Google запустил доменные ресурсы в Search Console Google официально объявил о запуске доменных ресурсов (Domain Properties) в Search Console. В целом концепция Domain Property схожа с наборами ресурсов, поддержка которых будет прекращена к концу марта. Новая опция позволяет объединять несколько ресурсов, относящихся к одном...
И снова волк в овечьей шкуре Фишинговый сайт должен выглядеть достаточно правдоподобно и соответствовать какой-либо легенде злоумышленников. Нередко в качестве легенды выбирают что-нибудь связанное с безопасностью, такие ресурсы вызывают больше доверия у потенциальных жертв. И вот вам свежий пример тако...
Google Disavow Tool не работает с доменными ресурсами Инструмент отклонения ссылок Google не работает с доменными ресурсами, запущенными в Search Console в феврале. На этот нюанс обратили внимание западные специалисты. Как сообщалось ранее, новая опция Domain Property позволяет объединять несколько ресурсов, относящихся к одном...
Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...
Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...
Фишеры распространяют «гадкий список» по Instagram В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в...
Avast: 57% россиян не смогли отличить фишинговый сайт от настоящего Специалисты Avast провели опрос российских пользователей, предложив им отличить фальшивую версию «ВКонтакте» от настоящей. Более половины респондентов выбрали фишинговую версию.
Адреса фишинговых сайтов теперь скрывают в переводчике Google Сотрудник предоставляющей услуги интернет-хостинга американской компании Akamai Ларри Кэшдоллар (Larry Cashdollar) обнаружил новый метод маскировки адресов фишинговых сайтов. Он прост и доступен каждому: злоумышленники попросту вводят веб-адрес поддельной страницы в «Google ...
Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...
Подводные камни AppCache. Как злодеи идентифицируют статус кросс-доменных ресурсов Для подписчиковМеханизм AppCache позволяет веб-приложениям кешировать ресурсы в локальном хранилище твоего браузера. Это дает им возможность взаимодействовать с тобой даже в автономном режиме. Но когда через AppCache кешируются кросс-доменные ресурсы, возникает серьезный рис...
KPMG отказалась от домена в зоне .COM в пользу собственной зоны Компания KPMG сообщила о переносе официального сайта с kpmg.com на home.kpmg. Теперь именно домен в новой зоне станет главным сайтом. На kpmg.com установлен редирект.KPMG - одна из четырёх крупнейших аудиторских компаний мира наряду с Deloitte, Ernst & Young и Pricewater...
Google учит пользователей распознавать фишинговые e-mail Несмотря на все усилия специалистов по информационной безопасности, киберпреступники все еще одерживают победу во многих случаях. Кража корпоративных секретов, личной информации, саботаж работы компаний-конкурентов — вот лишь несколько пунктов из обширного списка действий ...
Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...
Временные трудности: какие сайты «лягут» через неделю На какие ресурсы повлияет обновление протокола системы доменных имен
Киберсквоттер заработал на даркнете Как сообщает ресурс TheNextWeb, неизвестный киберсквоттер, создавая поддельные сайты, смог получить 200 биткоинов, что составляет около $760 000.Мошенник использовал метод тайпсквоттинга - регистрацию доменных имён известных сайтов с опечаткой. Примеры таких сайтов - Goolge....
Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты и ворующих фотографии жертв.
Фишинговый набор 16Shop перепрофилировали для Amazon Специалисты по информационной безопасности обнаружили обновленную версию фишингового комплекта 16Shop, созданную для кражи учетных данных пользователей Amazon. Как выяснили ИБ-эксперты, в комплекте появился шаблон фальшивой страницы авторизации онлайн-магазина, который предл...
Мошенники прячут фишинговые ссылки в метатегах Оригинальную фишинговую компанию зафиксировали ИБ-специалисты компании Avanan. Киберпреступники рассылают электронные письма, замаскированные под сообщения голосовой почты Office 365, и перенаправляют жертву на скомпрометированный сайт при помощи механизма, получившего назва...
Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...
57% россиян не смогли отличить фишинговый сайт от настоящего Кроме того, Avast спросил респондентов, знают ли они, что такое фишинг - более половины (55%) ответили "нет". После объяснения, что такое фишинг, пользователей спросили, становились ли они когда-либо жертвами фишинг-атак: 14% россиян ответили "да", а 34% ...
Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...
В феврале были заблокированы 606 доменных имен В феврале 2019 года компетентные организации направили регистраторам 646 обращений о снятии делегирования доменных имен, что на 185 обращений меньше чем в январе. Эти данные опубликованы в Отчете по результатам деятельности компетентных организаций за февраль 2019. В итоге ...
Угадай цену домена Недавно в сети появилась игра, в которой можно потренироваться в определении цен на доменные имена. Вам будут показывать два доменных имени, и вы должны будете угадать, какое из них дороже. По ходу игры можно будет отслеживать количество верных ответов. Например, какой домен...
Сайты все еще могут выявлять режим инкогнито в Chrome Веб-ресурсы по-прежнему способны определять режим инкогнито в Chrome — к такому выводу пришли ИБ-специалисты, предложившие два способа выявления приватных окон в браузере. В 76-й версии интернет-обозревателя Google устранила возможность обнаружения защищенного просмотра, одн...
Открылась премиальная регистрация в зоне .DEV Недавно стартовала премиальная регистрация в новой доменной зоне .DEV. Эта зона ориентирована на разработчиков программного обеспечения (от слова developer)..DEV считается одной из перспективных новых доменных зон - во многом потому что её владельцем является Google. Некотор...
Nic.br приобрела доменную зону .NATURA Вслед за .monster и .bond ещё один домен-бренд был выставлен на продажу.Производитель косметики из Бразилии Natura решил отказаться о собственной доменной зоны .natura. В отличие от многих других доменов-брендов он использовался. На нём было как минимум два сайта - global.na...
Кибер-мошенники нацелились на Kaspi В Казнете выявлены фишинговые сайты, имитирующие ресурс Kaspi.kz.
Топ продаж в новых gTLD в 2019 году Ресурс TheDomains опубликовал топ самых крупных продаж доменных имён в новых доменных зонах текущего года.В рейтинг вошли далеко не все самые крупные продажи. Целью топа было представить наибольшее число доменных зон, в которых были совершены крупные сделки. Поэтому в десятк...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
В январе регистраторы получили 831 обращение от компетентных организаций Январь 2019 года оказался «урожайным» на домены-нарушители. За этот месяц компетентными организациями в адрес регистраторов было направлено 831 обращение о снятии делегирования доменных имен – эти данные опубликованы в Отчете по результатам деятельности компетентных организ...
Доменный регистратор AlpNames бросил своих клиентов на произвол судьбы Корпорация ICANN в минувшую пятницу, 15 марта, объявила о прекращении действия контракта с крупным доменным регистратором – компанией AlpNames. Это достаточно решительный и жесткий шаг, поскольку обычно расторжению контракта предшествуют несколько официальных предупреждений...
Роскомнадзор за час заблокировал 1 100 популярных киносайтов и трекеров 31 января 2019 года Роскомнадзор заблокировал 1 100 интернет-порталов, внеся их в реестр запрещённых сайтов за распространение пиратского видеоконтента. Под блокировку попали популярные киносайты, которые отображаются в первых позициях поисковиков. Об этом сообщило издание «...
Google может автоматически создавать доменные ресурсы в Search Console На днях стало известно, что Google может автоматически создавать доменные ресурсы в Search Console. Об этом свидетельствует оповещение, полученное одним из пользователей сервиса. Консультант по интернет-маркетингу Росс Берфут (Ross Barefoot) поделился полученным уведомлением...
Преступники дают ссылки на RAT-троян в приглашениях WebEx ИБ-специалист Алекс Ланштейн (Alex Lanstein) обнаружил оригинальный вектор для распространения RAT-трояна. Киберпреступники доставляют зловред, перенаправляя жертву через открытый редирект с сайта Cisco на зараженную страницу, где размещен фальшивый клиент WebEx — ПО для онл...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Наследники Принца, вероятно, получат домен PRINCE.COM Группа наследников популярного музыканта Принца (полное имя – Принц Роджерс Нельсон), судя по всему, получит права на доменное имя PRINCE.COM, однако не на тех условиях, на которые рассчитывала. Как известно, Принц скончался в апреле 2016 года, не оставив завещания. На прав...
Фишинг и никакой химии В силу своей работы я часто сталкиваюсь с различными проявлениями сетевых мошенничеств и, конечно же, с фишинговыми ресурсами. Когда речь заходит о фишинговых сайтах, первым делом в голову приходят различные схемы, предназначенные для кражи паролей и прочей информации, пр...
В зоне .SCOT отказываются от национальной валюты Эксперты с интересом наблюдают за тем, как политические события влияют на доменную индустрию. Брексит (выход Великобритании из состава ЕС) оказал влияние как минимум на несколько доменных зон.Еще одно последствие брексита - недавно администрация доменной зоны .SCOT объявила ...
Цифровая реклама в этом году станет популярнее традиционной Компания eMarketer, один из наиболее авторитетных исследователей в сфере маркетинга, опубликовала прогноз, согласно которому цифровая реклама в этом году станет популярнее традиционных видов рекламы.Предполагается, что расходы на цифровую рекламу в США в этом году повысятся ...
Avast: 57% россиян не отличили фишинговый сайт от настоящего Кроме того, 55% опрошенных и вовсе не знают, что такое фишинг.
На турбо-страницах появилась поддержка доменного имени и новые форматы рекламы При открытии турбо-страницы в Яндекс.Браузере на мобильных устройствах IOS и Android теперь отображается полное доменное имя сайта. Изменения заметят пользователи последней версии Браузера. Также для владельцев сайтов стали доступны новые форматы рекламы на турбо-страницах: ...
ESET обнаружила фишинговую атаку на пользователей Apple Эксперты полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.
Правоохранители закрыли крупный сайт с детским порно. Арестовано более 300 человек Правоохранительные органы США, Великобритании, Южной Кореи и еще ряда стран рассказали о закрытии ресурса Welcome to Video – одного из крупнейших сайтов в даркнете по распространению детского порно.
10 миллионов пользователей Samsung установили опасное приложение Специалисты CSIS Security Group обнаружили в Play Маркете приложение, которое якобы обновляет смартфоны Samsung, но на самом деле содержит фишинговый код.
Пользователи мобильного Chrome уязвимы для фишинговых атак Серьезный недостаток в интерфейсе мобильной версии браузера Chrome обнаружил ИБ-специалист Джеймс Фишер (James Fisher). Эксперт выяснил, что при помощи встроенного апплета злоумышленники могут подменить адрес страницы, отображаемый обозревателем, и удерживать посетителя на ф...
Домен .BLOG успешно развивается вместе с Wordpress Компания Knock Knock Whois There, администратор доменной зоны .BLOG, сообщил о том, что количество доменов второго уровня в ней достигло 200 000.Этот результат был достигнут спустя 28 месяцев после открытия общедоступной регистрации. Рост был небыстрым, но постоянным. ...
Сокращённые ссылки могут быть опасными Сервисы сокращения URL стали довольно популярными. Часто их используют и компании. Последние при этом не пользуются общеизвестными сервисами, такими как bit.ly, а регистрируют домен со своим брендом для сокращения ссылок.Чаще всего для этой цели регистрируются домены в зонах...
Поддержка альтернативных доменов .BIT прекращена Мы часто сталкиваемся с новостями и высокой активности злоумышленников в той или иной доменной зоне. И это неизбежно, ведь киберпреступники непрерывно оттачивают своё оружие. Возможно, кто-то заинтересуется вопросом, как с этим обстоят дела в альтернативных системах доменных...
Технология единого выхода помогает киберпреступникам Сейчас на многих ресурсах используется технология единого входа (single sign-on). Она позволяет пользователю авторизоваться через аккаунт в социальной сети, не тратя время на регистрацию и авторизацию на самом ресурсе. Эксперты считают, что это даёт новые возможности мошенни...
43% лучших стартапов в базе Disrupt не используют домены в зоне .COM Вчера мы сообщали о популярности домена .TECH среди стартапов, входящих в базу CrunchBase. Но недавно появилось и другое исследование схожей тематики, только затрагивающие все доменные зоны и на основе другой базы данных стартапов - TechCrunch Disrupt.Доменный инвестор...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Исследования показали опасность доменов со смайликами ccNSO - организация по поддержке национальных доменов верхнего уровня в ICANN - опубликовала исследование, касающееся безопасности доменных имён с символами эмодзи.Домены со смайликами вызывали много споров. Эксперты считали их небезопасными, но владельцы некоторых доменных ...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Группировка TA505 использует бэкдор ServHelper для атак на банки и ритейл Фишинговые операции группы TA505 помогли обнаружить два новых семейства малвари: бэкдор ServHelper и две версии трояна удаленного доступа FlawedGrace.
Обнаружена фейковая платформа для IEO от OKEx. Пользователи перенаправлялись на Binance Launchpad В Сети появился фейковый сайт недавно запущенной платформы для проведения токенсейлов OK Jumpstart от биржи OKEx. Об этом сообщает Cryptonews. Примечательно не только то, что у OK Jumpstart в принципе нет отдельного сайта под IEO-платформу, а и то, что с фейкового ресурса по...
МВД Беларуси закрыло крупный русскоязычный хакерский форум В конце августа Министерство внутренних дел и Следственный комитет Беларуси закрыли один из крупнейших хакерских форумов рунета XakFor. Серверы ресурса, как выяснилось, располагались на территории государства. Об этом в официальном телеграм-канале сообщила пресс-секретарь МВ...
Домен FREE.GAMES продан за 335 тысяч долларов Имена в новых общих доменах верхнего уровня редко продаются за по-настоящему большие деньги. Поэтому каждая такая сделка становится серьезным событием. А продажу домена FREE.GAMES в последнюю неделю мая можно признать событием и вовсе выдающимся: домен сменил владельца за 3...
Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Google начал автоматически создавать доменные ресурсы в Search Console На основе имеющихся
Google Disavow Tool не работает с доменными ресурсами Search Console Об этом в своем Twitter сообщила вебмастер Кристен Стэк
Не слишком похожий домен Сервис по поиску отелей Trivago подал жалобу на киберсквоттинг против владельца ресурса Traveltrow.com с требованием передать ему права на этот домен.По мнению Trivago, доменное имя traveltrow.com является схожим до степени смешения с товарным знаком Trivago, следовательно е...
На сайте минобразования Беларуси обнаружили скрытый майнер На сайте министерства образования Беларуси был обнаружен скрипт, использующийся для скрытого майнинга криптовалют. Об этом сообщает местное издание TUT.BY. Выявил вредоносное ПО один из посетителей сайта после того, как антивирус Dr.Web заблокировал страницу министерства. &#...
Обнаружена странная фишинговая кампания со ссылками длиной около 1000 символов Фишеры пытаются похитить учетные данные от почтовых ящиков пользователей, используя странные URL длиной 400-1000 символов.
Google Search Console представил автоматическую DNS-верификацию Нововведение упростит переход к доменным ресурсам
Устройства Amazon позволяют киберпреступникам перехватывать пароли ESET обнаружила уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.
В Великобритании готовят проект цензуры в Интернете Недавно Департамент культуры, медиа и спорта Великобритании (DCMS) опубликовал проект, который может привести к ограничению доступа к ряду доменов по всему миру. Фактически планируется введение строгой цензуры в сети.DCMS опубликовал текст под названием Online Harms White Pa...
Darktrace: киберпреступники предпочитают воровать вычислительные ресурсы для криптомайнинга В отличие от вымогательства, прежнего «фаворита» злоумышленников, майнинг занимает много времени, но приносит гарантированную прибыль.
