему вниманию перевод статьи «How a single PostgreSQL config change improved slow query performance by 50x» автора Pavan Patibandla. Она очень сильно мне помогла улучшить производительность PostgreSQL. В Amplitude наша цель — предоставит...
Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ Чтобы нацелить кибератаку на бухгалтеров, можно использовать рабочие документы, которые они ищут в сети. Примерно так в последние несколько месяцев действовала кибергруппа, распространяющая известные бэкдоры Buhtrap и RTM, а также шифраторы и ПО для кражи криптовалют. Больши...
Cisco пропатчила опасные уязвимости в IP-телефонах Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки. Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 88...
Coinhive закрывается, но криптомайнинг по-прежнему доминирует Сервисы Coinhive и Authedmine прекратили работу 8 марта - и впервые с декабря 2017 года Coinhive уступил верхнюю позицию Global Threat Index. Однако, несмотря на то что криптомайнер работал в марте только в течение восьми дней, он занял шестое место среди самых активных угро...
Правообладатели отключили плеер Moonwalk. Пиратские сайты потеряли крупнейший источник Теперь с запросом «смотреть фильмы онлайн бесплатно» в поисковиках станет сложнее.
Microsoft подтвердила, что подрядчики прослушивали записи с Xbox One На прошлой неделе Microsoft официально подтвердила, что подрядчики могут прослушивать аудиозаписи звонков Skype и запросов Cortana, что, наряду с автоматизированной обработкой, помогает улучшать качество сервисов. Теперь же стало известно, что подрядчики прослушивали и фраг...
[Из песочницы] Нам нужен другой Битрикс Как быстро определить, что на отдельно взятый сайт забили, и им никто не занимается? Если в подвале главной страницы в копирайте стоит не текущий год, а старый, то именно в этом году опека над сайтом скоропостижно оборвалась. Так и на странице входа в актуальную админку Битр...
Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...
Как удалить всю историю посещений (или выборочно) в браузере Safari на iPhone, iPad и Mac (macOS) Когда пользователь посещает сайты в Интернете через Safari на iPhone, iPod touch, iPad или Mac, браузер автоматически создает и сохраняет на устройстве историю всех посещенных веб-ресурсов и поисковых запросов. При желании эту информацию можно удалить, что позволит не только...
Обнаружены сайты по проверке результатов ЕГЭ, собирающие персональные данные с нарушением закона Так, на сайте ege.rcoi.ml осуществлялся сбор персональных данных (ФИО и паспортные данные) без документов или иных сведений, определяющих политику конфиденциальности. Кроме того, отсутствуют сведения о реализуемых владельцем сайта требованиях к защите персональных данных.В н...
Apple рассказала про враньё Google о проблемах безопасности в iOS Безопасность — ключевая особенность iPhone Apple нечасто выпускает открытые письма для пользователей, но если уж делает это, значит, на то были веские основания. Как правило, поводом для публикации таких посланий становятся события, которые требуют от компании хоть как...
Google: что вебмастера должны знать об обновлениях основного алгоритма Google опубликовал подробный пост, посвящённый обновлениям основного алгоритма (Core Updates), и поделился советами по проверке качества контента. Согласно Google, обновления основного алгоритма – это крупные, обширные апдейты, которые проводятся несколько раз в год. Эти обн...
Спамерские письма чаще содержат вредоносные ссылки, а не вложенные файлы Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года, содержало ссылки для загрузки вредоносных файлов, но не сами файлы.
Знакомьтесь: ransomware Nemty c поддельного сайта PayPal В сети появился новый шифровальщик Nemty, который предположительно является преемником GrandCrab или Buran. Вредоносное ПО главным образом распространяется с поддельного сайта PayPal и обладает рядом интересных особенностей. Подробности о работе этого ransomware – под катом....
Veon получит 350 млн долларов благодаря пересмотру контракта с Ericsson Компании пересмотрели условия соглашения о модернизации ИТ-инфраструктуры телекоммуникационного холдинга в нескольких странах.
Дракоины и Зинаид Зидан: Яндекс собрал самые смешные запросы и сделал генератор предсказаний Новогоднее гадание на запросах Яндекс.Поиска.
В январе регистраторы получили 831 обращение от компетентных организаций Январь 2019 года оказался «урожайным» на домены-нарушители. За этот месяц компетентными организациями в адрес регистраторов было направлено 831 обращение о снятии делегирования доменных имен – эти данные опубликованы в Отчете по результатам деятельности компетентных организ...
