Устройство поисковых систем: базовый поиск и инвертированный индекс Под капотом почти каждой поисковой строки бьется одно и то же пламенное сердце — инвертированный индекс. Именно инвертированный индекс принимает текстовые запросы и возвращает пользователю список документов, а пользователь смотрит на всё это дело и радуется котиками, ответа...
[Перевод] Тензоры в TensorFlow Основным объектом которым манипулируют в Tensorflow, является тензор. О том, что такое тензор, какие бывают тензоры, какие у них есть свойства и как ими манипулировать читайте в переводном руководстве с сайта tensorflow.org. Читать дальше →
Arcane Research: розничные биткоин-инвесторы излучают оптимизм Согласно наблюдениям аналитиков Arcane Research, уверенно растет число поисковых запросов по фразе «Buy Bitcoin», контракты на нерегулируемых деривативных биржах торгуются выше спотовой цены, а «индекс страха и жадности» держится на августовских отметках. Эксперты отмечают с...
Google вывел из беты поиск по наборам данным Сервис Google Dataset Search, запущенный в 2018 году, вышел из беты. В индексе поисковой системы содержится около 25 млн наборов данных. Поиск по наборам данных позволяет исследователям находить статистику, связанную с окружающей средой и социальными науками, правительственн...
Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
Google: коды ответа сервера 429/503 могут приводить к выпадению страниц из индекса Коды ответа сервера 429/503 не только замедляют сканирование страниц роботом Googlebot, но также могут приводить к их полному выпадению из индекса. Об этом заявил сотрудник Google Гэри Илш в Twitter. Удаление страниц из индекса поисковой системы может произойти, если эти код...
MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...
DBA: Находим бесполезные индексы Регулярно сталкиваюсь с ситуацией, когда многие разработчики искренне полагают, что индекс в PostgreSQL — это такой швейцарский нож, который универсально помогает с любой проблемой производительности запроса. Достаточно добавить какой-нибудь новый индекс на таблицу или включ...
12 природных законов, позволяющих установить защиту от манипуляций В нашей жизни много людей и явлений, которые пытаются привить нам определенные взгляды. Не секрет, что нами манипулируют политики, телевидение, блогеры и даже дети. Для того, чтобы выстроить защиту от внешней информационной направленной атаки, надо обладать гармонией разума ...
Twitter заблокировал возможность публикации анимированных PNG файлов после онлайн-атаки на людей, страдающих эпилепсией Сервис микроблогов Twitter заблокировал на своей платформе публикацию анимированных PNG файлов (APNG). Такое решение было принято после того, как на учётную запись Epilepsy Foundation в Twitter была совершена атака при помощи анимированных изображений, которые могли вызывать...
Нулевой даунтайм API на ElasticSearch В статье я хочу поделиться своим опытом достижения нулевого даунтайма ответа одного из API, использующего большой индекс ElasticSearch. Эта статья будет полезна тем, кто уже использует ElasticSearch и не может позволить себе ни минуты простоя, а один из ваших индексов ...
Прокачиваем адресную строку браузера С некоторых пор адресная строка не только отображает адрес текущей страницы но и позволяет открыть страницу поиска в разных поисковых системах. Но далеко не все сайты добавили OpenSearch чтобы можно было легко добавить внутренний поиск по сайту. В первой части я расскажу как...
Arcane Research: криптовалютный «индекс страха и жадности» вырос до августовских отметок В последнем отчете фирмы Arcane Research говорится, что на фоне недавнего теста биткоином отметки $9500 криптовалютный «индекс страха и жадности» вырос до значений августа прошлого года. Рост индекса происходит с середины декабря на фоне общего восстановления цен многих крип...
В Сбербанке рассказали о мощнейшей в его истории DDoS-атаке Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал, что в январе текущего года банк столкнулся с самой мощной DDoS-атакой в своей истории. По словам Кузнецова, подобные атаки свидетельствуют о том, что киберпреступность продолжает набирать обороты.
Шэньчжэньская фондовая биржа запустила индекс из 50 блокчейн-компаний Фондовая биржа китайского мегаполиса Шэньчжэнь запустила индекс, включающий 50 связанных с блокчейном фирм, сообщает Cointelegraph. Фирмы ранжируются в соответствии с их среднедневной рыночной стоимостью. Индекс обновляется два раза в год. По информации издания, при отборе к...
Arcane Research: корреляция биткоина с индексом S&P 500 пошла на спад В последнем отчете исследовательской компании Arcane Research говорится, что показатель корреляции первой криптовалюты с фондовым рынком заметно снизился. Эксперты отмечают, что паника из-за распространения коронавируса и внезапного привела к неопределенности на финансовых р...
Google собирается «продлить жизнь» Windows 7 при помощи Chrome Google и ее браузер Chrome, по слухам, не дадут пользователям Windows 7 забыть о крупных обновлениях, несмотря на решение Microsoft официально прекратить поддержку легендарной ОС с 14 января. Google планирует обеспечить поддержку своего браузера в течение полутора лет после ...
64% маркетологов готовы отказаться от SEO в пользу поисковой рекламы Портал BestSEOCompanies.com поделился результатами исследования, призванного выяснить, в какие каналы продвижения сейчас лучше всего инвестировать средства – в SEO или поисковую рекламу (Google Ads). В ходе исследования компания опросила 496 владельцев бизнеса и специалистов...
