В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...
Google выпустил WP-плагин для lazy loading Google выпустил новый WordPress-плагин Native Lazyload, предназначенный для отложенной загрузки изображений и фреймов. Этот плагин полагается на новый атрибут loading, который делает отложенную загрузку нативной функциональностью браузера. Данный атрибут уже поддерживается C...
Google запустил WP-плагин Site Kit по всему миру Google сообщил, что официальный WordPress-плагин Site Kit вышел из беты и стал доступен владельцам сайтов по всему миру. Версию 1.0 можно скачать по ссылке. С помощью Site Kit можно будет просматривать статистику как по сайту в целом, так и по отдельным страницам. Плагин пок...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
В Yoast SEO обновилось превью мобильного сниппета Разработчики WordPress-плагина Yoast SEO обновили превью мобильного сниппета страниц. Теперь плагин будет более точно показывать, как контент может выглядеть в качестве поискового сниппета в мобильной выдаче Google. В частности, в превью появятся выделенные жирным ключевые с...
В WordPress-плагин AMP добавили поддержку Stories Google добавил поддержку AMP Stories в свой WordPress-плагин для AMP. Чтобы создавать AMP-истории, владельцам сайтов нужно установить последнюю версию плагина Gutenberg, поскольку редактор Stories полагается на функции, которые отсутствуют в основных версиях WordPress. Включ...
В популярном WordPress-плагине Slick Popup обнаружен бэкдор Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты.
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
В популярном WordPress-плагине Jetpack исправили критическую уязвимость Более двух лет в коде плагина Jetpack, установленного более 5 000 000 раз, присутствовала критическая уязвимость.
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
Плагин Jetpack прохудился В популярном плагине для WordPress устранили критическую уязвимость, привнесенную в июле 2017 года с выпуском ветки 5.1. Администраторов сайтов призывают как можно скорее обновить расширение до актуальной сборки. Проект с открытым исходным кодом Jetpack призван облегчить упр...
Creative Commons выпустила улучшенную версию плагина для WordPress Организация Creative Commons разработала WordPress-плагин, который упрощает атрибуцию и лицензирование контента. Новый плагин, получивший название «Creative Commons», является переработанной версией старого плагина организации – «WPLicense». Предыдущий плагин не был совмести...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
Yoast SEO стал первым WP-плагином, позволяющим корректно внедрить разметку Популярный WordPress-плагин Yoast SEO выпустил обновление, которое позволяет корректно внедрить разметку Schema.org. От других доступных вариантов это предложение отличает тот факт, что оно решает две проблемы: Упрощает внедрение разметки; Объединяет разрозненные фрагменты р...
Как установить и настроить WP-плагин Site Kit от Google Автор: Тони Эдвард (Tony Edward) — SEO-директор, Tinuiti. 31 октября Google объявил о запуске Site Kit – официального WordPress-плагина, который позволяет подключить основные сервисы компании, чтобы видеть, как пользователи находят и используют сайт, получать рек...
Плагин вебинаров 3CX для вашего сайта Wordpress Представляем новый плагин 3CX Webinars для сайта Wordpress! Плагин позволяет публиковать на вашем сайте список вебинаров, которые создаются в веб-клиенте 3CX. Посетители сайте регистрируются на вебинары через онлайн-форму плагина. Внешний вид плагина можно кастомизировать ч...
Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уязвимости, которую уже используют хакеры.
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
Yoast SEO включит новые настройки для сниппетов в Google по умолчанию Команда разработчиков плагина Yoast SEO объявила, что включит ряд настроек для сниппетов, недавно введённых Google, по умолчанию. Обновление, содержащее эти изменения (версия 12.2), выйдет 1 октября. Google представил новые настройки, позволяющие вебмастерам контролировать к...
Google представил новые функции для защиты данных в сети Google представил два обновления, которые помогут сохранить данные пользователей в безопасности за пределами сайтов и приложений компании: расширение для Chrome Password Checkup и новую функцию Cross Account Protection. Password Checkup Новое расширение предназначено для защ...
Yoast добавил в превью мобильных сниппетов пользовательские фавиконы Разработчики WordPress-плагина Yoast SEO снова обновили превью мобильного сниппета страниц. Теперь в нём будут отображаться пользовательские фавиконы. Среди других изменений — новые фильтры для разметки, а также обновлённый шрифт, который совпадает с размером шрифта в ...
Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Еще один плагин для WordPress под атакой, и СМИ винят недовольного исследователя Волна атак на плагины для WordPress продолжилась эксплуатацией уязвимости в Yellow Pencil Visual Theme Customizer.
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...
Скачай, установи, помогай: плагин «Зооспас» для приютов Обрести дом – порой самая важная и самая сложная задача в жизни четвероногого. И как бы ни старались волонтеры и сотрудники приютов, на поиски семей, готовых поселить у себя новых жильцов, уходит много времени. Решить эту задачу поможет новый бесплатный плагин для приютов «...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Twitter частично передавал рекламным партнерам данные пользователей без их согласия Команда Twitter сообщила, что обнаружила уязвимость в мобильном приложении сервиса, в результате которой могла частично передавать личные данные пользователей рекламным партнерам без их разрешения. Некоторые данные пользователей, просматривающих и переходящих по рекламе в пр...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
[Из песочницы] Критическая уязвимость в admin-ajax.php На прошлой неделе столкнулся с крайне неприятным фактом. Зайдя на свой сайт, обнаружил, что он переадресовывает меня на неведомый мне ресурс, на который крайне сильно ругается антивирус Dr. Web Сайт работает на WordPress актуальной версии 5.1 Все выходящие обновления для д...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Google удалила популярную клавиатуру для Android из Google Play. В чем дело? Google Play, несмотря на относительную безопасность по сравнению с другими каталогами приложений, то и дело оказывается в центре скандала из-за очередной вредоносной программы, проникшей в его ассортимент. Но если раньше это были в основном приложения-подделки, которые соби...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
Из Google Play удалили 85 adware-приложений, получивших 9 млн установок Google удалил из магазина приложений Google Play 85 adware-программ, которые получили в общей сумме 9 млн установок. Adware – это программы, которые предназначены для показа рекламы на устройстве пользователя, перенаправления запросов поиска на рекламные сайты и сбора информ...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Видеоурок Теплицы: как отправлять почтовые рассылки из WordPress с помощью плагина MailPoet E-mail рассылки хотя и архаичный, но весьма востребованный и эффективный инструмент. Мы уже рассказывали о том, как осуществлять почтовые рассылки с помощью приложения Mailchimp, а сегодня расскажем, как рассылать письма прямо из административной панели сайта на базе WordPre...
Google больше не поддерживает плагин Flash Разработчики Google Search и компания Adobe объявили о прекращении поддержки плагина Flash. От поддержки устаревшей технологии Flash отказалось большинство популярных браузеров: Google Chrome, Firefox, Microsoft Edge, Safari, Opera. Так как они перешли на более современный ...
440 млн пользователей Android установили приложения с агрессивным рекламным плагином В Google Play обнаружили 238 приложений, зараженных рекламной малварью BeiTaAd.
В WP-плагин для AMP добавили поддержку Stories Чтобы начать создавать «истории», потребуется установить последнюю версию плагина Gutenberg
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Project Bali: Microsoft хочет дать пользователям полный контроль над их данными Microsoft работает над новым проектом под кодовым названием Bali, который призван предоставить пользователям полный контроль над собираемыми о них данными. На данный момент этот проект находится на стадии закрытого тестирования и является частью исследовательского подразделе...
Конкурс плагинов на платформе Miro с призовым фондом $21,000 Привет! Мы запустили онлайн-конкурс для разработчиков по созданию плагинов на нашей платформе. Он будет идти до 1 декабря. Приглашаем вас к участию! Это возможность создать приложение для продукта с 3 млн пользователей во всём мире, среди которых команды из Netflix, Twitter...
Плагины томов для хранилищ в Kubernetes: от Flexvolume к CSI Во времена, когда Kubernetes был ещё v1.0.0, существовали плагины для томов (volume plugins). Нужны они были для подключения к Kubernetes систем для хранения персистентных (постоянных) данных контейнеров. Количество их было невелико, а в числе первых — такие провайдеры хра...
Иван Осипов и Юрий Артамонов про Kotlin и плагины к IntelliJ IDEA на встрече jug.msk.ru 14 ноября 2019 года на встрече московского сообщества Java-разработчиков jug.msk.ru Иван Осипов и Юрий Артамонов представили доклады про миграцию приложений с Java на Kotlin и про написание плагинов для IntelliJ IDEA. Читать дальше →
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
Google выпустил WordPress-плагин для нативной «ленивой загрузки» Запуск приурочен к введению атрибута loading в Chrome 76
Анализ конструкторов для сайтов выявил связь между платформой и позициями в Google Может ли платформа, выбранная компанией для создания сайта, влиять на его позиции в Google? Согласно анализу 150 тыс. сайтов малого бизнеса в США, это вполне возможно. Команда веб-каталога FreshChalk изучила основные конструкторы сайтов для малого бизнеса, включая Wix, Squar...
Опрос Яндекса о наиболее важных будущих функциях турбо-страниц Команда Яндекса решила провести голосование среди веб-мастеров с целью приоритизации дальнейшей разработки турбо-страниц. Здесь можно пройти опрос и отметить как важные одну или несколько из предлагаемых функций, которые будут реализованы командой турбо-стр...
В плагине для WordPress Ad Inserter обнаружена критическая уязвимость С ее помощью злоумышленники могли менять код сайта
Google AdSense завершает обновление настроек рекламных блоков Google AdSense сообщил, что завершает обновление рекламных блоков, которое было начато ранее в этом году. В ближайшую неделю сервис применит новое поведение ко всем существующим блокам, которые получают показы. В дополнение к этому разработчики также упрощают настройки на ст...
Конкурс разработчиков плагинов TeamCity Привет, Хабр! Недавно мы запустили конкурс разработчиков плагинов для TeamCity, и вы все еще можете в нем поучаствовать. Правила просты: участники присылают нам плагины до 24 июня, а взамен получают годовую подписку на любую IDE от JetBrains на свой выбор. После того как...
WordPress-сайты заражают через пиратское ПО Организаторы самой продолжительной вредоносной кампании в истории сайтов на базе WordPress заражают веб-ресурсы без троянов и загрузчиков. Жертвы группировки WP-VCD сами устанавливают бэкдоры на свои ресурсы, загружая пиратские плагины и темы оформления. Этот метод уже более...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Google AdSense удалит эксперименты по старым рекламным блокам 15 сентября Google AdSense сообщил о предстоящем удалении экспериментов, которые связаны с теми настройками рекламных блоков, которые больше не поддерживаются. Это изменение было анонсировано в мае. Оно стало одним из шагов по обновлению настроек рекламных блоков в AdSense. Эксперименты...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
WP-сайты получили плагин для анализа всей статистики по Google Плагин Site Kit упростит ресурсам с движком WordPress анализ статистики, которую предоставляют различные сервисы Google.
Google: URL, заблокированные через robots.txt, не влияют на бюджет сканирования Сотрудник Google Гэри Илш обновил свой пост с частыми вопросами по краулинговому бюджету. Теперь в нём появилась следующая информация: «Вопрос. Влияют ли URL, доступ к которым закрыт через директиву Disallow в robots.txt, на бюджет сканирования? Ответ. Нет, эти URL не влияют...
Mozilla отключит Flash в Firefox 69 Организация Mozilla Foundation, стоящая за браузером Firefox, сообщила о прекращении поддержки плагина Flash, начиная с Firefox 69. Это будет первым этапом. В последующие месяцы плагин будет полностью выведен из браузера.
Преступники выдают нежелательное ПО за игру Apex Legends Вредоносную кампанию, нацеленную на поклонников компьютерной игры Apex Legends, зафиксировали сразу несколько ИБ-специалистов. Под видом мобильной версии многопользовательского шутера злоумышленники распространяют приложение для перевода трафика на партнерские сайты, а также...
Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...
Google показал новый отчёт в Search Console – Speed Report На конференции I/O 2019 Google показал новый отчёт в Search Console под названием Speed Report. На данный момент он находится на стадии закрытой беты. Speed Report будет содержать данные отчёта Chrome User Experience, которые теперь можно будет просматривать прямо в интерфей...
Memcached plugin от MySQL: инструкция по осторожному применению Здравствуйте! Меня зовут Максим Матюхин, я PHP-программист Badoo. В своей работе мы активно используем MySQL. Но иногда нам не хватает её производительности, поэтому мы постоянно ищем возможности ускорить её работу. В 2010 году Yoshinori Matsunobu представил NoSQL-плагин ...
Работаем с Atlassian Service Desk, получаем максимум от плагина Riada Insight — отчёт со встречи Atlassian User Group Привет! Сегодня публикуем отчёт со встречи Atlassian User Group, которая проходила у нас в офисе. Вместе с инженерами, менеджерами и разработчиками стека Atlassian обсудили внедрение Atlassian Service Desk, возможности работы с отчётами в ней и плагин для управления активами...
В РСЯ появились новые настройки для массового редактирования рекламных блоков В интерфейсе Рекламной сети Яндекса появилась новая функциональность — «Наборы настроек», с помощью которой можно сохранять групповые настройки для порогов CPM и блокировок, чтобы применять их к множеству RTB-блоков одновременно. Через пункт «На...
Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...
WordPress 5.3 будет поддерживать ссылочный атрибут ugc Команда разработчиков WordPress сообщила, что WP 5.3 будет по умолчанию поддерживать ссылочный атрибут rel=”ugc”, представленный Google в сентябре и предназначенный для UGC-контента. Официальный релиз версии 5.3 запланирован на 12 ноября 2019 года. Начиная с этой даты все сс...
Обнаружены уязвимости во множестве популярных драйверов для компьютеров Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей. ***
Разрабатывайте плагины для продуктов JetBrains и продавайте их на JetBrains Marketplace Мы запустили JetBrains Marketplace — новую платформу, на которой разработчики могут продавать и лицензировать свои плагины к продуктам JetBrains. Теперь у авторов плагинов появится возможность уделять больше времени именно разработке — им не придется придумывать свои решения...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
В Google Play обнаружили более 40 приложений, зараженных adware Исследователи безопасности ESET обнаружили в Google Play 42 приложения, зараженных adware. С момента выхода в июле 2018 года эти программы были скачаны более 8 млн раз. Принцип работы adware-приложений После того как пользователь устанавливал инфицированное приложение, оно н...
