Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot 5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки. Исследователь уведомил о своей находке Google, одн...
Google манипулирует поисковой выдачей Власти США судятся с Google из-за ручной модерации контента
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
Отчёт WSJ показал, как Google манипулирует результатами поисковой выдачи Wall Street Journal публикует результаты расследования.
При крупной DDos-атаке в РК отключат зарубежные сегменты Ранее Казахстан занял 40-е место в глобальном индексе кибербезопасности.
Google не планирует добавлять возможность отправки контента напрямую в индекс Ранее в этом месяце Bing начал тестировать новую функцию, которая позволяет издателям отправлять контент и HTML напрямую в индекс поисковой системы, что делает ненужным сканирование этих страниц. Во время последней видеовстречи для вебмастеров автор блога Search Engine Round...
Nasdaq, Bloomberg и Reuters начнут отображать криптовалютные индексы CoinMarketCap В среду, 20 марта, платформы Nasdaq Global Index Data Service (GIDS), Bloomberg Terminal, Thomson Reuters Eikon (Refinitiv) и Штутгартской фондовой биржи запускают два ориентирных криптовалютных индекса от ведущего поставщика рыночных данных CoinMarketCap. Об этом сообщает C...
LedgerX представила криптовалютный аналог “индекса страха” VIX Биржа криптовалютных деривативов LedgerX запустила индекс LedgerX Volatility Index (LXVX), отслеживающий ожидаемую волатильность биткоина, сообщает CoinDesk. Индекс основан на данных опционов, торгуемых на LedgerX. Операционный директор биржи Джутика Чоу отметила, что LXVX —...
Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...
Amazon обвинили в манипулировании результатами поиска Издание The Wall Street Journal нашло факты, указывающие на то, что Amazon манипулирует результатами поиска на своей платформе. По данным источников WSJ, онлайн-ретейлер внёс изменение в свой поисковый алгоритм для продвижения тех товаров, которые приносят ему наибольшую п...
Почему мы позволяем собой манипулировать и как это исправить Ловушки мышления, из-за которых вы становитесь «спящим агентом», не видите дальше собственного носа и пытаетесь всем понравиться.
Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
Firefox и Chrome позволяют использовать заголовок Alt-Svc для сканирования портов внутренней сети Тришта Тивари(Trishita Tiwari) и Ари Трахтенберг(Ari Trachtenberg) из Бостонского университета опубликовали работу, показывающую новый метод атаки для сканирования портов на хостах внутренней сети пользователя или на локальном хосте(CVE-2019-11728). Атака осуществляется с по...
КПМГ представила Индекс готовности стран к появлению и внедрению технологий автономного вождения КПМГ представила второе издание Индекса готовности стран к использованию автономного транспорта. В 2019 году …
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
Новая Bluetooth-уязвимость KNOB позволяет манипулировать трафиком Новая проблема затрагивает устройства Bluetooth BR/EDR (он же Bluetooth Classic) и позволяет атакующим эффективно брутфорсить ключ шифрования, что в итоге может использоваться для мониторинга или манипулирования трафиком, передаваемым между двумя сопряженными устройствами.
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Свершилось! Недорогие светодиодные лампы с CRI 90+ Индекс цветопередачи света влияет на то, как мы видим предметы. Чем выше этот индекс, тем естественней цвета и более различимы оттенки. У солнца и ламп накаливания индекс цветопередачи равен 100, у дешёвых светодиодных ламп — 70, у стандартных — 80. До сегодняшнего дня свето...
Индекс цифровой грамотности россиян снизился на 14,7% по сравнению с прошлым годом 14 февраля 2019 года в рамках Cyber Security Forum в Москве, в МИА "Россия Сегодня" состоялась презентация результатов ежегодного всероссийского исследования РОЦИТ “Индекс цифровой грамотности граждан РФ 2018”.
Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp.
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...
Российский паспорт стал ещё более «непроездным» Россия выбыла из Топ-50 индекса паспортов консалтинговой компании Henley & Partners. После того, как Джибути и Бенина перешли на электронные визы вместо въездных, Россия потеряла четыре позиции в индексе и опустилась на 51 место.
Как мы научились предсказывать запрос пользователя и ускорили загрузку поисковой выдачи Поисковые подсказки (саджест) — это не только пользовательский сервис, но ещё и очень мощная языковая модель, хранящая миллиарды поисковых запросов, поддерживающая нечёткий поиск, персонализацию и многое другое. Мы научились использовать саджест для того, чтобы предугадывать...
Bitmap-индексы в Go: поиск на дикой скорости Вступительное слово Я выступил с этим докладом на английском языке на конференции GopherCon Russia 2019 в Москве и на русском — на митапе в Нижнем Новгороде. Речь в нём идёт о bitmap-индексе — менее распространённом, чем B-tree, но не менее интересном. Делюсь записью высту...
MaxPatrol SIEM выявляет атаки с тактикой «Закрепление» по матрице ATT&CK В MaxPatrol SIEM загружен пакет экспертизы, предназначенный для выявления атак с применением тактик модели MITRE ATT&CK: теперь система сможет выявлять атаки с тактикой «Закрепление». Новые правила корреляции позволяют обнаруживать ...
CME Group включит котировки Gemini в свои криптовалютные индексы С 30 августа котировки биткоин-биржи братьев Уинклвоссов Gemini будут использоваться для расчета четырех криптовалютных индексов от Чикагской товарной биржи (CME Group). Mark your 🗓. @Gemini will be added as a constituent exchange for the CME CF Bitcoin and Ether-Dol...
ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...
DDos атака для начинающих Любой сетевой ресурс, начиная от обычной странички Landing page и заканчивая крупным новостным или игровым порталом, потенциально подвержен риску хакерской атаки. К числу наиболее известных их них следует отнести DDos атаки, которых с каждым годом становится все больше. Это ...
12 природных законов, позволяющих установить защиту от манипуляций В нашей жизни много людей и явлений, которые пытаются привить нам определенные взгляды. Не секрет, что нами манипулируют политики, телевидение, блогеры и даже дети. Для того, чтобы выстроить защиту от внешней информационной направленной атаки, надо обладать гармонией разума ...
Разбор: как заработать на инвестициях в биржевые индексы и ETF Изображение: Pexels В статьях и передачах на экономические темы часто можно услышать фразы вроде «индекс S&P500 обновил исторический максимум» или «индекс РТС в ходе торгов обвалился на 200 пунктов». Сегодня мы поговорим о том, какой на самом деле смысл скрывается за ...
Приложение для знаменитостей Google Cameos наконец появилось на Android – более чем через год после дебюта на iOS В прошлом году компания Google запустила приложение Cameos, позволяющее знаменитостям рассказывать о себе и отвечать на популярные вопросы прямо в результатах поисковой выдачи. Первоначально данная возможность была доступна только тем знаменитостям, которые используют мобиль...
Nasdaq запустит 25 февраля два криптовалютных индекса С 25 февраля фондовая биржа Nasdaq начнет отображать котировки биткоина и Ethereum, предоставляемые компанией Brave New Coin. Об этом говорится в официальном заявлении биржи. С помощью индексов Bitcoin Liquid Index (BLX) и Ethereum Liquid Index (ELX) пользователи смогут в ре...
KFC – это не только закусочная, но еще и новый индекс флагманского процессора Intel Core i9-9900 Не успели мы привыкнуть к индексу F процессоров Intel (он указывает на отключенный GPU), как на горизонте замаячил новый индекс из трех букв, совпадающий с названием широкоизвестной сети закусочных. CPU с таким трехбуквенным обозначением засветился в описании новой вер...
В результате технического сбоя часть страниц не попала в индекс Google В конце прошлой недели западные оптимизаторы и вебмастера отметили проблемы с индексацией страниц в Google, которые были видны в Google Search Console. По словам представителя Google Джона Мюллера, это явилось следствием технического сбоя на стороне Google. На данный м...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Nasdaq запустила котировки биткоина и Ethereum от Brave New Coin Сервис Global Index Data от фондовой биржи Nasdaq начал отображать два криптовалютных индекса Bitcoin Liquid Index (BLX) и Ethereum Liquid Index (ELX). Компания Brave New Coin, предоставляющая вышеназванные индексы, планирует запустить еще один индекс, привязанный к курсу то...
Суд ЕС занял сторону Google в споре против глобализации «права на забвение» Суд Европейского союза поддержал Google в споре с французскими властями, требующими глобального применения «права на забвение». Для поисковика это стало большой победой. Согласно решению суда, «право на забвение» и соответствующие запросы на удаление инфо...
«Индекс страха и жадности» биткоина упал до рекордно низких значений На фоне очередного снижения цены биткоина, вслед за которым в «красную зону» ушло большинство ведущих альткоинов, криптовалютный «индекс страха и жадности» упал до рекордно низкого значения в 5 пунктов. Указанный индекс разработан порталом alternative.me, авторы которого зая...
Google будет выделять важные фрагменты видео в поисковой выдаче Веб-поиск позволяет также находить видео по теме запроса. Но это не особо помогает, если ролик длинный, а пользователь ищет лишь определённый его фрагмент. Потому приходится терять время на дополнительный поиск необходимой информации уже в самом видео. Теперь поисковая систе...
Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...
Российские деньги признали самыми недооценёнными в мире Журнал Economist опубликовал «индекс бигмака», основанный на идее, согласно которой валютный курс должен уравнивать стоимость фирменного бургера «Бигмак» из сети McDonald’s в разных странах. По данному индексу российский рубль оказался самой недооценённой валютой в мире.
Поисковой системе Bing исполнилось 10 лет 28 мая поисковая система Bing, принадлежащая Microsoft, отметила своё десятилетие. Bing был презентован 28 мая 2009 года как «система для принятия решений»: «Сегодня мы представляем новый вид поиска, который выходит за рамки традиционных поисковых систем, чтобы помочь вам пр...
«Индекс страха» достиг экстремальных значений в преддверии экспирации биткоин-опционов На фоне резкого снижения цены биткоина индикатор рыночных настроений Fear & Greed Index упал до отметки 24, означающей крайнюю степень тревоги среди инвесторов. Инструмент учитывает такие факторы, как волатильность, динамику рынка, торговые объемы, тренды в соцмедиа, дан...
В США начато очередное антимонопольное расследование деятельности Google Генеральные прокуроры из 48 штатов США, округа Колумбия и Пуэрто-Рико официально начали антимонопольное расследование деятельности Google — по словам источника, это знак растущего контроля со стороны правительства за технологическими гигантами США. Генеральный пр...
Том Ли заявил, что для роста биткоина нужна экономическая стабильность Сооснователь аналитического агентства Fundstrat Том Ли заявил, что инвесторы покупают биткоин, когда уверены в стабильности экономики и геополитической ситуации. В интервью CNBC биткоин-оптимист рассказал, что рост первой криптовалюты совпал по времени с лучшей доходностью и...
Google работает над багом Сети знаний, который позволяет искажать результаты поиска Google работает над устранением бага Сети знаний, с помощью которого можно манипулировать результатами поиска и вводить в заблуждение пользователей. Если вкратце, то эта ошибка позволяет показывать определённую компанию или человека на панели знаний по нужному запросу. Как э...
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
Служба исследований HeadHunter выяснила ожидания российских работников на рынке труда в 3 квартале 2019 года Компания HeadHunter разработала «индекс самочувствия» для того чтобы выяснить, насколько стабильно и комфортно работники ощущают себя на рынке. Индекс отражает оценку текущего состояния (самочувствия) и ожиданий в ближайшей ...
Цена биткоина стала теснее коррелировать с «индексом страха» VIX и золотом Криптовалютный эксперт Wall Street Journal Пол Винья пришел к выводу, что на фоне падения мировых индексов биткоин стал теснее коррелировать с золотом. Так, опираясь на данные аналитической компании Excalibur Pro, Винья отмечает, что коэффициент корреляции между золотом и би...
Arcane Research: реальный индекс доминирования биткоина превышает 90% Данные CoinMarketCap об индексе доминирования биткоина на уровне 69% не соответствуют действительности, поскольку реальная доля биткоина на рынке может превышать 90%. Об этом говорится в исследовании Arcane Research. По словам аналитиков компании, при расчете этого показател...
Павел Дуров связал атаку на Telegram с протестами в Гонконге Основатель Telegram Павел Дуров заявил, что массированная DDoS-атака на мессенджер, наблюдаемая вчера, осуществлялась из Китая. По мнению Дурова, этот инцидент был связан с протестами в Гонконге, которые координировались через мессенджер. По его словам, IP-адреса хакеров отн...
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
«Галактика» представила новый модуль «Индекс технического состояния» системы «Галактика ЕАМ» Корпорация «Галактика» представила новый модуль «Индекс технического состояния» (ИТС), который входит в состав системы управления промышленными активами и надежностью «Галактика EAM» версии 5.1 и позволяет оптимизировать затраты предприятия на проведение ремонтов оборудовани...
«Индекс страха» достиг экстремальных значений на фоне падения биткоина до $7000 Сегодня, 22 ноября, цена первой криптовалюты продолжила падение, поддерживаемое медвежьими объемами. На фоне ускорения снижения цены криптовалютный «индекс страха» достиг экстремальных значений: По «старой традиции» цифровое золото потянуло за собой остальной рынок. Например...
Livy — недостающее звено цепи Hadoop Spark Airflow Python Привет всем, немного информации "из под капота" дата инженерного цеха Альфастрахования — что будоражит наши технические умы. Apache Spark — замечательный инструмент, позволяющий просто и очень быстро обрабатывать большие объемы данных на достаточно скромных вычислительных ...
КГГА: Киев вошел в Топ-50 городов мира с наибольшим покрытием камерами видеонаблюдения Киевская городская государственная администрация сообщила, что столица Украины заняла сорок девятое место в мировом рейтинге городов с наибольшим покрытием камерами видеонаблюдения. В частности, согласно исследованиям ресурса Comparitech, в Киеве индекс камер на 1000 жителей...
Brand Analytics: индекс цитируемости Telegram снижается, а Яндекс.Дзена растет Мессенджер Telegram третий месяц подряд демонстрирует падение индекса цитируемости после практически полугодового роста. В то время как платформа Яндекс.Дзен за этот период показывает довольно уверенный рост. К таким выводам пришли исследователи Brand Analytics при составлен...
Первое обновление поискового алгоритма Google в 2019 году Поисковая выдача Google нестабильна с конца прошлой недели.
Как включить показ поискового запроса в адресной строке Chrome Меняем ссылку в адресной строке на поисковый запрос.