Прокси-бот Ngioweb портирован на Linux Злоумышленники взломали тысячи WordPress-сайтов, создали ботнет и осуществляют проксирование трафика по заказу. Проведенный в Qihoo 360 анализ показал, что в качестве прокси-агента предприимчивые хакеры используют Linux-версию Ngioweb — вредоносной программы, впервые засвет...
Вирус Agent Smith показывает свою рекламу на Android Исследователи зафиксировали новую вредоносную кампанию, атакующую устройства под управлением Android. По оценкам экспертов, около 25 миллионов Android-устройств уже заражены вредоносной программой, получившей имя Agent Smith.
Как оценивать эффективность подрядчика по SEO План вебинара 1) Оцениваем метрики производства: скорость сбора семантики, качество семантического ядра, количество страниц к внедрению и внедренных страниц. Скорость сбора семантического ядра (новые страницы + расширение существующих кластеров); Качество я...
Роскомнадзор проверяет Яндекс на предмет соблюдения закона о персональных данных Весь июнь Роскомнадзор проводит проверку сервисов и головной компании Яндекса на предмет соблюдения закона о защите персональных данных. Как сообщил глава ведомства Александр Жаров, проверка будет идти до конца июня: «Проверка Яндекса еще не закончена, она до конца июня буде...
Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...
«Доктор Веб»: троянца-кликера из каталога Google Play установили почти 102 000 000 пользователей Android Троянцы-кликеры — распространенные вредоносные программы для накрутки посещений веб-сайтов и монетизации онлайн-трафика.
Redmi K20 и Redmi K20 Pro получили разные экраны. В Индии смартфоны выйдут под названиями Pocophone F2 и Pocophone F2 Pro На этой неделе сайты всех тематических СМИ пестрят заголовками, связанными со смартфонами Redmi K20 и Redmi K20 Pro, которые не прекращаются и после анонса новинок. Согласно свежей информации, в России Redmi K20 и K20 Pro выйдут под названиями Xiaomi Mi 9T и Xiaomi Mi 9...
Британские законодатели назвали Facebook «цифровым гангстером» Члены британского парламента обвинили Facebook в том, что компания намеренно и осознанно нарушила законы страны – как в области защиты конфиденциальности данных, так и конкуренции, и призвали провести расследование её бизнес-практик. Участники рабочей группы, начавшей масшта...
[Из песочницы] Пишем блог на микросервисах – часть 2 «API Gateway» В первой части нашего цикла статей «Пишем блог на микросервисах» мы описали общий подход к решению задачи. Теперь пришла очередь API Gateway или API GW. В нашем c ptimofeev API GW мы реализуем следующие функции: Конвертация REST запросов в gRPC запросы и наоборот. Логир...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Google: не спешите удалять устаревший контент Страницы со старым контентом могут «выстрелить» в поиске спустя время.
Обнаружена кибергруппировка, действующая на Ближнем Востоке Специалисты компании Dragos обнаружили неизвестную ранее кибергруппировку и назвали ее Hexane. Злоумышленники атакуют предприятия нефтегазовой отрасли на Ближнем Востоке, в основном в Кувейте. В качестве шлюза для проникновения в их сети участники Hexane используют местных, ...
Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...
Марк Цукерберг призвал к более активному регулированию интернета Основатель и глава Facebook Марк Цукерберг считает, что регуляторы и правительства должны играть более активную роль в интернет-пространстве, чтобы защитить общество. Об этом он заявил в своей колонке для The Washington Post. Цукерберг выделил четыре области, где нужны новые...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
REDKEDS запускает агентство контент-маркетинга PostPost И его основные экспертизы — аналитика, контент и продюсирование. «Рынку не хватает агентства с новым взглядом на контент и подход к потребителю».
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
Apple TV+: новый сервис с шоу и сериалами производства Apple Apple показала новый сервис Apple TV+ потокового вещания видео по подписке. В нем будет представлен эксклюзивный контент собственного производства компании. Сервис представил со сцены сам Стивен Спилберг, а также актрисы Риз Уизерспун и Дженнифер Энистон. Спилберг не толь...
Проверка эффективности работы SOC Сегодня мы поговорим о Security Operations Center (SOC) со стороны людей, которые не создают и настраивают его, а проверяют, как это сделали другие. Под проверку попадает эффективность работы SOC, построенного для вашей компании самостоятельно или кем-то со стороны. Проверка...
Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...