На платформе Direct games от ВКонтакте появился новый инструмент монетизации ВКонтакте предоставила разработчикам платформы Direct games возможность монетизировать игры с помощью Rewarded video. Это рекламные видеозаписи, за просмотр которых пользователь получает игровые бонусы. Ранее такой формат был доступен только для игр в веб-версии VK. При этом...
Настройка Warnings Next Generation плагина для интеграции PVS-Studio Релиз PVS-Studio 7.04 совпал c релизом плагина Warnings Next Generation 6.0.0 для Jenkins. Как раз в этом релизе Warnings NG Plugin добавил поддержку статического анализатора PVS-Studio. Этот плагин визуализирует данные о предупреждениях компилятора или других инструментов ...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
Google упрощает настройки рекламных блоков в AdSense Google сообщил об упрощении настроек рекламных блоков в AdSense. В связи с этим оформление страницы «Объявления» в скором времени будет обновлено. Основные изменения: Все новые рекламные блоки будут по умолчанию адаптивными. Рекламные блоки фиксированного размера можно будет...
В плагине «Лейка» изменились шорткоды и шаблон «Стар» Теплица социальных технологий обновила плагин «Онлайн-лейка» до версии 3.6. В новой версии были переработаны шорткоды, а также изменен шаблон «Стар», оптимизированный специально под рекуррентные платежи. Разработчики сделали новые шорткоды максимально гибкими в нас...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Как фандрайзеру работать с плагином «Лейка» У бесплатного плагина для сбора пожертвований «Онлайн-Лейка» появилась функция пошагового знакомства с интерфейсом. Об этом нововведении команда «Теплицы» рассказала на митапе 29 октября и презентовала новые плагины 2019 года: плагин «Зооспас» для создания каталога бездомны...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
FAQ: Для каких сайтов можно включить турбо-страницы? Турбо-страницы — это технология, которая позволяет создать легкие версии страниц сайта, увеличить скорость загрузки и глубину просмотра и уменьшить число отказов. При включении турбо-версии заменяют в выдаче страницы сайта, поэтому чтобы корректно учитывать трафик, очень важ...
WhatsApp тестирует исчезающие сообщения Мессенджер WhatsApp тестирует автоматическое удаление сообщений. По данным WABetaInfo, новая функция появилась в бета-версии приложения сервиса для Android – 2.19.275. Издание отмечает, что на данный момент функция исчезающих сообщений пока не является публично доступной, по...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Более 650 тыс. пользователей установили Password Checkup Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей Chrome о скомпрометированных паролях. По информации производителя, плагин установили более 650 тыс. пользователей браузера, однако лишь четверть из тех, кто получил предуп...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Google игнорирует ссылки с сайтов социальных закладок Google игнорирует сайты социальных закладок и ссылки с них. Об этом заявил сотрудник поиска Джон Мюллер в ответ на вопрос одного из вебмастеров. Вопрос звучал так: «Я добавил свой сайт в социальные закладки. Спустя неделю я заметил, что он был помечен как спам. Влияют ли эти...
В первых числах апреля старая версия Директ Коммандера будет закрыта Команда Яндекс.Директа сообщила о скором закрытии старой версии Директ.Коммандера. Она прекратит работу с начала апреля. С этого момента все кампании, статистика и все управление рекламой будут доступны только в новой программе. Скачать актуальный Коммандер можно здесь...
В Instagram появился рекламный формат для брендированного контента Instagram разработал новый рекламный формат, предназначенный для брендированного контента – Branded content ads. Компания рассказала о новом продукте на бизнес-завтраке для предпринимателей и инфлюенсеров во вторник. Этот формат пригодится тем брендам, которые сотрудничают с...
myTarget запускает новый онлайн-курс по таргетированной рекламе Рекламная платформа myTarget представила обновленный онлайн-курс для маркетологов и владельцев бизнеса. В нем собраны все актуальные и полезные материалы о таргетированной рекламе в myTarget – от общих определений и настроек кампаний до инструкций по поиску аудитории с помощ...
Владельцы сайтов жалуются на проблемы с отображением рекламных блоков AdSense Издатели Google AdSense массово испытывают проблемы с отображением рекламных блоков. Об этом свидетельствуют их сообщения на справочном форуме сервиса и в соответствующей теме на форуме Searchengines.guru. По словам вебмастеров, в коде страницы блок есть, но он не отображает...
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Для Flash нет места в будущем. Google попрощалась с плагином Google приняла решение окончательно «убить» плагин Flash. Поисковый гигант объявил о прекращении поддержки Flash в поиске и произойдет это до конца нынешнего года. Так, если на станице будет Flash-контент, то при поиске он будет игнорироваться и SWF-файлы не буд...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
В Google Картинках появилось больше блоков с похожими запросами Англоязычные пользователи заметили, что Google стал показывать больше блоков с похожими запросами в результатах поиска по картинкам. Если раньше пользователи видели один такой блок, то теперь эти вставки могут появляться несколько раз по мере прокрутки результатов поиска. На...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
В инструменте проверки URL в Search Console обнаружена уязвимость В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блог...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
[Из песочницы] Реверс-инжиниринг приложений после обфускации Введение Данная публикация направлена на изучение некоторых приемов реверс-инжиниринга. Все материалы представлены исключительно в ознакомительных целях и не предназначены в использовании в чьих-либо корыстных целях Предмет исследования В качестве примера будем изучать код ...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Instagram тестирует сообщения в веб-версии сервиса Instagram тестирует возможность отправки сообщений в веб-версии сервиса – как на мобильных, так и на десктоп-устройствах. Новую функцию заметила исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong). Она обнаружила её с помощью реверс-инжиниринга. В комментарии Tech...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...
Google решил проблему с индексацией контента, обнаруженную 24 мая 26 мая команда Google Webmasters сообщила в Twitter, что проблема с индексацией нового контента, обнаруженная 24 мая, уже решена. На этот раз на устранение сбоя инженерам поиска понадобилось около 2,5 дней. «Эта проблема уже решена. Спасибо за терпение! Желаем всем вам отлич...
DuckDuckGo хочет заставить сайты учитывать сигнал Do Not Track на законодательном уровне Разработчик анонимного поисковика и защитник приватности DuckDuckGo хочет заставить сайты учитывать заданную пользователями настройку Do Not Track («не следить») на законодательном уровне. Соответствующее предложение содержится в законопроекте, получившем название «Do-Not-Tr...
Google сообщил о новой проблеме с индексацией контента Команда Google Webmasters сообщила в Twitter, что сегодня в работе поисковой системы был обнаружен новый сбой. При этом он не связан с предыдущей ошибкой, устранённой 23 мая, которая вызывала проблемы с индексацией свежего контента. Новый сбой был выявлен около 3:00 24 мая (...
[Из песочницы] Кастомный виджет googleTranslate для сайта Перед тем как преступить к написанию данной статьи, я решил посетить страницу где генерируется Google Translate Widget, чтобы узнать о возможных изменениях и увидел данное сообщение: Получить доступ к переводчику сайтов больше нельзя. Это никак не отразится на тех, кто уже у...
Facebook подал в суд на двух разработчиков Android-приложений за кликфрод Facebook подал иск в суд против двух компаний-разработчиков приложений для Anroid за инфицирование пользователей вредоносным ПО, генерирующим фейковые клики по рекламным объявлениям. Обе компании – гонкогская JediMobi и сингапурская LionMobi – входили в рекламную сеть F...
Retrica: обновленный фоторедактор пополнился сервисами Insight и Inspiration Компания Retrica (генеральный директор — Парк Сангвон (Sangwon Park)) 10 июля представила полное обновление своего универсального фоторедактора. Это популярное приложение позволяет пользователям комбинировать разнообразные цвета и оттенки. Обновленная версия программы,...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
WordPress 5.2 повысит защищенность сайтов Авторы CMS WordPress, на которой работают более трети интернет-сайтов, представили новый релиз своего продукта с расширенными возможностями безопасности. Версия WordPress 5.2 упростит веб-администраторам защиту своих площадок от вредоносного ПО и позволит оперативно отслежив...
Делаем 3D конфигуратор для WooCommerce Этот урок является логическим продолжением двух предыдущих статей (часть 1, часть 2) про создание трёхмерных конфигураторов без использования программирования и вёрстки. В прошлой части мы рассматривали вопрос интеграции трёхмерной части с использованием штатной системы за...
Facebook возобновляет показ оценочного охвата для Custom Audiences Facebook сообщил, что снова начнёт показывать оценочный охват для Custom Audiences – спустя 16 месяцев с момента выявления уязвимости в этом инструменте. Компания приостановила показ этих данных в марте 2018 года после того, как исследователи из Северо-Восточного университет...
Bing Ads переименовали в Microsoft Advertising Microsoft переименовал рекламный сервис Bing Ads в Microsoft Advertising. Новое название, не сосредоточенное на поисковой системе Bing, показывает, что рекламные решения компании больше не ограничиваются поисковым инвентарём и данными. В рекламе Microsoft делает основной упо...
В плагине «Лейка» появился кабинет донора Теплица социальных технологий обновила плагин «Онлайн-лейка» до версии 3.2. В новой версии разработчики добавили важный функционал: личный кабинет доноров. В нем донор может увидеть свои рекуррентные подписки и историю пожертвований. Также из личного каби...
В MIUI 11 появится поддержка формата HEIF/HEIC и можно ... В конце октября Xiaomi представила новую версию фирменной оболочки MIUI 11. Почти целый час презентации был посвящен тем нововведениям и изменениям, которые предложили в MIUI 11. Но о некоторых серьезных моментах, которые ждут прошивку в будущем, рассказать не успели. Или не...
Коммуникационный виджет от 3CX для вашего сайта Wordpress Представляем новый коммуникационный виджет для вашего сайта Wordpress от создателей АТС 3CX! При входе на сайт, у посетителя появляется небольшой виджет (коммуникационная панель), через который клиент может общаться с сотрудниками вашей компании. Новый плагин 3CX Live Chat ...
Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...
В коде Search Console обнаружен ряд новых отчётов и функций На днях специалист по техническому SEO Джей Ар Оукс (JR Oakes) обнаружил в коде Google Search Console ряд новых функций. Своими находками он поделился в Twitter. Согласно представленным данным, в скором времени в Search Console могут появиться следующие отчёты: 1. Page Speed...
Мы создали плагин в Grafana для мониторинга k8s: уже в официальном Grafana-store Сегодня свершился релиз нового и очень полезного опенсорсного проекта, созданного дирекцией разработки ITSumma — плагина в Grafana для мониторинга Kubernetes. Он включён в официальный графана-стор — grafana.com/grafana/plugins/devopsprodigy-kubegraf-app Читать дальше →
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Google вернул пропавшие данные о ручных санкциях в Search Console Google устранил баг, вызвавший исчезновение данных о ручных санкциях из Search Console. Эта ошибка была обнаружена в районе 30 апреля и затронула многих вебмастеров. Сначала возвращение данных заметили западные специалисты: А позже сотрудник Google Джон Мюллер подтвердил эту...
ВКонтакте ограничила срок использования собранных аудиторий для ретаргетинга Социальная сеть ВКонтакте сообщила, что после 15 июля у аудиторий ретаргетинга появится «срок годности»: 365 дней — для аудиторий, загруженных по файлу или собранных по действиям с рекламным объявлением. Это значит, что из базы ретаргетинга будут удалены пользователи, которы...
Видеоурок Теплицы: защитите свой трафик с помощью плагина HTTPS Everywhere Мы уже рассказывали о том, что такое защищенный протокол передачи гипертекста HTTPS, чем он отличается от незащищенного HTTP и что сделать, чтобы ваш сайт работал на этом протоколе. Теперь мы рассказываем об HTTPS, но уже со стороны пользователя — как сделать так, чтобы захо...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Баг в плагине для WordPress используется для распространения вредоносной рекламы Аналитики компании Wordfence заметили, что XSS-уязвимость в плагине Coming Soon Page & Maintenance Mode уже используется злоумышленниками.
Google займётся разрушением SEO-мифов в новой серии видео Команда Google Webmaster Trends Analyst запустила новую серию видео под названием SEO Mythbusting. В рамках проекта планируется опровергнуть ряд мифов, связанных с поисковой оптимизацией. «SEO может быть чем-то вроде чёрного ящика, а оптимизаторам и разработчикам не всегда л...
AirPods 3 повергли всех в шок, и вот почему Как известно, в последней бета-версии операционной системы iOS 13.2 было обнаружено упоминание новых беспроводных наушников «яблочной» корпорации. Так, разработчики обнаружили в данной ОС их иконку, которая проливает свет на то, как будут выглядеть AirPods 3. Сообщение AirP...
Opera выпустила первый в мире «гейминг-браузер» Компания Opera разработала «первый в мире игровой браузер» — версию Opera, предназначенную для геймеров. Новый браузер получил название Opera GX. Одним из основных нововведений в нём стала панель, которая позволяет устанавливать ограничения на использование процессора ...
Издатели AdSense массово жалуются на проблемы с показом объявлений В последние сутки издатели Google AdSense начали массово жаловаться на проблемы с отображением рекламных блоков на их сайтах. Сейчас эта тема активно обсуждается на форумах Google AdSense Help и WebmasterWorld. Сбой также затронул русскоязычный сегмент интернета. Судя по соо...
Беру запретит продавцам использовать в названиях рекламные слова Маркетплейс Беру, вслед за Яндекс.Маркетом, готовится изменить правила, касающиеся названий магазинов на сервисе. Теперь в них будет запрещено добавлять слоганы, девизы и другие слова, которые не относятся к названию магазина. Также нельзя будет исп...
Баг в плагине для WordPress может использоваться для захвата сайтов Уязвимость в плагине Simple Social Buttons, установленном на 40 000 сайтов, может использоваться для размещения бэкдоров и захвата контроля.
WhatsApp получил новую функцию защиты, которую обязан использовать каждый Одним из самых популярных в мире мессенджером является WhatsApp, который уделяет большое внимание безопасности пользовательских данных. Команда разработчиков сервиса делает все ради того, чтобы увеличить число пользователей, ведь от этого напрямую зависит доход всей компани...