[Перевод] Анализ атак на ханипот Cowrie Статистика за 24 часа после установки ханипота на узле Digital Ocean в Сингапуре Пиу-пиу! Начнём сразу с карты атак Наша суперклассная карта показывает уникальные ASN, которые подключались к нашему ханипоту Cowrie за 24 часа. Жёлтый соответствует SSH-соединениям, а красный...
Объявлен очередной апдейт поискового алгоритма Google Обновление поисковой базы стартовало считанные часы назад.
Google манипулирует поиском и ведет «черные» списки сайтов. Расследование WSJ Поисковик отрицает обвинения и говорит, что все процессы «прозрачны»
Как продавцы смартфонов манипулируют покупателями? Как продавцы электроники и смартфонов уговаривают и убеждают клиентов? Многие продавцы-консультанты, работающие в магазинах электроники, обманывают...
Порталы госорганов подвергались хакерским атакам 140 миллионов раз в 2018 году Как заявили в АО НИТ, все атаки были отражены.
[Перевод] 42 оператора расширенного поиска Google (полный список) Те, кто давно занимается поисковой оптимизацией, хорошо знают об операторах расширенного поиска Google. Например, почти все знают об операторе site:, который ограничивает поисковую выдачу одним сайтом. Большинство операторов легко запомнить, это короткие команды. Но уметь э...
Владелец TikTok запустил в Китае поисковую систему со встроенной цензурой Приоритет в поисковой выдаче отдаётся площадкам, связанным с ByteDance.
Google запустил очередной апдейт поисковой выдачи? После выходных в буржунете ширятся слухи о новом обновлении поискового алгоритма Google.
[Перевод] Используем все возможности индексов в PostgreSQL В мире Postgres индексы крайне важны для эффективной навигации по хранилищу базы данных (его называют «куча», heap). Postgres не поддерживает для него кластеризацию, и архитектура MVCC приводит к тому, что у вас накапливается много версий одного и того же кортежа. Поэтому о...
DeviceLock: к телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock, российский производитель DPL-систем (Data Leak Prevention), проанализировала январскую атаку …
DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев Эксперты предупреждают уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK.
Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет Исследователи описали атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit и S@T Browser на SIM-карте.
Оксфордский университет: в 70 странах манипулируют общественным мнением в Интернете По данным исследователей, Россия использует для этого ведущие интернет-платформы, такие как Twitter, Facebook, YouTube, Instagram, кроме мессенджера WhatsApp.
В ходе атак ShadowHammer пострадала не только компания Asus Эксперты «Лаборатории Касперского» опубликовали дательный отчет об атаках ShadowHammer, из-за которых недавно пострадала компания Asus. Теперь сообщается и о других жертвах злоумышленников.
Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.
Право выбора. Google показала, как пользователи Android из ЕС смогут выбирать браузер и поисковик по умолчанию В прошлом месяце компания Google пообещала предоставить европейским пользователям Android-устройств возможность выбирать альтернативный браузер и поисковую систему. Вчера поисковый гигант объявил о том, что уже готов внести соответствующие изменения. В ближайшие недели польз...
Google открыл аукцион для поисковых систем по умолчанию на Android в ЕС Google открыл аукцион, чтобы позволить альтернативным поисковым системам стать поиском по умолчанию на Android-устройствах в ЕС. С начала 2020 года все пользователи, настраивающие новое Android-устройство в Европейской экономической зоне, будут видеть экран, где они смогут в...
В каждой второй поисковой сессии в Google отсутствует переход на сайт Поисковая система все чаще лишает веб-ресурсы трафика, отвечая на запросы прямо на странице выдачи.
Google отбился от французских требований «права на забвение» в суде Европы Французы требовали, чтобы удаление результатов поисковых запросов происходило во всех версиях поисковой системы Google в мире. Суд встал на сторону Google.
Apple раскритиковала заявление Google об уязвимости iPhone Apple прокомментировала в своем блоге заявление исследователей безопасности Google о беспрецедентной массовой атаке хакеров на iPhone, обвинив поисковую компанию в преувеличении угрозы. «Отчет Google, опубликованный спустя полгода после выхода патчей для iOS, создает ложное ...
Злоумышленники могут манипулировать файлами, передаваемыми через WhatsApp и Telegram Эксперты Symantec предупреждают, что популярные мессенджеры для Android используют внешнее хранилище (External Storage) и это угрожает безопасности их пользователей.
Совершена скоординированная вымогательская атака на муниципальные власти Техаса На техасские органы власти была совершена вымогательская атака. Сообщается, что жертв как минимум 23, и по информации СМИ, за атакой стояли вымогатели JSE или Sodinokibi (REvil).
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов Компания рассказала об атаке после масштабного сбоя в работе сервиса.
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.
ASUS не согласилась с оценкой "Лаборатории Касперского" по хакерской атаке Представитель компании ASUS Ник Ву (Nick Wu) заявил, что атака затронула лишь несколько сотен устройств, тогда как ИБ-эксперты оценили общее число жертв в 1 млн.
Учёные выяснили, какие страны манипулируют общественным мнением через интернет Учёные из Оксфордского университета провели исследование, чтобы выяснить, какие страны и каким образом манипулируют общественным мнением через интернет и соцсети. В списке таких государств оказалась и Россия.
Известный разработчик объяснил, почему хардфорк биткоина неприемлем для защиты от «атаки 51%» Разработчик Bitcoin Core Грегори Максвелл заявил, что люди, призывающие к хардфорку биткоина для обеспечения защиты от «атаки 51%», демонстрируют фундаментальное непонимание первой криптовалюты. Greg Maxwell responds to the question: «Why not hard-fork Bitcoin...
Потенциальные атаки на HTTPS и как от них защититься Половина сайтов использует HTTPS, и их число стабильно увеличивается. Протокол сокращает риск перехвата трафика, но не исключает попытки атак как таковые. О некоторых их них — POODLE, BEAST, DROWN и других — и способах защиты, мы расскажем в нашем материале. Читать дальше...
Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle пострадали более 40 компаний и организаций в 13 странах мира.
В Microsoft сообщили об атаках хакеров на спортивные и антидопинговые организации по всему миру Как говорится в сообщении компании, за атаками стоит группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эти хакеры, которых связывали с российскими властями, уже предпринимали подобные атаки.
Информационная безопасность (16.03 – 15.04.2019) Эксперты ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp. Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках...
Владелец соцсети TikTok запустил в Китае новую поисковую систему Компания ByteDance, которой принадлежит социальная сеть TikTok, являющаяся ведущей платформой для коротких видео в Китае и быстро набирающая популярность в других странах, запустила в Китае новую поисковую систему. В настоящее время на рынке интернет-поиска в Ки...
Google начал учитывать порядок слов в поисковых запросах Корпорация Google поделилась наиболее важным обновлением поисковой системы за последние пять лет, которое было реализовано при помощи технологии машинного обучения.
SMARTtech: Умное продвижение новых сайтов в 2019 году. Где и как?! Поисковая оптимизация молодых сайтов - осуществление комплекса мер по поднятию интернет ресурса в результатах выдачи в поисковых системах согласно определенным запросам (по ключевым фразам).
Google персонифицировала поиск для каждого пользователя Google объявила об официальном запуске нового инструмента в рамках работы поисковой системы - карточек активности. С его помощью Google начинает собирать поисковые запросы для каждого пользователя, сортируя их по темам.
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Пользователь Telegram «убил» поискового бота «Яндекса» В мессенджере Telegram до недавнего времени был поисковый бот «Яндекса» под адресом @ya. Сегодня его перехватили неизвестные и запустили по указанному адресу канал «YANDEX R.I.P.».
Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
Атака Spearphone помогает подслушивать пользователей Android без их ведома ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.
Атака PDFex позволяет извлекать данные из зашифрованных файлов PDF Атака PDFex успешно работает против 27 решений для просмотра PDF, включая такие популярные продукты, как Adobe Acrobat, Foxit Reader, Evince, Nitro, а также встроенные средства для просмотра PDF в Chrome и Firefox.
IAB: расходы на поисковую рекламу в США выросли на 19% в 2018 году Поисковая реклама остаётся основным digital-форматом, но видео продолжает демонстрировать активный рост Сообщение IAB: расходы на поисковую рекламу в США выросли на 19% в 2018 году появились сначала на Searchengines.ru.
Поисковые запросы раскрыли заготовки россиян на зиму Компания «Яндекс» провела исследование поисковых запросов россиян и выяснила, какие домашние заготовки на зиму они делают в этом году. В топе оказались довольно необычные продукты.
Криптовалюта Ethereum Classic подверглась атаке 51% Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.
[Из песочницы] Индекс борща. Системный подход в оценке, сравнении, определении отношения цена/качество Основной целью индекса борща BI (borsch index) является формирование непредвзятой, комплексной системы оценки и сравнения борща в разных местах и заведениях. Индекс BI включает интегральную оценку борща, которая выражается в баллах, а также стоимость борща. Этап первый. Ин...
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.
Исследователи приблизили коллизионные атаки на SHA-1 к реальности Исследователи смогли "удешевить" атаку на SHA-1 c заданным префиксом. В сущности, это более дешевая и эффективная версия коллизионной атаки SHAttered, разработанной экспертами Google в 2017 году.
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.
Атака LockerGoga на заводы Norsk Hydro: инженеры восстанавливают ИТ-системы Компания Norsk Hydro, крупнейший мировой производитель алюминия, восстанавливает собственные ресурсы после тяжелой атаки вируса-вымогателя. Заводы остановлены, платить отказались.
Против биржи FTX подали иск на $150 млн за предполагаемую атаку на Binance Futures Против биржи криптовалютных деривативов FTX подан иск на $150 млн в Калифорнии. Ее обвиняют в атаке на Binance Futures, рэкете, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях. @FTX_Official was just hit with a 150 mil lawsuit in California court. Charge...
Gate.io возместит $200 000, потерянные пользователями из-за атаки 51% на Ethereum Classic Представители Gate.io заявили, что биржа покроет убытки на примерно 40 тысяч ETC (около $200 тысяч), которые понесли ее пользователи из-за продолжающейся «атаки 51%» на блокчейн Ethereum Classic. [https://t.co/8kWqgDWNXb Research] confirms the ETC 51% attack. 4 of the 7 roll...
Атаки хакеров становятся еще более изощренными Киберпреступники продолжают искать новые возможности для осуществления атак по всей поверхности цифровых структур используют тактики обхода, а также методы противодействия анализу.
Слепая простота В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов. Читать дальше →
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
ShadowHammer – атака на цепочку поставок «Лаборатория Касперского» обнаружила новую целевую атаку на цепочку поставок. Исследование компании выявило, что …
Новая CPDoS-атака угрожает сайтам, полагающимся на популярные CDN CloudFront, Cloudflare, Fastly, Akamai и многие другие уязвимы перед новой атакой CPDoS на отравление веб-кэша.
Большинство атак приходится порты 22, 80 и 443 Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые стороны компаний.
Поисковый робот трубы Первая попытка использования Блендера. Я нуждался в поисковом роботе трубы, я мог print/cnc. Примерно у всех 3-ьих пауков были ноги, которые молол/разбивал косяк быть напечатанным или cnc. 3814907.zip https://www.thingiverse.com/thing:3814907/files
В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.
Несколько испанских компаний подверглись атакам шифровальщика Направленные атаки шифровальщика вывели из строя как минимум две испанские компании: консалтинговую фирму Everis, работающую в сфере ИТ, а также радиокомпанию Sociedad Española de Radiodifusión (Cadena SER).
Найдена платформа для шпионажа за россиянами Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.
Кибершпионская платформа Attor используется для слежки за российскими пользователями Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET, атаки велись как минимум с 2013 года.
Microsoft заявила об атаках хакеров на антидопинговые организации Атакам подверглись спортивные и антидопинговые организации по всему миру. По данным корпорации, к ним причастны хакеры из группы Fancy Bear, которую власти США ранее связывали с российскими силовиками
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).
Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты критической инфраструктуры, а также кампаниям, направленным на дестабилизацию сети интернет в отдельных странах.
Деградация производительности сети Tor может стоить всего несколько тысяч долларов в месяц Исследователи утверждают, что ощутимо повредить Tor можно простыми атаками на TorFlow, мосты Tor и конкретные узлы. Причем атаки будут стоить далеко не миллионы долларов.
Атаки и безопасность современных Windows систем В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое. Читать дальше →
Новая пасхалка от Google — Танос и Перчатка бесконечности против поисковых результатов Гугл Если написать в строке поиска Google слова: «Танос», «Thanos», «Перчатка бесконечности», то откроется страничка с необычной поисковой пасхалкой. Читать дальше →
Google оплатила штраф за неудаление ссылок из поисковой выдачи Ранее специалистами Роскомнадзора было обнаружено, что поисковая система производит выборочную фильтрацию поисковой выдачи. Из-за этого более трети ссылок из Единого реестра запрещенной информации сохраняются в поиске.По закону "Об информации…" операторы пои...
[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...
Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации.
В России участились хакерские атаки на медицинские учреждения Как сообщили в "Лаборатории Касперского", объектами атак весной и в начале лета 2019 года стали до десяти крупных государственных медучреждений, расположенных в южных регионах страны. Хакеров интересовали финансовые документы.
Новые особенности атак программ-вымогателей При таких атаках на компьютер жертвы устанавливается вредоносное ПО, которое шифрует важные для пользователя файлы либо блокирует систему целиком, после чего злоумышленник требует выкуп за разблокирование. Растущее количество таких атак заставляет ...
Два расширения для блокировки рекламы в Chrome манипулировали файлами cookie Специалисты Google исключили из каталога расширений для Chrome два блокировщика рекламы, которые занимались мошенничеством с помощью cookie stuffing.
Крупные держатели Биткоина избавляются от своих накоплений. Грядет очередное падение криптовалюты? Биткоин все еще нестабилен, и виной всему крупные держатели криптовалюты, которые манипулируют рынком
Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.
Google представила карточки активности для долговременных поисковых запросов Компания Google представила новую функцию для своей поисковой системы, которая наверняка окажется полезной большинству пользователей. Стоит лишь вспомнить, приходилось ли когда-нибудь повторять поисковый запрос и его точную формулировку, чтобы выйти на ту же подборк...
Следить за пользователями можно при помощи данных о калибровке сенсоров мобильных устройств Техника атак SensorID позволяет отслеживать людей в разных приложениях и сайтах, незаметно для них самих.