Какие брендовые зоны развиваются активнее всех? Большая часть новостей о брендовых gTLD - доменных зонах, которые компании зарегистрировали исключительно для личного пользования - это очередные сообщения о том, что та или иная фирма решила ликвидировать свою зону из-за того, что она не нашла ей применения. Поэтому может п...
В России заблокировали Last.fm Пользователи в России заметили, что доступ к популярному музыкальному сервису Last.fm ограничен. Тем не менее, Роскомнадзор не объявлял официально о блокировке сервиса на территории России. В службе поддержки сервиса сообщают, что команда уже «р...
[Из песочницы] Социальная инженерия как драматургия, или что общего у фишингового домена и «чеховского ружья» Здравствуйте! Меня зовут Виталий Андреев и я работаю ведущим экспертом направления ETHIC в компании «Инфосекьюрити». За последний год у меня накопилось много примеров различных популярных мошеннических схем, которыми я бы хотел поделиться, а заодно и проанализировать некото...
Смартфоны на Android оказались уязвимы для взлома по SMS Израильские специалисты из Check Point обнаружили уязвимость смартфонов на Android, которая позволяет хакерам проводить фишинговые SMS-атаки. Проблема касалась в том числе и устройств Samsung, Huawei и LG.
Больше чем антиспам: как выжать максимум из Security Email Gateway Пока большой Enterprise выстраивает эшелонированные редуты от потенциальных внутренних злоумышленников и хакеров, для компаний попроще головной болью остаются фишинговые и спам-рассылки. Если бы Марти Макфлай знал, что в 2015 году (а уж тем более в 2020) люди не то что не из...
Google Search Console выкатил доменные ресурсы Включающие сразу все протоколы и субдомены указанного домена
Мем "Окей, бумер" расходится по доменным зонам В последнее время огромную популярность набрал мем "Ok boomer". Эта фраза стала универсальным ответом молодёжи на поучения и критику со стороны старшего поколения. Также её используют,если хотят поддеть в споре более старшего оппонента. И доменная индустрия не осталась в сто...
Эксперты предупреждают о новой угрозе в WhatsApp Потенциальная жертва получает сообщение с предложением стать премиум-подписчиком Spotify. Перейдя по ссылке, пользователь попадает на фишинговый сайт со специальной анкетой. Внешний вид портала и его URL-адрес напоминают официальный сайт Spotify.После заполнения анкеты жертв...
Регистратор GoDaddy уволил сотрудника, участвовавшего в аукционах компании Компания GoDaddy, являющаяся крупнейшим в мире доменным регистратором, объявила о расторжении трудового договора с сотрудником, нарушившим внутренние правила. Сотрудник, чье имя и должность не называются, зарегистрировал на чужое имя аккаунт и участвовал в аукционах GoDaddy...
Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
50% поисковых запросов не приводят к переходам Согласно подсчётам Рэнда Фишкина, половина поисковых запросов в Google не приводят к кликам по ссылкам. Причина этого - развитие функции zero-click, благодаря которой пользователь может получить ответ на свой вопрос непосредственно на странице поисковой системы, не переходя ...
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Passive DNS в руках аналитика Система доменных имен (DNS) является подобием телефонной книги, которая переводит удобные для пользователя имена, такие как «ussc.ru», в IP-адреса. Так как активность DNS присутствует практически во всех сеансах связи, независимо от протокола. Таким образом DNS логирование я...
Главный сайт с аниме в России заблокировал Роскомнадзор Проект AniDUB, управляющий одним из крупнейших в России сайтов с аниме, сообщил о блокировке ресурса Роскомнадзором.
Фишеры используют фальшивый шрифт для обхода ИБ-фильтров Необычный способ маскировки фишинговой страницы обнаружили специалисты компании Proofpoint. Как выяснили эксперты, злоумышленники используют комплект фальшивых шрифтов, чтобы выводить текст на экран пользователя. При этом системы безопасности, анализирующие код открытого сай...
ICANN выступает за всеобщее признание доменов на родном языке в Китае Многоязычные доменные имена (IDNs) существуют уже давно, но их потенциал раскрыт не полностью. Успех программы во многом зависит от многомиллионной аудитории китайских пользователей, которая уже не один раз совершала перевороты на доменном рынке, становясь основным потребите...
Chrome защитит вас от перехода на фишинговые сайты Разработчики браузера Chrome, установленного уже на 65% всех компьютеров в мире, продолжают работать над безопасностью пользователей. В этот раз он обзавелся функцией, направленной на борьбу с мошенничеством по фейковым URL-адресам.
Количество мёртвых доменов-брендов достигло пятидесяти Количество удалённых брендовых доменных зон достигло юбилейной отметки в 50 штук. Последними таким зонами стали .mobily and موبايلي. (наименование того же бренда на арабском), принадлежавшие компании Etihad Etisalat. Она является вторым по величине оператором мобильной ...
Рейтинг самых дорогих доменов в истории В последние дни самой обсуждаемой новостью в мире доменов является рекордная продажа Voice.com за 30 миллионов долларов. Поэтому сейчас самое время обновить рейтинг самых крупных продаж и освежить в памяти предыдущие рекорды. 20 самых крупных продаж доменов согл...
Chrome 75 защищает от поддельных URL В Google Chrome появились две новые возможности для борьбы с мошенническими сайтами. Теперь браузер предотвращает переходы по подозрительным URL-адресам и позволяет сообщать о потенциально опасных веб-ресурсах команде Google Safe Browsing с помощью расширения Suspicious Site...
Сайт пирамиды OneCoin ушел в офлайн на фоне расследования После нескольких лет беспрерывной работы сайт «криптовалютной» пирамиды OneCoin ушел в офлайн. The OneCoin website is OFFLINE! https://t.co/c5fI1diC5l pic.twitter.com/oiMJuHSeph — Jamie Bartlett (@JamieJBartlett) December 2, 2019 Болгарская компания все еще владеет...
Group-IB: Количество токсичных сайтов в рунете в 2018 году снизилось на 40% Российская доменная зона по итогам прошлого года показала рекордное снижение количества токсичных сайтов (содержащих фишинг или вредоносное ПО). Как показало исследование компании Group-IB, количество опасных доменов в рунете, уменьшилось на 40% по сравнению ...
Тренды инфобезопасности в 2019 году 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев к...
MicroStrategy о рекордной продаже Voice.com: Доменные имена недооценивают! Вчера мы сообщали о продаже домена Voice.com за 30 миллионов долларов. Эта сделка стала рекордной за всю историю продажи доменных имён. Стоимость домена Voice.com более, чем в два раза превысила стоимость домена Sex.com, который в 2010 году был продан за $10 млн. Компания Mi...
Около 200 тысяч сайтов на Magento могут лишиться поддержки Срок обслуживания первой версии CMS Magento истекает в июне 2020 года, однако подавляющее большинство владельцев интернет-магазинов все еще не перешло на актуальный релиз платформы. По разным данным, от почти 200 до 240 тыс. веб-ресурсов рискуют остаться без важных обновлени...
Google начал наказывать за доменный лизинг Теперь сдавать свое доменное пространство в аренду – не самое выгодное занятие.
Мультсериал Ingress: The Animation по мотивам AR-игры Ingress вышел на Netflix Несомненно, именно Pokémon Go сделала игры в дополненной реальности такими популярными. Благодаря ей мы в прошлом году увидели и Jurassic World Alive, и Ghostbusters World, а в этом году ожидаем Harry Potter: Wizards Unite. Но до Pokemon Go был еще один проект, о котором мно...
Киберсквоттеры сохраняют интерес к доменам «.kz» Лица, которые регистрируют доменные имена с целью их дальнейшей перепродажи или недобросовестного использования, сохраняют контроль над тысячами доменных имен в Казнете.
Виджет vk.com без спроса устанавливает на сайт счетчик от mail.ru Сегодня на одном из наших сайтов в консоли разработчика была обнаружена неожиданная ошибка: Это счетчик от mail.ru пытается отправить статистику. Читать дальше →
Где зарегистрировать домен? Для запуска сайта в интернет, необходимо в обязательном порядке приобрести для него домен. Это специальный адрес ресурса, по которому пользователь в любой момент может на него войти. Более того именно по домену поисковые системы будут распознавать сайт. Что необходимо для по...
Банковский троян Bolik маскируется под NordVPN Злоумышленники используют копии сайтов популярных сервисов для распространения банкера Bolik. Один из таких ресурсов копирует известный VPN-сервис, а другие замаскированы под сайты корпоративных офисных программ.
Сайт ICANN Wiki был заражён вирусом-майнером На прошлой неделе ICANN пришлось на несколько часов приостановить работу ICANN Wiki - информационного ресурса, посвящённого компании ICANN и системе доменных имён. Причиной этого стало заражение ПО сайта вирусом-майнером.В вики-системе Confluence, на которой работала ICANN W...
Зона .BANK хочет избавиться от криптовалюты Руководство доменной зоны .BANK рассматривает вопрос о запрете регистрации в ней сайтов, посвящённых криптовалютам.Доменная зона .BANK изначально позиционировалась как доменная зона, в которой принимаются повышенные меры по обеспечению безопасности. Именно это и должно заинт...
Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...
Доменная зона .REN продана Гонконгская компания ZDNS International сообщила о приобретении доменной зоны .REN. Это уже второе её приобретение. Незадолго до этого она купила зону .FANS.Предыдущим владельцем домена .REN была китайская социальная сеть Renren (Жэньжэнь). На момент подачи заявки на регистр...
Роскомнадзор запустил «непробиваемую» блокировку сайтов и мессенджеров В настоящее время государственный регулятор Роскомнадзор может блокировать сайты и какие-либо сервисы, включая мессенджеры, только по их доменному имени и IP-адресу. Такой способ блокировки является абсолютно неэффективным, и ситуация с Telegram это доказала. Данный сервис ...
В Facebook обнаружили и закрыли 74 группы, предлагавшие товары и услуги для киберпреступников Эксперты Cisco Talos обнаружили в Facebook группы общей численностью 385 000 человек. Контент этих групп практически не уступает хакерским форумам и маркетплейсам в даркнете.
Зона .whoswho осталась в живых В начале этого года ICANN направила администрации доменной зоны .whoswho предупреждение за неуплату отчислений ICANN за доменную зону. Уже в феврале этого года должен был рассматриваться вопрос о её ликвидации в случае непогашения задолженности.Насколько известно, долг так и...
В «темной сети» процветает тайпсквоттинг Специалисты компании Digital Shadows сообщили о необычной мошеннической операции – массовом случае тайпсквоттинга в «темной сети» dark net. Под тайпсквоттингом подразумевается прием с регистрацией доменных имен, сходных в написании с наименованиями известных брендов. Условн...
Запреты неэффективны: «Яндекс» вошел в десятку самых посещаемых сайтов Украины Несмотря на требования киевской власти, юзеры продолжают пользоваться российскими виртуальными ресурсами. Как показывает статистика, обнародованная комитетом ИнАУ по вопросам рекламы в Сети, запреты Петра Порошенко неэффективны. Согласно полученным сведениям, «Яндекс» вошел...
AirPower засветилась на сайте Apple Сегодня один из пользователей Twitter обнаружил на австралийском сайте компании Apple изображение беспроводной зарядной станции AirPower. На других региональных версиях яблочного сайта такой картинки обнаружить не удалось. Однако если учитывать большое количество новой инфор...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
Операция Sea Turtle: атака с подменой DNS-записей Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серв...
WebTotem или как мы хотим сделать интернет безопаснее Бесплатный сервис для мониторинга и защиты веб-сайтов. Идея В 2017 году наша команда ЦАРКА начала разрабатывать инструмент для мониторинга всего кибер-пространства в национальной доменной зоне .KZ, а это было порядка 140 000 веб-сайтов. Задача сложная: нужно было операт...
ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...
Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...
Обнаружены сайты по проверке результатов ЕГЭ, собирающие персональные данные с нарушением закона Так, на сайте ege.rcoi.ml осуществлялся сбор персональных данных (ФИО и паспортные данные) без документов или иных сведений, определяющих политику конфиденциальности. Кроме того, отсутствуют сведения о реализуемых владельцем сайта требованиях к защите персональных данных.В н...
Еще один подозрительный метеорит упал на Землю Как пишет РИА «Новости» со ссылкой на официальный сайт кубинской компартии Granma, о метеорите сообщили многие очевидцы, а метеорологи США во Флориде подтвердили версию о падении космического тела в промежуток между 13:20 и 13:30 часами по местному времени (23:20—23:30 по мо...
В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
«Селфи-палки» не оправдали надежд Доменное имя SelfieSticks.com было продано на недавно завершившемся аукционе NameJet за 8200 долларов, сообщает ресурс The Domains. Сумму можно было бы считать вполне приличной: всем, кто знаком с рынком доменных имен, понятно, что сделки на десятки и сотни тысяч долларов (...
NBC займется спортивным тотализатором? Как сообщает ресурс Domain Name Wire, на прошлой неделе телекомпания NBC зарегистрировала множество доменных имен, связанных со спортом и спортивным тотализатором. Среди них домены в зоне .COM, в том числе NBCSportbook.com и NBCSportsSportsbook.com, а также доменные имена ...
Благотворительные организации могут перенести сайты в зону .NGO Родри Дэвис, директор одной из самых авторитетных благотворительных организаций Charities Aid Foundation (CAF), осудил решение ICANN снять ограничения на цены доменных имён в зоне .ORG."Если из-за скачка цен на домены благотворительные организации должны будут переносить сво...
В онлайн-календарях обнаружена новая схема мошенничества Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические уведомления ...
Злоумышленники активно рассылают спам через сайты известных компаний Благодаря этому способу мошенники могут обходить некоторые спам-фильтры и распространять свою рекламу, фишинговые ссылки и вредоносный код, не вызывая подозрений у пользователя.
Фишинг на Хеллоуин: как получить сладости без гадостей? Только с прошлого года количество попыток фишинга возросло на 40,9%. При этом каждый месяц создается 1,5 миллиона новых фишинговых сайтов. Их количество резко возрастает перед каждым праздником или значимым мероприятием, а значит, сейчас нужно быть особенно аккуратными.Что м...
Рик Шварц рассказал, почем покупал домены в 90-е Доменный король Рик Шварц рассказал в своём блоге, в какую сумму ему обошлись уникальные доменные имена с самыми популярными ключевыми словами, когда он и покупал еще в 90-е годы.Вот некоторые из них:XXXVideos(.)com $900Vagina(.)com $6000Booty(.)com $1000Nymphos(.)com $5000A...
Селфи-палки вышли из моды Когда какая-то вещь выходит из моды, это сразу отражается на цене соответствующих доменных имён.Несколько дней назад домен SelfieSticks.com был продан всего за $8 200, тогда как в 2015 году он стоил намного больше - $29 100.За три года стоимость домена упала на 71%. Когда де...
Сайты шифруют трафик. В рунете растет популярность SSL-сертификатов В рунете резко выросло число сайтов с SSL-сертификатами шифрования, использующегося для передачи паролей и номеров кредитных карт, следует из данных Reg.ru и GlobalSign. Объем рынка таких сертификатов мог достигнуть около 1,3 млрд руб., но быстрый рост связан в первую очеред...
Операционный директор Facebook проиграла спор за домен LeanIn.com Всемирная организация интеллектуальной собственности (ВОИС) рассмотрела спор относительно доменного имени LeanIn.com. Дело было рассмотрено в рамках Единой политики разрешения доменных споров UDRP по жалобе, поданной операционным директором Facebook Шерил Сэндберг. Точнее, ...
Объемы фишинга снижаются, несмотря на изменения в Whois Как сообщает Антифишинговая рабочая группа (APWG), объемы фишинга сократились почти в два раза по сравнению с прошлым годом.Так, в четвертом квартале 2018 года было зафиксировано 138 328 фишинговых атак, а в третьем, втором и первом кварталах - соответственно, 151 014,...