Яндекс.Вебмастер проводит опрос о работе с запросами Команда Яндекс.Вебмастера хочет сделать работу с данными о запросах более удобной для вебмастеров. Для этого ей нужно собрать как можно больше данных о том, как сейчас используются сервисы по работе запросами. Несложный опрос не займет много времени, однако сможет ...
Исследование: количество поисковых запросов в Google без переходов на сайты впервые превысило 50% Переходы на другие сайты составляют 45,3%, а 4,4% — клики по рекламным ссылкам.
Google о перспективах автогенерируемого контента Близится час, когда машинный контент будет соответствовать требованиям поисковой системы.
YouTube ужесточает борьбу с хейтерским контентом на платформе YouTube сообщил о внедрении ряда мер, призванных решить проблему ненавистнического и оскорбительного контента на платформе. Так, ранее в этом месяце сервис обновил свои правила в отношении риторики ненависти и теперь запрещает контент с заявлениями о дискриминации, сегрегаци...
«Ростелеком» вложит в строительство новых линий связи 60 млрд рублей На днях «Ростелеком» объявил условия участия в конкурсах на строительство линий связи, о чем сообщают «Ведомости». Конкурсы, которых насчитывается несколько десятков, будут проводиться в формате открытого запроса котировок. Планируется проложить линии связи в 52 местах в пят...
В описаниях под видео на YouTube обнаружены следы криптовалютного трояна Международная антивирусная компания ESET исследовала новое семейство банковских троянов Casbaneiro, которые охотятся за криптовалютой. Жертвами ботнета уже стали бразильские и мексиканские пользователи. Распространяется Casbaniero чаще всего посредством вредоносной фишингово...
Яндекс.Метрика запустила отчёты по контенту для онлайн-изданий Как быстро публикации набирают трафик и откуда приходит аудитория, какие статьи «выстреливают» лучше других, и как люди читают конкретный материал — всё это можно понять из новой сводки. Бесплатно.
Сайты с фотографиями предложат психологическую помощь тем, кто ищет депрессивные картинки Фотохостинг Pinterest будет предлагать пользователям первичную психологическую помощь. Людей, которые в ней нуждаются, ресурс определит по запросам в поисковой строке.
Полный ассортимент ИБП Eaton 9SX на складе в Москве! Компания Айсо-дистрибьюция сообщает о пополнении склада. Весь ассортимент серии Eaton 9SX (1-6кВА) в наличии. Цены по запросу у менеджеров или в партнерском разделе сайта - https://iso-dist.ru/login/. Подробнее о серии: Напольная - ...
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Как быстро убрать сайт из выдачи Google Простой лайфхак от поисковой системы.
Интернет-активисты заблокировали 100 тыс. опасных сайтов Авторы сервиса URLhaus отчитались о работе за 2018 год. Спустя неполные 10 месяцев с запуска проекта активисты вместе с интернет-провайдерами смогли закрыть около 100 тыс. сайтов, распространявших шифровальщики, рекламные, шпионские и банковские трояны. Проект URLhaus запуст...
Google упрекнули в переоценке новизны контента Эксперты считают, что поисковик неоправданно часто предлагает пользователям свежий контент вместо нужного.
Google о старом контенте на новом домене Можно ли размещать ранее опубликованный контент на недавно зарегистрированном доменном имени?
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Российские сайты с нелегальным видеоконтентом лишились плеера Серверы стримингового плеера Moonwalk, который доставлял контент для 80% пиратских сайтов в России, отключены усилиями голландских правообладателей. Голландская ассоциация по защите прав правообладателей в сфере индустрии развлечений (BREIN), добившись отключения серверов Mo...
Российский «Большой брат» станет ещё сильнее и ещё дороже На новую систему автоматической проверки "качества" блокировки запрещенных сайтов поисковиками, VPN, прокси-серверами и анонимайзерами планируется потратить 25 000 000 руб.
[Перевод] Параллельные запросы в PostgreSQL В современных ЦП очень много ядер. Годами приложения посылали запросы в базы данных параллельно. Если это отчетный запрос ко множеству строк в таблице, он выполняется быстрее, когда задействует несколько ЦП, и в PostgreSQL это возможно, начиная с версии 9.6. Понадобилось 3 ...
Роскомнадзор снова требует от Google фильтрации контента В Роскомнадзоре сообщили об отправке в представительство Google повторного уведомления о необходимости подключения к существующей в России системе фильтрации, позволяющей блокировать выдачу запрещенного контента. На сегодня поисковая система Google игнорирует указанные требо...