Атаки на бесконтактные банковские карты Автор: cuamckuu Извлечение содержимого карты и работа с EMV-командами может быть интересна не только в исследовательских целях. Существует несколько видов атак на бесконтактные банковские карты, про реализацию которых будет рассказано под катом. Читать дальше →
В МТИ робота научили играть в Дженгу В отличие от шахмат или го, здесь требуется умение манипулировать реальными физическими объектами. Смоделировать это очень сложно, отмечают ученые, и поэтому робота «тренируют» на башне, сложенной из настоящих блоков.
Securonix: интенсивность автоматических многовекторных атак на облачную инфраструктуру увеличивается Основные цели такого рода атак — установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогателей. Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных ...
Azure Search Если какой-то из ваших проектов использует данные хранящиеся в Ажуровской базе, то вполне возможно, что у вас есть возможность задействовать поиск по данным с помощью Azure search. Совершать поиск можно не только по базам (Azure Cosmos DB, Azure SQL Database, SQL Server hos...
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...
Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Теперь преступники ищут плохо настроенные бакеты AWS S3 и ломают все, до чего могут добраться.
Сеть криптовалюты Vertcoin подверглась неудачной атаке 51% В воскресенье, 1 декабря, криптовалюта Vertcoin подверглась атаке 51%, однако оказалась для ее организаторов не совсем удачной – расходы на ее проведение явно не окупились. О неудачной попытке осуществить атаку на сеть сообщил ведущий разработчик Vertcoin Джеймс Лавджой. Ver...
Что ещё можно сделать в поиске? Доклад Яндекса В Яндексе есть служба разработки поисковых компонент, которая строит поисковую базу на MapReduce, обеспечивает выдачу данных вёрстке для рендеринга, формирует алгоритмы и структуры данных и решает ML-задачи роста качества. Алексей Шлюнкин, руководитель одной из групп внутри ...
На Google пожаловались европейские веб-сайты по поиску работы Появившийся два года назад и быстро набирающий популярность инструмент Google для поиска объявлений о найме на работу, возможно, является благом для работодателей и тех, кто ищет работу, но конкурирующие сервисы уверены, что поисковый гигант использует незаконные методы...
Ответы на поисковые запросы будут показываться в адресной строке Всего месяц назад мы писали о влиянии функции zero-click, благодаря которой пользователи получили возможность получать ответы прямо на странице поисковой системы, не кликая по ссылкам. Но, как оказалось, можно пойти ещё дальше.В ближайшем обновлении Google Chrome появится фу...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
Микробиологи нашли десятки генов одновременно Результаты, о которых говорит Платт, и правда впечатляют: новый подход к редактированию позволил ученым внести изменения сразу в 25 геномов-мишеней. И это не предел: микробиологи уверяют, что в теории их число может быть увеличено до нескольких сотен. Исследователи считают э...
На сеть Ethereum Classic осуществлена атака 51% Разработчики Ethereum Classic, изначально отрицавшие атаку 51% на сеть этой криптовалюты, в понедельник вечером признали этот факт, предположив, что она оказалась связана с тестированием новых майнеров. Первые сообщения о том, что на Ethereum Classic ведется атака 51%, появи...
«Стебёт Порошенко»: Зеленский через телевизор подло манипулирует украинцами перед выборами Даже 30 марта, когда на Украине «день тишины» перед выборами, политик продолжит гнуть свою юмористическую линию. На Украине приближается день выборов, который наступит в стране 31 марта. Естественно, в связи с этим каждый из кандидатов перед началом голосования хочет завоев...
Исследователи Google помогли Apple пресечь масштабную хакерскую атаку на пользователей iPhone Участники проекта Google Project Zero, занимающиеся исследованиями в области информационной безопасности, сообщили об обнаружении одной из самых масштабных атак на пользователей iPhone, в ходе которой использовались веб-сайты, распространяющие вредоносное программное обеспеч...
Билайн и «Лиза Алерт» займутся поиском пропавших людей Билайн совместно с поисково-спасательным отрядом «Лиза Алерт» разработали приложение «Поисковый центр», которое позволяет отслеживать перемещение в городе людей старшего возраста, детей и людей с особенностями здоровья.
Смартфон HTC Exodus 1s сможет функционировать как автономный Bitcoin-узел Компания HTC представила модернизированную версию смартфона Exodus с индексом 1s, адаптированную для работы с криптовалютами. Базовое ПО позволяет проводить транзакции с эфирами, лайткойнами и стеллерами, а также токенами ERC-20 и ERC-721 на основе Etherum. А для биткоина см...
Поймать нарушителя! Учимся детектировать инструменты атак на Windows Для подписчиковАтаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исходный код используемых хакерами инструментов открыт и доступен на GitHub. В этой статье мы поговорим о том, какие существуют средства развития атаки внутри инфраструктуры, ...
SkyORB 2018.12.1 SkyORB — карта звездного неба, включающая 3D карту звезд, 3D планетарий, эфемериды, поисковую систему, солнечные часы и др. Основные возможности: 3D планетарий с фотореалистичной визуализацией Просмотр неба в реальном времени Epheremis Погода Универсальная поисковая систе...
Новая атака на Android-устройства помогает имитировать нажатия на экран Перед атакой Tap 'n Ghost уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.
«Яндекс» объяснил, почему удалил из поисковой выдачи официальный сайт Telegram Вслед за «Спутником» и «Поиском Mail.ru» поисковая система «Яндекс» тоже удалила из поисковой выдачи официальный сайт Telegram (telegram.org). При запросе [Telegram] в «Яндексе» отсутствует ссылка на официальный сайт мессенджера. На первом месте в поисковой выдаче появляет...
Покупаем трафик с умом Иногда для продвижения своего бизнеса или сайта нужно воспользоваться сервисами вроде buy traffic, которые позволяют получить дополнительный приток трафика к вам на проект. Например, это крайне важно для поднятия вашей страницы в поисковых системах — Google знает, как часто ...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Поисковый алгоритм Bing на 90% основан на машинном обучении Алгоритм ранжирования поисковой системы Bing, принадлежащей Microsoft, более чем на 90% основан на машинном обучении (ML). Об этом заявили сотрудники поиска Фредерик Дубут (Frédéric Dubut) и Нагу Ранган (Nagu Rangan) в панельной дискуссии на тему «Man vs Machine» на конферен...
Атака дронов вызвала пожар на крупнейшем нефтяном заводе В ночь на субботу загорелись два нефтяных объекта в Саудовской Аравии. Один из них — крупнейший в мире нефтеперерабатывающий завод. Возгорание произошло из-за атаки дронов.
«Лаборатория Касперского» обнаружила целевую атаку на компьютеры Asus Представители «Лаборатории Касперского», известной линейкой популярного антивирусного ПО, сделали заявление об очередном нападении хакеров на системы, работающие под управлением ОС Windows 10. Однако целью атаки была лишь определённая группа компьютеров.
Siri, Alexa и Google Home можно скомпрометировать с помощью лазера Эксперты из Мичиганского Университета и японского Университета электро-коммуникаций разработали технику атак под названием Light Commands, которая позволяет с помощью лазера подавать неслышные команды микрофонам умных устройств.
Антифишинг и Тайгер Оптикс помогут организациям в России и странах СНГ защитить своих сотрудников от цифровых атак Тайгер Оптикс и Антифишинг подписали дистрибьюторское соглашение. Платформа «Антифишинг» позволяет измерять и развивать навыки сотрудников, сделав их …
В "умных" дверных звонках Ring обнаружили уязвимость, позволяющую подменить изображение со встроенной камеры Компания, которую год назад купила Amazon, исправила ошибку, но владельцы звонков, которые не обновили приложение для них, остаются под угрозой атаки хакеров. Это далеко не первая уязвимость, найденная в устройствах Ring.
Найден способ манипулировать чувством голода Группа исследователей из Университета Киото в Японии обнаружила, что даже незаметные изображения еды могут на подсознательном уровне вызывать у людей чувство голода.
Компания Geely готовит к выпуску новый кроссовер SX12 В Сети опубликованы фотоснимки нового компактного кроссовера от Geely под индексом SX12 – при этом сообщается, что перед выходом новинки на рынок он получит новое имя. Geely SX12 сконструирован на базе модуля BMA, разработанного инженерами Geely совместно с Volvo и предназн...
Победу в битве с Google за поисковую строку европейских смартфонов одержал «Яндекс» После крупного прошлогоднего штрафа от Еврокомиссии, компания Google приняла меры и теперь, Android начнет спрашивать у европейских юзеров, какой интернет браузер и поисковое приложение они предпочли бы использовать по умолчанию. До этого на смартфонах была монополия Google ...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
DDG: многие пользователи готовы отказаться Google, если им дать такой выбор Исследование DuckDuckGo показало, что многие пользователи готовы отказаться от Google в пользу другой поисковой системы, если им дать такой выбор. Для этого DDG предлагает добавить на Android-смартфоны новое меню с предложением выбрать поиск по умолчанию – по типу того, как ...
Атака MarioNet позволяет создать ботнет из браузеров Исследователи описали новый вид атак, когда вредоносный код атакующих выполняется в браузере жертвы, даже если пользователь давно покинул вредоносный сайт.
В Google возникли сбои в работе нескольких поисковых операторов Google разбирается с проблемами в работе нескольких поисковых операторов, на которые жалуются пользователи в Twitter. Об этом сообщает Search Engine Roundtable. Так, сбои наблюдаются по запросам с командами related:, intitle: и inurl:. Сотрудник Google Дэнни Салливан заверил...
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
Патентную атаку обрушили на чипы от Intel Американская корпорация Intel столкнулась с патентной атакой со стороны компании Fortress Investment. Последняя приобрела за короткое время более одной тысячи патентов в сфере полупроводниковых технологий, после чего направила массу исков против практически всех моделей проц...
Grayscale Investments заявила об отсутствии прямого риска активам в Ethereum Classic после атаки 51% Инвестиционная компания Grayscale Investments заверила своих клиентов, что не видит прямого риска активам фонда в Ethereum Classic после того, как ранее на этой неделе сеть криптовалюты подверглась атаке 51%. Об этом пишет CoinDesk. Как заявили в компании, несколько клиентов...
Австрийский композитор превратил рисунки в музыку с помощью блокчейна Американская диджитал-платформа Snark.art и австрийский композитор Фолькмар Клиена запустили онлайн-версию совместного проекта Sometimes a Thousand Twangling Instruments — «Порой как будто сотни инструментов», который позволяет создавать аудиовизуальные композиции на блокчей...
Глава Twitter перешёл на поисковую систему DuckDuckGo На днях глава Twitter Джек Дорси (Jack Dorsey) заявил в сервисе, что начал использовать по умолчанию поисковую систему DuckDuckGo. «Я люблю DuckDuckGo! Это моя поисковая система по умолчанию уже какое-то время. А приложение ещё лучше!», — написал Дорси на своей страниц...
Google: Частое сканирование не способствует улучшению позиций сайта Частое сканирование сайта поисковым роботом Google никак не влияет на его позиции в ранжировании. Об этом, уже в который раз, сообщил Джон Мюллер на форуме Reddit. По его словам, это заблуждение — считать, что чем чаще поисковый робот обращается к сайту, тем лучш...
Пост-эксплуатация Linux. Поднимаемся от юзера до бога в несколько кликов Для подписчиковВ этом материале ты узнаешь, как с помощью утилит постэксплуатации серверов с Linux хакеры проникают внутрь защищенного корпоративного периметра, обходят десятки фаерволов и хонипотов, манипулируют системой, наделяя себя правами рута, и в конечном итоге сливаю...
Google оштрафовали в ЕС на €1,49 млрд Антимонопольными органами Европейского Союза компания Google была оштрафована на €1,49 млрд ($1,68 млрд). Данную сумму поисковой гигант, входящий в холдинг Alphabet, должен заплатить за блокирование конкурирующих рекламодателей в Интернете. Google не позволяла конкурирующим…
[Перевод] Подмена поисковой выдачи Google Эксперт по информационной безопасности Wietze Beukema обнаружил довольно простую логическую уязвимость в формировании поисковой выдачи Google, позволяющую производить манипуляцию результатами выдачи. Несмотря на простоту уязвимости, последствия от ее применения могут быть...
RAMBleed: извлечь RSA-ключ за 34 часа Представлена новая атака RAMBleed, основанная на методе Rowhammer. Теперь под ударом не только целостность, но и конфиденциальность пользовательских данных. Исследователи продемонстрировали атаку на OpenSSH, в ходе которой им удалось извлечь 2048-битный RSA-ключ. Как они...
macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...
Конкуренция развернулась в киберпространстве. DDoS-атаки участились и подешевели «Ростелеком» обнаружил двукратный рост числа DDoS-атак в рунете за 2018 год. Основной удар приняли компании из игровой индустрии, интернет-торговли и финансового сектора. Подобные атаки легко организовать, что, по мнению экспертов, делает их популярным инструментом для борьб...
Губернатор штата Нью-Йорк инициировал новое расследование против Facebook Губернатор американского штата Нью-Йорк Эндрю Куомо (Andrew Cuomo) поручил Департаменту финансовых услуг США расследовать сообщения об использовании рекламной платформы Facebook местными компаниями дискриминационным образом. В частности, в этих сообщениях говорится, что соцс...
Рост Pinterest в 2018 году замедлился из-за апдейта Google В 2018 году рост визуального сервиса Pinterest пострадал из-за обновления поискового алгоритма Google. Об этом говорится в заявке на IPO, поданной компанией на днях. Согласно документу, в первом квартале 2018 года Google деиндексировал целевые страницы Pinterest, что повлиял...
Google работает над заменой голосового поиска на Assistant на Android-устройствах Отдельные пользователи заметили, что Google заменил иконку голосового поиска на иконку голосового помощника Assistant в поисковом приложении и строке поиска на Android-устройствах. Об этом сообщает 9to5Google. Кроме того, в поисковой строке появилась фраза «Ask your Assistan...
Toutiao Search — новая поисковая система Китая Компания ByteDance запустила в Китае новую поисковую систему Toutiao Search, став конкурентом Baidu, доминирующей с 2010 года. В ходе разработки продукта предприятие приняло на работу специалистов из компаний Google, Baidu and Bing.
Google меняется. Компания вскоре предоставит европейским пользователям Android выбор поисковых систем по умолчанию Летом прошлого года компания Google была оштрафована в Европе на 4,34 млрд евро в связи с нарушением антимонопольного законодательства. В частности, Google обвинили в том, что её поисковая система внедрена в Android в качестве решения по умолчанию. В итоге Google пообе...
Microsoft: Bing «недоступен» в Китае Хотя Китай давно заблокировал сервисы Google и Facebook, поисковая система Microsoft оставалась доступной в этой стране. До недавних пор. В минувшую среду поисковый сервис Bing перестал работать в Китае. Судя по всему, это связано с проблемой DNS. Это один из наиболее распро...