Суд вынудил доменного инвестора разоблачить себя Спор за доменное имя Scratch.org принял неприятный оборот для его владельца Рави Лахоти.Некоммерческая организация DBA Scratch Foundation, владеющая ресурсом для обучения программированию на языке Скретч, подала иск в Окружной суд штата Вирджиния с требованием передать ей пр...
В Яндекс.Вебмастере появился новый знак отличия — «Турбо-страницы» На странице с информацией о качестве сайта в Яндекс.Вебмастере появился новый знак отличия «турбо-страницы». Знак выдается тем сайтам, доля трафика которых приходится на турбо-версии страниц сайта. Знак отличия — это еще один эффективный способ сравнить свой сайт с ...
Ограничен доступ к сайтам с информацией о способах уклонения от военной службы После уведомления владельцы 144 интернет-ресурсов самостоятельно удалили противоправную информацию, ожидается удаление еще с 2 страниц. Операторами связи ограничивается доступ к 23 сайту на территории России.Согласно п. 6 ст. 10 №149-ФЗ "Об информации, информационных те...
Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...
Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...
Раскрыты детали атаки на военные ведомства Венесуэлы Весной 2019 года эксперты ESET зафиксировали более 50 зараженных компьютеров, которые регулярно связывались с C&C-сервером злоумышленников. Большинство атакованных компьютеров принадлежат вооруженным силам Венесуэлы. Под удар попали и другие госучреждения, включая полице...
В сети обнаружены фишинговые письма от имени Binance DEX Злоумышленники разных мастей не оставляют попыток завладеть биткоинами или другими криптовалютами неосторожных пользователей. На этот раз они сообщают об официальном запуске децентрализованной биржи Binance DEX и просят перейти на фейковый сайт, где предлагается ввести прива...
Сайты отказываются от доменов в зоне .РФ Число зарегистрированных имен в кириллической доменной зоне стабильно сокращается с лета 2017.
Всегда ли доменное имя должно быть простым в написании? Одним из критериев хорошего доменного имени считается лёгкость написания. Иными словами, при выборе домена нужно избегать слишком сложных слов, в написании которых посетители с большой вероятностью будут делать ошибки. Но так ли это важно? И самое главное, для кого нужно под...
Verisign получит право зарегистрировать однобуквенный домен O.com Компания Verisign получит от корпорации ICANN разрешение зарегистрировать однобуквенный домен O.com. Соответствующий вопрос внесен в согласованную повестку заседания совета директоров корпорации, которое пройдет в ходе встречи ICANN 64, открывшейся в Кобе, Япония. Внесение ...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
Очередной «китайский пузырь» грозит испортить статистику национальных доменов Национальные домены оставались в последние месяцы лидерами роста доменного пространства. Ранее, например, сообщалось, что в первом квартале 2019 они прибавили 2,5 миллиона регистраций по сравнению с декабрем прошлого года и 10 миллионов – по сравнению с первым кварталом 201...
Национальный домен Индии перешел под техническое управление Neustar Регистратура NIXI, управляющая национальным доменом Индии .IN, объявила 1 марта о завершении передачи технического управления доменной зоной компании Neustar. Прежним техническим оператором доменной зоны .IN была компания Afilias, но Neustar смогла выиграть тендер на обслуж...
Европейские работные сайты пожаловались в Еврокомиссию на Google 23 европейских сайта по поиску работы подали в Еврокомиссию жалобу на антиконкурентное поведение Google. Об этом сообщает Reuters. Работные сайты, среди которых британский ресурс Best Jobs Online и немецкие Intermedia и Jobindex, обвиняют Google в том, что он продвигает свой...
Качественный сервис от регистратора доменов Webmoney Domains Старт любого сайта начинается с выбора доменного имени. Нужно проработать представленный момент, найти наиболее оптимальное, короткое имя, которое сразу сможет охарактеризовать сайт и его тематику. Процесс достаточно сложный, ведь здесь существует множество подводных камней....
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Фишеры взяли на вооружение push-уведомления на Android Мошенники научились маскировать фишинговые сообщения на Android-устройствах под уведомления легитимных приложений. Новая техника, которая уже применяется в кибератаках, работает с применением API Notifications и Push. Об угрозе репортер Bleeping Computer узнал от представите...
Google Analytics расширил лимит на количество потоков данных для ресурсов App + Web Google Analytics позволил создавать до 50 потоков данных для ресурсов типа «Приложение и сайт» (App + Web), используя любую комбинацию потоков данных для сайта или приложения. Ранее в ресурс можно было добавить только один веб-поток. Подробнее о потоках данных можно пр...
Обнаружено распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам - например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайств...
Обнаружена новая функция троянца Rakhni По данным исследователей "Лаборатории Касперского", атакам Rakhni чаще всего подвергалась Россия (95.57%). Также заражения была зафиксированы в Казахстане (1.36%), на Украине (0.57%), в Германии (0.49%) и Индии (0.41%). Только за последний год жертвами вредоносного...
Владелец домена NDVR.com ждал покупателя 19 лет Ведущие доменные инвесторы, такие как Рик Шварц, не раз подчеркивали, что главное в доменном бизнесе - это терпение. Далеко не все домены можно продать быстро. Зачастую приходится ждать несколько лет, чтобы дождаться выгодной сделки.Но готовы ли вы ждать девятнадцать лет? Од...
Вебмастер вынес информацию о турбо-страницах на страницу списка сайтов Команда Яндекс.Вебмастера представила небольшое, но удобное обновление, позволяющее быстро находить проблему с настройкой турбо-страниц, если та вдруг возникнет. Страница списка сайтов — один из наиболее посещаемых разделов Вебмастера. Он удобен тем, что позво...
Домены в зоне .COM запоминаются лучше Одно из преимуществ регистрации домена в зоне .COM - высокая запоминаемость по сравнению с другими зонами. Особенно это касается англоязычной аудитории, где и сейчас доменные имена ассоциируются прежде всего с зоной .COM.Однако до настоящего времени это было только мнением э...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Профессиональная помощь по подбору домена для бизнес сайта Ведение современного бизнеса невозможно без использования интернет ресурсов. Создание сайта является необходимой виртуальной площадкой для осуществления и рекламирования своей деятельности, товара или услуг. В сети сейчас сконцентрировано наибольшее количество потенциальных ...
Уязвимость в Chrome позволяет показывать поддельную адресную строку, упрощая фишинговые атаки Разработчик Джеймс Фишер обнаружил в Chrome для мобильных устройств довольно простую уязвимость, которая основана на том, как приложение отображает адресную строку. Когда пользователь прокручивает страницу сверху вниз, происходит отображение фальшивой адресной строки, котора...
Структура ФСБ сможет инициировать блокировку сайтов НКЦКИ ФСБ присоединился к числу компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ), соглашение подписано 30 июля, рассказали “Коммерсанту” в КЦ. Такой статус дает НКЦКИ возможность обращаться к регистраторам доменов с жалобами на сайты-наруш...
Домен .BIZ пойдет по стопам .ORG и .INFO На официальном сайте ICANN опубликован проект нового соглашения на управление общим доменом верхнего уровня .BIZ. Соглашение будет предложено управляющей доменом регистратуре Neustar. Срок действия ее нынешнего контракта на управление доменной зоной истекает 30 июня нынешне...
Доменную зону .ORG продают частной компании. Общественность призывает ICANN расторгнуть контракт Американская некоммерческая организация The Internet Society (ISOC) продаёт свои активы, включая оператора Public Interest Registry (PIR), который управляет доменной зоной .org. Созданная в «общестенных интересах» для общественных организаций, доменная зона переходит в руки ...
Австралия готовит удар по доменному бизнесу Регистратура auDA, управляющая национальным доменом Австралии .AU, готовит пакет серьезных изменений в правила, регулирующие деятельность местного доменного рынка. Прежде всего, Комиссия по пересмотру политик auDA рекомендует рассмотреть возможность открытия прямой регистра...
Coinhive закрывается, но криптомайнинг по-прежнему доминирует Сервисы Coinhive и Authedmine прекратили работу 8 марта - и впервые с декабря 2017 года Coinhive уступил верхнюю позицию Global Threat Index. Однако, несмотря на то что криптомайнер работал в марте только в течение восьми дней, он занял шестое место среди самых активных угро...
В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Арестован подозреваемый в краже токенов IOTA на 10 млн евро Сотрудники Отдела по борьбе с организованной преступностью Юго-Восточного региона Великобритании (SEROCU) задержали в Оксфорде 36-летнего мужчину, обвиняемого в краже криптовалюты IOTA на сумму около 10 млн евро. От действий мошенника пострадало более 85 человек по всему мир...
Уже десятая часть делегированных доменов-брендов оставлена за ненадобностью Сохраняется тенденция отказа компаний от использования доменов-брендов, полученных ими в ходе первого этапа программы новых доменов ICANN. Стало известно, что еще две компании обратились к корпорации ICANN с просьбой о расторжении контрактов и заявлениями об отказе от испол...
Закон об автономном рунете предполагает национальную доменную зону По документу Роскомнадзора российская национальная доменная зона должна иметь домены RU, РФ и SU.
Google Analytics позволит получать статистику по сайту и приложению в одном ресурсе Google Analytics представил новый тип ресурса «Web and App», который позволяет получать объединённую статистику по сайту и приложению. Ранее для получения этих данных вебмастерам нужно было использовать два разных продукта: Google Analytics for Firebase и обычную версию GA. ...
Выяснилась стоимость и дата выхода видеокарты GeForce RTX 2060 Похоже, астрологи объявили неделю слухов о новых видеокартах NVIDIA, и количество неофициальной информации о них удвоилось. Очередной утечкой о новой GeForce RTX 2060 поделился французский ресурс Cowcotland, который обнаружил новинку в ассортименте одного из вьетнам...
LiveJournal разрешил блогерам ставить собственное доменное имя Блог-платформа LiveJournal запустила функцию присваивания блогам собственных доменных имён авторов. Раньше так мог сделать только блогер-урбанист Илья Варламов.
В зоне .ICU - миллион доменов! На этой неделе доменная зона .ICU достигла отметки в миллион доменов второго уровня..ICU стала пятым из новых gTLD, взявших эту планку, вслед за .club, .xyz, .site и .online. "ICU" читается как "I see you". По мнению ShortDot, администратора доменной зоны, домен с таким расш...
Википедия запускает социальную сеть на домене .SOCIAL Джимми Уэйлс, создатель Википедии, запустил социальную сеть на домене wt.social.В её основе лежит проект WikiTribune, который был создан для борьбы с ложными новостями. Теперь же WikiTribune сменит не только сайт, но платформу, перейдя в формат социальной сети. Wt.social ста...
Роскомнадзор разъяснил, какие сайты считаются российскими Роскомнадзор определил, какие домены входят в российскую национальную доменную зону. Они указаны в специальном приказе Роскомнадзора.
Безопасные сайты для скачивания Android-приложений В магазине приложений от Google довольно много разного рода программ. Но случается так, что программа, которая вам нужна, недоступна в магазине Google Play по той или иной причине. При этом, если вы зайдете в любой поисковик, он выдаст вам кучу веб-ресурсов, на которых можн...
Итальянский банк отказался от собственной доменной зоны Итальянский банк Banca Nazionale del Lavoro, шестой по размеру банк Италии, подал заявку на ликвидацию собственной доменной зоны .BNL.Как и в большинстве других подобных случаев, банк не нашел применения собственному домену верхнего уровня, и в нём не было ни одного рабочего...
Состояние доменной зоны Прибалтики за август 2019 Хотим предоставить вам публикацию аналитики о состоянии Прибалтики (доменной зоны Эстонии, Литвы и Латвии) на основе результатов нашего продукта. Данные актуальны на 21 августа 2019 года. В прошлом месяце мы публиковали статистику по Казнету. Читать дальше →
Фишинг по расписанию: «Лаборатория Касперского» обнаружила новую схему мошенничества в онлайн-календарях Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические ...
На сайте производителя появилось описание камеры Leica M-E (Typ 240) Тематический ресурс Leica Rumors обнаружил на сайте Leica описание новой камеры. Она называется Leica M-E (Typ 240) и еще не была представлена производителем. Как понятно по обозначению и описанию, новинка входит в семейство Leica M, но ее пока нет на странице, где пере...
За последние 2 года количество сайтов с SSL-сертификатов в зоне .ru увеличилось в 3 раза Россия занимает 9 место по числу доменных имен с защищенным сертификатом
Шифровальщик Nemty маскируется под кешбек-приложение PayPal Операторы шифровальщика Nemty создали для его распространения фальшивый сайт PayPal. По мнению ИБ-экспертов, злоумышленники экспериментируют с методами доставки зловреда, чтобы выбрать наиболее эффективный. Специалисты обратили внимание на Nemty в середине августа, когда он ...
Google обновил инструмент проверки оптимизации для мобильных Google обновил свой инструмент для проверки оптимизации сайтов для мобильных устройств (Mobile Friendly Test), добавив возможность протестировать код. Теперь вебмастера смогут проверять свои ресурсы также перед запуском, а не после, как это было ранее. Если в коде будут обна...
Google: дробление сайта вам не поможет Разделить сайт на несколько ресурсов – плохая затея.
Ботоводы запускают по 1,1 тыс. управляющих серверов в месяц В 2019 году операторы ботнетов резко нарастили свою активность, запуская по 1,1 тыс. C&C-серверов в месяц. Чаще всего вредоносные сети используются для рассылки модульных шпионских троянов и средств удаленного доступа к компьютерам (RAT). Таковы результаты ежеквартальног...
Google нашла сайты, которые несколько лет взламывали айфоны Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone. По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура...
Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...
REG.RU опередил регистратора Google по количеству new gTLDs REG.RU опередил регистратора Google по количеству адресов в новых доменных зонах (new gTLDs) и сегодня по этому показателю занимает 14 место в мире и 1 в Рунете. Интерес к new gTLDs сохраняется Согласно данным статистического ресурса Ntldstats.com, за последний год внимание ...
Сайтов с нелегальным контентом становится больше Такие данные приводит "КоммерсантЪ" со ссылкой на данные компании WebKontrol, обнаружившей за год 9,5 тыс. новых сайтов с нелицензионным контентом. Основная часть пиратских ресурсов - 71% - приходится на стриминговые сайты, которых в 2018 году насчитывалось 6,5 тыс...
Обнаружена база утечек личных данных объёмом 87 ГБ Трой Хант, владелец сайта Have I been Pwned, обнаружил крупнейшую базу учётных данных, среди всех продаваемых в даркнете.
За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...
В популярном WordPress-плагине Slick Popup обнаружен бэкдор Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты.
CentralNic приобретает Hexonet Компания CentralNic продолжает поглощать другие фирмы.В числе её последних приобретений - доменный холдинг KeyDrive, объединявший сразу нескольких регистраторов, австралийский реселлерский бизнес Melbourne IT и доменная зона Словакии .SK.Вчера CentralNic сообщила о при...
Новые домены лишились 800 тысяч регистраций за первый квартал Компания Verisign опубликовала на своем официальном сайте отчет Domain Name Industry Brief за первый квартал нынешнего года. Из документа следует, что общий домен верхнего уровня .COM, управляемый Verisign, прибавил в первые три месяца 2019 года около 2 миллионов регистраци...
Киберпреступники доставляют бэкдор с драйвером NVIDIA Специалисты по информационной безопасности сообщают о целевой киберкампании, направленной на организации технологического сектора в Юго-Восточной Азии. Злоумышленники используют легитимное ПО NVIDIA для доставки бэкдора, чтобы получить привилегии администратора, заменив троя...
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
Google оценил мобильное юзабилити самых посещаемых сайтов в интернете Google запустил новый ресурс Masterful Mobile Web, который оценивает удобство самых посещаемых сайтов интернета для мобильных пользователей. Новый портал ориентирован на маркетологов и призван помочь им понять, как должны быть оптимизированы их ресурсы для мобильных устройст...