Статическое распределение объектов FreeRTOS По умолчанию все объекты в системе FreeRTOS распределяются динамически — очереди, семафоры, таймеры, задачи (потоки), и мьютексы. Программист видит только «кучу» — область где динамически выделяется память по запросу программы или системы, а что там творится внутри – не ясно...
[Перевод] Полное руководство по настройке HTTP-заголовков для безопасности Компании, продающие "системы показателей безопасности", сейчас на подъеме, их влияние в сфере корпоративных продаж растет. К тому же есть те, кого низкий рейтинг безопасности у продавцов смущает, и те, кто хотя бы однажды, глядя на рейтинг, отказался от покупки, — я с таким...
Вредоносные Android-приложения выдавали себя за Chrome и другие программы Их скачали больше трёх миллионов раз.
Как стать звездой TikTok Разработчики популярного приложения для создания коротких видеороликов TikTok дали своим пользователям советы по тому, как стать популярным в сервисе. Если вы хотите стать популярным в TikTok, то сначала вам придется разработать контент-стратегию и спросить себя о том, кака...
Фишеры крадут данные через поддельное окно входа в Facebook Исследователи ливанской компании Myki сообщили о фишинговой атаке, для которой злоумышленники создали неотличимую от настоящей форму авторизации Facebook. Визуально она полностью копирует всплывающее окно для входа в соцсеть: навигационную панель, строку состояния, URL и даж...
Apple может поменять пробную версию Apple Music с трех месяцев на месяц Apple может начать предлагать бесплатную пробную версию Apple Music в течение одного месяца вместо трех месяцев, согласно новому баннеру на веб-сайте Apple. На странице Apple, посвященной аксессуарам, есть баннер, который предлагает бесплатную пробную версию Apple Music в те...
Госдума собирается расширить список оснований для блокировки сайтов Сайты, демонстрирующие жестокое обращения с животными, предлагается блокировать по аналогии с экстремистским контентом в досудебном порядке.
«Попытки заблокировать The Pirate Bay похожи на стрельбу из лука по чёрной дыре» Автор издания Mel Эдди Ким выясняет, как сайту с пиратским контентом удаётся продолжать работу даже после нескольких судов и блокировок.
Google удалила из своего магазина Google Play популярное приложение CamScanner Google удалила из своего магазина Google Play популярное приложение CamScanner. CamScanner начало распространять вредоносное ПО на Android устройства. Вредоносный код CamScanner засорял смартфон рекламными объявлениями и подписывал пользователей на платные подписки, также ...
Особенности проверки гипотез для мобильных приложений Сколько времени занимает проверка гипотезы для мобильного приложения? Давайте посчитаем: Разработка приложения, работающего в разных режимах для разных групп пользователей. Тестирование результата. Выкладывание приложения в магазины приложений и ожидание одобрения. Ожидани...
Coinbase и Ripple больше не входят в число ведущих американских стартапов по версии LinkedIn Ведущая криптовалютная биржа США Coinbase и компания Ripple больше не входят в топ-10 американских стартапов по версии сервиса LinkedIn, обновленный список которого был опубликован на сайте этой социальной сети. Так, сейчас Coinbase и Ripple занимают 29 и 28 места рейтинга ...
Group-IB будет искать ботов, возможно голосовавших в финале шоу «Голос.Дети» омпания Group-IB проведет проверку результатов шоу «Голос.Дети» для «Первого канала». Как заявил в СМИ глава компании Илья Сачков, проверка займет порядка месяца.
Яндекс занял второе место в списке самых интеллектуальных компаний в России Аудиторско-консалтинговая компания Baker Tilly опубликовала обновлённый рейтинг самых интеллектуальных компаний в России. Интеллектуальный капитал определялся как разность рыночной стоимости компании (рассматривались только компании с торгуемыми на бирже ликвидными акциями) ...
4 приема, которые помогли нам оптимизировать frontend В трендах дизайна уже давно засели красивые анимации. UI-дизайнеры делают выверенные «карусели», загрузки, анимации меню и другие украшения, а frontend разработчики переводят их в код. Но сайт должен не только хорошо выглядеть, но и быстро работать. Современный «фронтенд» до...
Google Play ждет очередная чистка и вредоносное ПО хотят ... Google анонсировала программу App Defence Alliance, цель которой свести к минимуму наличие вредоносных программ в Play Store и не допустить их приход на Android-устройства. Для этой благородной миссии поисковый гигант объединился с такими компаниями как ESET, Lookout и Zimpe...