Яндекс рассказал о поисковых запросах в условиях карантина Разбираемся, как повлияла вынужденная самоизоляция на поисковые предпочтения пользователей Яндекса.
Исследователи продемонстрировали, как взломать TikTok при помощи SMS Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями и получать доступ к личным данным.
Google запустил крупный апдейт основного поискового алгоритма Накануне вечером американская поисковая система сообщила о начале масштабного обновления выдачи.
Различия индексов MySql, кластеризация, хранение данных в MyIsam и InnoDb Как устроены индексы в MySql, чем отличается индексирование в двух наиболее популярных движках MyISAM и InnoDb, чем первичные ключи отличаются от простого индекса, что такое кластерные индексы и покрывающие индексы, как с помощью них можно ускорить запросы. Вот как мне кажет...
[Из песочницы] Фасетные фильтры: как готовить и с чем подавать О чем речь Как сделать фасетный поиск в интернет-магазине? Как формируются значения в фильтрах фасетного поиска? Как выбор значения в фильтре влияет на значения в соседних фильтрах? В поиске ответов дошел до пятой страницы поисковой выдачи Google. Исчерпывающей информации н...
Количество атак шифровальщиков на органы городской администрации продолжает расти По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков.
Биткоин-биржа Bitfinex заявила о DDoS-атаке Криптовалютная биржа Bitfinex приостановила работу и сообщила о распределенной сетевой атаке типа «отказ в обслуживании» (DDoS). We are investigating what seems like a distributed denial-of-service (DDoS) attack. We will keep everyone updated on here and our status...
Booking.com пообещал прекратить манипулировать ценами и скидками в объявлениях после беседы с Еврокомиссией Сервис обязался чётко указывать итоговую цену и гарантировать достоверность пометки о скидке.
Шаг за шагом. Автоматизируем многоходовые атаки в Burp Suite Для подписчиковПри атаке на веб-приложение иногда нужно составлять цепочки действий: перебор паролей, подбор второго фактора аутентификации, переиспользование ресурсов. Для этого есть разные инструменты. Какой выбрать, если, например, нужно тысячи раз выполнять HTTP-запросы ...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 2 Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки: — Overpass The Hash/Pass The Key...
Эксперименты с микроконтроллерами в Jupyter Notebook Jupyter Notebook — любимый инструмент-среда для data scientist'ов, аналитиков, инженеров, математиков, студентов и даже для нас — самых обычных ученых в экспериментальной физике. Этот инструмент предназначен для работы с интерпретируемыми языками и удобного графического пре...
Разогнать неразгоняемое. Как работает функция ASRock BFB на примере Core i5-9400 Вчера мы узнали, что технология ASRock Base Frequency Boost (BFB) доступна на нескольких системных платах для процессоров Coffee Lake. И уже сейчас мы можем увидеть, как именно реализована работа BFB в BIOS системой платы. Модель платы неизвестна, но на ней установлен ...
В блоке Достижения и статистика Яндекс.Вебмастера появился индекс скорости сайта В блоке Достижения и статистика Яндекс.Вебмастера начала отображаться скорость загрузки страниц в Яндекс.Браузере при переходе из мобильного поиска Яндекса. Достижение «скорость сайта» пока находится в режиме бета-тестирования. Индекс скорости сайта рассчитывается на ос...
Индекс S&P 500 рос на интересе к мобильным технологиям, но возглавила его AMD Последние дни уходящего года для AMD охарактеризовались очередным обновлением 52-недельных максимумов по стоимости акций компании. Курс превысил $46, с конца прошлого года он вырос как минимум в два с половиной раза. Уже давно аналитики говорят о том, что среди компаний инфо...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 1 Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста). Читать д...
Сито для интернета: интересные вещи с Shodan Интернет ошибочно отождествляют исключительно с вебом, но всемирная паутина доступная через браузер — это всего лишь вершина айсберга глобальной сети. Ее подводная часть куда разнообразнее, и хоть она скрыта от глаз рядовых пользователей, ничто не мешает изучать ее специал...
DoS-атаку на iPhone и iPad можно устроить с помощью AirDrop На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты постоянно отображали всплывающее сообщение.
Суд отклонил иск на $150 млн за предполагаемую атаку на Binance Futures Суд в Калифорнии отклонил иск против биржи криптовалютных деривативов FTX, которую обвинили в атаке на Binance Futures, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях, сообщает Finance Magnates. Иск подала компания Bitcoin Manipulation Abatement LLC, ко...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Виртуальный полигон. Делаем лабораторию сетевого хакера Для подписчиковВряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как разверну...
Процессоры Intel выплёвывают приватный ключ, если поиграть с напряжением Исследователи из трёх европейских университетов раскрыли детали первой известной атаки на SGX. Набор инструкций SGX (Software Guard eXtensions) позволяет приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой обл...
Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак достигло 100 000 в день.
Атака LidarPhone превратит робота-пылесоса в шпионское устройство Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости.
Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...
Как работает новая «атака по времени» и что с защитой Группа инженеров показала метод, позволяющий обойти ограничения классической атаки, связанные с джиттером. Расскажем, как выглядит такой подход и что ему противопоставляют. Читать дальше →
Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса По данным экспертов, в целом изменение статистического профиля трафика в рунете носило достаточно плавный характер, обусловленный изменениями в экономике страны и мира. А вот атак на онлайн-магазины стало на 183% больше.