В Яндекс.Метрике появились отчеты ADFOX Яндекс добавил в Метрику отчеты, которые позволяют медиаиздателям анализировать показы рекламных блоков на сайте и деньги, полученные с каждого размещения. Чтобы подключить отчеты, нужно указать номера нужных счетчиков Метрики в настройках личного кабинета ADFOX. Они п...
Блокировщик рекламы в Chrome заработает по всему миру с 9 июля Google объявил, что блокировщик рекламы, встроенный в браузер Chrome, начнёт работать по всему миру с 9 июля 2019 года. На данный момент он запущен только в США и Канаде. Chrome начал фильтровать рекламу, не соответствующую стандартам Coalition for Better Ads, в феврале прош...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
[Из песочницы] Пишем VLC плагин для изучения английского В данной статье я расскажу о том, как написать плагин на языке C для медиаплеера VLC. Я написал свой плагин для упрощения просмотра сериалов и фильмов на английском языке. Идея создания этого плагина описывается в разделах Идея и Поиск решения. Технические детали реализаци...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Разработка плагина для Grafana: история набитых шишек Всем привет! Несколько месяцев назад мы запустили в продакшн наш новый open-source проект — Grafana-плагин для мониторинга kubernetes, который назвали DevOpsProdigy KubeGraf. Исходный код плагина доступен в публичном репозитории на GitHub. А в этой статье мы хотим поделиться...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Как включить Adobe Flash Player в Google Chrome Что не так с Adobe Flash? Да практически всё. Тяжелая и неповоротливая, эта технология нагружает устройства, на которых ее запускают, заставляя их работать медленнее, чем они способны на самом деле. Долгое время она практически не имела альтернатив, но со временем интерес к...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
[Из песочницы] Феерический screensaver для Kodi Назначение хранителя экрана для «Kodi» Проект предназначен для создания «Феерического» хранителя экрана с минимальным количеством исходного кода на языке Python. Проект является простейшим плагином для мультимедиа центра Kodi. Проект показывает как можно создать очень кра...
Около 50% пользователей реагируют на предупреждения для HTTP-сайтов в браузерах Исследование британского агентства John Cabot показало, что 46% пользователей реагируют на предупреждения о незащищённых сайтах в браузерах, которые выводятся для HTTP-ресурсов. В опросе приняли участие 1324 человека. Согласно полученным результатам, эти предупреждения влияю...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
ВКонтакте тестирует новый рекламный кабинет Социальная сеть ВКонтакте начала закрытое тестирование обновленного рекламного кабинета. В нем появилось множество долгожданных для пользователей изменений: управление таблицей статистики, упрощение навигации и работы с объявлениями и другие полезные опции. ВКонтакте такой м...
У плагина для сбора пожертвований«Лейка» обновился сайт и тарифы платной поддержки Теплица социальных технологий обновила сайт плагина для сбора пожертвований «Онлайн Лейка». Дизайн был изменен на легкий и современный, также добавился раздел о платной поддержке. Задача плагина «Лейка» – упростить и усовершенствовать сбор пожертвований на сайтах НКО и о...
Twitter тестирует новый дизайн веб-версии сервиса Twitter приступил к ограниченному запуску нового дизайна веб-версии сервиса. На данный момент его видят лишь отдельные пользователи сервиса. Согласно Twitter, новая веб-версия получит упрощённый дизайн с двумя колонками вместо трёх, крупную кнопку для смайликов, чтобы пользо...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
MediaRadar: рекламная выручка YouTube в 2018 году выросла на 11% В минувшем году рекламные доходы YouTube увеличились на 11% в сравнении год к году – благодаря повторным рекламодателям. Об этом свидетельствуют данные отчёта MediaRadar. Показатель обновления объявлений в 2018 году составлял 51%. На три бренда – Geico, Samsung и Disne...
В популярном мессенджере WhatsApp начнут пропадать сообщения Команда популярного мессенджера WhatsApp, принадлежащего на данный момент Facebook, работает над новой функцией, которая весьма востребована у конкурирующих продуктов. Вскоре у пользователей WhatsApp появится возможность отправлять самоуничтожающиеся сообщения. Т...
Еврокомиссия готовится оштрафовать Google по делу AdSense Еврокомиссар по вопросам конкуренции Маргрете Вестагер (Margrethe Vestager) планирует объявить о штрафе по делу Google AdSense в ближайшие недели. Об этом сообщает Bloomberg со ссылкой на свои источники. Еврокомиссия выдвинула обвинения в отношении рекламного сервиса AdSense...
ТБ и Октопринт X190816: Обзор плагина Octoprint-PSUControl для обеспечения Вашей безопасности при удалённой эксплуатации принтераПодробнее...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
ВКонтакте покажет цену за подписчика с рекламы В рекламном кабинете ВКонтакте теперь отображается цена за подписчика с рекламы. Достаточно добавить в настройках таблицы столбец CPF (Сost Рer Follower), и больше не придется считать вручную: Напомним, в конце октября ВКонтакте появилась статистика о входящих сообщени...
11 июля состоится бесплатная онлайн-конференция по маркетингу для B2B компаний Как сделать маркетинг рентабельным? Какие инструменты в B2B-маркетинге наиболее результативные, а какие нет? Как действовать в условиях нарастающей конкуренции? Что влияет на продажи B2B-компаний? Ответы можно получить 11 июля в 14:00 на онлайн-конференции, посвященной совре...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Браузерная версия Instagram наконец-то получит долгожданную функцию Социальная сеть Instagram уже давно выросла в нечто большее, чем просто лента с фотографиями. Сейчас это в том числе популярная рекламная и торговая площадка. Как стало известно, вскоре Instagram может стать удобнее для тех, кто хотел бы пользоваться настольной версией ...
Топ-5 самых важных обновлений Директ.Коммандера Новая версия Директ Коммандера продолжает активно развиваться. Команда сервиса собрала топ-5 самых важных случившихся обновлений и топ-5 ожидаемых. Уже готово: 1. Копирование и вставка столбцов 2. Импорт из буфера обмена 3. Фильтры по «звездочкам» и ...
Специальный плагин сжимает Android-приложения на 40% Разработчики из Массачусетского университета в Амхерсте представили плагин под названием Mesh, который способен оптимизировать память, занимаемую приложениями на телефоне.
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Google Ads: показ большого количества объявлений был связан с багом На днях специалисты отрасли заметили в мобильной выдаче Google 14 рекламных объявлений на одной странице. В Google Ads заявили, что эта ситуация была вызвана багом. На данный момент эта ошибка уже устранена. «Спасибо, что заметили! Мы не собирались показывать дополнительные ...
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
RankRanger: доминатный URL в блоках с ответами Google показывается в 77% случаев Команда RankRanger поделилась результатами исследования, призванного выяснить, насколько конкурентным является пространство блоков с ответами в Google. Исследование показало, что если сайт попадает в такой блок, то в большинстве случаев он будет делить его только с одним кон...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Must-have плагины и несколько полезностей для С\С++ разработки в VS Code Удивительно, но до сих пор на Хабре нет хорошей подборки плагинов для Visual Studio Code для тех, кто пишет на С/С++. Microsoft в своем блоге опубликовали только статью, совсем базового уровня с инструкцией по настройке. Но большинство читателей Хабра, тем более из разрабо...
Бывший разработчик популярного плагина для WordPress взломал его сайт ради мести Обиженный сотрудник дефейснул сайт своей бывшей компании и разослал всем пользователям плагина WP MultiLingual письма, в которых рассказал о многочисленных проблемах с безопасностью.
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Разработчики WordPress частично решили проблему валидности HTML Команда разработчиков WordPress заявила, что версия 5.3 будет использовать улучшенный код, позволяющий частично решить проблему валидности HTML. В частности, улучшение сосредоточено на том, как кодируются теги скриптов и стилей. До внедрения HTML5 было обязательным использов...
Password Checkup — расширение от Google, которое проверит ваши пароли на безопасность Плагин сообщит, если какой-либо из ваших аккаунтов подвержен взлому.
WhatsApp атаковала новая волна мошенничества. Сообщения массово подделывают К сожалению, команда разработчиков WhatsApp, самого популярного в мире мессенджера, не слишком часто заботится о пользователях, которые используют ее фирменное программное обеспечение. Сегодня, 9 августа 2019 года, стало известно о том, что данный сервис атаковала Сообщение...
Злоумышленники стали внедрять скрытые майнеры в плагины для WordPress В последнее время злоумышленники часто используют фейковые плагины для системы управления содержимым сайта WordPress с целью скрытого майнинга криптовалют. Об этом сообщает AMB Crypto. В отчете специализирующейся на кибербезопасности компании Sucuri говорится, что хакеры кло...
Аналитики Kaspersky описали модульный бэкдор Plurox Специалисты «Лаборатории Касперского» рассказали о новом модульном зловреде, доставляющем на зараженную машину майнеры и другую полезную нагрузку. Бэкдор, получивший название Plurox, применяет эксплойт EternalBlue для взлома компьютеров под управлением Windows и ра...
Google тестирует новое оформление расширяемых блоков с ответами Англоязычные пользователи заметили, что Google тестирует новое оформление для расширяемых блоков с ответами. В тестовой версии поисковик показывает меньше контента в каждом элементе списка. Так, в текущей версии данные блоки выглядят так: Новое оформление: При этом у части п...
Хакеры используют уязвимости более чем в 10 плагинах для WordPress Уязвимости в плагинах используются для создания новых аккаунтов администраторов на сайтах. Затем такие учетные записи служат бэкдором для злоумышленников.
Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенаправляют трафик на вредоносные сайты.
Обновление плагина «Лейка 3.1»: новый шаблон «Стар» с рекуррентными пожертвованиями Теплица социальных технологий обновила плагин «Онлайн-лейка» до версии 3.1. Появился новый шаблон «Стар», который оптимизирован специально под рекуррентные пожертвования. Задача плагина «Лейка» – упростить и усовершенствовать сбор пожертвований н...
Google: мы не собираемся «убивать» расширения для блокировки рекламы в Chrome В прошлом месяце стало известно, что Google работает над решением, которое ограничит функциональность сторонних расширений, предназначенных для блокировки рекламы в Chrome. Теперь компания решила прояснить, для чего нужны эти изменения и как они повлияют на разработчиков и п...
Яндекс обнаружил образец редкого Node.js-трояна Компания Яндекс передала на исследование в вирусную лабораторию Доктор Веб образец редкого Node.js-троянца и сообщила дополнительную информацию об источниках его распространения. Эта вредоносная программа, распространяемая через сайты с читами для видеоигр, имеет несколько в...
Вышла новая версия SiteAnalyzer 1.8 Вышла новая версия программы SiteAnalyzer, предназначенной для сканирования и анализа содержимого сайта. В версии 1.8 был полностью переработан раздел «Статистика SEO», предназначенный для проведения аудита сайта. Теперь SEO-аудит проверяет 50+ основных SEO-параметров и опре...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Видеоурок Теплицы: плагин shMapper для создания собственных краудсорсинговых карт Команда «Телпицы» запустила плагин shMapper. С помощью него вы сможете создавать простые краудсорсинговые карты на OpenStreetMap с опцией формы обратной связи. Это альтернатива текущим картографическим сервисам, таким как Яндекс.Карты, Карты Google, в которых нельзя самосто...
AppMetrica запустила API для передачи данных о действиях пользователей вне приложений Команда AppMetrica выпустила новый инструмент — POST API. С его помощью разработчики мобильных приложений могут добавлять в отчеты AppMetrica обезличенные данные о действиях пользователей вне приложения — например, звонках на горячую линию или офлайн-покупках. Обогащенная ст...
Работодатели получили уникальное решение 151 EYE от F2FGroup для подбора кандидатов За 5 минут можно определить, опасен ли соискатель для компании, а за полчаса можно выявить его 22 профессиональных качества. Как это сделать уже на первом собеседовании, рассказал генеральный директор F2FGroup Борис Фрол в рамках конференции HR and Technology. Два дня команд...
Telegram снимает ограничения на удаление отправленных сообщений Команда Telegram выпустила новую версию приложения, в которой пользователи получили полный контроль над любым личным чатом. Теперь можно удалить любое сообщение, отправленное или полученное с обеих сторон, в любом приватном чате. Сообщения исчезнут с устройств обоих собеседн...
Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...
Google не будет менять URL перехода для поиска по картинкам В июле 2018 года Google сообщил, что в ближайшие месяцы изменит URL перехода (referral URL) для поиска по картинкам. Однако, как выяснилось, в компании передумали внедрять это изменение. Google добавил в исходный пост апдейт, согласно которому смена referral URL отменяется, ...
Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...
IAB Europe выставила на обсуждение новую версию GDPR-фреймворка IAB Europe в партнёрстве с IAB Tech Lab опубликовала предварительный вариант технической спецификации для второй версии Transparency & Consent Framework (TCF v2.0), цель которого — содействие соблюдению требований Общего регламента по защите данных (GDPR) и ePrivac...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
Google назвала все смартфоны, которые обновятся до Android 10.0 Q Сегодня, 7 мая 2019 года, американская корпорация Google провела конференцию под названием I/O 2019, а предназначена она была в первую очередь для разработчиков программного обеспечения. В рамках данного мероприятия состоялась официальная презентация операционной системы An...
В июле тестирование по Директу с прокторингом станет основным В июле этого года сертификация с прокторингом выйдет из беты и станет главной версией тестирования по Директу. До июля два варианта сертификации по Директу — с прокторингом и без него — будут действовать паралелльно. Однако потом стандартный тест останется доступен лишь для ...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Google рекомендует при синдикации контента использовать rel=canonical Команда Google Webmasters заявила в Twitter, что наилучший подход при синдикации контента – использование партнёрами атрибута rel=canonical. Это нужно, чтобы поисковик знал, где находится источник статьи. При этом в Google отметили, что данный подход помогает, но не гарантир...
Хардфорк Ethereum отложен из-за обнаруженной критической уязвимости Запланированный апгрейд сети Ethereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости в одном из улучшений, сообщает CoinDesk. Речь идет об уязвимости в EIP-1283, которая, как выявила компания по аудиту смарт-контрак...
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Twitter сообщил об утечке данных о местоположении некоторых пользователей iOS-приложения Команда микроблоггингового сервиса Twitter обнаружила баг, передающий третьим лицам данные о местоположении некоторых своих пользователей. Он затронул тех пользователей iOS-приложения, у которых более одной учетной записи в Twitter (и они использовали функцию точного определ...