Шифровальщик атаковал хостинг-провайдера SmarterASP.NET Хостинг-провайдера SmarterASP.NET атаковал шифровальщик. В результате инцидента пострадали как данные клиентов сервиса, так и собственные веб-ресурсы компании. Во вторник представители провайдера опубликовали сообщение, что основная часть файлов восстановлена, однако некотор...
Троян распространяется через фейковый сайт Федеральной службы судебных приставов Специалисты «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России.
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
Правообладатели предложили наказывать пиратские сайты полным удалением из выдачи Правообладатели предложили наказывать сайты с нелегальным контентом полным удалением их доменных имен из поисковой выдачи. Именно такой механизм борьбы с пиратскими сайтами рассматривается в рамках разрабатываемого законопроекта, который должен прийти на смену действую...
В России 1 февраля ожидается масштабный сбой сайтов Причина тому - назначенный на этот день DNS Flag Day - момент прекращения поддержки устаревшей версии DNS (Domain Name System, система доменных имен) и тех серверов, которые не имеют специального расширения EDNS (Extended DNS, расширенная DNS).
Трудности перевода имён: какие сайты могут отключить в Рунете с 1 февраля С 1 февраля произойдет глобальное обновление протокола системы доменных имен. В связи с этим сайты некоторых банков и госорганов в России могут оказаться недоступными, предупредил Институт развития интернета.
Составлен рейтинг доменных зон IT-тематики Один из крупнейших в России регистраторов доменных имен и хостинг-провайдеров RU-CENTER составил рейтинг самых популярных доменных зон, использующихся в сфере IT. Самая популярная новая доменная зона в IT-сфере — .app, на которую приходится свыше 500 тысяч регистраций....
Google объявляет войну похожим доменным именам Одной из новых функций, появившихся в Google Chrome, стало предупреждение о том, что поисковый гигант называет «похожими URL-адресами». Этим термином в компании обозначают адрес вроде go0gle.com или 3bnews.ru (а вы заметили, где неправильно написано?), к...
Какую доменную зону лучше выбрать? Для запуска сайта в интернет, а также для его продвижения очень важно правильно подобрать доменную зону, в котором он будет размещен. Здесь следует понимать, что далеко не всегда домены третьего уровня оказываются хуже доменов второго уровня. Да, они действительно более деше...
В зоне .BIZ могут быть сняты ограничения на цену доменов Недавно мы писали о том, что ICANN предложила отменить ограничения на максимальную стоимость доменов в зонах .ORG и .INFO. Теперь такое же предложение компания сделала относительно зоны .BIZ.Neustar, администратор зоны .BIZ, уже получила текст нового контракта, который может...
Обнаружены сайты-клоны отелей в Сочи Кампания по продвижению подобных ресурсов в сети остаётся активной не только в "высокий сезон", но и на новогодние и рождественские праздники, когда стоимость номеров на престижном сочинском курорте вырастает минимум в два раза.Схема "отель-двойник"В ...
Navigator.com продан за $350 000 Год назад, в августе 2018 года, сменил владельца домен Navigator.com. Было ясно, что это одна из самых крупных сделок года, но стоимость домена не разглашалась.Сейчас она стала известна. Предыдущий владелец, доменный инвестор из Китая Инань Ван сообщил, что продал домен за 3...
Новости недели: Центр управления автономным Рунетом, биткоин на отметке $8000, уязвимость в процессорах Intel В этом дайджесте читайте: правила работы Центра мониторинга и управления автономным Рунетом; российские госструктуры 9 лет работали под наблюдением китайцев; биткоин подорожал с $5000 до $8000; за год число атак на сайты увеличилось на 60%; в процессорах Intel обнаружил...
Доменным спорам добавят ясности Началось публичное обсуждение проекта положения "О процедурах, подлежащих применению при возникновении споров о доменных именах". Оно продлится до 4 сентября 2019 года включительно. Игроки рынка считают, что возможность предварительного обсуждения позволяет сообща ...
Зона .GLOBAL становится собственностью Afilias Компания Afilias получила в собственность доменную зону .GLOBAL, приобретя компанию Dot Global Domain Registry Limited, которая была администратором этой доменной зоны. Сумма сделки не разглашается.Afilias была владельцем 45% компании с 2017 года, теперь же она приобрела рег...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
ICANN призывает как можно скорее внедрить DNSSEC в полном объеме Система доменных имен нередко подвергается атакам, в ходе которых злоумышленники пытаются подменить IP-адреса сайтов на адреса собственных мошеннических ресурсов.
Разработчики Google Chrome добавили в браузер дополнительную защиту от перехода на фишинговые сайты Компания Google добавила в стабильную версию браузера Chrome экспериментальную функцию, предназначенную для борьбы с фишингом. Если пользователь неправильно введет название домена или перейдет по URL, который похож на адрес «популярного сайта», но отличается от нег...
РКН сообщил, что запрещённые сайты теперь будут блокироваться в течение суток Роскомнадзор сообщил об изменении сроков блокировки интернет-страниц с запрещённой информацией. В соответствии с новой редакцией статьи 15.1 Федерального закона № 149-ФЗ «Об информации…», с момента получения уведомления о включении доменного имени и/или указателя страни...
Google о переносе сайтов на другой сервер В новом выпуске серии видео #AskGoogleWebmasters сотрудник поиска Джон Мюллер ответил на вопрос о переносе сайта на другой сервер. В частности, вебмастер спрашивал о том, как в этой ситуации сохранить позиции ресурса в поисковой выдаче. Сам вопрос выглядел так: «Наш сайт сей...
Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...
ICANN намерена уравнять .ORG и .INFO в правах с новыми доменами Корпорация ICANN предложила проекты новых соглашений регистратурам доменных зон .ORG и .INFO (Public Interest Registry и Afilias, соответственно). Они содержат изменения, направленные на то, чтобы унифицировать регистрационные соглашения для всех общих доменов верхнего уров...
Основная причина уязвимостей – ошибки администраторов На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2018 году в рамках научно-технического сотрудничества. В прошлом году были проведены два исследования, охватывающих большой спектр проблем, связанных с перехватом трафика и под...
Новый набор эксплоитов Spelevo был обнаружен на B2B-сайте В целом активность эксплоит-китов снижается, но это еще не значит, что о них можно забыть. Эксперты Cisco Talos предупредили о новой угрозе.
ICANN не будет препятствовать продаже зоны .ORG После объявления о продаже компании PIR Registry, администратора доменной зоны .ORG, многие обратились к ICANN с требованием отменить продажу.Действительно, такая операция, как передача доменной зоны общего пользования другой организации, требует документального одобрения со...
Челябинский сайт Молодежного ресурсного центра выкупили сутенеры Сайт челябинского областного бюджетного учреждения «Молодежный ресурсный центр» превратился в рекламу интимных услуг. Как пишет newirkutsk.ru, теперь адрес, где находился портал госучреждения предлагает весело и беззаботно провести досуг с девушками с низкой социальной ответ...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Сайт Московской кольцевой железной дороги был заражен трояном Panda Эксперты «Лаборатории Касперского» рассказали СМИ о компрометации официального сайта Московской кольцевой железной дороги. Ресурс заражал посетителей банкером Panda.
ICANN ликвидировала регистратора AlpNames ICANN лишила аккредитации крупного регистратора доменов AlpNames.Лишение аккредитации было проведено по причине неисполнения регистратором своих задач - в том числе регистрации новых доменных имён и продления уже зарегистрированных. Официальный сайт компании не работал...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
.COM растет вдвое быстрее, чем все новые зоны Согласно отчёту VeriSign, доменная зона .COM за 2018 год выросла на 7,1 млн имён. Всего в ней к началу 2019 года было зарегистрировано 139 млн имён.В новых gTLD прирост за 2018 год составил 3,2 млн доменов второго уровня. По данным на начало 2019 года общее число доменов в н...
Определился владелец зоны .CPA Американский институт дипломированных общественных бухгалтеров (AICPA) стал владельцем доменной зоны .CPA, после того как свою заявку отозвал последний конкурент - CPA Australia. Еще раньше, в декабре прошлого года, заявления на зону .CPA отозвали другие претенденты - Google...
Google может создать гибкий смартфон Ресурс Patently Mobile обнаружил патентную документацию Google, в которой описывается смартфон, оснащённый гибким дисплеем. Американский IT-гигант предлагает несколько вариантов конструкции гибкого сотового аппарата. Один из них — смартфон-раскладушка, сгибающийся по вертика...
SMARTtech: Выбираем надежный хостинг для интернет проекта После выбора доменного имени и оценки ориентировочного размера будущего сайта или интернет сервиса руководитель проекта или ответственный технический специалист принимаются за выбор локации для хранения данных.
Таблоид The Sun уличен в попытке обратного захвата доменного имени Британский таблоид The Sun проиграл во Всемирной организации интеллектуальной собственности (ВОИС) спор за доменное имя thesun.com. Сейчас издание использует домен thesun.co.uk, однако давно мечтает заполучить и аналогичный домен в зоне .COM. Но этот домен занят, и владелец...
Партия доменов в зоне .LUXE продана за $100 000 MMX Registry, администратор доменной зоны .LUXE, сообщил о продаже партии премиум доменов, стоимость которой составила сто тысяч долларов.Точное количество доменов не сообщается. Директор MMX Тоби Холл лишь сказал, что их было меньше сотни, то есть каждый домен в среднем сто...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Новые возможности бэкдора группировки Sednit В августе прошлого года группировка Sednit развернула первые компоненты вредоносной программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки.ESET подчеркивает, что групп...
Живые фото защитного стекла для экрана Notchless Infinity смартфона Samsung Galaxy A90 Недавно на одной из страниц индонезийского сайта Samsung было обнаружено доказательство того, что готовящийся к выходу смартфон Galaxy A90 с поворотной выдвижной камерой получит экран с тонкими рамками Notchless Infinity (предположительное маркетинговое название), лишенный к...
.COM или национальные домены - что популярнее? Компания Afnic, администратор национального домена Франции .FR, опубликовала интересную статистику использования доменных зон жителями разных стран.Из этой таблицы мы видим, что зона .COM доминирует только в Северной Америке, прежде всего, в США. Тогда как в остальных регион...
Зона .SITE достигла миллиона регистраций Недавно в новой доменной зоне .SITE был зарегистрирован миллионный домен. В последнее время .SITE - один из самых быстрорастущих новых gTLD. Так, в сентябре прошлого года было зарегистрировано только 561 000 доменов второго уровня.В связи с этим стоит отметить также то, что ...
ICANN cняла ограничения на цены доменов в зонах .ORG и .INFO ICANN сообщила о своём решении снять все ограничения цен на доменные имена в зонах .ORG и .INFO. Таким образом администратор зоны .ORG PIR Registry теперь может устанавливать какие угодно высокие цены на регистрацию и продление доменных имён. Также администратор зоны .INFO A...
[Из песочницы] Один из сотни способов публикации нескольких production проектов на одном сервере Когда сайтов становится чуть больше чем один, а ресурсов одного сервера хватает с лихвой, встает вопрос как не переплачивать и упаковать все в одну виртуальную машину самого привлекательного сервиса, с учетом того, что когда-нибудь наши приложения разрастутся в масштабную р...
Пользователям Android-устройств угрожают мошеннические веб-уведомления Технология Web Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере. При работе с безобидными ресурсами эта функция полезна и удобна. Например, социальные сети таким образом могут информировать...
Заявка на домен .RAM, оскорбляющий индуистов, аннулирована Американский производитель автомобилей Chrysler отозвал свою заявку на регистрацию доменной зоны .RAM спустя шесть лет после протеста правительства Индии.RAM или Ram Trucks - марка полноразмерных пикапов, которые производит Chrysler. Для этой марки компания решила зарегистри...
2018 год стал рекордным по числу доменных споров Как сообщает ВОИС, в 2018 году было получено рекордное количество жалоб на киберсквоттинг за 20 лет существования UDRP (процедуры разрешения доменных споров).В 2018 году ВОИС получила 3447 жалоб, что на 12% больше, чем в прошлые годы. В 2017 и 2016 годах было получено 3074 и...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.
Google добавила в Chrome защиту от сайтов-подделок Фишинг – одна из старейших мошеннических практик, существующих в интернете. Она заключается в подмене настоящих веб-сайтов поддельными, которые имеют одинаковое оформление и даже схожий URL-адрес, что в свою очередь притупляет бдительность потенциальной жертвы. Цель фишинго...
OnePlus рассказала о массовой утечке данных ... OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но &la...
Хакеры украли 3 млрд рублей у российских банков за год Ежемесячно с кражей денег киберпреступниками сталкиваются в среднем один или два банка.
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Сайты госорганов и компаний подготовили к DNS Flag Day Суть проблемы заключалась в отказе от использования устаревшего стандарта протокола DNS (Domain Name System, система доменных имен), напоминает "КоммерсантЪ". Дата перехода на новые стандарты DNS получила название DNS Flag Day. Предполагалось, что сайты ряда россий...
Домен .FANS снова сменил владельца У доменной зоны .FANS произошла вторая смена владельца за короткое время.Изначально она была зарегистрирована компанией Asiamix Digital, которая обанкротилась и продала доменную зону CentralNic в конце 2018 года. Теперь же у зоны .FANS новый владелец - ZDNS International, го...
Кибератака вывела из строя множество грузинских сайтов Неизвестные дефейснули сайт президента страны, правительственные ресурсы и помешали работе местных СМИ. Судя по всему, инцидент связан с компрометацией хостинг-провайдера PRO-Service.
Почему была продана зона .ORG? Говоря о продаже администратора доменной зоны .ORG PIR Registry, мы в первую очередь обращали внимание на недовольство владельцев доменных имен в этой зоне и сторонников того, что эта зона должна быть предназначена для некоммерческих организаций и управляться также некоммерч...
Google: геотаргетинг ничего не гарантирует сайту Настройка геотаргетинга сайта через Панель веб-мастера дает лишь рекомендации поисковику, но не обязывает его к показу ресурса только в заданном регионе.
Деятельность регистратора приостановлена из-за потенциальной кражи доменов ICANN приостановила деятельность регистратора доменов из Лос-Анджелеса World Biz Domains. До 13 января 2020 года компания не может продавать доменные имена. По истечении этого периода будет принято решение о дальнейшем будущем компании.Причиной приостановки деятельности стал...
Royal Caribean Cruises проиграла спор за домен RCC.com Крупная круизная компания Royal Caribbean Cruises подала в ВОИС жалобу на киберсквоттинг с с требованием передать ей права на домен RCC.com.Этот случай не совсем похож на обычные попытки компаний отобрать дорогой домен через жалобу в ВОИС. Компания долгое время пользовалась ...
Троян Extenbro поменяет DNS и блокирует доступ к сайтам защитных решений Специалисты Malwarebytes Labs обнаружили трояна Extenbro, который не только поменяет DNS для показа рекламы, но и не дает пользователю заходить на сайты антивирусов и других защитных продуктов.
Оборот нелегальной онлайн-продажи алкоголя в 2018 году превысил 2,1 млрд рублей. В общей сложности эксперты направления Brand Protection Group-IB обнаружили около 4000 интернет-сайтов, торгующих спиртным в обход действующего законодательства. При этом злоумышленники создают целые сети из "зеркал" своих алкомагазинов - в случае блокировки одн...
Сказки о безопасности: Взять кредит С утра Джим считал, что это еще один обычный день, но этот день он запомнил на всю жизнь. Джим работал в службе безопасности обычной кредитной компании. Да, довольно большой и технически весьма продвинутой ...