Ботнет Prometei охотится за непропатченными серверами Microsoft Exchange для майнинга Monero Ключевой целью ботнета Prometei является криптоджекинг для майнинга Monero, но его возможности позволяют использовать его для гораздо более опасных атак
Яндекс представил «Вегу» Компания «Яндекс» представила крупное поисковое обновление — «Вегу». Теперь поиск от «Яндекса» будет точнее и быстрее отвечать на запросы, а также учитывать сигналы от асессоров-экспертов при обучении поискового алгоритма. Компания научил...
SSR для Bitrix с Vue.js без Nuxt.js: как не потерять поисковую индексацию Привет, Хабр!Я Саша Шутай, backend-тимлид в компании AGIMA. Сейчас расскажу, что делать, если на проекте Bitrix сожительствует с Vue.js и поисковые боты не видят контента вашего сайта. Рассмотрим технологию серверного рендеринга страниц с помощью Puppeteer, как это всё настр...
Как выбрать чехол для Huawei P40 Lite Если посмотреть на современные смартфоны, особенно если речь идет про флагманские устройства, то вы сразу заметите — все гаджеты имеют выгнутую форму тыльной или фронтальной стороны по краям. Это нужно для того, чтобы устройство с достаточно большой диагональю удобно лежало ...
Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...
Иран подвергся массированной кибератаке По сообщению NetBlocks, национальная связность Сети упала до 75%, после чего власти Ирана были вынуждены активировать "Цифровую крепость" - механизм киберзащиты, также известный как DZHAFA.Атака задела провайдеров как мобильной, так и стационарной связи, восстановл...
Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32 Для подписчиковАстрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucle...
Компания ResearchView разработала новую методику оценки индекса удовлетворенности клиентов CSI (Customer Satisfaction Index) Агентство маркетинговых исследований ResearchView разработало новую методику оценки уровня удовлетворенности клиентов после взаимодействия с компанией, что позволяет руководителям быстрее принимать управленческие решения для повышения лояльности потребителей. Потенциальные к...
«Лаборатория Касперского»: в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков «Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше ...
Британский суперкомпьютер ARCHER подвергся атаке Один из мощнейших суперкомпьютеров Великобритании был атакован неизвестными злоумышленниками. В итоге пользователей предупредили, что их пароли и ключи SSH могли быть скомпрометированы, а администраторы ARCHER утверждают, что атакам подверглись и другие высокопроизводительны...
[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...
Определены поисковые системы на замену Google в смартфонах В прошлом году стало известно, что пользователи Android-смартфонов из Европы смогут сами выбирать поисковую систему по умолчанию. Google с тех пор собирала данные о том, какими поисковиками хотели бы пользоваться европейцы. Теперь компания поделилась результатами.
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Перспективны ли просевшие акции? Проанализируем с помощью python Проанализируем динамику акций аутсайдеров и лидеров Недавно прочитал статью о том, что акции-аутсайдеры (те, что максимально упали в цене за месяц) индекса Мосбиржи имеют бОльшие перспективы роста, нежели в среднем по индексу. В данном исследовании рассмотрю динамику акций...
Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...
Теперь поисковая панель Windows 10 — это полноценный мини-браузер Компания Microsoft решила расширить функциональность панели поиска в Windows 10. Сейчас она хорошо подходит для поиска различных пунктов меню или настроек в операционной системе, но с новым обновлением она фактически превращается в мини-браузер. Microsoft интегрировала...
Даже Google не хочет работать в пятницу Ресурс DownDetector, который в реальном времени отображает ситуацию с доступностью во всем мире различных сайтов и сервисов, подтвердил, что несколько часов назад в работе сервисов американской компании Google наблюдались серьезные сбои. Пользователи во всем мире сообща...
[Из песочницы] Падение популярности PHP: не все так однозначно? Привет, Хабр! Представляю вашему вниманию перевод статьи "PHP in decline: The rise and fall of a programming language" автора Сара Шлотхауэр (Sarah Schlothauer). Когда-то PHP был одним из самых популярных языков программирования, однако на сегодняшний день он продо...
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...
DDoS атаки на 7 уровень — защита сайтов DDoS атаки на 7 уровень (на уровень приложения) наиболее простой способ привести в нерабочее состояние сайт и навредить бизнесу. В отличие от атак на другие уровни, когда для отказа сайта необходимо организовать мощный поток сетевого трафика, атаки на 7 уровень могут проходи...
Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...
DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Что будет, если восстановить сайт, который несколько месяцев отсутствовал в индексе
PostgreSQL 13: параллельный VACUUM На днях Амит Капила закоммитил патч Масахико Савады, который позволяет выполнять очистку в параллельном режиме. Сама таблица по-прежнему очищается одним (ведущим) процессом, но для очистки индексов он теперь может запускать фоновые рабочие процессы, по одному на каждый индек...
ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.
Эффективному сайту не нужно SEO? Бывший сотрудник Google Педро Диас (Pedro Dias) написал в Twitter, что проведение SEO-оптимизации указывает на неэффективную работу сайта или поисковой системы. «Ведение SEO означает, что сайт или поисковая система, или они оба не работают эффективно [effectively] – и до нек...
Динамическая игра The Dungeon of Naheulbeuk появится этим летом Фэнтезийная игра была создана Джоном Лэнгом. Жанр игры стратегическая RPG. Основная механика игры заключается в движении и атаке противников. Позволяет вам использовать комбинацию способностей. Укрытия в игре позволяют защищаться от противника. Изучая мир подземелья, у вас...