Telegram подвергся хакерской атаке Мессенджер Telegram предупредил о мощной DDoS-атаке на свои серверы, из-за которой пользователи в Северной и Южной Америке, а также в других странах могут столкнуться с неполадками. Об этом команда сервиса сообщила в своем Twitter-аккаунте: «Мы сейчас подвергаемся мощной DDo...
Apple запустила поисковую рекламу в 46 новых странах Apple расширила свою платформу Search Ads на 46 новых стран. Тем самым компания увеличила общее число рынков, где доступна поисковая реклама, до 59. Среди стран, в которых можно размещать поисковую рекламу, значатся Украина, Польша и другие. Россия пока не вошла в их число. ...
Pinterest выяснил, что пользователи ищут в преддверии Хэллоуина 2019 Pinterest опубликовал отчёт о популярных поисковых трендах, связанных с Хэллоуином в 2019 году. Согласно отчёту, помимо костюмов и макияжа, поисковые запросы на тему Хэллоуина в Pinterest также включают тату, игры, свадьбы, развлечения и т.д. По данным сервиса, количество до...
Только 50% потребителей доверяют информации о компаниях в поисковых системах Совместное исследование Forbes Insights и Yext выяснило, как потребители относятся к информации о компаниях в различных каналах. Согласно полученным результатам, только 50% пользователей доверяют тем сведениям, которые они находят в результатах поиска. Между тем поисковые си...
Как раскрутить веб-сайт ? На создании сайта работа над ним не прекращается, ведь Вы переходите к новому этапу — продвижению и раскрутке.Под раскруткой сайта подразумевается поисковое продвижение, то есть привлечение посетителей по определенным ключевым словам из поисковых систем. Этот вид и...
В 70 странах манипулируют общественным мнением в интернете Доклад "Глобальная система дезинформирования-2019: классификация организованной манипуляции в социальных медиа" опубликован Оксфордским университетом. Авторы исследуют наиболее популярные интернет-платформы и способы дезинформации и манипуляции общественным мнением...
Softline внедрила решения «Лаборатории Касперского» в КБ «СТРОЙЛЕСБАНК» Softline внедрила комплексную систему защиты от целевых атак на базе решений «Лаборатории Касперского» в коммерческом банке «СТРОЙЛЕСБАНК» (ООО). Теперь заказчик может выявлять и блокировать сложно обнаруживаемые атаки ...
Apple манипулирует поиском App Store в пользу своих приложений Мобильные приложения компании Apple обычно первыми появляются в результатах поиска, опережая конкурентов в App Store, что является существенным преимуществом, которое не соответствует ряд декларируемых компанией правил, пишет The Wall Street Journal.
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Google обновил дизайн поисковой выдачи для мобильных устройств, теперь там есть названия и логотипы сайтов Компания Google провела небольшой, но весьма полезный редизайн поискового сервиса Google Search для мобильных устройств, о чем сообщила в официальном блоге. Впоследствии аналогичный дизайн запустят и для десктопной версии поиска, также нас ждут и другие улучшения, которые ко...
Открыто новое состояние вещества «Нашим исследованиям удалось выявить экспериментальные доказательства нового состояния вещества — топологической сверхпроводимости», рассказывает Джавад Шабани, доцент кафедры физики в Нью-Йоркском университете. «Этим новым топологическим состоянием можно манипулировать спос...
Второе поколение «умных» очков Google Glass поступило в продажу по безумной цене Много лет назад на рынок вышли смарт-очки Google Glass, которые вызывали громадный интерес у покупателей по всему миру, так как они позволяли отказаться от смартфона. Тем не менее, в конечном итоге «поисковой гигант» сам признал Сообщение Второе поколение «умных» очков Goog...
Факторы ранжирования в медицинской тематике в 2019 году Автор аналитического отчета: Михаил Волович, «Ашманов и партнеры» Как и в других конкурентных областях, в медицине поисковые машины не испытывают недостатка в релевантных страницах, которые они могли бы показывать по высоко- и среднечастотным запросам. Целые армии веб-мастер...
ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум ...
[recovery mode] Google BERT — новый поисковый алгоритм. Как изменится ранжирование и что делать сейчас? Google не устает радовать своих пользователей и официально представил новый поисковый алгоритм – Google BERT. Что известно об этом и в чем суть? Давайте разбираться. Google BERT-это алгоритм поисковой системы, призванный улучшить релевантность результатов поисковой выдач...
Top Keywords: самые популярные поисковые запросы App Store и Google Play в разных странах ASOdesk представил новый бесплатный инструмент Top Keywords для показа самых популярных поисковых запросов в разных странах.
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
«Лаборатория Касперского»: пользователи macOS всё чаще сталкиваются с фишингом По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 миллионов фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена ...
APT-группа Platinum вооружилась бэкдором Titanium Специалисты «Лаборатории Касперского» рассказали о бэкдоре Titanium, который APT-группировка Platinum использует в атаках на организации в Юго-Восточной Азии. Зловред получает команды через код, зашифрованный в PNG-изображениях, и может манипулировать файлами на ин...
Bing Ads переименовали в Microsoft Advertising Microsoft переименовал рекламный сервис Bing Ads в Microsoft Advertising. Новое название, не сосредоточенное на поисковой системе Bing, показывает, что рекламные решения компании больше не ограничиваются поисковым инвентарём и данными. В рекламе Microsoft делает основной упо...
Google хочет сделать YouTube Music стандартным плеером на Android Команда разработчиков YouTube Music подготовила первое в этом году обновление сервиса для мобильных устройств. И хотя новая версия приложения с индексом 2.65 не содержит существенных изменений, в его коде обнаружены подтверждения некоторых новых функции, на которых разработч...
Новая атака представляет угрозу даже для TLS 1.3 Группа специалистов описала новый вариант атаки Блейхенбахера, представляющий угрозу для новейшего TLS 1.3.
Поисковую систему Google ждет глобальное обновление Руководство Google готовится серьезно обновить свой поисковый сервис, чтобы сделать его более удобным и функциональным. Планируемые обновления станут наиболее масштабными за последнее пятилетие. В основе изменений лежит внедрение технологий машинного обучения на основе языка...
Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...
Google изучил поисковые тренды, связанные с малым бизнесом в США Google поделился результатами исследования, которое показывает, как пользователи ищут местные компании и услуги в США. Согласно Google, локальный поиск сейчас переживает пиковый рост. За последние 10 лет количество запросов со словами «местный» и «рядом со мной» выросло в 35...
Исследование Backlinko: всё, что вы хотели знать про CTR в поисковой выдаче Google Как изменяется CTR при повышении позиции в топ-10 поисковой выдачи Google, почему ранжирование по ключевым словам не всегда работает в SEO и ещё много других инсайтов про заголовки, метатаги, URL-адреса и слова силы.
Что будет, если восстановить сайт, который несколько месяцев отсутствовал в индексе
Число DDoS-атак за год выросло на 241% Количество как крупных, так и мелких распределенных атак типа «отказ в обслуживании» (DDoS) продолжает расти. Такой вывод позволяют сделать данные, собранные специалистами в области компьютерной безопасности, работающими в компании Neustar. Если верить подг...
Kensington выпускает чехол и док-станцию для новых мобильных компьютеров Microsoft Surface Компания Kensington отреагировала на анонс новых мобильных компьютеров Microsoft Surface сообщением о выпуске совместимых с ними принадлежностей. Список новинок включает защитный чехол BlackBelt 2nd Degree Rugged Case, подходящий для моделей Microsoft Surface Pro 7, 6,...
Органический поиск обеспечивает 53% всего трафика на сайты – исследование Новое исследование BrightEdge показало, что поисковые системы по-прежнему направляют на сайты намного больше трафика, чем другие каналы. На органический поиск и поисковую рекламу в общей сумме приходится 68% всего отслеживаемого трафика на сайты. При этом доля трафика, получ...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Обходные пути. Как атаки по сторонним каналам позволяют выкрадывать данные и обходить шифрование Для подписчиковВсе техники взлома криптографических систем разделяют на две большие группы: использующие недостатки самих алгоритмов шифрования и их физических реализаций. В этой статье мы рассмотрим последние, которые называют SCA (side-channel attacks) — атаки по сторонним...
ESET: группировка Buhtrap переключилась на кибершпионаж Международная антивирусная компания ESET сообщила, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России ...
MaxPatrol SIEM выявляет атаки на Linux-системы В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux . Он помогает обнаружить подозрительную сетевую активность приложений и учетных записей, что позволит ...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Google запустил поиск по вакансиям в России Компания Google объявила о запуске в России поиска по вакансиям. При поисковых запросах, связанных с работой, например, «работа рядом» или «вакансия учителя», перед пользователем может появиться интерфейс, который позволяет просмотреть вакансии с разных сайтов.
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
Стало известно, как соцсети будут бороться с поддельными видео Twitter опубликовал черновой документ новой политики по борьбе с “манипулятивными медиа”, в котором рассказал о том, что сервис не планирует удалять поддельные медиафайлы. Вместо этого на них добавят пометку о том, что с помощью данного материала авторы пытаются манипулирова...
DuckDuckGo добавлен в список доступных поисковых систем в Chrome Google добавил анонимный поисковик DuckDuckGo в список доступных поисковых систем в браузере Chrome. Новая опция будет доступна в 60 странах мира, но Россия не вошла в их число. По умолчанию в Chrome установлена поисковая система Google. Но пользователи могут вручную выбрать...
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...
[Из песочницы] Самая дорогая ошибка в моей жизни: подробно об атаке на порт SIM-карты Привет, Хабр! Представляю вашему вниманию перевод статьи «The Most Expensive Lesson Of My Life: Details of SIM port hack» автора Sean Coonce. В прошлую среду я потерял более 100000 долларов. Деньги испарились в течение 24 часов в результате «атаки на порт SIM-карты», котора...
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...
СМИ: в Китае заблокировали поисковую систему Bing Поисковая система Bing, принадлежащая Microsoft, заблокирована в Китае – несмотря на цензуру результатов поиска. Об этом сообщает Financial Times со ссылкой на свои источники. Китайские пользователи начали жаловаться на проблемы с доступом к Bing 23 января. Источники FT подт...
Google меняет алгоритмы ранжирования новостей в поиске, приоритет отдаётся первоисточникам оригинального контента Компания Google снова меняет свои алгоритмы поиска новостей. Отмечается, что поисковый гигант попытается подчеркнуть «оригинальные репортажи», которые теперь будут «повышены» в результатах поиска. Для внедрения этих новшеств компания привлекла более 10 тыс. рецензентов-людей...
Сеть компании и MitM. Часть 1 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы начинаем цикл статей, посвященный атакам «человек п...
Intel может предложить новый класс процессоров с индексом V Начиная с Comet Lake-V.
Невпечатляющий рост биткоина, шантаж биржи Binance, атака на Coinbase и другие события недели Подводя итоги недели, вспоминаем о таинственном «KYC-хакере», изощренной атаке на Coinbase, петиции с призывом не сливать XRP и криптовалютных инициативах США и Китая. Замедление роста биткоина Неделя началась с энергичного движения цены BTC, на фоне роста хешрейта подскочив...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Google Stadia полностью провалился Буквально на днях наконец-то случилось то, чего многие давно ждали. Состоялся долгожданный запуск игрового сервиса Google Stadia, позволяет который без лишних сложностей играть в огромное множество самых разных видеоигр, используя вычислительные мощности «поискового гиганта...
Google добавила скрытую полезную функцию во все смартфоны на Android Американская корпорация Google продолжает стремительно развивать операционную систему Android, добавляя в нее новые функции и возможности. Для этого «поисковой гигант» внедряет самые разные возможности, в том числе такие, которые позволяют избавиться от лишних проблем. Сего...
Мошенники разослали письма с вирусом-майнером от лица российских компаний Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту. Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоум...
МТС предлагает российскому бизнесу облачную защиту от хакеров «МТС» объявила о запуске облачной услуги, позволяющей провести проверку защищенности периметра компании от хакерских атак и получить рекомендации по безопасности. Предлагается специальный инструмент для практической защиты периметра.
Атака на хостинг. Как я раскрутил эскалацию привилегий в Plesk Для подписчиковРут на shared-хостинге — не обязательно публичная уязвимость в ядре Linux. В этой статье будет разобрана уязвимость в популярной хостинг-панели Plesk, позволяющая повысить привилегии на хостинговом сервере и получить доступ ко всем соседям.
СЕО Binance рассказал об атаках на биржу и назвал Россию ключевым рынком блокчейн-пространства Криптовалютная биржа Binance ежедневно подвергается 5-10 атакам, но уверенность в собственной безопасности обеспечивает сотрудничество с белыми хакерами. Об этом в эксклюзивном интервью ForkLog рассказал глава биржи Чанпэн Чжао. Полная версия интервью с СЕО Binance будет опу...
Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...
Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...
Продажи кошельков Ledger резко возросли после атаки на Binance Недавняя хакерская атака на криптовалютную биржу Binance положительно сказалась на продажах аппаратных кошельков Ledger. Об этом заявил СЕО компании Паскаль Готье в ходе конференции Atomic Swap, сообщает The Block. Так, соответствующие показатели удвоились сразу после взлома...
Business Email Compromise: атака, от которой нет защиты Киберпреступники изобрели множество вариантов кибератак, отличающихся по сложности технической реализации и эффективности. Среди них особое место занимает атака, которая удивительна своей технической простотой и результативностью, — Business Email Compromise (BEC), или ата...
Новая атака шифратора Shade нацелена на российских бизнес-пользователей В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «новогоднем выпуске» можно выделить рассылку на русском языке, предназначенную для распространения шифрато...
Видеоурок Теплицы: как добавить и правильно оформить файл robots.txt Понятие robots.txt на слуху. Наверняка вы хотя бы раз слышали об этом файле, но не знаете, что это и зачем он нужен. А это важный элемент в поисковой оптимизации. Файл robots.txt регулирует ваши отношения с поисковым роботом. Точнее, отношения между вашим сайтом и поисковым ...
Cмартфон Xiaomi Mi 9 сертифицирован в Китае, он поддерживает быструю зарядку мощностью 27 Вт В базе данных китайского регулятора 3C появилась запись, относящаяся к новому, еще не представленному официально смартфону Xiaomi. Аппарат фигурирует под обозначением M1902F1, но под этим индексом с большой долей вероятности скрывается серийная модель Mi 9. Почему речь...