[Перевод] История и наследие jQuery jQuery — это самая популярная в мире JavaScript-библиотека. Сообщество веб-разработчиков создало её в конце 2000-х, что привело к возникновению богатой экосистемы сайтов, плагинов и фреймворков, использующих под капотом jQuery. Но в последние годы её статус главного инстру...
В новом Search Console появился раздел с проблемами безопасности Google добавил раздел с проблемами безопасности в новую версию Search Console. Ранее эти данные были доступны только в старой версии сервиса. Подраздел «Проблемы безопасности» добавлен в раздел «Security and Manual Actions»: В нём перечислены все потенциально опасные файлы, ...
Google уточнил, какие типы контента недопустимы для блоков с ответами Google прояснил свои правила в отношении контента для блоков с ответами (featured snippets) и рассказал, как он находит и удаляет ненадлежащее содержимое. Согласно Google, к показу в блоках с ответами не допускаются следующие категории контента: Откровенно сексуальный контен...
Google Ads отложил запуск параллельного отслеживания для видеорекламы Команда Google Ads сообщила об изменениях в планах по запуску параллельного отслеживания для медийной и видеорекламы. Так, для кампаний в КМС этот метод отслеживания станет доступен c 1 мая 2019 года, как и сообщалось ранее. При этом обязательным он станет с 31 июля 2019 год...
Google больше не поддерживает разметку социальных профилей для панелей знаний Команда Google Webmasters сообщила в Twitter, что поисковик больше не поддерживает разметку профилей в социальных сетях для блоков знаний. Google теперь автоматически определяет эти профили и добавляет их на панели отдельных людей и компаний. Инструкции о том, как обновить и...
В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...
Twitter сливала данные пользователей без их ведома третьим лицам Разработчики из Twitter обнаружили уязвимость в настройках собственного мобильного приложения. Данная “дыра” позволяла передавать некоторые пользовательские данные рекламным партнерам компании не имея на то разрешения пользователей.
Яндекс проводит «Трейд-ин рекламных форматов» Яндекс обменяет традиционно используемые малым бизнесом средства офлайн-рекламы (листовки, купоны, штендеры, указатели, вывески) на онлайн-рекламу в сервисе Яндекс.Карты. В ходе стартовавшей 14 октября акции «Трейд-ин рекламных форматов», владельцы кафе, автосерви...
ВКонтакте тестирует в Казахстане принудительный перевод пользователей на VK Me Социальная сетьВКонтакте тестирует отключение личных сообщений в мобильном приложении ради продвижения своего мессенджера VK Me в Казахстане. В начале мая команда разработчиков VTosters обнаружила возможность отключения сообщений в официальном клиенте ВКонтакте, чтобы ...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.253) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update с кодовым названием KB4480116. После его установки номер сборки системы изменится на 17763.253. Как и прежде, обновление не несёт в себе новых функций, а направлено на устранение ...
Google Ads уточнил, какие метрики всё ещё не исправлены после сбоя 2 мая Google Ads продолжает работать над устранением бага, в результате которого отдельные метрики отображают неправильные данные за 1 и 2 мая. Сбой был обнаружен 2 мая. На днях команда сервиса уточнила, какие отчёты и показатели пока ещё не исправлены. Отчёты: Реклама и обычные р...
Google решил проблему с индексацией новостного контента Google объявил, что устранил проблему с индексацией контента отдельных издателей Google News. На данный момент никаких задержек возникать не должно. Соответствующее сообщение было опубликовано в Twitter: «Индексация новостного контента восстановлена. Новый контент должен инд...
Google запустил новый сервис Currents на базе закрытого Google+ 2 апреля компания Google закрыла социальную сеть Google+ для обычных пользователей. Однако уточнялось, что этот сервис продолжит работать для пользователей с учебным или рабочим аккаунтом G Suite. Сегодня компания объявила, что сервис получил новое имя — Currents. Вме...
Число доменов .РФ сокращается второй год подряд Количество зарегистрированных имен в кириллической зоне .РФ медленно, но верно сокращается, и данный тренд наблюдается уже более двух лет — с июля 2017 года. Об этом свидетельствуют статистические данные интернет-ресурса «Домены России». В настоящий момент в зоне .РФ насчиты...
AdTech-компания Inform обвинила Google в вытеснении с рекламного рынка Американская AdTech-компания Inform Inc. подала иск в суд против Google. В нём она обвинила интернет-гиганта в антиконкурентном поведении на рекламном рынке. Об этом сообщает Bloomberg. Согласно иску, Google использовал свою доминирующую позицию в поиске и в сегменте мобильн...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
Adblock Plus: блокировщик Chrome не спасёт от навязчивой рекламы Команда Adblock Plus считает, что рекламный фильтр Chrome, который был запущен по всему миру 9 июля, не защитит пользователей от раздражающей рекламы. В соответствии с Better Ads Standards, которые служат основой для фильтра рекламы в Chrome, только около 16% всех форматов о...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Google: такой сигнал ранжирования, как HTTPS, не стоит игнорировать На днях сотрудник Google Гэри Илш заявил в Twitter, что такой сигнал ранжирования, как HTTPS, не стоит игнорировать. «Я не могу назвать точное число, но этот сигнал влияет на достаточное количество запросов, чтобы я его не игнорировал», — написал Илш. Он также отметил,...
Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...
Яндекс и Mediascope запускают совместный проект по измерению медиарекламы Яндекс и Mediascope запускают проект по измерению медийных рекламных кампаний. Об этом сегодня компании сообщили на конференции Yandex Video Day. Данные планируется поставлять с начала 2020 года. Совместные измерения коснутся баннерной и видеорекламы на Яндексе. ...
Яндекс.Маркет запрещает использование рекламных слов в названиях магазинов С 1 апреля Яндекс.Маркет изменит правила, касающиеся названий магазинов на сервисе. В них будет запрещено добавлять слоганы, девизы и другие слова, которые не относятся к названию магазина. Также нельзя будет использовать на Маркете названия с провокационными заявлениями, ут...
Telegram ищет хороших копирайтеров Команда Telegram запустила конкурс «Писателя». Чтобы принять участие и впоследствие получить возможность присоединиться к команде Telegram в качестве копирайтера, нужно написать боту @jobs_bot, и выполнить тестовое задание. Напомним, на днях Telegram выпустил обновленную вер...
[Перевод] Топ-17 плагинов для Android Studio Существуют сотни плагинов для Android Studio, и их число растёт с каждым днём. Это в основном происходит по двум причинам. Во-первых, Android Studio — это официальная интегрированная среда разработки для создания Android-приложений. Во-вторых — Intellij IDEA, платформа, на ...
Почему медсайты чувствительны к обновлениям основного алгоритма Google Согласно Google, обновления основного алгоритма поисковой системы не были нацелены конкретно на сайты в тематике «Медицина и здоровье». Однако судя по доступным данным и наблюдениям SEO-специалистов, эти апдейты на самом деле влияют на ресурсы в этом сегменте. Почему, попыта...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Google закрыл проект по разработке поисковика с цензурой для Китая Google закрыл проект по разработке цензурированной версии своей поисковой системы для Китая, известный под кодовым названием Dragonfly. Об этом заявил вице-президент по публичной политике компании Каран Бхатия (Karan Bhatia) на слушании в судебном комитете Сената США. «Мы за...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Самый опытный европейский акселератор StartupWiseGuys инвестирует в сервис FakesRadar Антифейковый сервис FakesRadar получил инвестицию от самого опытного европейского акселератора StartupWiseGuys, который вместе с Министерством обороны Эстонии реализует программу кибербезопасности CyberNorth, сообщает ITbukva.com.Благодаря расширению FakesRadar в Google Chro...
Google предупредил о текущих проблемах с индексацией Команда Google Webmasters сообщила в Twitter, что на данный момент в работе поисковой системы наблюдаются проблемы с индексацией, из-за которых в результатах поиска — «в некоторых случаях» — может не отображаться свежий контент. В компании пообещали сра...
Сервис DeepNude, раздевающий девушек, ждет страшная судьба В начале июля 2019 года, то есть буквально 2 – 3 недели назад, был представлен и запущен сервис под названием DeepNude, представляющий из себя специальное программное обеспечение. Предназначено такое для того, чтобы раздевать девушек на Сообщение Сервис DeepNude, раздевающи...
Яндекс выводит образовательный проект Яндекс.Практикум на рынок США Компания Яндекс выводит на рынок США свой образовательный проект Яндекс.Практикум. По словам генерального директора Яндекса в России Елены Буниной, на американской версии продукта уже доступны первые четыре бесплатных IT-курса: «Сейчас в США доступна бесплатная часть для чет...
Google AdSense улучшил адаптивные рекламные блоки В конце августа Google AdSense внёс несколько улучшений в работу адаптивных рекламных блоков. В частности, разработчики обновили функцию определения размера для этих блоков, чтобы повысить их эффективность на десктоп-устройствах, а также увеличили их гибкость, добавив допол...
В отчётах Search Console отсутствуют данные за 9-25 апреля; выявлен ещё один баг На днях Google сообщил, что возобновил обновление всех отчётов в Search Console, кроме отчёта о ссылках. Как выяснилось позже, часть данных при этом была утеряна. Соответствующая информация содержится на странице Data Anomalies. В частности, из сервиса исчезли данные за 9-25...
GG-Polls – создавайте простые вовлекающие опросы на WordPress Как в несколько кликов создать простой и понятный опрос? В этом поможет новый бесплатный плагин для WordPress GG-Polls. Онлайн-инструмент для журналистов, исследователей и городских активистов запустила команда Теплицы 20 сентября 2019 года. Опросы не должны быть сложным...
Intel обнаружила 77 новых уязвимостей в процессорах: одна из них значительно влияет на производительность Каждый месяц Intel выпускает рекомендации по безопасности, чтобы информировать своих партнеров о безопасности своих продуктов. В этом месяце компании удалось обнаружить 77 новых уязвимостей, которые варьируются от процессоров до графики и даже контроллеров Ethernet. Подробне...
SEO-специалисты недовольны рекламными анонсами Google На днях Google презентовал ряд новинок в области рекламы на очередном ежегодном мероприятии Google Marketing Live 2019. Однако анонсы компании вызвали волну возмущения в западном SEO-сообществе. Об этом свидетельствуют сообщения специалистов в Twitter. Больше всего недовольс...
AppMetrica добавила revenue-метрики в отчеты по источникам трафика Команда сервиса AppMetrica сообщила о добавлении в отчеты по источникам трафика — User Acquisition и Remarketing — revenue-метрик. Это дополнение будет полезно трафик-менеджерам и retention-маркетологам, так как качество рекламных каналов теперь м...
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Mail.ru Group усилила безопасность браузера Atom Mail.ru Group внедрила в браузер Atom технологию Kaspersky Online File Reputation, которая проверяет файлы, скачиваемые из сети, на безопасность, и не влияет при этом на скорость загрузки. Технология Kaspersky Online File Reputation предоставляет сведения о репутации файла —...
Яндекс прокомментировал массовую пессимизацию сайтов за перенаправление на автоподписки С начала апреля на форуме Searchengines.guru ведется горячее обсуждение массовой пессимизации сайтов из-за некачественных рекламных блоков Adsense. Многие вебмастера отметили падение трафика на своих ресурсах в несколько раз, при том, что в Кабинете вебмастера не появлялось ...
Instagram представил новый рекламный формат – Branded Content Ads Рекламодатели Instagram получили возможность продвигать органические брендированные посты как рекламу в лентах пользователей. Новый формат получил название Branded Content Ads. Например, спортивный бренд может заплатить блогеру за написание поста о своём новом оборудовании. ...
FAQ по мобильной медиации в РСЯ Мобильная медиация, запущенная Яндексом в конце прошлого года, предназначена помогать владельцам мобильных приложений увеличивать доходы от рекламы. Она позволяет настроить автоматический подбор рекламы в мобильных приложениях из нескольких рекламных систем и зарабатывать на...
Сообщество рекламодателей Google переезжает на новую платформу В скором времени сообщество рекламодателей Google перейдёт на новую платформу, интегрированную со Справочным центром Google Ads. Об этом сообщила администратор паблика Valentina B. Переход запланирован на апрель, а текущая платформа (Lithium) будет закрыта к июлю 2019 года. ...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
PHP Composer: фиксим зависимости без боли Многие из вас наверняка сталкивались с ситуацией, когда в библиотеке или фреймворке, который вы используете, есть баг или нет необходимой функциональности. Предположим, вы даже не поленились и сформировали pull request. Но примут его далеко не сразу, а следующий релиз продук...
[Перевод - recovery mode ] Популярные расширения Visual Studio Code Code Time Code Time — это плагин с открытым исходным кодом, который предоставляет метрики прямо в редакторе кода. Читать дальше →
Gmail начнёт выделять ошибки в письмах и предлагать исправления Google запустил новую функцию в Gmail, которая будет выделять орфографические и грамматические ошибки по мере набора текста и предлагать исправления. Для этого сервис будет использовать ИИ. При этом некоторые часто встречающиеся орфографические ошибки Gmail будет исправлять ...
В адресной строке Chrome на Android появятся готовые ответы Chrome для Android скоро получит обновление, в результате которого в браузере появится несколько новых функций. Одним из нововведений станет показ готовых ответов на поисковые запросы прямо в адресной строке. На данный момент эта функция уже работает в десктопной версии Chro...
Вышла новая версия имплементации Lightning Network от Blockstream с плагинами для разработчиков Компания Blockstream представила крупнейшее за последние восемь месяцев обновление c-lightning, собственной имплементации программного обеспечения протокола микроплатежей биткоина Lightning Network. Об этом сообщает CoinDesk. Новый релиз содержит в частности плагины, которые...
myTracker покажет размер доходов от размещения рекламы в приложении myTracker научился оценивать и прогнозировать доход от рекламной монетизации в мобильных приложениях. Теперь разработчики могут оценить размер аудитории, которая видит рекламу в сервисе, а также понять, какое из рекламных размещений приносит наибольший доход. Новый тип...