Приближение Taproot и подписей Шнорра, атака на Bitcoin Gold и другие ключевые события недели В традиционном воскресном дайджесте рассказываем о главных событиях первой недели января — приближении Taproot и подписей Шнорра, атаке на Bitcoin Gold и рассуждениях Илона Маска о криптовалюте. Снижение активности В течение недели цена биткоина пребывала преимущественно в б...
Возвращение солидарности: айтишникам и фрилансерам нужно организовываться В обсуждении поста «Что на самом деле значит наезд Rambler Group на Nginx и к чему готовиться онлайн-индустрии» разговор зашёл не только о том, кто виноват — но и что делать. Ответ на который был дан там же, коллективно: DarkHost Думаю, если бы все айтишники одномоментно, в...
Booking.com пообещал больше не манипулировать ценами и скидками в ЕС Сервис онлайн-бронирования жилья Booking.com после диалога с Еврокомиссией пообещал до 16 июня 2020 года прекратить использовать «манипуляционные приёмы» на своей платформе. Об этом говорится в заявлении регулятора. После того, как эти изменения вступят в силу, потребители с...
Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этог...
Google рассказал о топ-запросах 2019 года в Украине Проанализировав миллионы поисковых запросов, компания Google в конце года традиционно объявила какие из них стали наиболее быстрорастущими, что чаще всего искали украинцы и какие вопросы задавали Google в 2019 году. Самым популярным поисковым запросом 2019 года в Google Укра...
Создатели monobank сделали «Индекс карантина». Он позволяет в реальном времени отслеживать, как украинцы соблюдают режим самоизоляции На прошлой неделе Минцифры, как известно, запустило приложение «Дій вдома» для контроля соблюдения карантина соответствующими лицами, а также опубликовало карту нарушений по регионам. Создатели популярного платежного приложения monobank по собственной инициативе запустили пр...
Google Search Console стал точнее отображать проиндексированные страницы Ранее не все страницы в индексе учитывались
Роскомнадзор запустил систему контроля поисковиков и VPN-сервисов Роскомнадзор запустил новую автоматизированную систему мониторинга поисковых систем, прокси- и VPN-сервисов, позволяющих обходить блокировки в России. Согласно сообщению пресс-службы ведомства, в настоящее время система функционирует в режиме опытной эксплуатации. Она ...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
BERT — последнее обновление Google. Что делать компаниям? Автор: Алена Селиванова, эксперт по управлению онлайн-присутствием RocketData.io В конце октября Google представил масштабное обновление для своего алгоритма поиска. Новая технология обработки языка станет самым значимым «внедрением» за последние пять лет, и одним ...
Google сломала поиск в Google Play В Google Play сломался поиск, а Google нет до этого дела Google Play – каталог с большими перспективами. Учитывая аудиторию пользователей Android, магазин приложений Google мог бы без особого труда заткнуть за пояс App Store не только по количеству загрузок, но и по объёмам ...
Разбираем REvil. Как известный шифровальщик прячет вызовы WinAPI Для подписчиковНе так давно атаке подверглась международная система денежных переводов Travelex, и виновником этого оказался шифровальщик REvil. В этом трояне использованы простые, но эффективные методы обфускации, которые не позволяют нам так просто увидеть используемые им ...
В результате атаки на SoftServe могла произойти утечка клиентских данных, в сеть выложили исходный код ряда разработок Ночью 1 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке — во внутренню сеть запустили вирус-шифровальщик, ряд сервисов компании перестал работать. После того как в сеть попали свежие репозитории исходного кода разработок для клиент...
SEO-тренды, которые обязательно учитывать в 2020 году Тренды в SEO 2019 года стали логичным продолжением тех ключевых изменений в поиске, которые происходят на протяжении последних нескольких лет. Они связаны с ростом требований пользователей к качеству контента, изменением поведения пользователя в поиске, существенным технолог...
Google улучшил поиск в Gmail Google обновил поисковую функциональность в почтовом сервисе Gmail, добавив несколько новых фильтров. Об этом сообщается в блоге G Suite Updates. Новые фильтры будут отображаться прямо под поисковой строкой, чтобы пользователи могли сразу их применить. При поиске письма можн...
Google ответил на статью Moz с критикой изменений в SERP На днях Питер Мейерс из Moz опубликовал результаты исследования, которое показывает, как поисковые функции в Google сдвигают органические результаты вниз. Вскоре после публикации сотрудник поиска Дэнни Салливан прокомментировал статью и выводы, сделанные Мейерсом, в Twitter....
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Verizon представил анонимную поисковую систему OneSearch Компания Verizon Media объявила о запуске анонимной поисковой системы OneSearch – прямого конкурента DuckDuckGo. Новый поисковик работает на базе технологии Bing, принадлежащей Microsoft, и будет показывать контекстную рекламу, а не таргетированную, которая основана на cooki...
Как настроить SEO для Вашего бизнеса Каждый день в Яндексе и Гугле люди запрашивают более 100 миллиардов запросов по всему миру. Каждый поисковой запрос заставляет поисковую систему искать на него ответ. Для чего нужна оптимизация сайта Чтобы довести Ваш сайт до такого состояния, которое будет соответствовать ...