Владелец TikTok запустил собственный поисковый портал Китайская интернет-компания ByteDance, владеющая популярным видеоприложением TikTok и новостным агрегатором Toutiao, запустила собственный поисковый портал. Об этом сообщает TechCrunch. Новый сервис под названием Toutiao Search стал частью Toutiao. При этом он функционирует ...
Самые смешные поисковые запросы 2018 года Компания «Яндекс» составила список самых забавных поисковых запросов 2018 года (см. под катом). Вдобавок, на подборке «смешных, трогательных и парадоксальных» запросов компания запустила «генератор предсказаний». По нажатию на кнопку генератор просто выдаёт случайный зап...
Индекс iPhone: сколько дней нужно работать россиянам, чтобы заработать на 11 Pro Меньше, чем жителям Мексики.
Google выбросил из индекса страницы тысяч сайтов Похоже на баг, но пока никаких официальных комментариев.
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Чанпэн Чжао: крупная биржа атаковала Binance, когда мы были еще маленькими и никому неизвестными Глава крупнейшей по объемам торгов биткоин-биржи Binance Чанпэн Чжао рассказал, что в самом начале работы, когда площадка только делала свои первые шаги в индустрии, она подверглась атаке со стороны одного крупного игрока. В своей недавней записи на LinkedIn Чжао пишет, что ...
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
Telegram под DDoS-атакой В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки. В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать труд...
Google Cache. Поисковый гигант хочет выйти на рынок финансовых услуг Как сообщает The Wall Street Journal, Google планирует предоставлять услуги открытия банковского счёта. Проект под рабочим названием Cache может быть запущен уже в следующем году, партнёрами поискового гиганта станут финансовый агломерат Citigroup и кредитный союз Стэнфордс...
Как отключить отслеживание поисковых запросов в Safari на iOS В наше время многие крупные компании, совершенно не стеснясь, занимаются сбором данных о пользователях. Взять за пример тот же Google. Поисковый гигант отслеживает буквально каждый наш шаг — начиная от полной истории запросов, заканчивая данными о ваших перемещениях и...
Хакеры организовывают фишинг-атаки под видом сотрудников редакции ForkLog Основатель криптовалютной биржи Codex и CEO Attic Lab Сергей Васильчук едва не стал жертвой фишинговой атаки, которую злоумышленники пытались провести под видом сотрудника редакции ForkLog. Примечательно, что это уже третий инцидент в череде атак на топ-менеджеров биткоин-би...
Программе Google Ad Grants исполнилось 16 лет 2 апреля программе Google Ad Grants, которая позволяет некоммерческим организациям получать до $10 000 в месяц на поисковую рекламу, исполнилось 16 лет. Эта программа была запущена в 2003 году. За время её существования Google выделил более $9 млрд на бесплатную рекламу 115 ...
«Яндекс» перестал отображать сайт Telegram в поисковой выдаче В поисковой выдаче «Яндекса» по запросу «Telegram» перестал отображаться официальный сайт этого мессенджера, расположенный по адресу telegram.org. Теперь на первой строке в результатах поиска «Яндекса» при вводе «Telegram&ra...
Сеть компании и MitM. Часть 2 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы продолжаем цикл статей, посвященный атакам «челове...
Камера Google Pixel 4 получила уникальную особенность. Галерея фотографий Редакторы издания 9to5google получили в свое распоряжение смартфон Google Pixel 4 и тщательно изучили его возможности, обнаружив, что в камере устройства есть уникальная особенность, которой нет у конкурентов. Речь идет о функции Dual Exposure Camera Controls, которая п...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Google предоставит европейским пользователям Android возможность выбрать альтернативные поисковик и браузер В прошлом году компания Google в ответ на очередной удар со стороны регулирующих органов Евросоюза — рекордный штраф в размере €4,34 млрд и требование снять ограничения на предустановку приложений на Android-смартфонах — внесла изменения в модель ведения бизнеса в Европе. П...
Google: как мы поддерживаем релевантность и полезность результатов поиска Сотрудник Google Дэнни Салливан опубликовал новый пост, в котором рассказал, как поисковик поддерживает свои результаты релевантными и полезными для пользователей – какие изменения он вносит, и какие нюансы связаны с этим процессом. В целом в 2018 году Google внёс в работу с...
Смешные запросы в Яндекс в 2018 году: ТОП 50 Поисковые системы регулярно отчитываются о наиболее популярных запросах, которые формируют тренды и прямо влияют на развитие медиапространства. Однако в большинстве случаев это скучные попытки праздно интересующихся людей найти новости, связанные с актуальными событиями. Ино...
Глобальная модификация Morrowind Rebirth получила огромное обновление с порядковым индексом 5.0 Оригинальная игра, напомним, вышла аж в 2002 году.
Google исправился: пропавшие страницы вернулись в индекс Исправление неполадки заняло ровно неделю
Google случайно удалил из индекса часть страниц Из-за технической проблемы URL начали пропадать из индекса
Рейтинг языков программирования в мире на ноябрь 2019 Перевод ноябрьского индекса TIOBE: Java рискует уступить первенство.
Рейтинг языков программирования в мире на начало июля 2019 Новый выпуск индекса TIOBE на начало июля от голландских аналитиков.
Google перестал отправлять трафик на Bing Discover И полностью исключил раздел конкурента из своего индекса
Яндекс полноценно запустил ИКС Индекс качества сайта, заменивший в августе 2018 года тИЦ, наконец-то вышел из беты.
Что такое индекс массы тела и стоит ли его считать Простая и распространённая формула определит, нормальный ли у вас вес. Но это неточно.
Уязвимость WhatsApp позволяет голосовым вызовам внедрять шпионское ПО Разработчики мессенджера WhatsApp раскрыли подробности, касающиеся уязвимости, которая позволила внедрить шпионское ПО в устройство жертвы, просто получая голосовые звонки. Суть атаки заключалась в том, что на телефон пользователя отправлялся голосовой звонок. Даже если поль...
Питер Брандт уверен в дальнейшем снижении цены токена XRP от Ripple Легендарный трейдер и теханалитик Питер Брандт обвинил Ripple в манипуляциях рынком и выразил мнение, что цене третьего по капитализации криптоактива XRP предстоит упасть еще примерно на 20%. «Сможет ли манипулировать Ripple рынком, чтобы удержать XRP над отметкой $0.24? Наз...
Microsoft выпустила заплатку для старых версий Windows, устраняющую угрозу новой атаки в духе WannaCry Корпорация Microsoft предупреждает пользователей старых версий Windows о необходимости срочно обновить ОС через Windows Update для защиты от потенциальной широко распространенной атаки. Компания исправила критическую уязвимость, позволявшую удалённо выполнять код в службах у...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Продвижение сайта от СЕО-специалиста. Реклама SEO-текстами Если вы готовы увеличить свои продажи и сократить расходы на рекламу, используйте раскрутку в Сети — продвижение сайта в поисковых системах и другие возможности комплексного интернет-маркетинга! Поисковое продвижение сайтов и комплексный интернет-маркетинг — это ...
Как использовать резидентные прокси для маркетинга и продвижения сайтов В последние годы онлайн-продвижение бизнеса становится все более трудным процессом. Конкуренция на многих рынках ужесточается, стоимость привлечения клиентов с помощью платной рекламы по модели аукциона – например, в поисковых системах или соцсетях – постоянно растет. В ...
Антимонопольные органы ЕС заявили, что расследуют сбор данных Google Антимонопольные органы ЕС изучают сбор данных Google — об этом в субботу изданию Reuters сообщила Европейская комиссия, утверждая, что самая популярная поисковая система в мире остаётся в поле зрения, несмотря на рекордные штрафы за последние годы. Органы, отвечающие за разв...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
Google показала, как пустынно будет выглядеть поисковая выдача в случае принятия Директивы ЕС о защите авторских прав Компания Google пытается оспаривать Директиву ЕС о защите авторских прав, которая может существенно повлиять на работу различных сервисов. В очередной попытке вразумить чиновников Google воспользовалась яркими визуальными эффектами, чтобы проиллюстрировать свою точку зрения....
В приложении Google Ads теперь можно создавать и редактировать RSA Приложение Google Ads получило два обновления, которые призваны предоставить рекламодателям ещё больше возможностей для управления кампаниями на ходу. Создание и редактирование адаптивных поисковых объявлений Теперь рекламодатели смогут создавать и редактировать адаптивные п...
Текстовые объявления Google Ads теперь могут появляться в результатах поиска на YouTube На конференции SMX West представитель YouTube объявил, что текстовые объявления Google Ads теперь также могут показываться в результатах поиска на YouTube – но пока только на мобильных устройствах. Чтобы охватить пользователей YouTube, в кампании поисковой рекламы должен быт...
ИСИЭЗ НИУ ВШЭ разработал индекс цифровизации бизнеса Институт статистических исследований и экономики знаний НИУ ВШЭ разработал индекс цифровизации бизнеса, который …
Казахстан упал в рейтинге глобального инновационного индекса Республика потеряла пять позиций в 2019 году.
Компания AMD вернулась в список Fortune 500 Компания AMD, которой в этом году исполняется 50 лет, 26 из них входила в список Fortune 500. В 2015 году она выбыла из рейтинга крупнейших мировых компаний по критерию годовой выручки, ежегодно составляемого журналом Fortune. Однако выпуск процессоров на микроархитект...
Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...
Google тестирует цветные точки в сниппетах для объяснения результатов поиска Google тестирует показ четырёх цветных точек – синей, красной, жёлтой и зелёной — в поисковых сниппетах. Новый элемент призван помочь пользователям понять различные поисковые функции. При нажатии на эти точки Google выводит окно «About this result», а также ссылку «Lea...
Сотрудники Google не верят, что проект Dragonfly закрыт Группа сотрудников Google нашла возможные доказательства того, что компания продолжает работу над проектом по запуску цензурируемой версии поисковой системы в Китае, известного под кодовым названием «Dragonfly». Об этом говорится в новом отчёте The Intercept. В декабре глава...
Google согласился удалять из поиска запрещенные в РФ сайты Источник: esquire Корпорация Google согласилась удалять из результатов поиска ссылки на сайты, запрещенные в РФ, о чем пишут «Ведомости». Речь идет о тех ресурсах, которые занесены в список Роскомнадзора. Среди них сайты, которые содержат призывы к экстремизму, пропаганде ...
CEO биржи Kuna предупредил о фишинговой атаке на криптовалютные проекты: их сотрудник уже потерял активы с двух площадок Один из саппорт-менеджеров криптовалютной биржи Kuna стал жертвой фишинговой атаки. В результате были украдены все деньги с его личных счетов на биржах Binance и Hotbit, а также слита личная переписка в Telegram. Об этом сообщил основатель биржи Kuna Михаил Чобанян. По его с...
Коренные микробы на пике моды Indibiome – is the new black (что-то очень стильное) — так называется статья на английском (ссылка на Хабр), здесь приводится перевод моего собственного текста. Коренные микробы на пике моды, точно так же как в электронной и компьютерной индустриях, конструкторские бюро микр...
Googlebot не запрашивает Analytics и рекламные серверы при сканировании Поисковый робот Googlebot не запрашивает Analytics и многие рекламные серверы при сканировании и рендеринге страниц. Об этом заявил сотрудник Google Мартин Сплитт на конференции SMX East. Такой подход позволяет экономить ресурсы и оптимизировать скорость сканирования. Но это...
В рамках «антипиратского» закона заблокировано более тысячи «зеркал» пиратских сайтов В частности, в настоящий момент на территории России операторами связи ограничивается доступ к копиям популярных в России сайтов rutor (525 зеркал), kinogo (420), baskino (75), kinokrad (57), rutracker (52), bigcinema (31), tushkan (19), nnm-club (9) и rustorrents (7). Также...
KMPlayer VR 0.1.11 KMPlayerVR — это недавно выпущенный видеопроигрыватель VR от KMPlayer, который выбирают более 300 миллионов человек по всему миру. Вы можете испытать потрясающий 360-градусный 3D-мир в любом месте, в любое время, только с KMPlayer VR! Возможности приложения: Прос...
Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...
В 2018 году хакеры провели 687 кибератак на российские банки и похитили с карт 1,4 млрд рублей Российские банки ознакомились со статистикой финансового мошенничества за 2018 год и получили рекомендации для защиты от киберугроз. Соответствующий доклад опубликовал Центр мониторинга и реагирования на компьютерные атаки Банка России FinCERT. Согласно исследованию, 177 из ...
Фишинговая атака на биткоин-инвесторов длилась почти год. Она обошлась хакерам всего в $160 Компания по кибербезопасности Prevailion обнаружила, что инструменты для нацеленной на криптовалютных инвесторов масштабной фишинговой атаки MasterMana Botnet обошлись всего в $160. MasterMana Botnet массово рассылает электронные письма от имени существующих фирм с инфициров...
Европейский поисковик Ecosia намерен бойкотировать аукцион Google для Android в ЕС Европейская поисковая система Ecosia со штаб-квартирой в Берлине заявила, что не будет участвовать в аукционе Google для определения списка поисковых систем по умолчанию на Android в ЕС. Возможность выбора поиска по умолчанию появится в Android в 2020 году. Google запустит в...
Древние римляне умели делать здания «невидимыми» для землетрясений Официально человечество научилось создавать метаматериалы с заданными коэффициентами преломления электромагнитных волн лишь в 2000-ом году. И доминирующей задачей ученые считали создание «плаща-невидимки», некоей структуры, которую огибает свет и потому она не заметна в види...
Индекс развития медиасферы-2018: стагнация телевидения, рост доверия к неформальным медиа Фонд медиаисследований и развития стандартов журналистики опубликовал отчёт «Индекс развития медиасферы – 2018. Динамика институционального развития средств массовой информации в субъектах РФ верхнего уровня в 2015–2018 гг». Эксперты отмечают, что в течение 2017–2018 гг пр...
DuckDuckGo ответил на обвинения в идентификации пользователей В конце декабря анонимную поисковую систему DuckDuckGo обвинили в том, что она использует фингерпринтинг для идентификации пользователей. Фингерпринтинг – это присвоение идентификатора браузеру или конкретному устройству. Данная технология позволяет идентифицировать пользова...
Trend Micro: у малого бизнеса самый высокий уровень индекса киберрисков Компания Trend Micro Incorporated представила первые результаты индекса киберрисков (Cyber Risk Index, CRI …
Google: стремитесь к простой URL-архитектуре сайта Поисковик может удалять страницы из индекса из-за сложной структуры URL-адресов.