Брешь в Google Chrome может использоваться злоумышленниками В браузере Google Chrome была обнаружена новая брешь, которая позволяет полностью «заморозить» работу Windows 10. Для этого злоумышленниками используется особый эксплойт на Javascript, который не дает закрыть вкладку браузера и демонстрирует пользователю...
Надежное продвижение сайта Только профессиональные IT-специалисты знают, как эффективно «продвинуть» свой интернет-ресурс во Всемирной паутине. Они применяют современные способы, в том числе продвижение сайтов посредством грамотного подбора ключевых слов, создания грамотного и ада...
Зона .APP успешно пережила годовщину В мае этого года прошёл ровно год с момента запуска доменной зоны .APP, которую многие рассматривали как один из самых перспективных новых gTLD. Она показывала высокие показатели на протяжении первого года, но сейчас уже все понимают, что не стоит обольщаться ранними успехам...
«Пиратский» софт под прицелом На основании решений Мосгорсуда заблокирован доступ к еще десяти пиратским интернет-ресурсам, распространяющим мультимедийный контент с нарушением прав на интеллектуальную собственность. Данные ресурсы внесены Роскомнадзором в реестр пиратских сайтов для блокировки оператора...
Определены группы доменных имен рунета Согласно приказу Роскомнадзора от 29.07.2019 N 216 "Об определении перечня групп доменных имен, составляющих российскую национальную доменную зону", это доменные имена, входящие в следующие группы доменных имен, имеющих единое уникальное символьное значение (далее...
Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Пользователи обменника QuadrigaCX лишились 190 млн долларов из-за смерти создателя сайта Пользователи еще одной криптовалютной биржи лишились своих средств. Однако на этот раз причиной, похоже, стал не взлом и не экзит скам. Дело в том, что создатель ресурса скончался, и доступ к холодному кошельку был утрачен.
WinPot—новинка на рынке джекпоттинга Специалисты «Лаборатории Касперского» поделились информацией о вредоносной программе WinPot, предназначенной для кражи наличных из банкоматов. Приложение позволяет определить суммы, хранящиеся в кассетах терминала, и подать команду на выдачу банкнот. Зловред ориент...
Киберпреступники активно используют новый способ распространения спама «Лаборатория Касперского» предупреждает о том, что сетевые злоумышленники активно внедряют новую схему распространения «мусорных» сообщений. Речь идёт о рассылке спама. Новая схема предполагает использование форм обратной связи на легитимных сайтах компаний с хорошей репутац...
Атаки хакеров становятся еще более изощренными Киберпреступники продолжают искать новые возможности для осуществления атак по всей поверхности цифровых структур используют тактики обхода, а также методы противодействия анализу.
Adobe не удалось отобрать домен у фотографа Комиссия ВОИС отказала компании Adobe в требовании передать ей права на доменные имена PhotoshopCaribe.com и PhotoshopDelCaribe.com.Разработчик всемирно известной программы Photoshop считал, что никто не может использовать это слово в доменном имени, но ВОИС не считает, что ...
Alibaba подал патент на использование доменных имён для блокчейна Китайский интернет-гигант Alibaba зарегистрировал патент на технологию, объединяющую доменные имена и блокчейн.В последнее время многие компании интересуются тем, как и с какой целью можно объединить систему доменных имён и технологию блокчейн. Один из последних проектов в э...
[Перевод] Мир вирусов MS-DOS Этот пост является текстовой версией выступления, которое я провел на 35-м Chaos Computer Congress в конце 2018 года. И так я должен признать, что MS-DOS слегка возмущает меня, несмотря на то, что вредоносные программы MS-DOS всегда в некоторой степени очаровывали меня, ...
[Перевод] Splatter tiles: как без особой возни создавать тайлы для игр Я единственный художник в нашей игровой студии, а это значит, что мне приходится заниматься анимацией, UI, рекламными материалами, ресурсами для соцсетей, персонажами, предметами и окружениями. Всё, в чём нужно хотя бы немного искусства, ложится на мои плечи. Я часто ощущаю...
В Австралии передумали запрещать доменный бизнес Управляющая национальным доменом Австралии .AU регистратура auDA приняла решение разрешить прямую регистрацию доменных имен второго уровня. На протяжении многих лет в Австралии была доступна лишь регистрация доменов третьего уровня – таких как example.com.au или example.org...
Зловред Stegoware-3PC атакует iOS через фейковую рекламу Исследователи обнаружили масштабную фишинговую кампанию, рассчитанную на владельцев iPhone и iPad. Проводя атаки на цепочку поставок, злоумышленники внедряют на сайты поддельную рекламу, которая перенаправляет визитеров на страницы, запрашивающие персональные данные. Проведе...
.TW и .UK обеспечили рост регистраций во втором квартале Согласно отчёту VeriSign за второй квартал 2019 года, к его окончанию в мире было зарегистрировано 354,7 миллиона доменных имён. Прирост по сравнению с первым кварталом составил 2,9 млн доменов.Зона .COM подошла к концу квартала с 142,5 млн имён. По сравнению с первым кварта...
Рунет стал чище При росте на 30% в 2018 году числа потенциально опасных ресурсов, содержащих фишинг или вредоносное программное обеспечение (ВПО), на долю Рунета пришлось менее 20% таких сайтов, тогда как в 2017 доля токсичных ресурсов в зоне РУ составляла почти 50% среди всех заблокиров...
TrickBot обходил почтовые фильтры с помощью Google Docs ИБ-исследователи из компании Cofense обнаружили фишинговую кампанию, в рамках которой злоумышленники рассылают банковский троян TrickBot через Google Docs, обходя почтовые фильтры. Для этого мошенники создали в онлайн-редакторе страницу, содержащую поддельное сообщение об ош...
В списке из 10 популярных смартфонов 45 недели 6 моделей Xiaomi Прошла уже 45 неделя 2019 года. GSMArena усердно мониторит и анализирует количество интереса, который собирают устройства, материалы о которых появляются на их ресурсе в сети. В этот раз господство в десятке самых трендовых смартфонов недели принадлежит Xiaomi. 6 моделей о...
Google: мы знаем, когда у домена меняется владелец Google понимает, когда у доменного имени меняется владелец. Об этом заявил сотрудник команды Google Webmaster Trends Analysts под ником Aaseesh в обсуждении на форуме Google Webmaster Help. Поэтому покупать домен, чтобы воспользоваться предыдущими заслугами сайта в ранжирова...
Бесплатный трафик как приманка Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он "гарантированно" получит...
Пиратов отрезают от трафика Например, пишет "КоммерсантЪ" со ссылкой на отчет компании WebKontrol за 2018 год,посещаемость ресурса Kinogb.club до блокировки в феврале 2018 года составляла, по данным SimilarWeb, 26,6 млн в месяц, тогда как после - 53 тыс. Десятка наиболее популярных пиратских ...
Домены на блокчейне получили миллионные инвестиции Инвестиционный фонд Draper Associates, заинтересованный в развитии новых технологий, вложил 4 миллиона долларов в развитие компании Unstoppable Domains.Unstoppable Domains занимается разработкой применения технологии блокчейн для доменных имён. Компания планирует как запуска...
В Search Console появились новые функции, связанные с mobile-first индексацией Команда Google Webmasters сообщила о добавлении в Search Console трёх новых функций, призванных помочь вебмастерам понять, как Google индексирует их сайты. В частности, чтобы они могли видеть, перевёл ли поисковик их ресурсы на mobile-first индексацию, и когда это произошло....
Новое официальное расширение Chrome помечает как подозрительные небольшие сайты Команда Google Chrome объявила о запуске двух новых функций, призванных защитить пользователей от обманных сайтов. В их числе – расширение Suspicious Site Reporter, которое будет оповещать о подозрительных сайтах и позволит сообщать о таких ресурсах Google, и новое предупреж...
Xiaomi Mi 8 Explorer Edition готов к глобальному запуску На сайте XDA Developers опубликовали доказательства того, что смартфон Xiaomi Mi 8 Explorer Edition, наконец, готов к глобальному запуску. Еще в сентябре прошлого года источники сообщили, что Xiaomi Mi 8 Explorer Edition поступит в продажу за пределами Китая именно под ...
Сбербанк за один день зарегистрировал 182 домена со словом sber Примечательно, что за весь прошлый год банк зарегистрировал только 80 таких доменных имен.
Эксперты насчитали в Интернете 18 млн зараженных сайтов Ежегодный отчет по интернет-безопасности от экспертов SiteLock показал, что в 2018 году количество атак на веб-сайты выросло на 59%, достигнув среднего значения в 62 инцидента в сутки. Криптоджекинг и SEO-спам теряют популярность, а технологии скрытного присутствия, напротив...
Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...
На The Pirate Bay перестали появляться новые торренты У The Pirate Bay 2018 год был особенно сложным. Попытки (и не всегда безуспешные) разделегировать домен ресурса, нехватка средств на содержание трекера, атаки со стороны правительственных органов разных стран и компаний. Все это привело к тому, что в работе The Pirate Bay с...
Как используются самые дорогие домены в зоне .NET? Какие доменные имена в зоне .NET самые дорогие и как они используются сейчас? Вот рейтинг самых крупных публичных продаж в зоне .NET:mobile.net500,000 USD2014-04-16Uniregistrysex.net454,500 USD2006-05-19T.R.A.F.F.I.C.porn.net400,000 USD2008-02-13SnapNamesrealestate.net300,00...
Домен .VOTE станет доступным для всех Доменная зона .VOTE ("голосование") и её испанский аналог .VOTO изначально предназначались только для контента, связанного с выборами. Желающий зарегистрировать в ней домен должен был предоставить доказательства того, что он имеет отношение к выборам. Эти домены иногда испол...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
От XSS до RCE одним движением мыши. Эксплуатируем новую уязвимость в WordPress Для подписчиковНе прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость — в комментариях. Проблему усугубляет отсутствие токенов CSRF, в итоге уязвимость можно эксплуатировать, просто посетив сайт злоумышленника...
Опубликовано подробное руководство по доменным спорам Юрист Джеральд Левайн, один из ведущих в мире экспертов по доменным спорам, опубликовал второе издание книги Domain Name Arbitration.Первое издание вышло в 2015 году. С того времени ВОИС разобрала более тысячи доменных споров, на основе которых был написан новый материал. Ав...
В Омске несколько торговых точек сбывали фальшивые купюры, купленные за криптовалюту Полиция Омска в октябре обнаружила несколько торговых точек, распространяющих фальшивые денежные купюры различного номинала. Подделки высокого качества приобретались через криптовалютные обменники, сообщает местный новостной ресурс со ссылкой на Отдел по борьбе с экономическ...
REG.RU создал AI-сервис, определяющий доменную зону по фото Крупнейший хостинг-провайдер и регистратор доменов в России REG.RU создал на базе искусственного интеллекта сервис REG.Pic. Любой пользователь, загрузивший фото, за несколько секунд получает рекомендацию по выбору тематических доменных зон для сайта, блога или бизнеса. Серви...
Самые распространенные SEO-ошибки на сайте — исследование Serpstat В течение 2018 года пользователи Serpstat провели 204 тысячи аудитов сайтов с использованием инструмента Аудит сайта и проверили 223 миллиона страниц. Специалисты Serpstat проанализировали эти данные и обнаружили наиболее распространенные ошибки оптимизации, кото...
MIUI 11 ожидается уже в августе. На какие смартфоны придёт сначала? Некоторые китайские сайты заговорили о том, что вскоре смартфоны Xiaomi начнут обновляться до долгожданной MIUI 11, которую уже заждались. Компания в этот раз затянула с выходом прошивки, которую ждали летом, а получим почти что осенью. И это, если верить неофициальным ист...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
Число доменов .РФ сокращается второй год подряд Количество зарегистрированных имен в кириллической зоне .РФ медленно, но верно сокращается, и данный тренд наблюдается уже более двух лет — с июля 2017 года. Об этом свидетельствуют статистические данные интернет-ресурса «Домены России». В настоящий момент в зоне .РФ насчиты...
Google решил проблему с расширенными результатами для кулинарных сайтов В апреле сайты с кулинарными рецептами стали массово терять расширенные сниппеты и карточки в Google. Вчера выяснилось, что спустя два месяца (примерно в конце июня), поисковик, наконец, решил эту проблему. За ситуацией с сайтами рецептов активно следил SEO-специалист Джефф ...
Национальный домен Армении не востребован из-за особенностей пунктуации Национальный домен Армении .հայ насчитывает меньше 300 доменов второго уровня, тогда как в латиноязычном национальном домене .AM - 34 354 имён.Домен .հայ был делегирован в 2015 году. Его название читается как "хай" - это самоназвание армян, а также сокращение от армянского н...
Block.one заплатила $30 млн за домен для соцсети Voice на блокчейне EOS Стоящая за проектом EOS компания Block.one заплатила $30 млн за покупку у фирмы MicroStrategy домена для новой социальной сети Voice. Об этом говорится в документе на сайте Комиссии по биржам и ценным бумагам США (SEC). В частности, известно, что внесенный в реестр GoDaddy д...
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
Несколько историй из жизни JSOC CERT, или Небанальная форензика Мы в JSOC CERT расследуем инциденты. Вообще все 170 человек в JSOC занимаются расследованиями, но в руки экспертов CERT попадают наиболее технологически сложные случаи. Как, к примеру, обнаружить следы вредоноса, если злоумышленник прибрал за собой? Каким образом найти «вол...
[Перевод] Мониторим ресурсы кластеров Kubernetes Я создал Kube Eagle — экспортер Prometheus. Оказалось, крутая штука, которая помогает лучше разбираться в ресурсах маленьких и средних кластеров. В итоге я сэкономил не одну сотню долларов, потому что подбирал правильные типы машин и настраивал ограничения ресурсов приложен...
Роскомнадзор начал блокировать сайты за пропаганду покупок поддельных вещей Роскомнадзор заблокировал сайт Shopfans, владельцы которого доставляют в Россию товары из зарубежных интернет-магазинов. А в немилость ресурс впал из-за «информации, пропагандирующей продажу и покупку сумок-копий известных брендов.
В зоне .CLUB повысятся цены Администрация доменной зоны .CLUB сообщила о грядущем повышении стоимости регистрации доменов. Цены будут повышаться каждый год на протяжении трёх лет - в 2019, 2020 и 2021 году.Так, например, цена для реселлера повысится до $20,83, в последующие годы - до $21,42...
Роскомнадзор заблокировал ряд страниц фотобанка Shutterstock В реестре указанно, что по решению Генпрокуратуры от 13 ноября ограничивается доступ к одной из страниц сайта. Также там говорится об ограничении доступа к страницам сайта Shutterstock по решению Роспотребназора от 7 октября.Доступ ограничивается на основании статьи 15.1 зак...
Норман Ридус о Хидео Кодзиме: «Этот парень просто гений» Мы практически ничего не знаем об амбициозном проекте Death Stranding от Хидео Кодзимы (Hideo Kojima), зато некоторые разработчики и актёры не раз намекали на то, насколько необычной и даже безумной будет игра. Вот и Норман Ридус (Norman Reedus), исполнивший в Death...
В Бишкеке обнаружили гигантскую майнинг-ферму. Она потребляла электричества на $190 тысяч ежемесячно В Кыргызстане Государственная служба по борьбе с экономическими преступлениями (ГСБЭП) обнаружила крупную майнинговую ферму, которая потребляла около 7 мегаватт электроэнергии — как несколько городских районов. Об этом сообщается на официальном сайте ГСБЭП. Ферма была зарег...
Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...
Эксперты «Лаборатории Касперского» изучили троян Razy Эксперты «Лаборатории Касперского» проанализировали обнаруженный ими в прошлом году зловред Razy. Троян атакует браузеры Mozilla Firefox, «Яндекс.Браузер» и Google Chrome путем внедрения расширений с вредоносными скриптами и крадет биткойны и монеты Ether...