Google опубликовал руководство по SEO JavaScript-сайтов С советами, как сделать JavaScript-контент более mobile-friendly
Apple Card нельзя использовать на iPhone с джейлбрейком На сайте Goldman Sachs появилось клиентское соглашение, которое раскрывает ранее неизвестные детали Apple Card. Кредитной картой нельзя пользоваться на iPhone с джейлбрейком. Пользователи взломанных iPhone моментально потеряют доступ к Apple Card и лишатся учетн...
HomTom C1 и его характеристики Аппарат построен на базе процессора MediaTek MT6580A, работающего на частоте 1,3 ГГц. Оперативной памяти составляет 1 ГБ, а встроенного накопителя — 16 ГБ. Кроме того, гаджет поддерживает карты памяти microSD до 128 ГБ. По заверениям производителя, встроенного аккумулятора н...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Шифровальщик Nemty маскируется под кешбек-приложение PayPal Операторы шифровальщика Nemty создали для его распространения фальшивый сайт PayPal. По мнению ИБ-экспертов, злоумышленники экспериментируют с методами доставки зловреда, чтобы выбрать наиболее эффективный. Специалисты обратили внимание на Nemty в середине августа, когда он ...
Google решил проблему с индексацией нового контента Вечером 9 августа Google устранил сбой, который вызвал проблемы с индексацией нового контента и перебои в работе инструмента проверки URL в Search Console. Сообщение об этом было опубликовано в Twitter-аккаунте Google Webmasters. Вебмастера заметили, что у новостных изданий ...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Пересмотр авторских прав в Европе - что это означает для YouTube, Facebook и всех нас Для всех, кто является интернет-пользователем в Европе, с большой долей вероятности, способ использования таких платформ как YouTube и Facebook резко изменится в ближайшие годы.
Верховный суд США разрешит спор об использовании Java в Android Верховный суд США начал рассматривать заявление Google о пересмотре решения апелляционного суда в деле о программных интерфейсах платформы Java, права на которую принадлежат Oracle.
Проверка кода компилятора Ark Compiler, недавно открытого компанией Huawei Во время презентаций летом 2019 года Huawei анонсировала технологию Ark Compiler. По заверениям представителей компании, этот проект с открытым исходным кодом позволяет существенно повысить плавность и отзывчивость Android и сторонних приложений. Новый интересный открытый п...
Менее чем за год доля Sony на японском рынке полнокадровых беззеркальных камер сократилась вдвое Сайт BCN Ranking опубликовал последние сведения о распределении японского рынка полнокадровых беззеркальных камер. Статистика за апрель свидетельствует о том, что Sony занимает 50% указанного рынка. При этом 38,9% принадлежит одной модели. Это камера Sony a7 III. На вто...
Как разблокировать Apple Watch при помощи iPhone и функции распознавания запястья Вводить пароль на Apple Watch неудобно – экран у смарт-часов Apple небольшой, а цифры на нём и того меньше. Куда удобнее пройти проверку безопасности на часах при помощи вашего iPhone. Как это сделать? ПО ТЕМЕ: Как на Apple Watch быстро рассчитать общий счет на всех гостей и...
Kaspersky: похитителей паролей стало намного больше Количество вредоносного ПО, ворующего пароли, резко возросло. Таковы данные Kaspersky Lab.
[Перевод] Отлаживаем сетевые задержки в Kubernetes Пару лет назад Kubernetes уже обсуждался в официальном блоге GitHub. С тех пор он стал стандартной технологией для развёртывания сервисов. Теперь Kubernetes управляет значительной частью внутренних и публичных служб. Поскольку наши кластеры выросли, а требования к производ...
Check Point: российские компании атакуют с помощью фальшивых бухгалтерских документов С началом бизнес-сезона российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы. Малварь Pony распространялась по электронной почте через вредоносные файлы с расширением EXE.
Как очистить сайт от вирусов Сейчас в интернете есть не только большое количество информации, но и такое же число вирусов. Они могут предоставлять действительную опасность для вашего устройства. Заразить его можно очень просто, это может произойти после перехода на любой сайт или скачивание с него любых...
Проверка rdesktop и xrdp с помощью анализатора PVS-Studio Это второй обзор из цикла статей о проверке открытых программ для работы с протоколом RDP. В ней мы рассмотрим клиент rdesktop и сервер xrdp. Читать дальше →
Саркастический форум XKCD взломали, данные 560 тыс. аккаунтов похищены Хакеры взломали форум популярного веб-комикса XKCD, похитив около 560 тыс. адресов электронной почты, IP-адресов, логинов и хешированных паролей. Сайт, который высмеивает обычные эпизоды из жизни программистов, математиков, инженеров, сам стал объектом чьей-то шутки. Исследо...