Google прокомментировал ситуацию с «платными» ссылками на сайте Apache.org В течение многих лет Apache Foundation благодарит своих крупных спонсоров через страницу со ссылками, которые не закрыты атрибутом nofollow. Сегодня сотрудник Google Джон Мюллер наконец прокомментировал эту ситуацию. Самая дорогая ссылка на сайте организации (статус платинов...
В Firefox 69 поддержку Flash отключат по умолчанию Разработчики Mozilla сообщили о своих планах относительно Adobe Flash. В текущем году плагин отключат по умолчанию, а к 2020 году от Flash избавятся окончательно.
14 игр для iOS содержат вирус Исследователи Wandera обнаружили в Apple App Store в общей сложности 14 игр, которые содержат серьезные потенциальные угрозы для потребителей. Аварийные приложения подключаются к серверу, который подключен к вирусу Goldluck. Интересно, что Goldluck полностью ориентирован на ...
RIFT — IoT-бот, вооруженный семнадцатью эксплойтами Эксперт NewSky Security Анкит Анубхав (Ankit Anubhav) собирает информацию по новому IoT-зловреду RIFT, создатель которого использует псевдоним 666TrapGod. Вирусописатель уже строит ботнет, нацелив свое детище как минимум на 17 уязвимостей разной давности, среди которых числи...
Деньги в Google Analytics: три случая когда ваш GA врет В мае прошла закрытая ecommerce-конференция Promodo Partners. На потоке мастер-классов специалисты агентства делились советами по аналитике, PPC, SMM и UX/UI. Дмитрий Борзенко, web-аналитик Promodo, рассказал, почему не стоит на 100% полагаться на Google Analytics и что с эт...
Яндекс.Маркет запустил Конструктор виджетов для партнеров Команда Яндекс.Маркета, в рамках обновления партнерской программы Маркета, запустила для партнеров новый функционал — Конструктор виджетов. Если ранее при вставке виджетов на сайт желательно было, чтобы настройкой занимался тот, кто умеет программировать, то теперь в э...
Яндекс начал бета-тестирование аукциона дизайнов RTB-блоков в рекламной сети В открытое бета-тестирование вышел новый инструмент Рекламной сети Яндекса – аукцион дизайнов. В партнерском интерфейсе можно добавить несколько форматов и дизайнов для каждого блока Директа, а система будет автоматически выбирать наиболее эффективный для монетизации д...
500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...
Google запустил Центр правил для AdMob и Ad Manager Google объявил о запуске Центра правил для AdMob и Ad Manager. Это нововведение – один из шагов компании, направленных на защиту издателей и построение «здоровой» рекламной экосистемы. Центр правил теперь доступен на главной странице обоих сервисов. В этом разделе можно узна...
ВКонтакте появились кнопки рекламного действия В мобильных версиях социальной сети ВКонтакте появились специальные кнопки для перехода на сайт рекламодателя. Как это работает: если клиент перейдет из рекламного сообщения сперва на Страницу бизнеса, а не по ссылке, кнопка будет отображаться внизу экрана. Когда пользо...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Google начал тестировать AR-навигацию в Картах Google приступил к ограниченному тестированию AR-навигации в Картах, анонсированной на конференции для разработчиков I/O 2018 в мае. Первыми новую опцию опробуют отдельные участники программы «Местные эксперты». Со временем доступ к ней получат и другие пользователи. Эта фун...
Миллион за хакатон: технологические компании поддержали молодых разработчиков В течение трех дней 764 участника разрабатывали IT-решения. Каждой команде нужно было выбрать одну из десяти поставленных задач. Команды-победители получили от спонсоров по 100 тысяч рублей. Хакатон — это соревнование, на котором команды из студентов и молодых специалистов з...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
myTarget добавил новые метрики в конструктор отчетов для рекламодателей В конструкторе отчетов рекламной платформы myTarget появились новые метрики. Пользователям стала доступна дополнительная статистика по видеороликам, конверсиям по каждой цели на основании данных счетчика top.mail.ru и событиям внутри приложений. Объем конструктора отчетов та...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Facebook покажет пользователям, кто загрузил их данные для таргетинга рекламы Facebook объявил, что начиная с 28 февраля при нажатии на кнопку «Почему я это вижу» в рекламных объявлениях пользователи смогут увидеть, кто загрузил их контактную информацию для показа таргетированной рекламы. В частности, они смогут узнать, поступили ли эти данные прямо и...
Эксперты «Лаборатории Касперского» изучили троян Razy Эксперты «Лаборатории Касперского» проанализировали обнаруженный ими в прошлом году зловред Razy. Троян атакует браузеры Mozilla Firefox, «Яндекс.Браузер» и Google Chrome путем внедрения расширений с вредоносными скриптами и крадет биткойны и монеты Ether...
Функция защиты от спама в сообщениях уже ... Мы давно уже знаем о том, что стандартное приложение «Android сообщения» получит функцию «автоматического обнаружения спама». Первоначально она была обнаружена в июле (в декомпилированном коде версии 3.4) вместе с Темной темой и окончательно укрепилас...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Minecraft Earth скачали почти 2,5 миллиона раз Minecraft Earth - игра, использующая технологию дополненной реальности (AR), чтобы конкурировать с Pokemon GO. Название было объявлено в мае 2019 года и является одним из проектов, готовящихся к празднованию 10-летия Minecraft. Закрытая бета-версия дебютировала 16 июля и п...
В WhatsApp можно будет включить возможность просмотра сообщений по отпечатку пальца В обозримом будущем пользователи популярной системы обмена мгновенного сообщениями WhatsApp получат дополнительный способ защиты личных сообщений, который скроет переписку от любопытных глаз других пользователей, даже если у них в руках окажется уже разблокированный сма...
Google: самые популярные костюмы для Хэллоуина в 2019 году В преддверии Хэллоуина Google выяснил, какие костюмы для этого праздника в 2019 году пользователи искали чаще всего. Проанализировав поисковые запросы в США за сентябрь, компания составила следующий рейтинг костюмов: Оно [IT] Ведьма [Witch] Человек-паук [Spider-Man] Динозавр...
ВКонтакте добавил в рекламный кабинет прогноз результатов рекламы В рекламном кабинете ВКонтакте появился прогноз результатов рекламных кампаний. Теперь, после настройки аудитории для объявления и выбора цены, система сделает прогноз результата за день или неделю: охвата целевой аудитории, количества показов и переходов, примерного бюдже...
Компания BIGO Technology стала партнером Рекламной сети Яндекса Рекламная сеть Яндекса пополнилась рекламным инвентарем площадок социальных платформ, принадлежащих BIGO Technology — Likee и imo. У рекламодателей Яндекс.Директа появилось больше возможностей коммуникации с молодой и вовлеченной аудиторией. BIGO Technology специализир...
Объявления РСЯ начнут показываться в мобильных играх ZeptoLab Разработчик мобильных игр ZeptoLab стал партнером Рекламной сети Яндекса и будет размещать рекламные блоки в своих играх, в том числе и в знаменитой головоломке Cut the Rope. Благодаря этому сотрудничеству Яндекс расширяет доступный мобильный ин...
Opera получила встроенную защиту от отслеживания Команда разработчиков Opera объявила о выходе новой, 64-й версии своего десктопного браузера. Одним из основных нововведений в этом релизе стало добавление блокировщика трекеров, который усложнит рекламодателям и маркетологам отслеживание активности пользователей в интернете...
Screaming Frog обновил SEO Spider до версии 12.0 Команда Screaming Frog сообщила об обновлении инструмента SEO Spider до версии 12.0. Среди основных нововведений – интеграция с PageSpeed Insights API, функция автосохранения в режиме Database Storage и другие изменения. Благодаря интеграции с API сервиса PageSpeed Insights ...
18 сентября пройдет конференция о рекламе в Яндекс.Дзене Реклама в Дзене — это новый маркетинговый инструмент, в основе которого лежит контент. Рекламный контент позволяет построить с пользователем долгосрочную коммуникацию и решать самые разные задачи: от создания первичного знания до непосредст...
В Facebook появились новые возможности для монетизации контента Facebook запускает новые инструменты, которые дадут блогерам больше способов для монетизации контента. Помимо новых рекламных опций, соцсеть также позволит авторам зарабатывать непосредственно на пользователях. Новые рекламные возможности В Facebook появится больше вариантов...
Как фрилансят в России: ставки, сроки, плохие ТЗ На растущем рынке основной проблемой, с которой сталкиваются фрилансеры, является плохо составленное ТЗ (техническое задание), а для заказчиков — это срыв сроков. Три самых популярных специализации — веб-разработка, дизайн и копирайтинг. Веб-разработчики: ставка и сроки Сред...
Google запустил обновлённое меню поиска – с иконками После нескольких месяцев тестирования Google запустил новое оформление для меню, расположенного под строкой поиска. Теперь рядом с названием отдельных вертикалей («Картинки», «Видео», «Карты», «Новости» и т.п.) также отображаются иконки. В поисковой выдаче Google.com.ua это ...
Google Ads начал ограничивать рекламу сервисных центров Google Ads начал ограничивать рекламу неавторизированных сервисных центров. Изменение вступило в силу 15 апреля, после чего началось массовое блокирование объявлений в этой категории. Нововведение заметила команда 39saitov.ru. Так, в разделе «Другие запрещённые типы бизнеса»...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Сотрудники Google не верят, что проект Dragonfly закрыт Группа сотрудников Google нашла возможные доказательства того, что компания продолжает работу над проектом по запуску цензурируемой версии поисковой системы в Китае, известного под кодовым названием «Dragonfly». Об этом говорится в новом отчёте The Intercept. В декабре глава...
Google пока не определился с переносом Disavow Links Tool в новый Search Console На данный момент инструмент отклонения ссылок (Disavow Links Tool) доступен в старой версии Google Search Console и пока не перенесён в новую версию сервиса. Когда сотрудника поиска Джона Мюллера спросили, когда же будет осуществлён перенос, он ответил так: «У нас пока нет п...
WASP предлагает бесплатное дополнение к Blender для 3D-моделирования ортезов Итальянский производитель 3D-принтеров WASP выпустил бесплатное дополнение к 3D-редактору Blender. Специальный плагин предназначен для 3D-моделирования с последующей 3D-печатью персонализированных ортезов по индивидуальным 3D-сканам пациентов. Подробнее...
Google анонсировал новую серию видео по работе с Search Console Google анонсировал предстоящий запуск новой серии обучающих видео, которые будут посвящены работе с Search Console. Ведущим этой серии выступит сотрудник команды поиска Дэниел Вайсберг (Daniel Waisberg). Ролики будут охватывать такие темы, как начало работы с Search Console,...
500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...
Google добавил короткие названия компаний в их GMB-профили Специалисты отрасли заметили, что Google добавил короткие названия компаний, запущенные ранее в этом году, в их бизнес-профили. Это название теперь отображается на вкладке «О месте» (в англоязычной версии – «About») в разделе «Публикация» («Sharing»): В англоязычной выдаче э...
Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
На ЭТП обнаружили 2,24 млн записей с паспортными данными россиян Исследование Ассоциации участников рынков данных выяснило, что электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. В итоге не менее 2,24 млн записей с личными данными россиян оказались в открытом доступе, вклю...
Google может отказаться от старой версии Search Console в марте Google планирует отказаться от большинства, если не всех, функций старой версии Search Console в марте. Об этом рассказал сотрудник поиска Джон Мюллер (John Mueller) на мероприятии Google NYC. Конечные сроки могут быть изменены, но на данный момент Google ориентируется на эт...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Google обновил рекламные карточки товаров в десктопном поиске Google обновил десктопную версию карточек товаров, которые являются форматом панели выдачи Сети знаний для Google Покупок и показываются справа от результатов поиска. Теперь на них появились три новые кнопки: «Детали», «Отзывы» и «Магазины». Новые функции аналогичны тем, что...
Google выплатил $105 млн двум топ-менеджерам, обвинённым в домогательствах Google признал, что согласился выплатить $135 млн двум своим бывшим топ-менеджерам, обвинённым в сексуальных домогательствах, – экс-главе команды поиска Амиту Сингхалу и сооснователю Android Энди Рубину. Эта цифра была замечена в недавнем иске против Google, поданном одним и...
Snapchat увеличил длину видеорекламы до 3 минут Мессенджер Snapchat значительно максимальную длину видеорекламы: с 10 секунд до 3 минут. Об этом представитель сервиса объявил на конференции Advertising Week в Нью-Йорке. Предыдущий лимит был установлен на момент запуска видеорекламы в 2014 году и в течение пяти лет не меня...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Facebook запустил масштабную рекламу обновлённых групп Социальная сеть Facebook запустила масштабную рекламную кампанию «More together», посвящённую обновлению групп. На данный момент инициатива ориентирована только на США. В рамках кампании Facebook рассказывает о преимуществах обновлённых групп. Как сообщалось ранее, после ред...
Chrome и Firefox перестанут показывать в адресной строке названия компаний Разработчики Google Chrome и Mozilla Firefox объявили, что их браузеры перестанут показывать в адресной строке названия тех компаний, что владеют EV SSL сертификатом. Это изменение будет внедрено в Chrome 77, который выйдет в сентябре, и в Firefox 70, релиз которого запланир...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
Google по ошибке выпустила июльское обновление системы безопасности Android Несколько пользователей Reddit сообщили о том, что Google по ошибке начала распространять очередное исправление системы безопасности Android для некоторых смартфонов Google Pixel 3a и Pixel 3a XL. Обновление с номером версии PQ3B.190705.003 датировано 5 июля и имеет раз...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Пользователи CrocoTime смогут оптимизировать взаимодействие с программой Команда разработчиков Infomaximum выслушала многочисленные пожелания клиентов и готовит к выходу обновление, которое сделает работу с CrocoTime более удобной. В версии 5.8.0 будет реализована возможность удаления части неактуальной (устаревшей) статистики: за определенный вы...
ВКонтакте тестирует сервис знакомств Руководитель Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков обнаружил ВКонтакте закрытую группу «Lovina — знакомства». Она верифицирована и состоит из сотрудников соцсети. Пока в группе зарегистрирован 41 человек. На обложке сервиса в т...
В мобильном Яндексе появилась персональная рекламная лента Яндекс запустил новое место показов рекламных объявлений на смартфонах. В поисковом приложении появилась персональная рекламная лента — отдельная вкладка с рекламными объявлениями, подобранными по интересам пользователя. Попасть на страницу можно, кликнув п...