Идеальная огранка: Audiovector SR 3 Avantgarde Arrete. Модели с индексом Arrete выпускаются как максимально доработанные и усовершенствованные акустические системы стандартных линеек Audiovector.
Google добавил в локальную выдачу в ЕС ссылки на другие поисковые сайты В локальной поисковой выдаче Google в Европе появились новые оповещения, в которых пользователям предлагается выполнить поиск по введённому ими запросу на других альтернативных сайтах. На днях такие оповещения заметили пользователи в Германии. Сообщение гласит: «Ergebnisse f...
Дональд Трамп обвинил Google в манипулировании избирателями Президент США Дональд Трамп заявил в Twitter, что Google манипулировал миллионами избирателей, чтобы склонить их на сторону Хиллари Клинтон во время президентских выборов в 2016 году. Он также добавил, что компания «должна быть привлечена к суду». «Вау, отчёт только что выше...
Россия заняла 31-е место из 33 по уровню цифровизации бизнеса Только 82% компаний используют широкополосный Интернет, другие цифровые технологии применяют менее четверти всех организаций. Россия оказалась на 31-ом месте из 33 по уровню цифровизации бизнеса, говорится в обзоре Центра статистических исследований и экономики знаний (ИС...
Товарные объявления Google будут показываться в поиске по картинкам Google Картинки стали местом размещения по умолчанию для товарных объявлений. Об этом Google Ads сообщил рекламодателям в письме, разосланном в конце прошлой недели. Ранее поиск по картинкам являлся частью сети поисковых партнёров. Теперь это собственная поисковая сеть Googl...
Как не дать пиарщику зарубить поисковый трафик. Единая контент-стратегия для SEO и пиара Часто в компании нет единой стратегии: пиарщик гребет в одну сторону. контент-маркетолог в другую, а SEO-специалист как будто вообще в отдельной лодке. На самом деле все работают с текстами и на одну цель: принести профи польз...
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
Google позволит автоматически удалять данные, позволяющие отслеживать передвижения пользователей Компания Google внедряет новую функцию для учётных записей пользователей, которая позволит автоматически удалять данные об «Истории местоположений» и «Истории приложений и веб-поиска» через заданный период времени. Пользователи смогут удалять эти данные через 3 или 18 месяце...
Как работают поисковые системы Мы разбирали старые письма и наткнулись на статью, которую писал Илья Сегалович iseg для журнала «Мир Internet» в далёком 2002 году. В ней он сравнивает интернет и поисковые системы с чудесами света, размышляет о поисковых технологиях и вспоминает их историю. Несмотря на заг...
Яндекс готовит к запуску собственную соцсеть «Аура» Компания Яндекс проводит тестирование собственной социальной сети Аура, работающей внутри мобильного поискового приложения. Чтобы проверить, попали ли вы в число первых пользователей, просто откройте приложение Яндекс и посмотрите, есть ли под поисковой строкой значок Ауры: ...
Google обновил поисковый алгоритм, чтобы повысить полезность блоков с ответами Google объявил об обновлении поискового алгоритма, которое призвано сделать информацию в блоках с ответами (featured snippets) свежей и актуальной, когда того требует запрос пользователя. Обновление должно обеспечить не только точность, но и своевременность быстрых ответов п...
Процессоры Intel Core 9-го поколения с индексом F появились в продаже, но цены пока не радуют Они обойдутся дороже на 10-20 %, чем продукты с функционирующей графической подсистемой.
Google рассказал, как ускорить удаление из индекса большого числа страниц Джон Мюллер порекомендовал использовать для этого временный файл Sitemap
Мировой рейтинг языков программирования: индекс TIOBE, сентябрь 2019 Первое место у Java, PHP теряет позиции, а самый быстрый рост популярности у Groovy.
«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...
YouTube добавил новые поисковые фильтры для комментариев YouTube представил новые фильтры, упрощающие авторам поиск комментариев и ответы на них. Теперь комментарии можно фильтровать по: Статусу ответа (отвеченные и неотвеченные); По тому, содержится ли в них вопрос; По количеству подписчиков у автора комментария; По статусу подпи...
Как выглядят современные целевые атаки Целевые кибератаки отличаются от массовых хакерских атак тем, что направлены на конкретную компанию или организацию. Такие атаки максимально эффективны, поскольку спланированы и персонализированы с использованием собранной о жертве информации. Всё начинается со сбора сведе...
Google обновляет свой поиск, чтобы показывать вам больше релевантных результатов Вам знакома ситуация, когда вы набираете в поиске Google какой-нибудь запрос, а затем видите поисковую выдачу из одних и тех же сайтов? Благодаря информации от самого поискового гиганта недавно стало известно, что компания усердно трудится над тем, чтобы результаты поиска б...
eMarketer: поисковая реклама – самый быстрорастущий рекламный формат в ретейле Поисковая реклама является самым быстрорастущим рекламным форматом в сфере розничной торговли. Об этом свидетельствует новый прогноз eMarketer. В 2019 году ретейлеры в США потратят на поисковую рекламу $13,12 млрд, что на 22,5% больше по сравнению с прошлым годом. В 2020 год...
Операция Sea Turtle: атака с подменой DNS-записей Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серв...
Чему удивился «Яндекс»: самые нелепые поисковые запросы в 2018 году Ранее в этом месяце поисковый сервис «Яндекс» опубликовал подробную статистику по самым популярным у пользователей Рунета темам в 2018 году. Многие из приведённых в том отчёте запросов оказались вполне предсказуемы, так как к событиям или личностям, с ко...
Атаки по обходным каналам: теперь под ударом не только ПК, но и смартфоны (аналитический обзор) Хотя мобильные устройства пользуются всё большим и большим спросом, а атаки на кэш-память по обходным каналам (далее по тексту – кэш-атаки) представляют собой мощнейший способ взлома современной микропроцессорной электроники, до 2016 года существовало лишь несколько публикац...
Google тестирует возможность делиться результатами поиска Англоязычные пользователи заметили, что Google тестирует новое меню в поисковых сниппетах, которое позволяет делиться результатами поиска с другими людьми. Меню открывается при нажатии на иконку в виде трёх точек в правом верхнем углу сниппета. В нём доступны три варианта де...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
В Google Chrome для Android появится новая функция, которой лишат iOS-версию Невзирая на идеологическое противостояние iOS и Android, все приложения, которые Google выпускала для этих операционных систем, всегда обладали сопоставимым набором функций. Таким образом поисковый гигант подчеркивал важность обеих платформ, не выражая своего предпочтения о...
Как мы в IntelliJ IDEA ищем лямбда-выражения Важной возможностью любой IDE является поиск и навигация по коду. Один из часто используемых вариантов поиска на языке Java — поиск всех реализаций данного интерфейса. Часто такая функция называется иерархией типов (Type Hierarchy) и выглядит как на картинке справа. Перебира...
Новое исследование Dell Technologies: руководители во всем мире отмечают серьезное отставание в цифровой трансформации Несмотря на неуклонный рост темпов перемен, последнее исследование Dell Technologies Digital Transformation Index (Индекс цифровой трансформации …
Google Ads запустил адаптивные поисковые объявления для всех рекламодателей Google Ads объявил, что адаптивные поисковые объявления стали доступны для всех рекламодателей и на всех языках. Теперь их также можно найти в Редакторе Google Ads, API и мобильном приложении сервиса. Google предлагает начать работу с этим форматом с добавления минимум одног...
Google подтвердил обновление алгоритма локального поиска Google подтвердил, что в ноябре обновил алгоритм, отвечающий за формирование локальной выдачи. Теперь в нём также используется технология Neural Matching, что позволяет повысить релевантность результатов поиска. Об этом сообщил сотрудник компании Дэнни Салливан в Twitter. В ...
В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...
Как биткоин-биржи манипулируют объемами торгов Биржи — важнейший компонент инфраструктуры развивающегося рынка криптовалют. Многие трейдеры при выборе торговой площадки обращают внимание не только на представленные в ее листинге монеты, но и на объем торгов. Не зная о спуфинге, флешинге или лееринге, новички рынка твердо...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Уязвимость в Chrome позволяет показывать поддельную адресную строку, упрощая фишинговые атаки Разработчик Джеймс Фишер обнаружил в Chrome для мобильных устройств довольно простую уязвимость, которая основана на том, как приложение отображает адресную строку. Когда пользователь прокручивает страницу сверху вниз, происходит отображение фальшивой адресной строки, котора...
Во Владимире появилась улица Поисковая (по просьбе Яндекса) Топонимическая комиссия города Владимира одобрила предложение Яндекса назвать улицу, на которой располагается ее дата-центр, Поисковой. Мэрия города пошла навстречу поисковой компании во многом потому, что Яндекс за свой счет разработал и сформировал проект планировки той ча...
Apple и Microsoft готовятся к крупнейшему за десять лет росту котировок Промышленный индекс Dow Jones Industrial Average обновил исторический максимум, пробив отметку в 28 000 пунктов, благодаря увеличению стоимости акций Apple и Microsoft.
Россия оказалась на дне списка миролюбивых государств Институт экономики и мира (The Institute for Economics and Peace) опубликовал ежегодный «Глобальный индекс миролюбия» (Global Peace Index 2019). Россия в нём оказалась аутсайдером, заняв 154-е место среди 163 стран.
AMD выпустила набор драйверов Radeon Adrenalin 19.6.2 AMD сообщила о доступности к загрузке пакета графических драйверов Radeon Software Adrenalin 2019 Edition с индексом 19.6.2. В этот раз программисты Radeon Technologies Group сосредоточились на исправлении ошибок, замеченных в предыдущих выпусках, и...
Акции ИТ-компаний: итоги 2018 года В целом, рынки пережили худший период со времен финансового кризиса 2008 года, и основные убытки пришлись на 4 квартал. Индекс Dow Jones закрылся на …
Высокий CRI по-китайски На Aliexpress начали появляться светодиодные лампы, в описании которых продавцы указывают высокий индекс цветопередачи CRI 90. Я протестировал две такие лампы и как вы думаете, какой там CRI? Читать дальше →
Индекс цифровизации бизнеса Банк «Открытие» и Аналитический центр НАФИ впервые замерили готовность малых и средних предприятий российских …
Apple продолжает терять китайский рынок Количество поисковых запросов является достаточно точными инструментом, который позволяет определить популярность того или иного устройства. С его помощью эксперты Longbow Research выяснили, что китайские пользователи все меньше интересуются последними яблочными смартфонами....
Google назвал главные области внимания для компании на 2019 год Во время телефонной конференции по итогам четвёртого квартала 2018 года глава Google Сундар Пичаи назвал главные области внимания для компании на 2019 год. 1. Поисковые функции, работающие на базе ИИ Обсуждая проникновение искусственного интеллекта во всё, над чем работает к...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Google тестирует новую функцию «В этом видео» Англоязычные пользователи заметили, что Google тестирует новую поисковую функцию «In this video» («В этом видео»). В рамках этой функции Google определяет темы, которые обсуждаются в разных частях видео. Выделенные подразделы отображаются под роликом и позволяют пользователя...
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Security Week 43: тайная жизнь IoT-ханипотов «Лаборатория Касперского» выпустила новое исследование атак на IoT-устройства, в котором достаточно подробно описаны как методы сбора информации о подобных атаках, так и результаты. Статистика собирается с так называемых «ханипотов — устройств, которые с разной степенью дост...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
[Перевод] Механизм Heap only tuples в PostgreSQL Postgresql отличается от других СУБД тем, что в ней при операции UPDATE, изменений в существующей строке не происходит, а вместо этого делается копия строки, которая отличается от оригинала значениями колонок, затронутых апдейтом — в оригинале они старые, а в копии — изменён...
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
Роскомнадзор снова требует от Google фильтрации контента В Роскомнадзоре сообщили об отправке в представительство Google повторного уведомления о необходимости подключения к существующей в России системе фильтрации, позволяющей блокировать выдачу запрещенного контента. На сегодня поисковая система Google игнорирует указанные требо...
Google поддерживает Unicode в результатах локального поиска Англоязычные пользователи заметили, что Google поддерживает символы Unicode в результатах локального поиска. SEO-консультант из Нью-Джерси Энди Симпсон (Andy Simpson) заметил локальную панель с использованием юникода, когда выполнял поиск по запросу [nathan’s tonsorial...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...
Поисковик Google совсем скоро станет другим Поисковик Google является самым популярным инструментом во всем мире для поиска новой информации или ответа на любые вопросы. В связи с этим компания Google регулярно старается улучшать данный сервис. Google подтвердила, что в скором времени выйдет обновление, пос...
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
У малого бизнеса самый высокий уровень индекса киберрисков Компания Trend Micro Incorporated представила первые результаты индекса киберрисков, выявленного совместно с Ponemon Institute на основе опроса it-компаний.
Adlee — простой дневник для отслеживания прогресса в похудении График изменения веса, расчёт индекса массы тела и автоматический подсчёт калорий со стильным интерфейсом.
В Google Ads появился таргетинг на комбинированные аудитории Google Ads запустил комбинированные аудитории – новый вариант таргетинга, позволяющий обозначить целевую аудиторию как сочетание нескольких аудиторий, сформированных по принципиально разным критериям. Например, по интересам и демографическим характеристикам. Нововведение зам...
Пустота: Google показала, как будет выглядеть страница поисковой выдачи в случае принятия «Директивы о копирайте» Уже сегодня в Европейском Совете пройдёт голосование за печально известный законодательный акт, который прозвали «Директивой о копирайте» (Copyright Directive). Документ большой и охватывает много аспектов, касающихся авторского права, но если кратко, б...
В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...
Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...
Google Ads запустил новую умную стратегию назначения ставок Google Ads объявил о запуске новой интеллектуальной стратегии назначения ставок – «Максимальная ценность конверсии». С 21 августа она доступна во всех поисковых кампаниях. Эта стратегия позволяет получать максимально высокую ценность конверсий в рамках заданного бюджета. Для...
Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Адам Бэк: реальный индекс доминирования биткоина приблизился к 95% CEO Blockstream Адам Бэк заявил, что на данный момент индекс доминирования биткоина возвращается к нормальному среднему значению в 90%. Он подчеркнул, что до июня 2016 года этот показатель никогда не опускался ниже 99%, а до февраля 2017 года — ниже 95%. It’s a r...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Исследование: биржа Bitstamp могла манипулировать курсом биткоина в ночь молниеносного дампа до $6178 В ночь на 17 мая всего за десять минут цена первой криптовалюты на бирже Bitstamp обвалилась почти на 20%, а затем не менее резко вернулась в район $7300. Это молниеносное падение, вероятнее всего, спровоцировало ликвидацию длинных позиций на деривативной площадке BitMEX. Та...