В Google Play обнаружен новый троянец-бэкдор Компания "Доктор Веб" выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.Вредоносная программа получила имя Android.Backdoor.73...
У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...
Мошенники прячут фишинговые ссылки в метатегах Оригинальную фишинговую компанию зафиксировали ИБ-специалисты компании Avanan. Киберпреступники рассылают электронные письма, замаскированные под сообщения голосовой почты Office 365, и перенаправляют жертву на скомпрометированный сайт при помощи механизма, получившего назва...
В России состоится первый картографический марафон Missing Maps И другие важные новости дня по мнению редакции Теплицы. «Врачи без границ»: первый в России картографический марафон 12 октября 2019 года впервые в России состоится картографический марафон Missing Maps, организованный «Врачами без границ» совместно с Теп...
Ситуация: новая волна атак с перехватом DNS-запросов — разбираем базовые методы защиты Специалисты по ИБ зафиксировали рост числа атак DNS hijacking на сайты частных и правительственных компаний. Рассказываем, кто пострадал и как защититься. Читать дальше →
WordPress анонсировал запуск платформы для создания новостных сайтов С помощью которой издатели смогут сфокусироваться на создании контента
Google: частое сканирование не улучшает ранжирование сайта Скорость сканирования зависит от того, как часто появляется новый контент
Владелец соцсети TikTok запустил в Китае новую поисковую систему Компания ByteDance, которой принадлежит социальная сеть TikTok, являющаяся ведущей платформой для коротких видео в Китае и быстро набирающая популярность в других странах, запустила в Китае новую поисковую систему. В настоящее время на рынке интернет-поиска в Ки...
Оптимизация контента для вопросов: всё, что нужно знать Оптимизируете ли вы свой контент для вопросов? Есть несколько веских причин начать это делать. Сообщение Оптимизация контента для вопросов: всё, что нужно знать появились сначала на Searchengines.ru.
Маразм крепчал: авиакомпании запрещают использовать MacBook Pro на борту Можно ли провозить ноутбук в самолёте? Да, если это не MacBook Ситуация вокруг взрывоопасных MacBook Pro, выпущенных в период с сентября 2015 по февраль 2017 годов, продолжает накаляться. Несмотря на то что за последние два месяца не было ни одного сообщения о самопроизвольн...
Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты и ворующих фотографии жертв.
Злоумышленники активно рассылают спам через сайты известных компаний Благодаря этому способу мошенники могут обходить некоторые спам-фильтры и распространять свою рекламу, фишинговые ссылки и вредоносный код, не вызывая подозрений у пользователя.
Не забудьте повысить шанс ответа клиенту, используя повторный запрос в L7 балансировке Используя nginx для балансировки HTTP трафика на уровне L7 есть возможность направить запрос клиента на следующий сервер приложений, если целевой не возвращает положительный ответ. Проба механизма пассивной проверки состояния работоспособности сервера приложений показало нео...
Microsoft представила новый браузер для Windows и macOS На ежегодной ежегодной конференции Ignite 2019 компания Microsoft официально представила новый Microsoft Edge на движке Chromium для Windows и macOS. Новый Microsoft Edge использует тот же движок Chromium, что и браузер Chrome от Google. Microsoft ведёт его разра...
Новый сервис подсказок для поиска в hh.ru Поисковые подсказки — это здорово. Как часто мы набираем полный адрес сайта в адресной строке? А название товара в интернет-магазине? Для таких коротких запросов обычно хватает ввести несколько символов, если подсказки поиска хороши. И если вы не обладаете двадцатью пальцами...
[Из песочницы] Проверка эффективности сайта и настроек рекламы, затраты на привлечение клиентов оптовой компании У вашей компании есть сайт, возможно очень красивый сайт… А находят ли его потенциальные клиенты, когда ищут продукцию? Ваш коммерческий сайт работает эффективно? Для кого публикация: оптовые и торгово-производственные компании. Цели публикации: показать владельцам компан...
Получение статистики по всем клиентам из API Яндекс Директ в разрезе дней с помощью Python В работе часто использую короткую статистику в разрезе дней чтобы отслеживать отклонения трафика. Более подробно о написании запросов написал в статье « Получение рекламных кампаний Яндекс Директ с помощью API в DataFrame (Python)». В данной статье я в большей степени рас...