Google раскритиковал совет по добавлению в заголовки «2020» для обновления контента Один из пользователей Reddit поделился «pro-советом» по улучшению позиций сайта в поисковой выдаче Google. Он считает, что для этого достаточно заменить в заголовках «2019» на «2020», чтобы «обновить» контент и сделать его актуальным для поисков...
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...
Онлайн-митап «ИТ без остановки: как управлять процессами и работать с командой вне офиса» Контролировать производительность ИТ-систем, препятствовать атакам злоумышленников и всегда оставаться на связи — для этого не обязательно находиться на территории офиса. Современные digital-инструменты позволяют повысить управляемость процессов, защ...
Здоровье индексов в PostgreSQL глазами Java-разработчика Привет. Меня зовут Ваня, и я Java-разработчик. Так получилось, что я много работаю с PostgreSQL – занимаюсь настройкой БД, оптимизацией структуры, производительностью и немного играю в DBA по выходным. За последнее время я привёл в порядок несколько баз данных в наших микрос...
COVID-19 замедлил запуск нового экрана выбора поиска на Android в ЕС 1 марта Google запустил новый экран для выбора поисковой системы по умолчанию, который будет выводиться на Android-устройствах в ЕС. Однако ожидаемого влияния на поисковый рынок это изменение пока не оказало. Эксперты считают, что виной тому – эпидемия COVID-19. «Начиная с 1...
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...
[Из песочницы] Как я избавился от тысячи вкладок… … и опоздал на 3 года. В идеале должно быть так: пользователь запускает браузер, и браузер показывает то, что нужно пользователю. Но пока такого не реализовали приходится пользоваться поисковыми системами. В идеале должно быть так: пользователь открывает поисковую систему, в...
Яндекс запустил новую версию поиска — «Вега» Яндекс представил «Вегу» — большое поисковое обновление. Теперь Яндекс точнее и быстрее отвечает на запросы, а также учитывает сигналы от асессоров-экспертов при обучении поискового алгоритма. Люди могут решать с помощью Яндекса гиперлокальные задачи — находить нужное в конк...
Key Collector: фиксируем порядок слов в поисковом запросе Несколько дней назад появилась официальная информация о том, что Яндекс Вордстат начал поддерживать оператор [], который отвечает за порядок слов в запросе. Мы, конечно, не могли пройти мимо и сделали все что нужно в Коллекторе! Итак, вот что появилось в помощи Яндекса: Опе...
DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...
Бессердечный манипулятор: робот-кукловод PuppetMaster Этот проект не простая забава инженеров: управление куклами требует нахождения точного баланса между силой тяжести, натяжением нитей, геометрическими особенностями куклы и маятниковыми движениями ее частей. Конечная цель этих опытов заключается в том, чтобы научить роботов м...
Этический антидизайн. Разработка продуктов, которые не вызывают привыкания Вирусные интернет-мемы для захвата внимания эксплуатируют целый ряд багов (когнитивных искажений) человеческого мозга Главный ресурс современной экономики — внимание. Именно за него бессовестно конкурируют коммерческие фирмы. Больше внимания — больше денег. Стартапу уже н...
Яндекс представил новые сниппеты для Турбо-страниц интернет-магазинов в мобильной выдаче Они формируются автоматически в ответ на разные типы запросов и позволяют наглядно представить ассортимент сразу в поисковой выдаче.
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Яндекс представил «Вегу»: мгновенный и точный поиск следующего поколения Яндекс представил большое поисковое обновление под названием «Вега», которая позволяет ему точнее и быстрее отвечает на запросы, а также учитывать сигналы от асессоров-экспертов при обучении поискового алгоритма. Теперь с помощью Яндекса можно быстро находи...
Концентратор Cooler Master MasterFan ARGB + PWM Hub превращает один разъем PWM и один ARGB в шесть разъемов каждого вида Компания Cooler Master выпустила концентратор MasterFan ARGB + PWM Hub (каталожный индекс MFX-ZHHN-1NNN6-R1), который позволяет расширить встроенные в системную плату возможности управления скоростью вращения вентилятора и адресуемой подсветкой. Концентратор подключаетс...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Google выкатил новый отчёт об удалённых из поисковой выдачи страницах сайта Отчёт в Search Console позволяет увидеть временно удалённые из поиска страницы сайта, а также страницы с устаревшим содержимым или заблокированные как материалы для взрослых.
ФБР помогает компаниям обманывать хакеров с помощью заведомо «ложных данных» У ФБР есть решение проблемы, связанной с кражей данных. Речь идёт о программе Illicit Data Loss Exploitation (IDLE), которая позволяет компаниям снизить ущерб от хакерской атаки данных путём предварительной подмены информации ложными данными, чтобы сбить с толку злоумышленни...
Corsair оснастила десктоп One Pro i200 процессором Intel Core i9-10940X Линейка компьютеров Corsair One Pro на днях пополнилась моделью с индексом i200, созданной на HEDT-платформе Intel LGA2066. Устройство оснащается 14-ядерным процессором Core i9-10940X (3,3/4,6 ГГц), графически адаптером Nvidia GeForce RTX 2080 Ti и...
Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...
AMD переводит свои старые CPU на новый техпроцесс Один из пользователей американского форума Reddit обнаружил очень интересное новшество в процессоре Ryzen 5 1600. Как оказалось (и это подтверждается его наблюдениями, а также скриншотом CPU-Z), свежекупленный вариант этого CPU выполнен по нормам технологического процес...