В работе Google обнаружился ещё один баг Команда Google Webmasters сообщила в Twitter, что в работе поиска был обнаружен ещё один баг. Эта ошибка приводит к тому, что Googlebot может выбирать нерелевантные канонические URL. В результате в «хлебных крошках» на мобильных устройствах могут отображаться нерелевантные с...
Игорь iLTW Филатов покинул Winstrike Team по Dota 2 Игорь iLTW Филатов закончил выступать за состав Winstrike Team по Dota 2. Об этом сообщила менеджер команды Мария Inverno Гунина. Она также отметила, что со следующего матча коллектив будет играть с новым мидером. Кто займёт эту позицию, на данный момент неизвестно. ILTW ...
Telegram начал закрытое тестирование блокчейна TON Telegram раздал доступ к тестовой версии TON ограниченному числу профессиональных команд, занимающихся блокчейном, – по всему миру, в том числе нескольким российским. Как сообщают руководители двух компаний, получивших доступ к тестированию платформы, по сути, они получили в...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Positive Technologies обнаружила опасную многолетнюю уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной …
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Яндекс.Дзен запустил первую рекламную кампанию Сегодня стартовала первая рекламная кампания Яндекс.Дзена. Она охватит 12 регионов России и пройдет на телевидении, в транспорте и в интернете. Несмотря на то, что Яндекс.Дзен работает на базе сложных алгоритмов искусственного интеллекта, в...
Создатели WordPress представили новую платформу для новостных сайтов Automattic, компания-разработчик WordPress, представила новую платформу, ориентированную на мелкие и средние новостные сайты. Проект, получивший название Newspack by WordPress.com, запускается в партнёрстве с News Revenue Hub и Spirited Media. Платформа получила $2,4 млн фин...
Самое важное с конференции GROUPM «NextM 2019: Behind the Black mirror» В конце июля в Конгресс-центре ЦМТ состоялась ежегодная digital-конференция NextM, организованная GroupM, ведущей международной медиа-инвестиционной группой холдинга WPP, представленной в России агентствами Mindshare, MediaCom и Wavemaker. Digital-конференция NextM проходит ...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Facebook обновил алгоритмы ранжирования видео Facebook внёс изменения в алгоритмы, отвечающие за ранжирование видео. Обновление затронуло новостную ленту, раздел Watch и рекомендации. Цель этих изменений – дальнейшая приоритизация оригинального видеоконтента, который активно ищут пользователи. Теперь на ранжирование вид...
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...
Google запустил плагин Site Kit для WordPress Данные Search Console, Analytics, PageSpeed Insights и AdSense можно просмотреть в одном месте
Google настоятельно рекомендует удалить с сайтов все интеграции с Google+ Команда Google Webmasters начала рассылать через Search Console сообщения о том, что 7 марта 2019 года все веб-интеграции с Google+ перестанут работать. В связи с этим владельцам сайтов и разработчикам настоятельно рекомендуется удалить со своих ресурсов все элементы Google+...
У партнеров РСЯ появилась возможность зафиксировать видеобаннер InPage при прокрутке Видеобаннер InPage теперь можно закреплять в верхней или в нижней части страницы сайта, либо автоматически — в зависимости от того, как пользователь ее прокручивает. Команда РСЯ считает, что это позволит вебмастерам увеличить доход с рекламного ...
Администраторам WordPress напомнят про обновление PHP Владельцы сайтов под управлением WordPress, использующие устаревшую версию PHP, увидят призыв обновиться в панели управления CMS. Объявление со ссылкой на специальную страницу поддержки получат администраторы, чей хостинг работает на версии скриптового языка 5.6 и ранее. Авт...
Владельцы официальных страниц в Одноклассниках получили доступ к статистике Пользователи социальной сети Одноклассники с официальными страницами впервые получили доступ к статистике своих профилей. Теперь все, чьи профили в этой социальной сети помечены синей галкой, могут отслеживать прирост и отток подписчиков, а также охват, вовлеченность, обратн...
myTarget повышает требования к качеству рекламного трафика Рекламная платформа myTarget повысила требования к качеству трафика. Теперь клик по объявлению будет считаться недействительным, если на лендинге рекламодателя загрузился счетчик top.mail.ru, и пользователь провел на сайте меньше двух секунд. Это позволит клиентам получать е...
Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot 5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки. Исследователь уведомил о своей находке Google, одн...
В рекламном кабинете myTarget появился инструмент для А/B-тестирования Mail.ru Group в рамках повышения эффективности решений в области digital-маркетинга запустила инструмент для проведения А/B-тестов кампаний на рекламной платформе myTarget. С помощью тестов рекламодатели смогут проверять гипотезы, сравнивать эффективность креативов и настрое...
SuperJob назвал IT-профессии, которые будут востребованы в 2019 году Эксперты карьерного портала SuperJob изучили потенциальный спрос на IT-специалистов и составили список профессий, которые будут самыми востребованными в 2019 году. Согласно SuperJob, в следующем году продолжит расти спрос на разработчиков приложений для iOS и Android. При эт...
Старый Search Console может быть закрыт к концу года Google может закрыть старую версию Search Console к концу текущего года. Об этом заявил сотрудник поиска Джон Мюллер на пре-пати конференции SMX Munich. Один из участников мероприятия, Валентин Плетцер (Valentin Pletzer), процитировал его в Twitter. По словам Мюллера, инфрас...
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
Microsoft выпустит HoloLens 2 в сентябре по цене 3500 долларов Microsoft представила новую гарнитуру дополненной реальности HoloLens 2 в начале этого года в ходе выставки Mobile World Congress 2019. Как сообщает Reuters, компания Microsoft выпустит продукт на рынок уже в следующем месяце. В статье также говорится, что цена составит...
GMB может блокировать профили компаний после добавления сокращённого названия Зарубежные SEO-специалисты заметили, что Google Мой бизнес может блокировать профили компаний после добавления в них сокращённого названия. Возможность создать короткое название/URL для компании была анонсирована в апреле. А в июне GMB запустил эту функцию для всех пользоват...
Вышла новая версия SiteAnalyzer со вкладкой Дашборд В новой версии программы SiteAnalyzer, предназначенной для сканирования и анализа содержимого сайта, появилась вкладка Дашборд, отображающая подробный отчет о текущем качестве оптимизации сайта. Отчет генерируется на основе данных вкладки «Статистика SEO». Также реализована ...
[recovery mode] Команда Google Project Zero нашла серьезную уязвимость в ядре macOS Команда Google Project Zero хорошо известна своим умением находить недостатки безопасности как в собственных продуктах компании, так и в продуктах других фирм. Её члены обнаруживают недостатки в программном обеспечении, сообщают о них производителям в частном порядке и дают ...
У 70% пользователей скорость загрузки сайта влияет на решение о покупке У 70% пользователей скорость загрузки сайта влияет на готовность купить товар. Об этом свидетельствуют результаты исследования Unbounce за 2019 год. В опросе приняли участие 750 потребителей и 395 маркетологов из США. По данным Unbounce, 81% маркетологов понимают, что скорос...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Google рассказал о новой поисковой функции Key Moments для видео На днях англоязычные пользователи заметили, что Google тестирует новую функцию, которая выделяет те темы, что обсуждаются в ролике, и предлагает ссылки на соответствующие части видео. Вчера поисковик официально представил эту функцию (она получила название «Key Moments») и р...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Яндекс.Касса реализовала поддержку новых полей в кассовых чеках С 1 июля 2019 года кассовые чеки для ФНС должны содержать дополнительные данные. В соответствие с новыми требованиями Яндекс.Касса реализовала возможность для передачи в облачную кассу следующих полей: ФИО плательщика, наименованием компании и ИНН плательщика. Эт...
MetaQuotes Software Corp. покупает Searchengines.ru Лимасол, Кипр, 16 апреля 2019. Международный разработчик торговых платформ и веб-аналитических систем MetaQuotes Software Corp. покупает крупнейший тематический проект в рунете. Под управление компании переходят новостное издание Searchengines.ru и форум Searchengines.guru, ...
Instagram закрывает отдельное приложение Direct Instagram готовится закрыть отдельное приложение для обмена сообщениями Direct. Об этом свидетельствуют оповещения, полученные пользователями мессенджера. В них говорится, что поддержка приложения будет прекращена «в ближайший месяц». Точную дату компания не указывает, но от...
Яндекс открыл игровую платформу Яндекс.Игры для сторонних разработчиков Яндекс открыл для сторонних разработчиков игровую платформу Яндекс.Игры. Теперь они могут размещать свои игры в каталоге на yandex.ru/games. Это позволит получить доступ ко многомиллионной аудитории Яндекса и заработать на размещении рекламы. Сейчас монетизация проектов осущ...
В WhatsApp обнаружены три серьезных уязвимости Одной из функций, которые привлекают пользователей в WhatsApp, является использование сквозного шифрования; это означает, что сообщение, отправленное пользователем, не может быть прочитано никем, кроме получателя. Даже Facebook не видит сообщение. Но обнаруженные уязвимости,...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
На турбо-страницах появилась поддержка доменного имени и новые форматы рекламы При открытии турбо-страницы в Яндекс.Браузере на мобильных устройствах IOS и Android теперь отображается полное доменное имя сайта. Изменения заметят пользователи последней версии Браузера. Также для владельцев сайтов стали доступны новые форматы рекламы на турбо-страницах: ...
Новый инструмент Google Ads API Doctor поможет решить проблемы с OAuth2 Google представил Google Ads API Doctor – новый инструмент, который анализирует среду клиентской библиотеки и помогает правильно настроить работу с API. Инструмент будет: Подтверждать, что учётные данные OAuth2 правильно настроены и готовы к вызовам API. Помогать устранять в...
Ко второму модулю образовательных мероприятий приступят молодые управленцы «Команды развития» Финалисты конкурса «Команда развития: Управленческий капитал», завершившие первый образовательный модуль «Формирование стратегии развития», 4 октября приступят к следующему – «Система показателей эффективности при реализации стратегии развития региона». В начале октября откр...
Google Мой бизнес отключает возможность обмена SMS-сообщениями с клиентами В июле 2017 года Google Мой бизнес позволил компаниям отвечать на сообщения клиентов через SMS. Однако 15 ноября эта возможность будет отключена, а управлять сообщениями можно будет только через мобильное приложение GMB. Об этом рассказала известный западный SEO-эксперт Джой...
Блокчейн угрожает безопасности банков Банковские организации рискуют полностью потерять контроль над критически важными ресурсами и потоками денежных средств. Эта опасность касается всех участников финансового сектора, решивших прибегнуть к блокчейн-технологиям в своих продуктах и системах. Такой вывод следует и...
Facebook обновил Brand Safety-настройки для рекламодателей Facebook объявил об обновлении Brand Safety (безопасность бренда) настроек для рекламодателей и запуске фильтра рекламного инвентаря. Помимо усилий по удалению неприемлемого контента, соцсеть стремится дать рекламодателям возможность контролировать, в каком контексте появляе...
AppMetrica начала отслеживать доставку пушей Команда AppMetrica сообщила, что данные в отчете Push-кампании стали точнее. Раньше операционная система iOS не позволяла отслеживать факт доставки пуша, и поэтому уведомление считалось доставленным, только когда оно было открыто. Часть данных об эффективности кампании терял...
WhatsApp, Instagram и Facebook объединили в один сервис Чем дальше в будущее, тем более востребованными становятся различные сервисы, предназначенные для общения. Сегодня, 1 мая 2019 года, компания Facebook провела в США свою конференцию для разработчиков под названием E8, на которой она рассказала о Сообщение WhatsApp, Instagra...
Популярный мессенджер WhatsApp перестанет разряжать смартфоны Команда популярного мессенджера WhatsApp, принадлежащего на данный момент Facebook, продолжает работать над подготовкой к запуску тёмной темы. Тёмная тема в WhatsApp уже совсем близка к запуску. В последней бета-версии приложения для Android тестировщики о...
125 уязвимостей обнаружены в роутерах и NAS популярных брендов Аналитики Independent Security Evaluators вновь провели анализ SOHO-роутеров и устройств NAS в рамках проекта SOHOpelessly Broken 2.0. Исследование выявило 125 уязвимостей в девайсах таких производителей, как Asus, Netgear, Zyxel, Seagate, QNAP и так далее.
Разработчики Tor хотят создать плагин для Firefox Режим инкогнито в современных браузерах совершенно неэффективен. Вебсайты просто игнорируют его и продолжают отслеживать все действия пользователей.
Фишинговый набор 16Shop перепрофилировали для Amazon Специалисты по информационной безопасности обнаружили обновленную версию фишингового комплекта 16Shop, созданную для кражи учетных данных пользователей Amazon. Как выяснили ИБ-эксперты, в комплекте появился шаблон фальшивой страницы авторизации онлайн-магазина, который предл...
Google купил сервис вопросов и ответов Superpod за $60 млн Google купил сервис вопросов и ответов Superpod. По данным Fortune, стоимость сделки составила около $60 млн. В заявлении на сайте сервиса говорится, что он был закрыт из-за перехода в более крупный проект, при этом детали сделки не раскрываются: «В настоящее время мы не мож...
Яндекс назвал самый популярный в России мессенджер Яндекс проанализировал поисковые запросы россиян с упоминанием Telegram, Viber и WhatsApp за последний год и составил карту популярности мессенджеров. В большинстве регионов самым популярным мессенджером является WhatsApp, на севере страны предпочитают Telegram, а Viber, на...
Новая прошивка для Samsung Galaxy S9 улучшила камеру смартфона Компания Samsung начала распространение новой прошивки для флагманского смартфона Samsung Galaxy S9, которая получила номер G960FXXU2CSA2. Данное обновление предназначено для улучшения качество фотографий, которые делаются на фронтальную камеру смартфона. В частности, г...
Rollup: уже можно собирать приложения Rollup — это сборщик javascript приложений и библиотек нового поколения. Многим он давно знаком как перспективный сборщик, который хорошо подходит для сборки библиотек, но плохо подходит для сборки приложений. Однако время идет, продукт активно развивается. Я впервые попроб...
В рунете обнаружено около тысячи открытых баз данных Компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета. В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 ...