Фишинговый набор 16Shop атакует пользователей Amazon Фишинговый набор 16Shop обновился и теперь атакует не только пользователей Apple.
Dan.com продан за $190 000 Компания Undeveloped приобрела домен Dan.com за 190 тысяч долларов. Его предыдущим владельцем был человек по имени Дэн, который зарегистрировал домен еще в 1994 году, в самом начале становления Интернета.Undeveloped - владелец торговой площадки для продажи доменов. Недавно к...
Mobile-first стала индексацией по умолчанию для новых сайтов Всем остальным ресурсам Google рекомендует иногда проверять, перешел ли сайт на новую индексацию
Сепаратисты выпустили токен в поддержку самопровозглашенной республики Амбазония Камерунские сепаратисты самопровозглашенной республики Амбазония выпустили токен стандарта ERC-20 под названием AbmaCoin, пишет Bitcoinist. В октябре 2017 года англоязычные сепаратисты провозгласили создание независимой республики Амбазония. У Амбазонии есть собственный флаг...
Бизнес массово переходит с VPN на модель нулевого доверия По данным компании Zscaler, из опрошенных в 2019 году коммерческих организаций 15 % уже перешли на технологию защиты от сетевых угроз Zero Trust Network Access (ZTNA). И еще 59 % планирует сделать это в течение 12 месяцев, тем самым распрощавшись с устаревшей VPN, ...
Одобрено делегирование двух новых национальных доменов Совет директоров корпорации ICANN на закрытом заседании проголосовал за делегирование двух новых национальных доменов, сообщает ресурс Domain Incite. Первый из них, интернационализированный домен موريتانيا (.xn--mgbah1a3hjkrd), делегирован Мавритании и является именем страны...
Как за 10 шагов увеличить трафик интернет-магазина Запуская продающий сайт, многие новички уповают на стремительный успех интернет-магазина. Еще бы – крутой дизайн, огромное количество товаров, дешевые цены. Но не все так просто, ведь на пути к вершинам онлайн бизнеса есть препятствия, одно из них – поисковики. Продв...
Точка или двоеточие: в чем проблема интернационализированного национального домена Армении Армянский технологический портал «Арка Телеком» сообщил любопытную информацию о возможных причинах крайне низких показателей интернационализированного национального домена Армении .հայ (.xn--y9a3aq). Этот домен был делегирован ICANN еще в 2015 году, но, согласно последним д...
Доходы MMX превысили ожидания Компания MMX Registry, один из крупнейших регистраторов новых gTLD, cообщила, что прибыль компании за 2018 год превысила ожидания.ММХ пока не опубликовала полный финансовый отчёт, но ожидаемые доходы компании в этом году составляют 15,5 млн долларов, тогда как перед 2018 год...
Общая стоимость жалоб в ВОИС составила $360 млн Marques, европейская организация, представляющая интересы владельцев товарных знаков, сообщила, что правообладатели потратили не менее 360 миллионов долларов на доменные споры.Официальная процедура разрешения доменных споров UDRP, которую осуществляет ВОИС, существует около ...
Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...
Росмолодежь получила право принимать решение о блокировке сайтов "Федеральное агентство по делам молодежи - в отношении распространяемой посредством сети "Интернет" информации, направленной на склонение или иное вовлечение несовершеннолетних в совершение противоправных действий, представляющих угрозу для их жизни и (или) зд...
Samsung Galaxy Fold со всех сторон: загадочное отверстие и ... Пару дней назад в Сан-Франциско Samsung провела очередное мероприятие, посвященное анонсу различных устройств. То, что дебютантов будет много, догадывались многие, но мало кто мог предположить, насколько много. Начали презентацию с эффектного, имиджевого и гибкого Galax...
Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...
Пользователей Steam атакуют фишеры Аналитики Malwarebytes Labs предупреждают, что против пользователей Steam опять развернута масштабная фишинговая кампания.
Специалисты обошли двухфакторную аутентификацию с SMS-кодом Для этого использовалась обычная фишинговая атака
Регистратура MMX введет сервис защиты брендов в своих «взрослых» доменах Регистратура новых общих доменов верхнего уровня MMX объявила о решении создать сервис защиты брендов в управляемых ею «взрослых» общих доменах верхнего уровня. Речь идет о доменах .XXX, .ADULT, .PORN и .SEX. Все они перешли под управление MMX около года назад, после того, ...
Speedcheck – самый точный тест скорости интернета В сети набирают популярность сайты-гайды, которые раскрывают секретные моменты, помогающие «выжать» максимальную скорость от соединения с Интернетом. Один из таких ресурсов – Speedcheck. Примечательно, что сайт не только банально оценивает скорость соединения, а делает это с...
PIR Registry не планирует повышать цены Компания PIR Registry, администратор доменной зоны .ORG, высказалась по поводу возможно повышения цен, которое вызвало возмущение доменных инвесторов, некоммерческих организаций и других заинтересованных сторон.Руководство PIR Registry сообщило, что оно не планирует повышать...
Magecart ищет новые способы внедрения онлайн-скиммеров Исследователи из IBM X-Force обнаружили свидетельства грядущей смены тактики группировок Magecart, массово ворующих платежные данные. Злоумышленники отрабатывают атаки на роутеры прикладного, седьмого уровня, что позволит им внедрять зловредные скрипты в активные сессии посе...
МГТС блокирует доступ к сервису музыкальной статистики Last.fm Невзлюбили некоторые провайдеры или контролирующие органы сервис статистики и музыкальных рекомендаций Last.fm. На днях некоторые пользователи сети заметили, что доступ к ресурсу ограничен. Причина пока не ясна. «Рамблер» сообщает, что Роскомнадзор блокировку ресурса не по...
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
Сайты с читами к играм раздают троянский майнер В Интернете появился новый модульный троян-загрузчик, написанный на JavaScript. В настоящее время его можно получить вместе с криптомайнером в нагрузку к читам для видеоигр. Windows-зловред, получивший кодовое имя MonsterInstall, примечателен тем, что в качестве среды исполн...
Опасный троянец распространяется через копию сайта ФССП России Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809. Копия сайта ФССП России ...
Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...
Обзор Web-Tycoon. Строим виртуальные сайты Довольно редко на просторах интернета можно найти интересные мобильные игры, которые действительно увлекают. К примеру, сегодня я нашел очень крутой проект, который построен на основе симулятора разработчика сайтов. Очень красиво все реализовано, правильно работают механики,...
Предустановленный вирус обнаружили на Android-смартфонах В смартфонах, выполненных на базе Android, были обнаружены предустановленные вирусы. Подобное открытие сделали специалисты по кибербезопасности компании Google. Они установили, что хакерам удавалось заражать мобильные устройства еще до того, как они поступали в розничную про...
Зона .QUEST меняет владельца Компания XYZ.com приобрела доменную зону .QUEST у компании Qnet (ранее - QuestNet). Она стала 13-й зоной под управлением XYZ и вторым доменом бывшим доменом-брендом (до этого был приобретён .monster).Qnet - международная компания, занимающаяся сетевым маркетингом. Она основа...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Создай себе сайт (краткая справка) Прежде, чем создавать свой сайт, неплохо бы было зарегистрировать доменное имя у компании - регистратора. Организаций, занимающихся регистрацией доменов достаточно много. Вы без труда сможете найти их, набрав в любом поисковике запрос «домен». Цены на регис...
Google запатентовал поведенческие факторы Еще одно подтверждение тому, что задача удержания пользователей на сайте является одной из основных. Сообщение Google запатентовал поведенческие факторы появились сначала на Searchengines.ru.
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Links.com продан за 700 000 евро Доменный брокер Дейв Эвансон сообщил об успешной продаже домена Links.com за 700 000 евро. При этом он отметил, что на продажу выставлен также домен Link.com, и желающим он готов помочь в его приобретении.Новым владельцем домена Links.com стал сервис AllMyLinks (официальный ...
Домен Ado.com возвращен инвестору Год назад мы писали о случае отбора домена Ado.com через процедуру UDRP, который возмутил всех доменных инвесторов.Бывший владелец домена Франсуа Каррильо обратился в суд с требованием пересмотреть решение ВОИС и вернуть ему права на доменное имя. Разбирательства закон...
В даркнете найдена база украденных кредитных карт стоимостью $130 млн Специализирующаяся на вопросах кибербезопасности компания Group IB обнаружила на черном рынке крупнейшую и одну из самых дорогих баз данных пользователей кредитных карт. Она была выложена на одном из подпольных сайтов 28 октября. База данных под названием INDIA-MIX-NEW-01 со...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
В блокчейне OmiseGo обнаружено 8 уязвимостей. Еще 12 багов найдены в других крупных проектах Белые хакеры обнаружили баги в системах крупных стартапов. Восемь из них приходятся на блокчейн OmiseGo, остальные 12 уязвимостей найдены в Augur, Monero, ICON, Stellar, crypto.com и Robinhood. Hackers fix 20 security flaws in cryptocurrency-related platforms in 2 weeks http...
[Из песочницы] Как я НЕ просканировал Белорусский интернет Предисловие Данная статья не совсем похожа на те, что публиковались ранее про сканирования интернетов определенных стран, потому как я не преследовал целей массового сканирования конкретного сегмента интернета на открытые порты и наличие самых популярных уязвимостей ввиду то...
Ограничен доступ к сайтам с текстом государственного гимна России в оскорбительной интерпретации Согласно пояснениям Центра противодействия экстремизму Главного управления Министерства внутренних дел Российской Федерации, материалы на страницах сайтов zapretno.info и nv.ua оскорбляют общество и государство, выражают явное неуважение к ним.В адрес администраций интернет-...
Базовая функция Google Drive упростила целевой фишинг Эксперты обнаружили тщательно спланированную фишинговую атаку против неназванной энергетической компании. Преступники воспользовались легитимной функцией Google Drive, что обойти защитные системы и заманить сотрудников на вредоносную страницу. Спам-фильтры не проверяют легит...
#видео | В Великобритании нашли гигантскую медузу размером с человека На данный момент ученым известно более 2000 видов медуз. Эти создания, похожие на прозрачные зонтики, на 90% состоят из воды и обитают практически во всех морях планеты. Казалось бы, они уже довольно хорошо изучены людьми и практически ничем не могут нас удивить, однако в п...
Администрация зоны .whoswho жалуется на неподъёмные отчисления Who’s Who Registry, администратор доменной зоны .whoswho получил предупреждение от ICANN за неуплату отчислений. У компании есть месяц на погашение задолженности, иначе будет рассматриваться вопрос о лишении прав на управление доменной зоной.Джон Маккейб, директор Who’...
Google открыла прием заявок на регистрацию доменов в зоне .new Google открыла прием заявок на регистрацию адресов в доменной зоне .new. Согласно правилам, новый домен можно использовать только для создания ярлыков быстрого доступа к функционалу того или иного сервиса. Предполагается, что такие ссылки освободят пользователей от необходим...
МВД и СК прекратили деятельность крупной хакерской площадки <strong>МВД и СК Беларуси прекратили деятельность одной из крупных хакерских площадок, где обсуждались способы и методы совершения киберпреступлений и распространения вредоносного программного обеспечения, сообщили в МВД.<br /></strong&...
One Mix 3 Yoga доступен к заказу Этот семидюймовый мини-ноутбук был представлен еще осенью 2018 года, а 16 мая 2019 года, как и обещал производитель, он появился в продаже. Размер дисплея составляет 8.4 дюймов, разрешение – 2560х1600 пикселей, сенсорное покрытие поддерживает работу стилу...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
4 шага в продвижение сайта от SEO-специалиста Нужно понять, что контекстная реклама и SEO оптимизация сайта – это сферы, находящиеся в состоянии войны. Компании платят деньги за контекстную рекламу, чем конкуренты. Яндекс и Гуглу не выгодно, чтобы коммерческие сайты попадали в топ. Коммерческий ресурс не может вый...
Google: как страницы низкого качества влияют на ранжирование сайта в целом Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер ответил на вопрос о том, как страницы низкого качества могут влиять на ранжирование сайта в целом. В частности, один из вебмастеров поинтересовался, могут ли отдельные страницы «тянуть вниз» оставшу...
На сайте Amazon обнаружены заглушки для некой новой игры от Bethesda Предположительно, «ремастер» Fallout 3 или New Vegas.
Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...
Первую партию Samsung Galaxy Fold распродали в Индии за полчаса Индия является одной из самых быстроразвивающихся стран в мире, за что пользуется особым вниманием со стороны технологических компаний. И хотя индийцы, как свидетельствует статистика, предпочитают смартфоны таких брендов, как OnePlus и Vivo, некоторые из них не смогли устоят...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
На сайтах с акцией «Черная пятница» появились интернет-мошенники Специалисты Роскомнадзора из Управления по защите прав субъектов персональных данных отмечают, что основной целью сбора таких данных (ФИО, номер телефона, адрес почты, банковские реквизиты и пр.) является последующее их использование в качестве "спамерских" баз дан...
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...
Европол: биткоин остается самой популярной криптовалютой у киберпреступников Биткоин по-прежнему является предпочтительной криптовалютой для киберпреступников, констатировал Европол в ежегодном отчете “Оценка угроз организованной преступности в интернете” (IOCTA 2019). “Хотя мы ранее сообщали о небольшом сдвиге в сторону более приватных криптовалют, ...
Firefox получил защиту от скрытого майнинга и сбора цифровых отпечатков Firefox тестирует новую функцию антитрекинга, которая не даёт сайтам возможность отслеживать активность пользователей, даже после того, как они удаляют файлы cookie. Кроме того, Firefox будет блокировать вредоносные скрипты, использующие ресурсы компьютера для майнинга крипт...
[Перевод] Шейдеры интерактивных карт в Unity Этот туториал посвящён интерактивным картам и их созданию в Unity при помощи шейдеров. Этот эффект может служить основой более сложных техник, например голографических проекций или даже песочного стола из фильма «Чёрная пантера». Источником вдохновения для этого туториала...
[Перевод] Монада «Reader» через async/await в C# В моей предыдущей статье я описал, как реализовать паттерн "Монада Maybe" с помощью операторов async / await. В этот раз я расскажу, как реализовать другой популярный шаблон проектирования "Монада Reader", используя те же приемы. Этот шаблон позволяет неявно передать некий ...
Вымогатели спрятали загрузчик GandCrab в картинку с Марио Сотрудник компании Bromium Мэттью Роуэн (Matthew Rowen) обнаружил необычный способ распространения вредоносного ПО. По его словам, злоумышленники спрятали шифровальщик GandCrab в изображении Марио, главного героя серии игр Super Mario Bros. Для распространения вымогателя ата...
CoinMarketCap намерен бороться с фейковыми объемами Популярный аналитический ресурс CoinMarketCap (CMC) подтвердил, что информация о фейковых объемах торгов на криптовалютных биржах правдива. Сайт намерен внедрить новые метрики для борьбы с недостоверными данными. https://t.co/oSJYjJzyqT said concerns over inaccuracies “are v...
ВКонтакте (VK) выиграл международный спор за домен VK.app После майских праздников российская социальная сеть ВКонтакте получила новый домен VK.app. Это произошло на основании решения Арбитражного центра Всемирной организации интеллектуальной собственности (WIPO, Женева) по жалобе ООО «ВКонтакте» (владельца одноименной социальной ...
Доменная зона .RU теряет популярность На днях доменная зона .RU впервые за 3 года официально снизилась до уровня менее 5 млн регистраций. На текущий момент там 4 997 800 доменов. При этом в ноябре 2015 состоялась регистрация пятимиллионного владельца. Координационный центр национальных доменов наградил ...
Информация о модульной Windows Core OS обнаружена в документе поддержки Microsoft На октябрьском мероприятии 2019 года Microsoft может анонсировать давно известное устройство с двумя экранами и облегченной Windows Core OS, специально разработанной для поддержки оборудования с двумя дисплеями.За последние несколько лет, особенно за последние несколько меся...