Алгоритм BERT внедрён в российскую версию Google Поиска Google объявила о начале использования поискового алгоритма BERT для запросов на русском языке. Компания называет его крупнейшим прорывом за последние пять лет и одним из самых грандиозных успехов за всю историю Google Поиска. Технология предварительного обучения обработке ...
Как обезопасить свой веб-сайт? В поисках современных методов и инструментов, позволяющих нам хоть с какой-то долей уверенности утверждать, что веб-сайт защищён от будущих хакерских атак (В том, что они будут у всех, ни у кого ведь нет сомнений? И если их еще не было, то это лишь вопрос времени), были на...
Сервис Pinterest Trends выходит в открытую бету Pinterest приступил к запуску нового инструмента Pinterest Trends, который позволяет видеть самые популярные поисковые запросы в США за последние 12 месяцев. Новый инструмент находится на стадии бета-тестирования и станет доступен на десктопах в ближайшие недели. Pinterest T...
AOC представляет две новые 27-дюймовые QHD-модели мониторов Плоская модель получила индекс Q27G2U, а изогнутая, обеспечивающая максимальное погружение благодаря агрессивному радиусу изгиба 1500R, — CQ27G2U.
Где найти редкие товары по лучшим ценам? Едва ли не каждый день мы ищем и покупаем какой-либо товар в Интернете, однако иногда поиск нужной вещи превращается в долгий и мучительный процесс. Специально для таких ситуаций были созданы поисковые системы нового поколения, вроде https://ru.expertprice.com, на которых мо...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Умный гаджет Huawei проанализирует мельчайшие особенности тела На большой презентации в Китае сегодня компания Huawei представила не только смартфоны Nova 6, Nova 6 5G и Nova 6 SE, а также фитнес-браслет Huawei Band 4 Pro, но и умные весы нового поколения. Huawei Smart Body Fat Scale 2 Pro размером 320 х 320 мм получили выдв...
Обновление Microsoft Edge сломало одну из базовых функций браузера. Сбоит открытие вкладок при запуске, и не только Компания Microsoft на днях выпустила большое обновление фирменного браузера Edge 91. Однако это обновление оказалось проблемным. Как сообщалось ранее, в Edge 91 появилось навязчивое предложение обновить настройки браузера и перейти на Microsoft Bring в каче...
Белые методы в SEO, которые работают в 2020 На нашем рынке основные поисковые системы — Яндекс и Google. Мы должны оптимизировать наш сайт так, чтобы именно он находился по интересующим нас запросам на первых местах. Это и называют находиться в топе в поисковиках. ...
Рейтинг языков программирования TIOBE: январь 2020 Актуальный рейтинг популярности языков программирования в мире по данным индекса TIOBE. Язык C стал языком программирования 2019.
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Windows 10 Build 21337 доступна для скачивания Microsoft только что выпустила новую сборку Windows 10 Insider Preview для тестеров в канале разработчиков (Dev). Новая сборка ОС – 21337, и она включает в себя несколько заметных изменений, в том числе новый способ переупорядочивания и настройки виртуальных рабочих столов. ...
Mail.ru обновляет персональный виджет для Android-пользователей Mail.ru Group обновила виджет быстрого доступа к продуктам компании в смартфонах на Android. Он позволяет перейти к сервисам Mail.ru прямо с домашнего экрана устройства. Виджет представляет собой информационный блок, расположенный на домашнем экране смартфона. В него в...
Связь в России в 2019 году стала менее доступной Информационно-аналитическое агентство Content Review публикует результаты исследования тарифов операторов РФ и рассчитанный на их основе индекс доступности связи по итогам 2019 года.
В Windows 10 стал доступен визуальный поиск Microsoft объявил о добавлении функции визуального поиска в поисковую строку в Windows. Новая опция позволяет пользователям сделать скриншот всего экрана или его части и выполнить поиск с помощью Bing Visual Search. На первом этапе функция запускается для пользователей в США...
Карты Google Maps на iPhone без интернета – как пользоваться Google Maps заслуженно считается самым популярным картографическим сервисом в мире и позволяет пользователям ориентироваться и строить маршруты практически в любой точке мира. При этом не всегда требуется интернет-соединение – существует функция для сохранения отдельных обла...
AMD Ryzen 5 5600X опережает конкурентов в бенчмарке SiSoftware Sandra Через две недели в продажу поступят центральные процессоры AMD Ryzen 5 5000 с индексом X. Заявления руководства компании о безусловном превосходстве новинок над предшественниками и актуальными конкурентами подтверждаются немногочисленными утечками. Например, в пакете...
Huawei представила свой поисковик на замену Google. Как им пользоваться Даже если вы не пользуетесь смартфонами Huawei, скорее всего, вы знаете, что AppGallery – это собственный магазин приложений китайской компании, который она запустила на замену Google Play. Несмотря на довольно широкий ассортимент, который за последний год сильно разросся, ...
Раскрыта дата оснащения российской армии "летающим танком" Стало известно, что уже в этом году российский спецназ вооружат бронированным “летающим танком”. Речь о вертолете с индексом Ми-8АМТШ-ВН.
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
О локальном поиске замолвите слово В стародавние времена я работал айтишником в одной фирме и в какое-то время возникла задача поиска по локальному хранилищу документов. Искать желательно было не только по названию файла, но и по содержанию. Тогда ещё были популярны локальные поисковые механизмы типа архивари...