Использование PVS-Studio при проверке Unreal Engine проектов на операционной системе Windows Данная статья посвящена особенностям проверки Unreal Engine проектов с помощью статического анализатора PVS-Studio на операционной системе Windows: как установить анализатор, как проверить проект, где и как посмотреть отчёт об ошибках. Читать дальше →
Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...
[Перевод] История четырёхкратного ускорения React-приложения Почти 60% посетителей сайта покидают его в том случае, если его загрузка занимает более 3 секунд. 80% таких посетителей на сайт уже не возвращается. Это говорит о том, что успех веб-проекта не в последнюю очередь зависит от его скорости. Автор материала, перевод которого мы ...
Больше приватности, меньше фана. Facebook запустила мессенджер на основе Instagram Команда Instagram, входящая в состав компании Facebook, объявила о запуске нового приложения Instagram Threads. Как описывают своё творение сами разработчики, это приложение для общения с самыми близкими друзьями. Оно позволяет быстро делиться фото, видео, статус...
WordPress представила функцию платной подписки на контент CMS-платформа WordPress объявила о запуске новой функции Reccuring Payments, которая позволяет реализовать на сайте платную подписку на контент. Новая функция доступна для издателей, использующих WordPress на платной основе, а также для WP-сайтов с собственным хостингом, кот...
Хакеры взломали сайт OnePlus Компания OnePlus, заявила что их сайт интернет магазина взломали. В результате хакеры получили доступ к личным данным пользователей. Это имена клиентов, адреса электронной почты, контактные телефоны и адреса доставки. Представители OnePlus заявили что, платежная информаци...
В каждой второй поисковой сессии в Google отсутствует переход на сайт Поисковая система все чаще лишает веб-ресурсы трафика, отвечая на запросы прямо на странице выдачи.
Google создает альянс для борьбы с вредоносным программным обеспечением Как говорят в компании, когда речь заходит о безопасности, чем больше глаз, тем лучше.
Золотое казино Престиж На игровом портале известного клуба Vulkan Prestig представлены самые лучшие и яркие игровые аппараты в сети Рунет. Все стимуляторы в этом заведении проходят проверку и имеют высокое качество, а так же стоит отметить, что казино предлагает только лицензионные слоты. Игорный ...
Высокая производительность и нативное партиционирование: Zabbix с поддержкой TimescaleDB Zabbix — это система мониторинга. Как и любая другая система, она сталкивается с тремя основными проблемами всех систем мониторинга: сбор и обработка данных, хранение истории, ее очистка. Этапы получения, обработки и записи данных занимают время. Немного, но для крупной сис...
Правоохранители предупреждают о мошеннической рекламе Мошенники снова воспользовались рекламными объявлениями Google для продвижения вредоносных сайтов. Как сообщает «КоммерсантЪ», злоумышленники действуют под личиной крупных банков, обещая пользователям большой выигрыш за символическую плату. О проблеме заговорили уч...
На портале госуслуг чаще всего интересуются состояние лицевого счета в ПФР Министр цифрового развития, связи и массовых коммуникаций Константин Носков рассказал о самых популярных запросах на сайте gosuslugi.ru
Хакеры нашли план отсоединения Рунета во взломанной базе данных спецслужб Группа хакеров взломала сервера подрядчика Федеральной службы безопасности Российской Федерации под названием SyTech. После получения доступа ко всей сети компании в начале июля, им удалось украсть порядка 7,5 ТБ данных с внутренних серверов SyTech. Из украденных данных в то...
Правообладатели обратились к Роскомнадзору с предложением удалять сайты с пиратским контентом из поиска до суда С такой позицией не согласны Роскомнадзор и «Яндекс», говорят источники «Ведомостей».
Сайт ICANN Wiki был заражён вирусом-майнером На прошлой неделе ICANN пришлось на несколько часов приостановить работу ICANN Wiki - информационного ресурса, посвящённого компании ICANN и системе доменных имён. Причиной этого стало заражение ПО сайта вирусом-майнером.В вики-системе Confluence, на которой работала ICANN W...
Испытательная лаборатория REDMOND: как это работает? Испытательная лаборатория REDMOND —место, которого не минует ни одна новинка компании. Здесь занимаются исследованиями и разработкой техники, проверкой ее работоспособности и даже созданием кулинарных рецептов для опытных образцов. Только после проверки устройства, что назыв...