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
Пользователи WhatsApp под ударом рекламного трояна Hiddad Создатели рекламного трояна Hiddad атакуют пользователей WhatsApp через вредоносный спам — злоумышленники привлекают жертв возможностью перевести мессенджер на новую цветовую схему. По словам экспертов ESET, которые обнаружили кампанию, она направлена на жителей Португалии, ...
ВКонтакте появилась статистика о входящих сообщениях с рекламы В рекламном кабинете ВКонтакте появился столбец с количеством входящих сообщений. Теперь оценивать эффективность рекламы стало проще. Обращения будут учитываться, если пользователь с объявления перейдет сразу в диалог или на Страницу бизнеса и напишет сообщение. Чтобы ...
Google представил интерактивные рекламные объявления с ЗD-объектами Google представил Swirl — новый формат медийной рекламы, который позволяет пользователям взаимодействовать с 3D-объектами. Благодаря этому формату компании смогут использовать уже имеющийся 3D-креатив для создания рекламных объявлений с возможностью поворачивать эти об...
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
Facebook позволил добавлять в Stories Ads кнопку для отправки сообщения Facebook позволил рекламодателям использовать Stories Ads для того, чтобы побудить пользователей начать диалог с компанией. Для этого они смогут добавлять в «истории» кнопку «Send message» («Отправить сообщение»). Новый CTA-элемент будет отображ...
Модульный зловред Attor следит за русскоязычными жертвами Специалисты в сфере информационной безопасности обнаружили необычную вредоносную программу, нацеленную на русскоязычных пользователей. Приложение было названо Attor, оно имеет модульную структуру и предназначено для похищения информации. Эксперты предполагают, что зловред ор...
В Одноклассниках появился рекламный кабинет Одноклассники начали самостоятельно продавать рекламу на своем сайте и в приложении: соцсеть запустила специальный рекламный кабинет для малого и среднего бизнеса и самих пользователей. Продвигать посты через этот кабинет смогут как администраторы групп, так и отдельные поль...
Google может начать оповещать вебмастеров об удалении featured snippets Google иногда может удалять блоки с ответами (featured snippets) из результатов поиска из-за несоответствия правилам компании. На данный момент поисковик не оповещает о таких удалениях вебмастеров, но может начать это делать в будущем. По словам сотрудника Google Дэнни Салли...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
[Перевод] Плагин Veeam для бэкапа и восстановления баз данных SAP HANA В этом сезоне разработчики Veeam представили решение для бэкапа и восстановления серверов и баз данных SAP HANA. Читатели нашего блога проявили интерес к новинке — а тут как раз подоспела и полезная статья от моего коллеги Клеменса Зербе. Сегодня поделюсь ею с вами, немного ...
Google: использование скрытого текста для скринридеров не повредит ранжированию Если на сайте используется скрытый текст, предназначенный для устройств для чтения с экрана, то это не должно вызвать никаких проблем с ранжированием в Google. Об этом заявил сотрудник поиска Джон Мюллер, отвечая на вопрос одного из вебмастеров в Twitter. Обычно скрытый текс...
Поддержка Visual Studio 2019 в PVS-Studio Поддержка Visual Studio 2019 в PVS-Studio затронула сразу несколько различных компонентов: сам плагин для IDE, command line приложение для анализа, ядра C++ и C# анализаторов, а также несколько утилит. О том, с какими проблемами мы столкнулись в ходе поддержки новой версии ...
На конференции White Nights состоялся дебют компании Machbird Перспективный китайский девелопер и издатель интерактивных игр и развлекательного контента Machbird дебютировал на Конференции разработчиков игр White Nights-2019 со своей новой игрой «Monster Chasers». На счету основанной в 2018 году компании Machbird — уже ...
Google тестирует новую рекламную карусель «People Also Considered» Специалисты SEMRush заметили, что Google тестирует новый формат для рекламных объявлений Google Ads в результатах мобильного поиска. Новый блок под заголовком «People Also Considered» представляет собой прокручиваемую горизонтальную карусель из нескольких объявлений. Выгляди...
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
Повестка Теплицы: главные новости за неделю Что важного произошло c 8 по 12 июля 2019 года по мнению редакции Теплицы Запущена кампания за запрет распознавания лиц Некоммерческая организация Fight for the Future запустила кампанию за тотальный запрет технологии распознавания лиц. Создатели считают, что гос...
Google выходит на рынок банкинга Google выходит на рынок банкинга и персональных финансовых услуг. В следующем году компания планирует запустить в США сервис по предоставлению чековых счетов. Об этом сообщает The Wall Street Journal. Чековый счёт (checking account) – американское название текущего счёта (cu...
Google добавляет поддержку app-ads.txt в AdMob и Ad Manager Google объявил о добавлении поддержки app-ads.txt в AdMob и Ad Manager. Нововведение преследует две цели: помочь разработчикам приложений предотвратить спуфинг и защитить рекламодателей от расходования средств на фейковые показы. App-ads.txt – это стандарт, выпущенный IAB Te...
Apple раскритиковала заявление Google об уязвимости iPhone Apple прокомментировала в своем блоге заявление исследователей безопасности Google о беспрецедентной массовой атаке хакеров на iPhone, обвинив поисковую компанию в преувеличении угрозы. «Отчет Google, опубликованный спустя полгода после выхода патчей для iOS, создает ложное ...
Facebook подала в суд на украинских разработчиков за кражу пользовательских данных Социальная сеть Facebook подала в суд на украинских разработчиков. Компания Марка Цукерберга (Mark Zuckerberg) обвиняет их в незаконном сборе пользовательских данных. Ответчиками по иску Facebook выступают разработчики Глеб Случевский и Андрей Горбачев из Украины, котор...
DevOpsProdigy KubeGraf v1.1.0 Сегодня мы зарелизили новую версию нашего плагина для мониторинга k8s — grafana.com/grafana/plugins/devopsprodigy-kubegraf-app — о котором писали ранее. Ключевая фича новой версии — возможность аутентификации с помощью bearer-токена. Теперь посредством манифестов (которые м...
Instagram добавит рекламу на вкладку «Поиск и интересное» Instagram сообщил, что запустит рекламу на вкладке «Поиск и интересное» (Explore). Это произойдёт в ближайшие несколько месяцев. Запуск рекламы в этом разделе даст рекламодателям возможность охватить новые аудитории. Чтобы расширить свои кампании на ленту Explore, достаточно...
myTarget обновила систему рекламной аттестации для маркетологов Mail.ru Group обновила систему аттестации рекламной платформы myTarget. Специалисты по интернет-маркетингу и сотрудники рекламных агентств смогут получить или обновить свой аттестат после прохождения двух экзаменов. Задания в тестировании соответствуют ключевым требованиям п...
Приложение TikTok стало самым популярным в AppStore за первый квартал 2019 года Приложение для публикации коротких видео TikTok набрало наибольшее количество скачиваний в AppStore по всему миру за первый квартал 2019 года. По данным отчета аналитического сервиса Sensor Tower, с января по март пользователи iOS установили TikTok на свои устройства 3...
Pinterest выпустил веб-приложение для Windows 10 Pinterest объявил о запуске веб-приложения для Windows 10. Новинка уже доступна в Microsoft Store для пользователей по всему миру. PWA, предназначенное для Windows 10, поддерживает все функции, доступные на сайте Pinterest, включая визуальный поиск Pinterest Lens, кнопки для...
Отчёт об эффективности в Search Console получил небольшое обновление Google внёс небольшое изменение в отчёт об эффективности в Search Console. Теперь в нём по умолчанию показываются данные по переходам из поиска и ленты Discover за последние 90 дней. Команда Google Webmasters сообщила об этом в Twitter. До обновления в этом отчёте по умолчан...
Facebook сделает причины показа рекламы более понятными для пользователей Facebook объявил об обновлениях в настройках показа рекламы, которые сделают их более понятными для пользователей и позволят им лучше управлять своими рекламными предпочтениями. Изменения коснутся поля «Почему я это вижу» в рекламных объявлениях и страницы «Ваши рекламные пр...
Mozilla начала тестирование VPN-сервиса для Firefox Mozilla официально представила бета-версию VPN-сервиса для Firefox. Новое расширение Firefox Private Network пока запущено только для пользователей в США. На данный момент Firefox Private Network работает лишь на десктопах, но после выхода из беты расширение также будет дост...
Российские студенты будут учиться электронной коммерции в Китае В конце июля состоялось официальное подписание соглашения о сотрудничестве между CCN и Alibaba Business School. В документе зафиксировано, что China Campus Network (CCN) становится официальным провайдером программы Alibaba Global eCommerce Talents (GET) в России. Со стороны...
В сеть выложили базу данных с 773 миллионами почтовых адресов Хакеры выложили в сеть базу данных с почти 773 миллионами уникальных адресов электронной почты и почти 22 миллионами уникальных паролей. Как сообщил эксперт в области компьютерной безопасности Трой Хант (Troy Hunt), папка «Коллекция № 1» весом 87 гигабай...
Лазерный гравер для 3D принтера. Подключение, программное обеспечение. Рисунок пластиком. Я изначально покупал 3D принтер в первую очередь, чтобы развивать и развлекать детей. Само собой, как только на просторах интернета я наткнулся на лазерный гравер для принтера, я тут же разместил заказ и начал готовиться к прибытию обновки. Но к большому сожалению, если ...
Mail.ru делает программу по поиску слабых мест в Atom постоянной Компания Mail.ru Group подвела итоги международной программы по поиску уязвимостей в браузере Atom. По итогам программы, Mail.ru решила продолжить привлекать «белых» хакеров для проверки систем безопасности Atom. Старт программы был анонсирован вместе с запуском браузера At...
Все на максималках: Steam запустил игровой сервис Cloud Gaming Игровая платформа Steam от компании Valve продолжает стремительно развиваться, становясь лучше буквально с каждым днем. Сегодня, 7 ноября 2019 года, разработчики обнаружили в коде последней версии данного ПО упоминание нового сервиса, о создании которого пока Сообщение Все ...
О слиянии объявили Kahoot! и DragonBox Международная обучающая платформа Kahoot! сообщила о приобретении студии DragonBox — разработчика продуктов для игрового обучения и создателя популярной линейки математических приложений DragonBox. Слияние двух команд специалистов в образовательной отрасли позволи...
В России создали единое приложение для поиска пропавших питомцев Российская команда разработчиков запустила мобильное приложение "Лапки", предназначенное для размещения объявлений о пропаже питомца или для сообщения о том, что было найдено животное. На данный момент сервисом уже пользуются около 50 тыс человек.
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Google улучшил SOS-оповещения в поиске и Картах Google обновил SOS-оповещения, которые показываются в поиске и Картах, снабдив их визуальной информацией и новой системой навигации. Обычно эти оповещения выводятся при катастрофах, стихийных бедствиях и в других подобных инцидентах. Теперь у пользователей будет больше инфор...
Объем доходов онлайн-кинотеатров, полученных по платной модели, составил 6,7 млрд рублей В 2018 году продолжилось снижение доли доходов онлайн-видеосервисов от рекламной модели и рост доходов, полученных по платной модели. Об этом свидетельствуют данные «ТМТ Консалтинг», представленные в рамках конференции CSTB Telecom&Media. Общее соотношение рек...
Баг в Adobe Premiere Pro CC выводит из строя динамики MacBook Pro Пользователи Adobe Premiere Pro CC версий 12.0.1 и 12.0.2 начали жаловаться на то, что программа выводит из строя динамики на ноутбуках MacBook Pro. Проблема проявляется, если редактировать настройки звука через встроенный плагин для улучшения звучания. Пользователи...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
В Facebook появились новые функции для малого бизнеса Facebook объявил о запуске ряда новых функций, ориентированных на малый и средний бизнес. Они пригодятся тем компаниям, которые используют социальную сеть для продвижения своих товаров и общения с клиентами. Создание автоматизированной рекламы Рекламные сообщения могут созда...
В столице приступили к проведению конкурса видеоуроков о безопасности на дорогах Первый замруководителя ЦОДД* Александр Ходаков прокомментировал запуск в российское столице конкурса под названием «Вместе за безопасность на дорогах!». Сообщается, что участие в нем могут принять все желающие. Инициированный ЦОДД конкурс нацелен на вовлечение жителей мегапо...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
Google начал составлять списки лучших кафе и ресторанов – Local Favorites Google представил новую функцию Local Favorites, которая представляет собой списки лучших кафе и ресторанов в Google Maps. На данный момент с её помощью пользователи могут видеть самые популярные заведения Чикаго, Лос-Анджелеса и Нью-Йорка. Для определения «местных фаворитов...
Яндекс планирует запустить «Суперответ» на поиске Яндекс планирует запустить новый рекламный инструмент с рабочим названием «Суперответ». По свидетельству источника, знакомого с проектом, предполагается, что в поисковой выдаче у рекламодателя будет развернутый ответ с кликабельными элементами. Визуально новый фо...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Google тестирует кнопку воспроизведения в Chrome Англоязычные пользователи заметили, что Google тестирует кнопку воспроизведения на панели инструментов в браузере Chrome. С её помощью можно проигрывать или приостанавливать видео и музыку на вкладках. Новая функция получила название «Global Media Controls». В настоящее врем...
[Из песочницы] Rutoken, OpenSSL и локальный УЦ для подписи сообщений Некоторое время назад возникла необходимость в рамках проекта ограничить одновременное число компьютеров, имеющих доступ к web-приложению, работающему в рамках локальной сети заказчика. Решение использовать аппаратные USB-токены для идентификации компьютера пришло само собо...
Сервис WhatsApp не защищен от правки сообщений хакерами Специалистам в области кибербезопасности удалось выявить сразу несколько уязвимостей популярного мессенджера WhatsApp, позволяющих злоумышленникам получать доступ к переписке пользователей и вносить в отправляемые сообщения собственные корректировки.
Google значительно обновил инструмент Test My Site Google представил переработанную версию инструмента Test My Site, запущенного в 2016 году. Сервис получил целый ряд новых функций, призванных помочь разработчикам в создании более быстрых ресурсов. С помощью обновлённого инструмента владельцы сайтов смогут получать следующую...
Дефляция в 0,2% зафиксирована в столице в августе Министр Правительства Москвы, глава Департамента экономической политики и развития Москвы Денис Тихонов рассказал о дефляции, которая была зафиксирована в мегаполисе в минувшем месяце. Снижение цен в сравнении с июлем этого же года составило 0,2%. На эту тенденцию оказали вл...