Абоненты виртуальных операторов более лояльны Индекс удовлетворенности у абонентов виртуальных операторов оказался выше.
Bing заблокировали в Китае Bing оставался последней западной поисковой системой (из крупных), доступной с территории Китая. Она выполняла все требования властей и удаляла из поисковой выдачи запрещённую информацию. Но это не помогло. Вчера её тоже заблокировали по распоряжению правительства, сообщает ...
Тысячи приложений для Android уличили в незаконной слежке Вопреки усилиям, которые Google прикладывает для искоренения потенциально опасных приложений из Google Play, порядка 17 тысяч программ для Android ведут сбор информации о пользователях, даже если им запретили это делать. Такой вывод сделали исследователи Международного инст...
Сколько B2B тратит на контекстную рекламу: исследование Aori опубликовала Индекс контекстной рекламы (ИКРА) за первое полугодие 2019
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
Google Ads расширяет возможности таргетинга на аудиторию для поисковых кампаний Google Ads анонсировал запуск двух новых вариантов таргетинга на аудиторию для поисковых кампаний: аудитории по интересам и таргетинг на сезонные события для аудиторий заинтересованных покупателей. Таргетинг на аудитории по интересам Этот вариант таргетинга позволяет охватит...
Bing тестирует возможность отправки в поисковую систему контента Bing тестирует новую функцию, которая позволяет отдельным владельцам сайтов отправлять в поисковую систему не только URL, но и контент (HTML, изображения). В результате Bing может видеть контент, не сканируя страницу. На данный момент новая функция запущена в режиме пилотног...
Aori: сколько малый бизнес тратит на рекламу в Яндексе и Google Исследование «Индекс контекстной рекламы Aori» за I квартал 2019
Google Ads добавил новую опцию для ручного назначения ставок Google обновил функционал ручного назначения цены за клик, добавив новую опцию – «Optimize for conversion value». Этот вариант доступен, если включен «Оптимизатор цены за конверсию». Нововведение заметили специалисты в США. В конце августа Google запустил умную стратегию «Ма...
[Перевод] Функциональный JavaScript: что такое функции высшего порядка и зачем они нужны? «Функции высшего порядка» — это одна из тех фраз, которыми часто разбрасываются. Но редко кто может остановиться и объяснить, что это такое. Возможно, вы уже знаете, что называют функциями высшего порядка. Но как мы используем их в реальных проектах? Когда и почему они быва...
В поисковой выдаче Google появился инструмент для подбора цвета Специалисты Arto Web Agency заметили появление нового интерактивного инструмента в поисковой выдаче Google. Этот инструмент выводится по запросу [color picker online]. С его помощью можно подбирать цвета. Выглядит он так: Инструмент позволяет выбрать нужный цвет из палитры и...
Уязвимость в WhatsApp позволяла устанавливать шпионское ПО на смартфоны пользователей Мессенджер WhatsApp стал объектом кибер-атаки, которая поставила под угрозу приватность его пользователей. Специальное шпионское ПО могло устанавливаться на мобильные устройства через WhatsApp без ведома пользователей. Атака заключалась в том, что на смартфон пользователя по...
AMD выпустила драйвер Radeon Adrenalin 19.7.2 для бета-версии Gears 5 Специалисты Radeon Technologies Group подготовили второй июльский драйвер Radeon Software Adrenalin 2019 Edition, получивший индекс 19.7.2. Его главное новшество — поддержка бета-версии шутера Gears 5. Напоминаем, его технический тест стартует уже в эту...
Комфортный DevOpsSec: Nemesida WAF Free для NGINX с API и личным кабинетом Nemesida WAF Free — бесплатная версия Nemesida WAF, обеспечивающая базовую защиту веб-приложения от атак класса OWASP на основе сигнатурного анализа. Nemesida WAF Free имеет собственную базу сигнатур, выявляет атаки на веб-приложения при минимальном количестве ложных сраба...
Легальные онлайн-кинотеатры отметят в поиске специальными значками Легальные онлайн-кинотеатры вскоре можно будет легко отличить от пиратских сайтов в поисковой выдаче — у официальных площадок появится специальная отметка. Такую поправку в закон о кинематографии подготовило Министерство культуры РФ. Идея меток возникла после...
В России готовят технологию раннего обнаружения кибератак Как сообщается в пресс-службе Фонда перспективных исследований (ФПИ), в в России разрабатывается технология раннего обнаружения кибератак на важную информационную инфраструктуру страны. Об этом сообщает издание РИА Новости, которое добавляет, что в связи с эт...
E-commerce под ударом Как отметил генеральный директор Qrator Labs Александр Лямин, результаты исследования оказались неожиданными. Как показал опрос, лишь каждая десятая из опрошенных компаний не сталкивалась с проблемами в области информационной безопасности. Наиболее характерными инцидентами я...
Опубликован OpenSSH 8.1 Разработчики OpenSSH представили очередную версию пакета программ для работы по протоколам SSH 2.0 и SFTP. Релиз устранил серию опасных уязвимостей, позволявших определить приватные ключи и вмешаться в защищенный обмен данными. Среди таких угроз эксперты выделили баг в коде ...
myTarget обновляет настройки контекстного таргетинга Рекламная платформа myTarget обновляет систему запуска рекламы с использованием контекстного таргетинга. Теперь рекламодателям доступны более гибкие настройки поисковых запросов для показа рекламы заинтересованным пользователям, в том числе в социальных сетях и классифайдах ...
В системе «Галактика ЕАМ» появился новый модуль «Индекс технического состояния» Корпорация «Галактика» представила новый модуль «Индекс технического состояния» (ИТС), который входит в состав системы …
Google: избегайте попадания содержимого служебных страниц в индекс Поисковик не приветствует попадание контента из файла robots.txt или sitemap.xml в результаты поиска.
Google выпустила два новых Android-приложения для людей с нарушениями слуха За последние пару-тройку лет компания Google создала несколько мобильных приложений для людей с физическими или зрительными нарушениями. Теперь поисковый гигант хочет обеспечить поддержку глухих и слабослышащих пользователей, представив два новых приложения – Live Transcribe...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
NASDAQ оценил в -7% обновлённый топ-менеджмент Яндекса и анонсы с YaC Это глубже общего падения рынка в тот же момент, общий индекс упал на 1,1% к уровню закрытия.
DT Index: оптимизм для интеграторов! Источником оптимизма для российских компаний, работающих на корпоративном рынке, вполне могут служить данные из обновленного «Индекса цифровой …
Google рассказал о новой поисковой функции Key Moments для видео На днях англоязычные пользователи заметили, что Google тестирует новую функцию, которая выделяет те темы, что обсуждаются в ролике, и предлагает ссылки на соответствующие части видео. Вчера поисковик официально представил эту функцию (она получила название «Key Moments») и р...
Дискретная видеокарта Intel интригует непонятной конфигурацией и большим объёмом памяти В базе ЕЭК стали появляться записи о видеокартах Intel Xe. Пока все они так или иначе имеют в названии индекс DG1, и мы пока не знаем, что он означает. Но зато одна из свежих записей содержит любопытные подробности. Выглядит она следующим образом: Discrete Graphics DG1 ...
В каких приложениях ждать неизвестный вредоносный код? Сегодня просматривал статистику Wildfire и стало интересно по каким приложениям ходит неизвестный вредоносный код (zero-day) и как часто. На картинке приведена статистика по приложениям и частоте атак через это приложение. В первом столбце имя приложения. Во втором столбце у...
Делаем действительно умный поиск: пошаговый гайд Поиск в корпоративной информационной системе — уже от самой этой фразы вязнет во рту. Хорошо если он вообще есть, о положительном user experience можно даже не задумываться. Как перевернуть отношение пользователей, избалованных поисковыми системами, и создать быстрый, точный...
Новые сайты сразу попадут в мобильный индекс Google Уже с лета ресурсы на новых доменах будут автоматически попадать в Mobile-first index.
[Перевод] Как технологии манипулируют вашим разумом: взгляд иллюзиониста и эксперта по этике дизайна Google “Проще обмануть человека, чем убедить его, что он был обманут” Неизвестный авторЯ разбираюсь в том как технологии используют наши психологические уязвимости. Именно поэтому последние три года я проработал экспертом по этике дизайна в Google. Я изучаю как создавать продукты...
Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...
[Перевод] Семь неожиданных переменных Bash Продолжая серию заметок о менее известных функциях bash, покажу вам семь переменных, о которых вы могли не знать. 1) PROMPT_COMMAND Возможно, вы уже в курсе, как манипулировать приглашением prompt, чтобы показать различную полезную информацию, но не все знают, что каждый ра...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
Одно из последних обновлений Windows 10 вредит производительности в играх В прошлую пятницу, 1 марта, компания Microsoft выпустила патч с индексом KB4482887 для операционных систем Windows 10 (1809) и Windows Server 2019. По большому счету оно содержало незначительные правки и наверняка бы осталось...
Скоро: Samsung Galaxy Note 10 Lite в двух цветах Линейка Samsung Galaxy Note – это обычно флагманы, но изредка в ней появляются и смартфоны среднего ценового сегмента. Уж очень изредка, надо признать – в предыдущий раз такое случалось почти шесть лет назад, в начале 2014 года, когда корейцы выпустили Galaxy Note 3 Neo (инд...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...
Обман автоматизированных камер наблюдения В последние годы возрос интерес к моделям машинного обучения, в том числе для распознавания зрительных образов и лиц. Хотя технология далека от совершенства, она уже позволяет вычислять преступников, находить профили в социальных сетях, отслеживать изменения и многое друго...
Активное обучение ранжированию Этим постом я открываю серию, где мы с коллегами расскажем, как используется ML у нас в Поиске Mail.ru. Сегодня я объясню, как устроено ранжирование и как мы используем информацию о взаимодействии пользователей с нашей поисковой системой, чтобы сделать поисковик лучше. Зад...
Security Week 17: атаки по цепи поставок В начале апреля мы обсуждали атаку ShadowHammer на ноутбуки Asus как пример вредоносной кампании с использованием цепочки поставщиков. Атаки на supply chain представляют особый интерес для исследователей и особую опасность для бизнеса именно потому, что компрометируют довере...
В Google Ads появился новый инструмент – Планировщик результатов Google Ads объявил о запуске Планировщика результатов – нового инструмента, с помощью которого можно планировать рекламные расходы и прогнозировать, как изменения в кампаниях повлияют на ключевые показатели и общую эффективность. Планировщик результатов определяет оптимальны...
Полезная функция Safari из iOS 12.2, которую вы могли не заметить iOS 12.2, чей релиз состоялся 25 марта, стала одним из самых полезных обновлений iOS за последнее время. Несмотря на минимум новых функций, актуальная версия операционной системы получила ряд значимых нововведений, способных изменить опыт ее использования к лучшему. И речь ...
В Китае появится цензурируемая поисковая система от Google – Dragonfly Компания Google собирается запустить новый вариант цензурируемой версии собственной поисковой системы, которая предназначается для работы на территории Китая. Запуск планируется осуществить примерно через 7-9 месяцев. Об этом было сообщено одним из сотрудников, который участ...
Вышел драйвер Radeon Adrenalin 19.4.3 для Mortal Kombat 11 Компания AMD сообщила о доступности к загрузке пакета драйверов и ПО Radeon Software Adrenalin 2019 Edition с индексом 19.4.3. Главное новшество свежего релиза — наличие оптимизаций для файтинга Mortal Kombat 11. Напоминаем, мировая...
Драйвер GeForce 441.12 WHQL оптимизирован для Red Dead Redemption 2 Специалисты Nvidia подготовили новый пакет Game Ready драйверов GeForce с индексом 441.12. Он прошёл сертификацию тестовой лабораторией Microsoft WHQL и приурочен к релизу ПК-версии Red Dead Redemption 2, который состоится уже завтра. В...
Драйвер Radeon Adrenalin 19.3.3 доступен к загрузке Специалисты Radeon Technologies Group подготовили очередное обновление пакета графических драйверов Radeon Software Adrenalin 2019 Edition. Релиз с индексом 19.3.3 несёт в себе различные оптимизации для Sekiro: Shadows Die Twice и Generation Zero. На...
Блокчейн-проект VeriBlock анонсировал запуск основной сети Использующий блокчейн биткоина для обеспечения безопасности альткоинов проект Veriblock анонсировал запуск основной сети. Об этом сообщается в пресс-релизе. По словам разработчиков, технология VeriBlock дает возможность сетям других криптовалют использовать блокчейн биткоина...
Проектирование дашбордов для веб-аналитики e-commerce сайта. Часть 3: SEO-канал В этой статье соберем дашборд для аналитики SEO-трафика. Данные будем выгружать через скрипты на python и через .csv файлы. Что будем выгружать? Для аналитики динамики позиций поисковых фраз потребуется выгрузки из Яндекс.Вебмастера и Google Search Console. Для оценки «поле...
Vivo X27 получит экранный сканер отпечатков и тройную камеру Китайский регулятор TENAA сертифицировал новый смартфон Vivo с индексом V1829A/T. И некоторые источники предполагают, что этот аппарат станет преемником Vivo X23 и появится в продаже под именем Vivo X27. Подробнее об этом читайте на THG.ru.
Samsung Galaxy Note 10 Lite может выйти только в мае: он получит чипсет Exynos 9810 и поддержку S Pen Недорогая версия Samsung Galaxy Note 10 уже появлялась в нескольких слухах и утечках, благодаря которым мы знаем, что Galaxy Note 10 Lite разрабатывается корейцами под индексом SM-N770. А теперь смартфон с этим обозначением появился и в бенчмарке Geekbench. Подробнее об этом...
Опубликованы живые фото нового мобильного аккумулятора Xiaomi с беспроводной зарядкой У Xiaomi скоро появится новый мобильный аккумулятор. Изображения устройства под названием Mi Wireless charger and Power Bank (каталожный номер — WPB15ZM) уже появились в Сети. На вид устройство не отличается от аналогичного мобильного аккумулятора под индексом PL...
Поисковик Google начал исключать запрещённые в России сайты из выдачи Компания Google начала удалять из результатов поиска ссылки на сайты, запрещённые в России, о чём сообщает газета «Ведомости». Напомним, что у Google возникли разногласия с Федеральной службой по надзору в сфере связи, информационных технологий и массовы...
[Перевод] Приключения неуловимой малвари, часть IV: DDE и поля документа Word Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли ...