Древности: техника в ТВ-рекламе Поводом для этого поста стала неожиданная находка: на одной из старых видеокассет я обнаружил рекламу Windows 2000 на российском ТВ. Не могу сказать, что реклама когда-то играла серьезную роль в выборе новых или винтажных устройств: гораздо важнее были статьи в профильных из...
Роскомнадзор требует блокировки сайтов с данными пользователей соцсетей Роскомнадзор обратился в Таганский районный суд с исками о блокировке 18 ресурсов, на которых размещены персональные данные пользователей соцсетей. Ресурсы были выявлены в ходе проверки сайтов, так или иначе дублирующих пользовательскую информацию из социальных с...
Роскомнадзор закрыл на скриншотах значок 18+ и обвинил сайт в нарушении возрастного ценза Роскомнадзор направил екатеринбургскому ресурсу It’s My City письмо с требованием указывать возрастной ценз на каждом опубликованном мероприятии. Загвоздка в том, что на страницах сайта и так размещён значок «18+». Но на скриншотах Роскомнадзора его не видно.
2019 год уже опередил по продажам прошлый год Сейчас только начался четвёртый квартал 2019 год, но уже можно сказать, что по сумме продаж доменных имён 2019 год опередил 2018-й. Также осталось всего 6 миллионов долларов для того, чтобы опередить 2017 год по общей сумме продаж доменных имён, так что это тоже лишь вопрос ...
Зеркало Бетсити как надежный доступ на сайт Компания Бетсити является надежной букмекерской конторой, которая прошла все проверки, и работает в соответствии с требованиями и нормами законодательства Российской Федерации. Мошенники или сомнительные сайты сразу блокируются, но только не Бетсити, где есть удобные условия...
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
Информресурсы делают столичную школу более доступной – Департамент образования Москвы Такие ресурсы, как «Школа большого города», журнал «Школа. Москва», «Учительская газета – Москва», Московский образовательный телеканал сделали систему образования Москвы более открытой и доступной для учащихся. Об этом заявил глава Департамента образования Москвы Исаак...
В зоне .COM - 140 миллионов доменов VeriSign, администратор доменной зоны .COM, сообщил о достижении очередной юбилейной отметки. В самой известной доменной зоне зарегистрировано более 140 миллионов доменов.При этом с учётом зарегистрированных, но не включённых в файл зоны доменных имён количество регистраций ...
В Люксембурге - 100 000 доменов Компания Restena, администратор национального домена Люксембурга .LU, сообщила, что к концу июня количество доменных имён зоне .LU впервые превысило сто тысяч. Это не очень высокий показатель для национального домена, однако если учесть размеры страны, сто тысяч - это очень ...
Все новые домены из портфеля регистратуры Radix одобрены для использования в Китае Представители регистратуры Radix сообщили, что Министерство промышленности и информационных технологий КНР выдало лицензии на использование китайскими организациями и гражданами новых доменов верхнего уровня .HOST, .PRESS, .SPACE и .WEBSITE. Это последние четыре новых общи...
Слухи: в следующем году выйдет обновлённая версия Persona 5 В апреле прошлого года появилась информация о том, что компания Atlus зарегистрировала разные доменные имена, связанные с серией Persona. Среди них был P5R.JP, а потому в сообществе возникли слухи насчёт потенциального нового контента для игры или выхода иных версий...
Участились фишинговые атаки на пользователей Steam Эксперты «Лаборатории Касперского» отмечают, что с июня текущего года на пользователей Steam участились атаки, которые очень детально проработаны и качественно реализованы.
Nokia 9 PureView показали на сайте На протяжении целого года на просторах интернета гуляет новость о том, что компания Nokia, которая сейчас является совершенно новым брендом, готовит к релизу свой новенький смартфон Nokia 9 PureView. Вокруг новинки действительно много слухов ходило, но никто точно не мог ска...
BitMEX обнаружила баг в работе полной ноды от Parity для сети Ethereum Исследовательское подразделение биткоин-биржи BitMEX запустило аналитический ресурс nodestats для сбора информации о работе различных имплементаций ПО для сети Ethereum и сравнения их эффективности. https://t.co/tIMusUv6rw provide metrics comparing the computational efficien...
Крупный обвал в зоне .TOP Вчера в доменной зоне .TOP произошел крупнейший обвал количества регистраций. В дроп ушло 171 867 доменных имён, что составляет 5,5% от всех имён, зарегистрированных в зоне .TOP.Сейчас зона .TOP является лидером среди новых gTLD по количеству доменов второго уровня. В ней...
В каких фавиконах Google откажет сайту Поисковик начал «наказывать» ресурсы за неправильные фавиконы.
На сайте Apple обнаружено изображение беспроводной зарядки AirPower На странице AirPods австралийского веб-сайта компании появилось новое изображение беспроводного зарядного устройства Apple AirPower. На изображении представлена сама зарядка и расположенные на ней iPhone XS и AirPods, но нет Apple Watch. Очевидно, что AirPower не будет подде...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
ВОИС зафиксировала рекордное число жалоб на киберсквоттинг Всемирная организация интеллектуальной собственности (ВОИС) подвела итоги минувшего года. Отчет, опубликованный на сайте ВОИС, сообщает, что в 2018 году организацией было рассмотрено 3447 жалоб в рамках Единой политики разрешения доменных споров (UDRP). Это на 12% больше, ч...
Ручной стабилизатор для смартфона DJI Osmo Mobile 3 «засветился» на сайте FCC В базе данных Федеральной комиссии связи США (FCC) появилась информация о новом пополнении серии ручных стабилизаторов DJI, что позволяет предположить выход в ближайшее время преемника модели DJI Osmo Mobile 2. Первым обнаружил информацию об Osmo Mobile 3 блогер Дейв Затц (D...
Google: мы не оцениваем авторитетность сайтов Google не измеряет авторитетность сайтов. Об этом заявил сотрудник поиска Джон Мюллер во время последней видеовстречи для вебмастеров. Вебмастер, задавший вопрос Мюллеру, рассказал, что его сайт потерял значительное количество органического трафика после июньского обновления...
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
В РФ может появиться еще один госорган, блокирующий сайты без суда Если все пойдет «по плану», им станет Центробанк
Рендеры Huawei Nova 5i Pro с Quad-камерой в трех цветах Huawei готовится к пополнению семейства Nova 5 еще одной моделью. Это будет Nova 5i Pro, главной особенностью которой Quad-камера. Ресурс MySmartPrice опубликовал рендеры грядущей новинки в трех цветах: черном, зеленом и градиентном синем (Midnight Blue).
Интересное кино: сняты ограничения на регистрацию в домене .FILM Австралийская регистратура Motion Picture Domain Registry объявила о снятии всех ограничений на регистрацию имен в новом общем домене верхнего уровня .FILM. Ранее в домене действовала жесткая (по крайней мере, на словах) политика проверки: зарегистрировать доменное имя можн...
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...
Фишинговая атака на пользователей «Яндекса»: хакеры уводят почту и крадут деньги Пользователей почтового сервиса «Яндекса» атаковали хакеры, которые отправляют письма от имени «Яндекса» и Google.
Google и Facebook следят за посетителями порносайтов На таких сайтах обнаружили трекеры для сбора информации о пользователях.
Домены со словарными словами разрешили регистрировать как товарные знаки Владельцы сайта booking.com, посвященного бронированию отелей, добились регистрации своего доменного имени как товарного знака.В 2012 году Ведомство по патентам и товарным знакам США (USPTO) отказалось регистрировать товарный знак booking.com из-за слишком общего значе...
Huawei выпустит складного конкурента Samsung Galaxy Note 10 Компания Huawei Technologies запатентовала новый вид смартфона с гибким дисплеем. Информацию об этом обнаружил в документации Всемирной организации интеллектуальной собственности профильный голландский ресурс LetsGoDigital.
Физики предложили новый способ "охоты" на темную материю, использующий существующие датчики гравитационных волн Напомним нашим читателям, что в свое время для объяснения некоторых явлений, касающихся гравитационных эффектов от массивных астрономических объектов, учеными было предложено понятие темной материи. В настоящее время, несмотря на многочисленные попытки, эта таинственная субс...
Московская транспортная прокуратура изъяла 223 майнера на сумму 5,5 млн рублей Юго-Западная транспортная прокуратура обнаружила и изъяла 223 устройства для майнинга криптовалют на общую сумму более 5,5 млн рублей, ввезенных в РФ без соответствующих документов. Об этом говорится на официальном сайте Московской межрегиональной транспортной прокуратуры. ...
Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...
Search Console начал оповещать об изменениях в топовых запросах по сайту Google Search Console начал оповещать вебмастеров об изменениях в топовых запросах по сайту. Нововведение заметили зарубежные специалисты. В тексте сообщения говорится, что Search Console обнаружил изменение в основных запросах, ведущих на сайт из поиска Google. «Мы подумали...
Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...
Глобальное потепление принесло пользу археологам По мере того, как льды и снега Монголии тают, они обнажают землю, на которой лежат предметы из разных периодов монгольской истории. Ведущий автор исследования, посвященного находкам, археолог Уильям Тейлор говорит, что, несмотря на то, что таяние льда позволило найти много в...
Розеттский код: измеряем длину кода в огромном количестве языков программирования, изучаем близость языков между собой Скачать файл с кодом и данные можно в оригинале поста в моем блоге Существует очень интересный проект — «Розеттский Код». Их цель — «представить решение одинаковых задач на максимально возможном числе различных языков программирования для того, чтобы продемонстрировать их ...
iPhone 11 и 11 Pro выдержали погружение на глубину 12 метров Несложно провести самостоятельный тест iPhone 11 на предмет водонепроницаемости. Вы можете пролить на него немного пива или вина, чтобы сымитировать типичную ситуацию в баре, бросить его в стакан с водой или бассейн. А что, если у вас есть подводный дрон, который способен по...
WordPress-сайты заражают через пиратское ПО Организаторы самой продолжительной вредоносной кампании в истории сайтов на базе WordPress заражают веб-ресурсы без троянов и загрузчиков. Жертвы группировки WP-VCD сами устанавливают бэкдоры на свои ресурсы, загружая пиратские плагины и темы оформления. Этот метод уже более...
В России создадут копию соцсети LinkedIn Проект реализуют в рамках выполнения программы «Цифровая экономика». В РФ создадут копию соцсети LinkedIn на базе ресурса «Работа России», причем реализация задуманного начнется уже в 2019 году. Аналитики критически относятся к данному проекту. Нужно создать гарантии для со...
Kaspersky: пользователям Steam угрожают продвинутые фишеры Аналитики «Лаборатории Касперского» предупреждают пользователей Steam о волне тщательно проработанных фишинговых атак. Злоумышленники копируют магазины внутриигровых аксессуаров, чтобы похитить учетные записи геймеров и перепродать их виртуальное имущество. Хотя са...
Вступила в силу новая редакция Правил регистрации доменных имен в доменах .RU и .РФ 23 мая 2019 года вступила в силу новая редакция Правил регистрации доменных имен в доменах .RU и .РФ. Точечные изменения, внесенные в Правила, касаются отдельных аспектов регистрации и поддержки доменных имен. Внесенные изменения способствуют повышению безопасности использ...
Определился владелец зоны .MUSIC Сегодня стал известен владелец одной из самых ожидаемых новых доменных зон - .MUSIC.Им стала компания DotMusic, которая продвигала идею домена .MUSIC еще в 2009 году. Директор компании Константинос Руссос, музыкант, продюсер и предприниматель из Кипра, стремится создать уник...
Интернет говорит на английском? Английский считается чем-то вроде государственного языка Интернета. И это подтверждают, например, исследования W3Techs, согласно которым большая часть (54%) всего контента в Интернете - на английском языке.Здесь можно отметить, что русский язык занимает почётное второе место...
В Австралии могут запретить доменный бизнес Комиссия по разработке политики компании AuDA - администратора национальной доменной зоны Австралии .AU - выступила с предложением, которое нанесёт удар по всему доменному бизнесу в этой зоне.Комиссия предложила удалять домены всех людей, которые владеют более, чем 100 имена...
GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...
Samsung готовится к анонсу нового фитнес-трекера и ... По мере того, как приближается «Samsung Unpacked 2019» (20 февраля), начинают появляться слухи о том, что компания может выпустить еще пару дополнительных продуктов. В частности, новый фитнес-трекер Galaxy Fit, а также беспроводные наушники. Эта новость появилась...
Редкий астероид с двойным хвостом замечен изменяющим цвет NASA, ESA, K. Meech and J. Kleyna, O. Hainaut (6478) Голт был обнаружен в далеком 1988 году, и изначально предполагалось, что это обычный космический камень: в ширину астероид составляет примерно четыре километра и находится в поясе астероидов между Марсом и Юпитером — ...
Застрахуй ресурсы в Кубе Управление ресурсами кластера всегда сложная тема. Как объяснить необходимость настройки ресурсов пода пользователю, который деплоит свои приложения в кластер? Может проще это автоматизировать? Читать дальше →
Новая фишинговая атака на пользователей Apple Мошенники рассылают письма, в которых просят получателей верифицировать персональные данные после недавнего восстановления доступа к Apple ID.
Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...
В Apple TV 4K обнаружили скрытый Lightning-разъем Приставка Apple TV 4K была представлена еще в 2017 году. Однако некоторые конструктивные особенности этого устройства были обнаружены только сейчас. В частности, сторонние разработчики нашли в Apple TV скрытый Lightning-разъем.Читать дальше... ProstoMAC.com.| Постоянная ссы...
Intel готовит к выпуску семь новых бюджетных процессоров, в их числе Pentium Gold G5620 – первый Pentium частотой 4,0 ГГц В каталогах европейских онлайновых магазинах обнаружены семь новых, непредставленных еще официально процессоров Intel. Все они относятся к бюджетным линейкам Pentium и Celeron. О микроархитектуре данных нет (хочется верить, что это все же Coffee Lake-R), но базовые пара...
В плагине для WordPress Ad Inserter обнаружена критическая уязвимость С ее помощью злоумышленники могли менять код сайта
В Google обнаружили проблемы с расширенными сниппетами И определением пригодности сайта для мобильных устройств
Еще раз о passport.js Недавно мне передали на поддержку проект на express.js. При изучении кода проекта я обнаружил немного запутанную работу с аутентификацией/авторизацией которая базировалась, как и 99,999% случаев, на библиотеке passport.js. Этот код работал и следуя принципу «работет — не тро...
Эксперты оценили защиту российского трафика от перехвата Координационный центр доменов .RU/.РФ (КЦ) изучил проблемы, связанные с перехватом трафика и подменой имен в Рунете. Эксперты заключили, что в настоящий момент в российском доменном пространстве нет серьезных угроз, способных нарушить работу веб-ресурсов. Исследования размещ...
Двухбуквенные домены в зоне .COM: кто, где, сколько Недавно Ename опубликовал своё исследование двухбуквенных доменных имён в зоне .СОМ. Благодаря этому мы можем узнать больше о самой престижной и дорогой категории доменов.Всего на текущий момент существует 676 двухбуквенных доменов в зоне .COM. Из них на 378 доменах (55,9%) ...
Как “дочка” Ростелекома пользователям 80 порт забанила Утром в среду, 14 августа, пользователи московского интернет-провайдера ОнЛайм обнаружили серьезные проблемы в работе приложений и сервисов. Оказалось, что провайдер попросту заблокировал своим пользователям доступ извне к 80 порту – одному из важнейших сетевых портов, испол...
Ищи работу правильно Использование современных технологий сегодня распространяется на все сферы жизни. В связи с этим даже в поиске работы необходимо прибегать к более современным методам. Если раньше привычным для всех было искать объявления о работе в газетах, то сегодня для этого можно воспол...