Минздрав запустил проект по проверке заведений общепита с помощью QR-кода Клиент, приходя в какое-либо заведение, может ввести его БИН на сайте и проверить заключение о соответствии объекта санитарно-эпидемиологическим правилам и нормам РК.
Получаем выписки ЕГРН из Росреестра, минуя api. Ожидания в python, квадратные миллиметры в Росреестре Не первое знакомство с порталом Росреестра Любой юрист когда-либо обращался с запросом в Росреестр (Федеральная служба государственной регистрации, кадастра и картографии). Времена, когда для запроса надо было бежать в отделение Росреестра и подавать запрос на бумаге уходят...
Заметно дешевле Netflix. Видеосервис Apple TV+ заработает в России Российское подразделение компании Apple объявила условия запуска видеосервиса Apple TV+ для России. Он станет доступен одновременно с остальным миром. Сервис Apple TV+ с уникальным контентом заработает с 1 ноября. Контент Apple TV+ появится в приложе...
Умные телевизоры Samsung первыми получили приложение Apple TV и функцию AirPlay 2 Компания Samsung Electronics сообщила о том, что на всех моделях телевизоров Samsung Smart TV 2019 года и некоторых моделях 2018 года с обновленной прошивкой в более чем 100 странах мира станет доступно приложение Apple TV. Владельцы умных телевизоров смогут смотреть ка...
BBC: тайный подрядчик ФСБ работал над деанонимизацией Tor и искал уязвимости в Bittorrent 13 июля неизвестные хакеры взломали сервер московской IT-компании «Сайтэк» и разместили на ее сайте так называемый «йоба-фейс». Предполагается, что взломщики удалили 7,5 терабайт данных, однако перед этим частично скопировали их. Затем они поделились ими ...
МТС может уйти с Нью-Йоркской биржи для усиления присутствия на Московской Одной из причин для пересмотра стратегии присутствия на рынках капитала стала высокая цена за обслуживание листинга на Уолл-стрит.
Приложение-файлообменник 4shared показывает скрытую рекламу ИБ-эксперты из компании Upstream обнаружили вредоносные возможности в Android-приложении для обмена файлами 4shared. По словам специалистов, программа, установленная более 100 млн раз, скрытно отображает рекламу на устройствах жертв и оформляет подписки на платные сервисы. &...
Европа обязала интернет-компании оплачивать размещение чужого контента После одобрения парламентом реформы копирайта такие интернет-гиганты, как Facebook и Google не смогут бесплатно размещать чужой контент
Counter-Strike: Global Offensive получила большую прибавку контента в виде операции Shattered Web Контент. Много контента.
Нидерланды ограничили россиян в просмотре сериалов Впечатляющую операцию провела Голландская ассоциация защиты авторских прав (BREIN) совместно с правоохранительными органами и рядом международных организаций, занимающихся защитой интересов правообладателей. Блокировка стала результатом продолжительного расследования, в ходе...
Facebook работает над защитой детей от извращенцев Facebook разрабатывает инструменты борьбы со злоумышленниками в социальной сети. При сквозном шифровании педофилам и прочим извращенцам, включая социопатов, подговаривающих детей на самоубийства, было бы легче достигать своих целей и уходить от преследования правоохранительн...
Двойка за киберграмотность: мошенники освоили новый способ воровства данных из банков О появлении нового способа корпоративного фишинга заявили в «Лаборатории Касперского»: сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты. Таким образом злоумышленник получает доступ к переп...
Apple опубликовала финансовый отчёт. На фоне рухнувших продаж iPhone компания объявила о пересмотре цен Компания Apple этой ночью опубликовала финансовый отчёт по итогам первого квартала 2019 финансового года. Для […]
Рабочее зеркало Parimatch — особенности сайта Войдите на зеркало букмекерской конторы Parimatch и воспользуйтесь теми же услугами, что и на официальном сайте компании. Parimatch — это один из самых известных брендов в области букмекерских ставок в России и Украине. Одно из главных преимуществ заключается в том, что комп...
Поисковые запросы раскрыли заготовки россиян на зиму Компания «Яндекс» провела исследование поисковых запросов россиян и выяснила, какие домашние заготовки на зиму они делают в этом году. В топе оказались довольно необычные продукты.
Google добавила вспомогательные функции для слепых и слабовидящих пользователей в Chrome и Maps Компания Google прилагает немалые усилия, чтобы сделать свои продукты более полезными и доступными для людей с ограниченными возможностями. Слепым людям крайне проблематично пользоваться интернетом. Ведь большая часть контента в интернете является визуальной, и если создател...