Апрельские сбои в работе Google были связаны с человеческим фактором Сбои, зафиксированные в работе Google в апреле, были связаны с человеческим фактором. Об этом сообщает Search Engine Journal со ссылкой на два источника. По данным издания, о причинах проблем с индексацией рассказал сотрудник поиска на конференции SMX Sydney, которая состоял...
24 апреля в Санкт-Петербурге пройдет форум-практикум ЦИФРА ЦИФРА — это первый в России форум-практикум по цифровой трансформации бизнеса и госкорпораций. Что такое ЦИФРА? Закрытый форум-практикум только для 200 человек. Апгрейд-команды: командная работа 3-5 ключевых специалистов бизнеса на форуме по эффективности равна а...
Instagram тестирует новый формат «историй» по типу видеороликов из TikTok Instagram запустил в Бразилии новый формат «историй», которые напоминают видеоролики из TikTok. Он получил название Reels. С помощью Reels пользователи могут создавать 15-секундные видеоролики с музыкальным сопровождением и делиться ими в разделе «историй». В рамках теста In...
Facebook обновил интерфейс Business Manager Facebook обновил свой инструмент для управления страницами и рекламными аккаунтами Business Manager. Благодаря новому дизайну и навигации пользователям будет проще управлять своими ресурсами и разрешениями. Теперь при открытии Business Manager они будут видеть новый инструме...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Яндекс проведет бесплатный вебинар по Яндекс.Трекеру 30 июля в 12:00 пройдет бесплатный вебинар по Яндекс.Трекеру. Специалист Яндекса расскажет о способах контроля сроков и результатов работы команды при помощи этого сервиса, а также подробно остановится на инструментах для сбора и визуализации рабочей статистики. Тема в...
Google упраздняет оператор info Google сообщил, что отключит поисковый оператор info. Причиной такого решения стал тот факт, что эта команда мало используется, а получить эти данные можно с помощью инструмента проверки URL в Search Console. Используя опреатор info, можно было просмотреть канонический URL д...
В коде Instagram обнаружена функция, позволяющая скрывать лайки Исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong) обнаружила в коде Instagram новую функцию, которая позволяет скрывать количество лайков от других пользователей. В компании подтвердили, что действительно экспериментируют с такой возможностью, но будет ли она за...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Google выпустил новую версию Ad Manager API Google объявил о выходе новой версии Ad Manager API – v201911. Среди основных изменений в этом выпуске – обновления для отчётов и видео. Отчёты Разработчики улучшили сообщения об ошибках в отчётах, чтобы пользователи могли лучше понять, что пошло не так в ряде ситуаций, вклю...
WhatsApp работает над расширенным поиском по чатам Мессенджер WhatsApp работает над обновлением поиска по чатам. Об этом сообщает портал WABetaInfo. Пользователи получат возможность искать по нескольким типам сообщений: фото, GIF, видео, документам, ссылкам и аудиофайлам. Они также будут видеть, сколько медиафайлов находится...
Владельцы Samsung Galaxy A7 (2018) уже могут опробовать Android 9.0 Pie Доказательства того, что Samsung уже тестирует прошивку на базе операционной системы Android 9.0 Pie для смартфонов Samsung Galaxy A7 (2018), были обнаружены в базе данных популярного тестового пакета Geakbench еще в конце прошлого года. Теперь же южнокорейская компания...
myTarget обновил инструмент таргетинга на похожие аудитории На рекламной платформе myTarget обновился инструмент таргетинга на похожие аудитории (Look-alike). Изменения коснулись сразу нескольких составляющих: принципа работы технологии при продвижении сайтов и мобильных приложений, а также интерфейса рекламного кабинета. Усовершенст...
Названы 10 наиболее уязвимых плагинов для WordPress Через них злоумышленники могут получить доступ к правам администратора
Google разрешил рекламу фэнтези-спорта в США Google внёс в свою рекламную политику изменения, благодаря которым компании получили возможность продвигать услуги фэнтези-спорта в Google Ads и DV 360 в отдельных штатах на территории США. Приём объявлений в этой тематике будет начат в этом месяце. Теперь компании в сегмент...
AdMob представила новый тип баннеров Мобильная рекламная сеть Google AdMob представила новый тип баннеров – адаптивные якорные баннеры (adaptive anchor banners). Этот формат позволяет динамически менять размеры баннеров, чтобы показывать объявления, размер которых идеально подходит для устройств пользователя, н...
В Яндекс.Дзене появилась возможность коммерческого продвижения публикаций В редакторе Яндекс.Дзена появился специальный раздел для коммерческого продвижения как новых, так и уже существующих публикаций — Рекламные кампании Раздел предполагает запуск и настройку рекламных кампаний двух типов — вовлечение и охват. Минимальная стоимость Р...
Google тестирует чёрный ярлык для рекламных объявлений Англоязычные пользователи заметили, что Google тестирует чёрный ярлык для рекламных объявлений. В этой версии ярлык содержит только текст – «Ad». Рамки, как в текущем варианте, вокруг него нет. Напомним, что летом 2016 года Google сменил цвет рекламных ярлыков с жёлтого на з...
Вышло накопительное обновление Windows 10 Build 18362.86 для May 2019 Update Более двух недель назад Microsoft выпустила Windows 10 Build 18875 для Fast Ring, объединив каналы Skip Ahead и Fast Ring. Поскольку на тот момент было много людей, которые обновлялись с 19H1 до 20H1, то вскоре было обнаружено, что существует проблема с текущим накопительным...
Спецпредставитель Путина по цифровизации: Telegram безопаснее WhatsApp Cпециальный представитель президента РФ по вопросам цифрового и технологического развития Дмитрий Песков считает, что программное решение, используемое в мессенджере Telegram, с точки зрения безопасности коммуникаций превосходит решение WhatsApp. Об этом он заявил в коммента...
Microsoft показал новый логотип для браузера Edge на основе Chromium Microsoft разработал новый логотип для браузера Edge, который будет работать на основе Chromium. Он выполнен в виде волны и в нём используется тот же стиль Fluent Design, что и в новых иконках приложений MS Office. Новый логотип был обнаружен пользователями в мини-игре, спря...
Google Ads обновит требования к целевой странице В июле Google Ads обновит требования к целевой странице. Об этом сообщается в Центре правил сервиса. Обновление призвано запретить показ объявлений для ресурсов, которые нарушают правила приложений или интернет-магазинов. Теперь, чтобы рекламировать приложение, расширение ил...
Во всех смартфонах Xiaomi, Samsung и Huawei обнаружили критическую уязвимость для взлома Android Как известно, операционная система Android является «открытой», а ее исходный код доступен абсолютно каждому. В связи с этим в данном ПО постоянно обнаруживают какие-то бреши в системе защиты, которые могут использоваться хакерами для взлома мобильных Сообщение Во всех смар...
В Search Console появились данные по трафику из AMP Stories Команда Google Webmasters сообщила, что теперь пользователи Search Console смогут видеть данные по трафику из AMP Stories (если этот формат используется для сайта). Новый фильтр появился в разделе «Вид в поиске»: Напомним, что Google представил AMP Stories в феврале 2018 год...
Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...
Разработчики навыков смогут использовать голос Алисы Разработчики платформы Яндекс.Диалоги сообщили, что голос Алисы стал доступен для использования в навыках. Он доступен в консоли разработчика, его можно попробовать прямо сейчас: При работе с голосом Алисы следует соблюдать следующие правила: Не стоит представлятьс...
myTarget упрощает запуск рекламы с использованием контекстного таргетинга На платформе myTarget появился инструмент для переноса списка ключевых запросов из других рекламных сервисов. Теперь рекламодатели смогут сократить время настройки кампаний, импортируя уже имеющиеся списки в текущие кампании. Поисковые фразы и стоп-слова могут быть загружены...
Оптимизация краулингового бюджета По словам ПС, URL, закрытые от индексации в файле robots.txt, не влияют на краулинговый бюджет этого сайта Сообщение Оптимизация краулингового бюджета появились сначала на Searchengines.ru.
Фредерик Дубут возглавил команду ранжирования Bing Фредерик Дубут, который занимал пост тимлида команды по борьбе с веб-спамом Bing, получил повышение. Теперь он руководитель всего подразделения, которое отвечает за ранжирование в Bing. По словам Дубута, на новой позиции он продолжит тесно работать с теми коллегами, которые ...
Google Ads API вышел из беты Google сообщил о выходе стабильной версии Google Ads API — v1. Бета-версия API, v0, будет переведена в разряд устаревших 30 апреля. Начиная с этой даты, она будет больше недоступна, а запросы к ней будут отклоняться. Пользователям API необходимо обновить свои клиентски...
Googlebot теперь работает на базе последней версии Chromium Google объявил о запуске новой версии Googlebot. Теперь веб-краулер всегда будет работать на базе последней версии Chromium – браузера с открытым исходным кодом, на основе которого создан Chrome. На данный момент Googlebot использует Chromium версии 74 вместо давно устаревше...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Google обновил инструмент проверки URL Google сообщил об обновлении инструмента проверки URL, доступного в новой версии Search Console. Теперь владельцы сайтов будут видеть: код состояния HTTP для конкретного URL; ресурсы страницы – доступные и заблокированные; журналы JavaScript; скриншот обработанной версии стр...
Массовое отключение плагинов Firefox затронуло миллионы устройств У миллионов пользователей Firefox перестали работать надстройки браузера, сообщает ZDnet. При этом отключенные плагины не получается снова активировать или переустановить. Баг затронул все версии браузера и даже Tor, который поддерживает надстройки Firefox. «Мы активно ...
Социальная сеть Google+ будет закрыта 2 апреля Google объявил, что потребительская версия социальной сети Google+ будет закрыта 2 апреля. Начиная с этой даты, Google удалит весь контент и страницы, созданные рядовыми пользователями. Фото и видео также будут удалены. Если пользователи хотят сохранить свой контент, то они ...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Трекеры Google и Facebook широко используются на порносайтах Трекеры Google, Oracle и Facebook отслеживают пользователей даже на порносайтах. Об этом свидетельствуют результаты исследования, на которое обратило внимание издание The New York Times. Исследователи из Microsoft, Университета Карнеги-Меллона и Пенсильванского университета ...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Apple заплатит 1 млн долларов за взлом iPhone Apple объявила об обновлении программы награждения программистов, нашедших брешь в продуктах компании. Теперь хакер, взломавший iPhone, получит 1 млн долларов от техногиганта. На данный момент это крупнейшая награда за выявленные уязвимости за всю историю.
Mail.ru Group и кинотеатр ivi запустили инструмент для показа таргетированной видеорекламы Mail.ru Group совместно с онлайн-кинотеатром ivi запустили инструмент для показа таргетированной видеорекламы на устройствах Smart TV. С помощью нового инструмента рекламодатели смогут транслировать релевантные рекламные ролики пользователям, которые смотрят видеоконте...
Mozilla раскритиковали в Великобритании за поддержку DNS-over-HTTPS Ассоциация интернет-провайдеров Великобритании (ISPA) опубликовала заявление, в котором назвала Mozilla «злодеем интернета». Причиной этого стала поддержка ею DNS-over-HTTPS – экспериментальной технологии, предназначенной для улучшения конфиденциальности, безопасности и надё...
В SiteAnalyzer стало доступно сканирование сайтов до 10 млн страниц В новой версии программы SiteAnalyzer, предназначенной для сканирования и анализа содержимого сайта, был осуществлен переход на 64-битную версию, благодаря чему стало доступно сканирование сайтов до 10 млн страниц. Программа в целом увеличила скорость сканирования сайт...
Вибрация в OnePlus 7 Pro будет на 200% сильнее. Три степени и шесть типов Глава компании OnePlus Пит Лау (Pete Lau) на своей страничке в социальной сети Twitter подтвердил в конце этой недели, что OnePlus 7 Pro получит переработанный вибромотор, который обеспечит «правильную вибрацию». Теперь же руководитель компании уточнил свое ...
Google Ads и AdSense предупредили о сбоях в работе отчётов Вчера пользователи Google Ads заметили появление в интерфейсе сервиса оповещения о том, что отчёты за период с 30 апреля по 1 мая PST содержат некорректные данные. Позже команда Google Ads опубликовала в блоге Google Ads Developer следующее сообщение: «1 мая, около 17:00 PST...
WSJ: Google раздумывает над покупкой конкурента TikTok Google рассматривает вопрос покупки приложения Firework – конкурента популярного сервиса коротких видео TikTok. Об этом сообщает The Wall Street Journal со ссылкой на свои источники. Команда Firework базируется в Калифорнии и позиционирует свой продукт как «будущее социально...
Facebook начнёт платить за отчёты о злоупотреблении данными пользователей Instagram Facebook расширил программу по выплате вознаграждений за выявление случаев злоупотребления данными пользователей на Instagram. В самой соцсети Data Abuse Bounty Program была запущена в апреле 2018 года – после скандала с Cambridge Analytica. Теперь Facebook будет также прини...
В Facebook Audience Network появились новые опции для продвижения мобильных игр Facebook представил несколько новых опций в Audience Network (FAN), ориентированных на разработчиков мобильных игр. Среди них два новых рекламных формата – Rewarded video и Playable ads, а также новые метрики. Видео с вознаграждением за просмотр Формат Rewarded video позволя...
Microsoft рассылает уведомления об окончании поддержки Windows 7 Microsoft больше не будет обновлять или поддерживать Windows 7 после 14 января 2020 года. Windows 7 была запущена 22 июля 2009 года, и на данный момент ей уже 10 лет, но операционная система по-прежнему невероятно популярна, и Netmarketshare заявляет, что эта ОС используется...
Яндекс.Поиск начнет чаще показывать неканонические страницы Неканонические страницы начнут чаще показываться в поиске Яндекса. Как пояснили в команде Яндекс.Поиска, внутренние исследования показывают, что страницы, размеченные как неканонические могут быть полезны, а их наличие в поиске может влиять на качество и полноту ответа...
AdSense улучшил автоматизированные объявления Google AdSense объявил о запуске улучшенной версии автоматизированных объявлений, которые теперь будет проще использовать и настраивать. Основные изменения: Автообъявления теперь работают с любым кодом рекламного блока AdSense, поэтому использовать их на существующих сайтах ...