Мошенники «клонировали» сайт АТФБанка Интернет-ресурс Atfs24 был зарегистрирован 13 сентября и выявлен в тот же день.
5 частых SEO-ошибок, которые встречаются на сайтах digital-агентств. Исследование Ресурсы SEO-компаний имеют проблемы со скоростью, индексацией и ссылками
Яндекс пессимизировал сотни сайтов рунета Под фильтр попали ресурсы за малополезный контент.
Google Chrome начнет блокировать смешанный контент Владельцам сайтов рекомендуется проверить, что ресурсы не загружаются через HTTP
Держись, Skype: Google добавит приложению Duo свой фирменный ночной режим Компания Google, похоже, нашла новое применение ночному режиму для камер смартфонов. Энтузиаст ресурса XDA обнаружил в новой версии приложения Google Duo ночной режим Low Light Mode. Как можно видеть, в этом режиме картинка становится существенно ярче, хотя и шумов изря...
Видеокарта Nvidia RTX 2080 Super показала свою производительность Буквально пару недель назад Nividia представила видеокарты RTX 2060 Super и 2070 Super, но у компании есть еще одна новинка - RTX 2080 Super. И в этот раз видеокарта была обнаружена в бенчмарке, где показала свою производительность. Подробнее об этом читайте на THG.ru.
Google Ads расширит формат TrueView for action на партнёрские видеоресурсы В течение следующего месяца Google Ads расширит показ рекламы формата TrueView for Action на партнёрские видеоресурсы – сайты и мобильные приложения, с помощью которых можно охватывать пользователей за пределами YouTube. Согласно Google, показатель видимости по партнёрским р...
Search Console начал оповещать владельцев сайтов о снижении количества кликов Пользователи Google Search Console начали получать оповещения о снижении количества кликов. Нововведение заметил SEO-консультант Vance Moore III. Текст оповещения, полученного специалистом, гласил: «Недельный объём кликов для ресурса https://www.domain.com/ упал на 48%. Sear...
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
Еще один вариант среды для разработки WordPress (docker, wp-cli) Есть официальные образы для развертывания WordPress и использования wp-cli. Но при их совместном использовании мне приходилось расшаривать всю папку WordPress и хотелось, чтобы было больше возможностей для кастомизации установки. Очень хотелось после запуска контейнера видет...
iOS 13 намекает на наличие USB Type-C в iPhone 2019 Экран восстановления системы iPhone, обнаруженный в бета-версии iOS 13, намекнул на скорый отказ Apple от фирменного разъема Lightning в пользу USB Type-C, – сообщает ресурс GSM Arena. К тому же Apple уже оснастила планшеты iPad Pro портом USB Type-C, который по сравнению с…
Лайфхак – пишем и бесплатно хостим в облаке вебсайт с гостевой книгой В наше время для того, чтобы развернуть свой сайт в облаке достаточно купить доменное имя. Не верите? Читайте дальше. Предлагаю вам разобрать то, как можно создать гостевую книгу на ASP.NET Core (с reCAPTCHA) и захостить ее бесплатно на довольно известном облачном хостинге ...
Neustar приобретает зоны .SELECT и .COMPARE Компания Neustar сообщила о приобретении доменных зон .SELECT и .COMPARE, ранее принадлежавших австралийской страховой компании iSelect.Незадолго до этого iSelect подала в ICANN заявку на ликвидацию своего основного домена-бренда .iselect, несмотря на то что на нём были рабо...
Запретное удовольствие: в каких странах заблокирован PornHub Один мой друг рассказывал, что порно — самый популярный вид зрелищ. О PornHub можно сказать, что это международный центр поставок порнографии, ресурс предлагает порно на любой вкус, цвет и… да, размер. Пользователи это ценят. Посещаемость за 2018 год составила 33,5 млрд (...
Злоумышленники используют Google Sites для распространения трояна LoadPCBanker Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.
Бизнес стал втрое чаще использовать криптографию вместо двойной аутентификации Как подчеркивают эксперты, такая форма аутентификации не подвержена фишинговым атакам, атакам типа "человек посередине", или другим атакам, нацеленным на учетные данные пользователей и использующих уязвимости одноразовых и постоянных паролей.В Javelin Strategy ...
Уникальная программа клиента социальной сети ВК Уже много лет не теряет своей популярности социальная сеть «В контакте». Она позволяет миллионам людей на планете общаться и находить новых друзей по интересам. А так же стоит отметить, что данная сеть стала отличным бизнес полем для многих Интернет предпринимателей. Торговы...
Домен .COM достиг отметки в 140 миллионов Компания Verisign сообщила в конце минувшей недели о том, что число зарегистрированных доменных имен в управляемом ею общем домене верхнего уровня .COM впервые достигло отметки в 140 миллионов. По данным на 22 мая, в файле зоны .COM насчитывалось 140 016 726 имен. При этом ...
Где купить телефон? Действительно, мы пишем много новостей, касающихся различных тем, но почему-то никогда не рассматривали столь очевидного вопроса. Где же купить телефон? Вариантов на самом деле много, но остановимся на очевидных. Стоит понимать, насколько вы готовы рисковать, приобретая то ...
Преступники используют имена политиков, чтобы завлечь жертв Киберпреступники активно используют политическую повестку, чтобы распространять вредоносное ПО. Исследователи предупредили о сотнях киберкампаний, в рамках которых шифровальщики, средства удаленного доступа и прочие нежелательные программы маскируются под статьи и документы ...
Определился владелец зоны .KIDS Одна из самых продолжительных битв за право обладания новой доменной зоны подошла к концу. Компания Amazon отозвала свою заявку на регистрацию доменной зоны .KIDS, и единственным претендентом на неё осталась некоммерческая компания DotKids Foundation.Таким образом DotK...
На mos.ru обновился личный кабинет для юридических лиц Столичные предприниматели смогут еще эффективнее пользоваться ресурсами сайта mos.ru. По словам заместителя московского мэра Натальи Сергуниной, на этом портале в преддверие нового делового сезона обновили и усовершенствовали личный кабинет для юридических лиц. Изменениям б...
Домен .SITE вошел в «клуб миллионеров» Регистратура Radix сообщила о том, что управляемый ею новый общий домен верхнего уровня .SITE достиг в понедельник рубежа в один миллион зарегистрированных имен. По словам главы компании Сандипа Рамчандани, это стало возможно в результате активной маркетинговой кампании под...
Apple выпустит iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max Названия нового iPhone были обнаружены французским веб-сайтом iPhoneSoft (через 9to5Mac ), на котором названия iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max появились на сайте ESR, производителя чехлов для телефонов. Согласно приведенному выше изображению, стандартный iPhon...
5 правил безопасности для любителей онлайн игр За последние двадцать лет игровая индустрия превратилась из простого развлечения в прибыльный бизнес с миллиардными оборотами. А там, где есть деньги, появляются и мошенники. С какими угрозами могут встретиться любители онлайн игр и как себя обезопасить? 1 - Кейлоггеры Кейло...
Мошенники выманивали биткоины у жертв, желающих вывести криптовалюту с поддельного кошелька В сети обнаружен еще один вид мошенничества: злоумышленники звонят потенциальным жертвам и последние, в попытке определить номер, попадают на страницу, где якобы находится около $26 тысяч в криптовалюте. Однако, чтобы разблокировать их и вывести, необходимо пополнить «кошеле...
ICANN установила крайний срок для решения вопроса о зоне .amazon Переговоры между ICANN и Амазонским пактом по вопросу о зоне .amazon, которые должны были состояться в этом месяце, снова были прерваны без каких-либо объяснений со стороны Амазонского пакта.ICANN решила жестко отреагировать на это. Организация установила для Амазонского пак...
Ученые обнаружили на спутнике Юпитера водяной пар Американское космическое агентство NASA официально объявило о том, что ученые сумели совершить крайне важное открытие — над поверхностью одного из спутников Юпитера был обнаружен полноценный водяной пар.
Жесткие диски в ноутбуках и настольных ПК могут служить источником прослушивания разговоров людей, находящихся рядом У киберпреступников очень много инструментов и методов получения персональной информации пользователей различных электронных устройств. И далеко не всегда против этих методов могут помочь традиционные способы противодействия злоумышленникам вроде использования антивирусов ...
В графическом процессоре Nvidia GeForce GTX 1650 нет еще одного важного блока архитектуры Turing Сетуя, что на момент анонса 3D-карты Nvidia GeForce GTX 1650 производитель не предоставил техническую документацию, источник рассказал о неприятном открытии, касающемся новинки. Не обладая точными сведениями на этот счет, тематические ресурсы полагали, что производитель...
ESET раскрывает детали политических кибератак на Ближнем Востоке Группа киберпреступников Stealth Falcon ведет свою деятельность с 2012 года, и её целями являются политические активисты и журналисты на Ближнем Востоке. Некоторые аналитики связывают их деятельность с Project Raven, в котором, по слухам, задействованы бывшие сотрудники АНБ ...
Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...
Хакатон в небольшой компании: как устроить, не вваливая вагон ресурсов Это статья о том, как я впервые провел хакатон для команды. Прокачанным организаторам материал наверняка покажется слишком простым, а история — наивной. Я ориентировался на тех, кто только знакомится с форматом и думает, устраивать ли такое мероприятие. HFLabs делает слож...
«Яндекс.Деньги» рассказали об утечке данных на стороннем ресурсе "В любом случае мы перевыпустим все карты, данные которых были обнародованы", - сообщили в пресс-службе компании, не уточнив, какое именно количество карт было скомпрометировано. Представитель "Яндекс.Денег" пояснил, что опубликованные данные представ...
Тревога в Австралии отменяется AuDA, администратор национальной доменной зоны Австралии .AU, принял решение по поводу предложения о запрете доменного бизнеса, которое не так давно встревожило инвесторов. Руководство компании решило отклонить предложение Комиссии по разработке политики AuDA о блокировке до...
Google: перевод оставшихся 50% сайтов на mobile-first будет сложным Все дело в несоответствии мобильных и десктопных версий ресурсов
Астрономы обнаружили в космосе молекулы, образовавшиеся самыми первыми в ранней Вселенной После достаточно длительных поисков, длившихся не одно десятилетие, ученые-астрономы, наконец, нашли в глубинах космического пространства молекулы, которые сформировались самыми первыми на ранних стадиях существования нашей Вселенной. Этими молекулами, по мнению ученых-теоре...
Смартфоны Samsung, Huawei, LG, Sony уязвимы перед фишинговыми атаками Исследователи Check Point выявили угрозу, которая делает смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак.
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
[Из песочницы] DNS прокси на Node.JS своими руками Понесло пакет по кочкам в дальний лес за DNS… Л. Каганов "Гамлет на дне"При разработке сетевого приложения иногда возникает необходимость запустить его локально, но обращаться к нему по реальному доменному имени. Стандартное проверенное решение — прописать домен в ...
Стартапы в зоне .TECH получили 2 миллиарда долларов Как сообщила компания Radix Registry, стартапы, размещающие свои сайты в зоне .TECH, за два года получили инвестиции общей суммой в два миллиарда долларов.На ресурсе CrunchBase (база данных по стартап-рынку) Radix нашла 650 компаний, сайты которых размещены в зоне .TECH. 170...
Искусственный интеллект помог обнаружить невидимый геоглиф на плато Наска Японские исследователи из Университета Ямагато за последние 10 лет в рамках большого проекта по изучению артефактов плато Наска обнаружили 142 новых геоглифа. Недавно они вместе с компанией IBM Japan провели эксперимент, поручив проанализировать собранные данные специальному...
Huawei P30 Pro и Mate X удалены с официального сайта Android После удаления смартфона Huawei Mate 20 Pro из списка устройств, поддерживаемых обновление Android Q Beta, произошло еще одно более серьезное событие. ***
Сказки о безопасности: Служебный разговор Ну вот и закончился рабочий день. Можно наконец-то собираться домой. Мария Ивановна еще раз окинула взглядом свой кабинет. Ничего не забыла? Документы убраны в сейф, на столе ничего лишнего. Пора и домой. В этот момент ...
Зимбабве просит помощи в управлении национальным доменом Управление почты и связи Зимбабве (POTRAZ) опубликовало официальный документ, в котором рассказывается о текущих проблемах в управлении национальным доменом .zw. Также POTRAZ призывает откликнуться специалистов, которые могут помочь компании в восстановлении доменного рынка....
Мошенники используют reCAPTCHA для маскировки банковской малвари Эксперты Sucuri предупреждают: новая фишинговая кампания использует Google reCAPTCHA для маскировки и кражи пользовательских данных.
В Microsoft Store нашли майнеры Восемь приложений из магазина приложений Windows содержали вредоносные инжекты, предназначенные для запуска криптомайнера. По мнению ИБ-специалистов компании Symantec, которые обнаружили программы, все они созданы одним автором или криминальной группой. Получив информацию от...
На «Госзакупках» найдена секретная информация «Медуза» обнаружила в открытом доступе на сайте «Госзакупки» более сотни телефонных номеров, принадлежащих чиновникам и военным.
Треть всех расширений для Chrome «видят» все данные на посещенных сайтах Изучив более 120 000 расширений для Chrome, специалисты Duo Labs обнаружили множество самых разных проблем.
Уязвимость в Drupal уже эксплуатируют хакеры Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты устанавливают криптовалютный майнер.
Экранный сканер отпечатков пальцев в Galaxy S10 подтверждён кодом Samsung Pay Смартфоны серии Galaxy S10 будут, разумеется, поддерживать приложение для мобильных платежей Samsung Pay. Теперь можно с уверенностью сказать: как минимум в одной из трёх ожидаемых моделей будет использоваться встроенный в экран датчик отпечатков пальцев. Ранее ресурс XDA De...
Купить домен по лучшей цене Самые разные технологии в последнее время стремительно развиваются. Так, например, компания «Fozzy» предоставляет самые лучшие услуги в хостинг-индустрии. Пропускная способность сети холдинга составляет более 4 терабит, что достаточно много. Среди клиентов компании разные п...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...
Во Франции обнаружили огромную коллекцию заброшенных машин Intrencheres Во Франции обнаружили коллекцию, включающую 81 заброшенный автомобиль. Как сообщается, в основном коллекция состоит из машин, появившихся в 1960−70-х годах. Среди удивительных находок — Lamborghini Miura P400 1968 года и Jaguar E-Type 1964 г. Кроме того, в ...
Обнаружена новая схема мошенничества в онлайн-календарях Эксперты "Лаборатории Касперского" зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. Этот новый способ проведения фишинговых атак потенциально предоставляет злоумышленникам больше возможностей, поскольку теоретически может ввести в забл...
Google стал быстрее обрабатывать переносы сайтов Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер ответил на вопрос, связанный с тем, как перенос сайта на новый домен влияет на его SEO. По словам Мюллера, если всё было сделано правильно, то смена домена может занять день или два. И никаких измен...
Госдума приняла в первом чтении законопроект о досудебной блокировке ЦБ мошеннических сайтов Госдума приняла в первом чтении законопроект, вносящий изменения в Гражданский кодекс и законодательство об информационной политике, связанные с введением досудебной блокировки со стороны ЦБ мошеннических сайтов. Законопроект предусматривает предоставление Банку России...
Начался прием работ на конкурс «DOT-журналистика 2019» 8 апреля 2019 года начался прием заявок на участие в Седьмом ежегодном конкурсе для журналистов, пишущих о доменах и других системах адресации интернета – «DOT-журналистика 2019». Об этом было объявлено на 10 Российском форуме по управлению интернетом RIGF 2019, прошедшем 8...
Яндекс убрал из выдачи официальный сайт Telegram Ссылка на заблокированный ресурс отсутствует только у российской аудитории