Microsoft начинает бета-тестирование Outlook Spaces Outlook Spaces — это новый инструмент, разработанный Microsoft для управления проектами. Он позволяет объединять в рабочие пространства различный контент, будь то документы, электронные письма, события и поисковые запросы. Также с его помощью можно создавать списки дел, зам...
Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...
Ученые рассказали, как ожирение может повлиять на коронавирус Издание “Известия” опубликовало новый материал, в рамках которого российские ученые рассказали, как ожирение может повлиять на коронавирус. Согласно опубликованным данным, индекс массы тела играет очень важную роль в выживаемости человека не только при инфекционных, но и хро...
Яндекс представляет индекс самоизоляции Для расчёта индекса используются обезличенные данные об использовании приложений Яндекса. Все показатели сводятся к единой шкале, на которой 0 соответствует уровню часа пик в типичный будний день, а 5 - показателям, которые обычно бывают глубокой ночью.На странице проекта у...
Поиск Google теперь позволяет добавлять фильмы и сериалы в коллекцию для дальнейшего просмотра Компания Google очередной раз улучшила работу своего поискового сервиса и добавила новую функцию для поклонников фильмов и сериалов. Так, для страницы результатов поиска на мобильных устройствах была добавлена новая карточка. Она позволяет добавлять названия фильмов и сериал...
Как получить по индексу элемент из бинарного дерева за приемлемое время? Привет, Хабр! Полгода назад я задумался, как можно было бы получить элемент из бинарного дерева за O(log(N)). Ответ пришёл довольно быстро — Lazy Propagation. Но реализовать это в коде я поленился. Сейчас надо сдавать дипломный проект в университете, поэтому я занимаюсь чем...
Инструменты OSINT, которые ускорят исследования в сети Почти у всех периодически возникает необходимость разобраться в какой-то новой сфере, провести исследования или быстро найти очень узкоспециализированную информацию. Но поисковик не всегда нас понимает. Мы старательно пытаемся объяснить: вводим большие предложения на смену...
Как мы предсказываем будущее в поиске Яндекса: от исправления ошибок до discovery-запросов Люди не всегда точно формулируют свои запросы, поэтому поисковые системы должны помогать им в этом. За два десятка лет в Яндексе разработали множество технологий, облегчающих задачи поиска: от опечаточника до подсказок в саджесте. Недавно мы сделали следующий шаг и научили п...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
Линейный криптоанализ на примере блочного алгоритма шифрования NUSH В современном мире остро стоит вопрос о конфиденциальности данных при обмене ими и их хранении, которая достигает за счет все возможных способов шифрования. Однако при появление новых алгоритмов шифрования начинают проводиться работы по изучению способов нарушить конфи...
Вопреки стереотипам: волатильность нефти гораздо выше, чем у биткоина В конце январе реализованная волатильность нефти марки WTI достигла 119,6%. В это же время аналогичный показатель биткоина составлял 54,5%, золота — 17,3%, индекса S&P 500 — 11,6%. На графике видно, что размах ценовых колебаний нефти стал выше показателя биткоина 8 январ...
Обратный поиск изображений: руководство от детективного агентства Bellingcat Кадр одного из онлайновых расследований Bellingcat Международное агентство Bellingcat опубликовало несколько советов по идентификации людей и географических локаций на фотографиях с помощью функции «Поиск изображений» в поисковых системах. Оказалось, что в этом отношений ...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Обзор и тестирование материнской платы ASUS Prime B560-Plus. Усердная стажировка Высокоуровневые материнские платы приковывают внимание всех энтузиастов, однако и рядовые, недорогие устройства также находят своего покупателя. Наиболее дешёвые продукты ASUS оказались собраны в семействе Prime, а буквенный индекс модели прямо указывает на сегментацию...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Украина запустила собственную поисковую систему Помимо поисковика с украинской выдачей и сервисом контекстной рекламы, разработчики проекта намерены запустить ряд других продуктов:платформу Global Hub Bill-Mill, предназначенную для поддержки, продвижения, реализации проектов и стартапов. Это бизнес-инкубатор полного цикла...
Количество атак на компьютеры с Windows 7 увеличилось вдвое После прекращения поддержки «семёрка» осталась без защиты.
Positive Technologies: 70% сложных кибератак направлены на госучреждения 87% нападающих на госучреждения APT-группировок начинают атаки с фишинга.
Фишинг учетных данных Windows В первом квартале 2020 года число фишинговых атак на пользователей по всему миру выросло вдвое по сравнению с аналогичным периодом 2019 года — с 9% до 18%. Такие данные приводит “Лаборатория Касперского”. В операционных системах семейства Windows у некоторых программ и пр...
Bing переименовался в Microsoft Bing и сменил логотип Microsoft провела ребрендинг поисковой системы
Обзор Samsung Galaxy S20 и Galaxy S20+: дизайн, цена, камеры, характеристики и т.д. В рамках мероприятия Unpacked 2020 в Сан-Франциско 11 февраля компания Samsung представила новейшие флагманские смартфоны. Южнокорейский производитель показал сразу три модели, которые получили индексы S20, S20+ и S20 Ultra. ♥ ПО ТЕМЕ: Как правильно произносить Xiaomi на ру...
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
27% организаций столкнулись с кибератаками на мобильные устройства 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот-сетей.