Вебинар от Group-IB: «Red Team или Пентест» 12.02.2019 Как повысить готовность вашей организации противостоять масштабным атакам и получить более реалистичное понимание рисков для вашей инфраструктуры? Cпециалисты Group-IB, международной компании, специализирующейся на предотвращении кибератак, подготовили вебинар на тему «Re...
[Из песочницы] Это Karma, детка, или почему атака на беспроводные сети, которая должна была кануть в лету, все еще жива Сегодня беспроводные точки доступа окружают нас повсюду: в кафе, ресторанах, в торговых центрах и в транспорте. Это перестало быть чем-то необычным, и мы спокойно подключаемся к незащищенной сети или постоянно держим включенным режим поиска знакомых точек вокруг. Именно поэ...
[Перевод] JWT: Атака на цифровую подпись VS MAC-атака Всем привет. Ни для кого не секрет, что ежемесячно OTUS запускает несколько абсолютно новых уникальных курсов, в этом месяце в их число вошел курс «Пентест. Практика тестирования на проникновение». По устоявшейся традиции, в преддверии старта курса, делимся с вами переводом ...
Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...
Индекс цифровой грамотности россиян заметно снизился Такое резкое падение среднего значения объясняется в первую очередь увеличением диспропорций между уровнем цифровых компетенций, цифрового потребления и цифровой безопасности россиян. Если в 2015 и 2016 году цифровые компетенции граждан были их главной уязвимостью, то в 2017...
Драйвер Radeon Adrenalin 19.5.2 к выходу Total War: Three Kingdoms По случаю релиза стратегии Total War: Three Kingdoms специалисты Radeon Technologies Group выпустили свежий пакет драйверов Radeon Software Adrenalin 2019 Edition, получивший индекс 19.5.2. Он содержит различные оптимизации для нового проекта The Creative...
Драйвер Radeon Adrenalin 19.7.3 повышает fps в Wolfenstein: Youngblood Advanced Micro Devices выложила на своём сайте третий июльский выпуск набора графических драйверов и ПО Radeon Software Adrenalin 2019 Edition. Релиз с индексом 19.7.3 приурочен к выходу шутера Wolfenstein: Youngblood, в котором свежий...
[Перевод] Скучный технологический стек интернет-компании из одного человека Поисковая выдача на ListenNotes.com Listen Notes — это поисковая система и база данных подкастов. Технология на самом деле очень скучная. Никакого ИИ, глубокого обучения или блокчейна. «Если вы должны объявлять о внедрении ИИ, то вы не используете Настоящий ИИ» :) После п...
Сирийские боевики участили атаки на войска РФ Агония террористов приводит их к самоубийственным решениям. Сирийские террористы, оказавшись на грани поражения, решили напоследок ужесточить конфликт в стране. За последний месяц боевики более десятка раз сообщали об атаках на российские войска в Сирии. Почти разбитые на г...
За три года количество киберинцидентов в РФ упало на 20% С 2015 по 2018 год кибербезопасность российских пользователей выросла почти на 20%, выяснили эксперты Института статистических исследований и экономики знаний НИУ ВШЭ. По их словам, уверенность в защищенности информационных ресурсов положительно сказывается на развитии цифро...
Очень важный параметр светодиодных ламп, о котором мало кто знает На упаковках светодиодных ламп можно найти множество параметров: мощность, световой поток, эквивалент мощности, индекс цветопередачи. Но один очень важный параметр производители указывают крайне редко. Это тип драйвера. Читать дальше →
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Показана уязвимость, позволяющая жёстким дискам тайно записывать разговоры Скоро на всех рабочих местах с компьютером будут висеть таблички «Не болтай! Идёт запись!». Если серьёзно, то исследователи начинают обращать пристальное внимание на уязвимость разного рода датчиков в любой электронике, а не только в компьютерах. Этих датчиков сегодня пруд ...
В поиске Google появилась карточка с похожими запросами пользователя Google запустил новую карточку в поиске под названием «Your related activity». Эта функция позволяет авторизированным пользователям просмотреть свои предыдущие запросы, связанные с текущим. На карточке представлены ссылки на посещённые пользователем страницы и поисковые запр...
Вышел драйвер Radeon Software Adrenalin 2019 Edition 19.1.1 Advanced Micro Devices сообщила о доступности к загрузке новой версии пакета драйверов Radeon Software Adrenalin 2019 Edition. Свежий выпуск получил индекс 19.1.1 и призван незначительно (на 3-4%) повысить быстродействие карт Radeon RX в...
Вышел Game Ready драйвер GeForce 419.67 (WHQL) Спустя несколько дней после релиза первого Creator Ready драйвера корпорация Nvidia сообщила о доступности к загрузке выпуска Game Ready с аналогичным индексом 419.67. Он предназначен для самых горячих новых игр: дополнению Battlefield V:...
AMD выпустила драйвер Radeon Software Adrenalin 19.2.2 Компания AMD подготовила новый релиз пакета драйверов Radeon Software Adrenalin 2019 Edition, получивший индекс 19.2.2. Его главные новшества — улучшенная поддержка видеокарты Radeon VII, а также различные оптимизации для Far Cry New Dawn,...
Google официально закрыл свой проект китайской поисковой системы. Спорный проект Google по поиску в Китае, названный Dragonfly, был прекращен. Отвечая на вопросы сенатора-республиканца Джоша Хоули, топ-менеджер Google сказал: «Мы прекратили проект Dragonfly ». Этот однозначный ответ является отклонением от предыдущих заявлений руководителе...
На Google-сервисах запретят авторизацию через CEF С июня Google начнет блокировать попытки авторизации на ее сервисах с помощью встроенных в сторонние приложения браузерных фреймворков. Это нововведение должно усилить защиту пользователей от MitM-атак фишеров. По словам руководителя Google по продуктам и защите аккаунтов Дж...
Как измерять производительность блокчейн сетей. Основные метрики Существует много метрик, относящихся к логике и качеству работы блокчейна. Они помогают определить узкие места в коде и найти логические и оптимизационные проблемы в алгоритмах консенсуса и финальности в блокчейнах. Любая разработка распределенных систем, в том числе блокче...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
Google уже добавили новую функцию, показанную на ... Конференция для разработчиков Google I/O завершилась всего пару дней назад, но уже сейчас одна из представленных там новых функций начала распространяться для пользователей поисковой системы Google (включая поисковые запросы, выполненные посредством Google Assistant). Речь и...
На Android вышла Despotism 3k — юмористическая стратегия про ИИ, поработивший человечество Студия Konfa Games выпустила на мобильных юмористическую стратегию Despotism 3k. Она выходила в Steam в прошлом году и получила положительные оценки от игроков. По сюжету человечество оказалось порабощено искусственным интеллектом. И именно за ИИ вам и предстоит сыграть. Гл...
Google следит за тем, что и где вы покупаете, даже если вы против Google следит за нами, и бороться с этим бесполезно. Вся информация о нас, включая передвижения по городу, историю поисковых запросов и наши интересы, попадает в распоряжение поискового гиганта. Даже покупки, которые мы совершаем, и те устремляются на сервера Google, информ...
Google добавила в Chrome защиту от сайтов-подделок Фишинг – одна из старейших мошеннических практик, существующих в интернете. Она заключается в подмене настоящих веб-сайтов поддельными, которые имеют одинаковое оформление и даже схожий URL-адрес, что в свою очередь притупляет бдительность потенциальной жертвы. Цель фишинго...
Для Minecraft вышло крупное обновление с редактором персонажа Для одной из самых популярных мобильных игр в истории, Minecraft, вышло крупное обновление с индексом 1.13. Главное нововведение — редактор персонажа, позволяющий задать внешность своего героя. Разработчики предлагают около 100 вариантов кастомизации: форма тела, размеры, к...
Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
MWC 2019: две трети операторов ожидают от 5G новых источников дохода Nokia объявила результаты исследования под названием Nokia 5G Maturity Index, проведенного вместе с компанией Analysys Mason, в ходе которого был получен индекс готовности к внедрению технологии мобильной связи пятого поколения.
Структура ФСБ сможет инициировать блокировки сайтов Национальный координационный центр по компьютерным инцидентам получил статус, позволяющий инициировать блокировки сайтов. Теперь она может обращаться к регистраторам доменов с просьбой разделегировать имя ресурса. Национальный координационный центр по компьютерным инциден...
Смартфон с флагманскими характеристиками по минимальной цене — обзор Xiaomi Mi 9T Флагманский Xiaomi Mi 9 оказался настолько успешным по продажам, что под его именем выпускается уже третья модель - теперь с индексом 9T. Мы уже видели Mi 9 SE, который стал хорошим удешевлённым флагман, но Mi 9T ещё лучше. Во всём.
Драйвер Radeon Adrenalin 19.4.2 повышает производительность в World War Z Специалисты Radeon Technologies Group подготовили новый выпуск набора драйверов и ПО Radeon Software Adrenalin 2019 Edition, получивший индекс 19.4.2. Второй апрельский релиз призван улучшить производительность видеокарт Radeon в кооперативном шутере World War Z....
Набор Game Ready драйверов GeForce 430.64 WHQL доступен к загрузке Накануне вечером в разделе загрузки драйверов официального сайта Nvidia появился выпуск ПО GeForce с индексом 430.64. Он сертифицирован тестовой лабораторией Microsoft WHQL и призван обеспечить наилучшую производительность в Rage 2, Total War: Three...
Драйвер Radeon Adrenalin 19.8.1 доступен к загрузке AMD накануне выложила в свободный доступ первый августовский релиз набора драйверов и ПО Radeon Software Adrenalin 2019 Edition. Выпуск с индексом 19.8.1 не содержит каких-либо игровых оптимизаций, а его перечень нововведений включает поддержку...
Аудиотехнология: как кусочки пластика перемещают с помощью ультразвука и зачем это нужно Технология акустического пинцета известна с 1986 года. Она основана на явлении акустической левитации и использует ультразвуковые волны, чтобы поднимать в воздух объекты величиной в несколько миллиметров. До недавнего времени ученые могли манипулировать лишь одним пластиковы...
Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Обзор Monster Sanctuary. Почти как покемоны Хотите собирать питомцев в виртуальном мире и получать от этого процесса массу положительных эмоций? Тогда самое время посмотреть на игру Monster Sanctuary, которая круто реализована и предоставляет вам шикарную возможность делать то, что вам нравится. Есть небольшие огрехи ...
Google оштрафовали на 700 тысяч рублей за несоблюдение российского законодательства Компания Google не выполнила требования закона «Об информации…» по исключению из результатов поисковой выдачи ссылок на интернет-ресурсы с противоправной информацией, доступ к которым ограничен на территории России. В пресс-службе Роскомнадзора сообщ...
Безопасность клиентских приложений: практические советы для Front-end разработчика Как вы знаете, большая часть атак BlackHat-хакеров направлена на компрометацию серверных данных web-приложений и сервисов. При этом клиентскую часть сегодня атакуют не реже. Согласно сухому определению, любая атака — это комплекс мер со стороны хакера, направленных на сеть и...
Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...
Gigabyte добавила в UEFI возможность разгона Ryzen 3000 по модулям CCX Компания Gigabyte выпустила бета-версию прошивки с индексом TD0 для материнской платы X570 Aorus Master. В ней реализована функция разгона отдельных четырехъядерных модулей CCX в 7-нм процессорах Ryzen 3000-й серии без привязки к остальным...
«Свобода» российского интернета получила рекордно низкую оценку Некоммерческая организация Общество защиты интернета опубликовала свежий майский индекс свободы российского сегмента интернета. Согласно оценке экспертов, индекс за этот месяц потерял сразу 30 пунктов.
Видеокарта GeForce GTX 1160 замечена в ноутбуках Lenovo В следующем году компания Lenovo планирует обновить начинку игровых ноутбуков серии Legion Y. Помимо модификаций лэптопов с видеокартами GeForce GTX 1050 и GTX 1050 Ti, покупателям будет доступна новая версия с индексом N18E,...
AMD EPYC 7H12 — самый мощный серверный чип на архитектуре Zen 2 На мероприятии в Риме, посвященном европейскому запуску линейки серверных чипов EPYC 2-го поколения (семейство Rome), компания AMD представила новый 7-нм флагман с индексом EPYC 7H12. AMD EPYC 7H12 характеризуется 64 физическими ядрами Zen...
[Перевод] Как вернуть контроль и уменьшить зависимость от смартфонов и уведомлений Данные от 200 000 пользователей iPhone Тристан Харрис — борец с Facebook, Google и другими крупными корпорациями. Его называют «Совестью Кремниевой долины». Его основной посыл — что тысячи специалистов в сотнях ИТишных компаниях борются за то, чтобы вы отвлекались от полн...
Россия резко снизилась в ежегодном рейтинге кибербезопасности Глобальный индекс кибербезопасности составляется ООН каждый год. В 2018 году Россия попала на 26 место, тогда как 2017 год принёс ей 10 место в строчке. Лидерство в рейтинге тоже поменялось — Великобритания обошла Сингапур и заняла почетное первое место.
Результаты Pwn2Own: Tesla Model 3 взломана, на ней поехал домой автор нового метода атаки Несколько недель назад на Хабре публиковалась новость о том, что Илон Маск пообещал привезти Tesla Model 3 на конференцию Pwn2Own и отдать электромобиль тому, кто сможет его взломать. При этом предприниматель высказывал сомнение в том, что кому-то удастся обойти защитные с...
О тендерах, тендерных закупках и формировании тендерного задания Здравствуйте. Так уж вышло, что, являясь техническим специалистом, я уже более 15 лет работаю в тесной связи с торговлей. Но это и понятно — плоха та техника, которую не хотят купить. Долгое время слово «маркетинг» вызывало у меня глубокое отвращение, поскольку ассоцииро...
Google перестала «душить гуся»: DuckDuckGo включен в список стандартных поисковиков Chrome для 60 стран У нас есть определенно хорошие новости: поисковой гигант Google, по всей видимости, пересмотрел свою стратегию касательно конкурента DuckDuckGo. Компания включила «утку» в список поисковых систем по умолчанию Chrome для 60 различных регионов. Обновление поставляется с верс...
Роскомнадзор снова требует от Google начать фильтрацию запрещённых сайтов Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) снова потребовала от Google выполнить требования российского законодательства в части подключения к федеральной государственной информационной системе, соде...
Нейтрализована DDoS-атака на телеканал «Дождь» С 17:08 по 19:54 по московскому времени специалисты Qrator Labs зафиксировали серию DDoS-атак на сервер "Дождя". Сеть Qrator успешно отфильтровала нелегитимный трафик, заблокировав около 800 IP-адресов. Атаки были организованы на уровень приложений (L7), скорость в...