Как мы Elasticsearch в порядок приводили: разделение данных, очистка, бэкапы Эта статья — практическая история о том, как мы столкнулись с проблемой разделения логов, хранимых в Elasticsearch, из-за которой пришлось поменять подход к бэкапам и управлению индексами. Всё началось вскоре после того, как было поднято production-окружение. У нас был «б...
Телевизоры с Android TV вскоре научатся различать людей по голосу. В ОС будет внедрена поддержка Voice Match Телевизоры с Android TV уже давно поддерживают Google Assistant, что позволяет отдавать устройству различные голосовые команды. Однако, в отличие от большинства других устройств с Android, телевизоры с Android TV не умеют различать людей по голосу, так как они не поддер...
Планы команды IntelliJ Platform на 2020 год Сегодня мы хотели бы рассказать о некоторых из текущих проектов команды IntelliJ Platform, которые затронут IntelliJ IDEA и другие IDE на базе нашей платформы. Результаты этих проектов будут выпускаться в течение следующего года; некоторые из них попадут уже в релиз 2020.1, ...
[Перевод] 52 датасета для тренировочных проектов Mall Customers Dataset — данные посетителей магазина:id, пол, возраст, доход, рейтинг трат. (Вариант применения: Customer Segmentation Project with Machine Learning) Iris Dataset — датасет для новичков, содержащий размеры чашелистиков и лепестков для различных цветков. MNIS...
Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...
Google: если сайт требует ручного добавления страниц в индекс, то у него проблемы На днях сотрудник Google Джон Мюллер заявил в Twitter, что если сайт требует ручного добавления страниц в индекс (через отправку соответствующих заявок в Search Console), то у него проблемы. «Если ваш сайт полагается на ручное добавление в индекс для нормального контента, то...
Трейдер рассказал, чего ждать от цены биткоина О текущей ситуации на рынке рассказывает практикующий трейдер и резидент ForkLog Hub Павел Громов, также известный как «Главный по крипте». Какая ситуация на рынке? После 17 марта цена биткоина не опускалась ниже $4700. В период с 18 по 23 марта она не реагировала на падение...
Разработчик Obsidian’s продемонстрировал игровой проект Grounded На игровой конференции PAX East была продемонстрирована видеоигра разработанная студией Obsidian’s - Grounded. На пресс-конференции разработчики рассказали о проекте, ее возможностях и когда она появится на игровых площадках. В игру можно играть в режимах от первого лица ...
Google Shopping назвал 100 товаров, к которым резко возрос интерес в 2019 году Рейтинг основан на поисковых запросах
8 поисковиков, которые лучше, чем Google Речь вовсе не о «Яндексе» или Bing. Есть поисковые сервисы, которые действительно лучше, чем лидеры рынка. Пусть и не во всём.
Google выпустил видеоролик о рекламе в поиске Google выпустил короткий видеоролик, посвященный поисковой рекламе
Google пересмотрит дизайн поисковой выдачи на фоне критики пользователей Компания экспериментирует.
Не работает поиск на Mac: как перестроить индекс Spotlight на macOS Spotlight на macOS является системным приложением для поиска других программ, документов, контактов, закладок, электронных писем, элементов сторонних приложений и многого другого из одного центрального места на вашем Mac. Для оптимальной своей работы Spotlight использует инд...
Цена биткоина пробила отметку $9000 В ночь на вторник, 28 января, цена первой криптовалюты достигла уровня $9000. Суточный рост биткоина составил 4,25%. Вслед за биткоином почти весь рынок традиционно оказался в «зеленой зоне». Ethereum прибавил в цене 2,45%, XRP — 1,49%, Litecoin — 5,14...
Сервис Giphy присоединится к команде Instagram Facebook приобрела популярную платформу для GIF-обмена Giphy. Как сообщается, сделка обошлась Facebook в $ 400 миллионов, и ее план заключается в интеграции библиотеки Giphy в Instagram и другие сервисы, принадлежащие Facebook. Giphy станет частью команды Instagram и ...
Не баян: ищем дубликаты изображений на основе Milvus с индексом FAISS внутри В user-generated проектах часто приходится бороться с дубликатами, а для нас это особенно актуально, так как основной контент мобильного приложения iFunny — это изображения, которые постятся десятками тысяч ежедневно. Для поиска повторов мы написали отдельную систему, чтоб...
Обзор Skyworth 32Е6А: недорогой телевизор с голосовым управлением и Google Assistant Наши постоянные читатели уже знакомы с телевизорами Skyworth. На нашем Youtube-канале уже выходили обзоры первого смарт-телевизора на платформе Opera Smart TV, 49-дюймового Skyworth E3 и других актуальных моделей. Ну а в данном материале речь пойдет об обновленной модели Sky...
[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...
Google представила топ запросов 2019 года в Казахстане Каким был 2019 год глазами казахстанских пользователей поисковой системы?
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Сеть IOTA возобновила работу IOTA Foundation перезапустила сеть после периода восстановления от атаки на кошелек Trinity и кражи 8,55 млн токенов IOTA. We are delighted to announce that the Coordinator has been resumed. Read about the steps taken to protect Trinity users, the role of the Coordinator &am...
Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться
Мнение: биткоин временно утратил статус защитного актива Большую часть года цена биткоина демонстрировала отрицательную корреляцию с индексом S&P 500, однако с октября тенденция кардинально изменилась, сообщает CoinDesk со ссылкой на данные Digital Assets Data. На графике ниже видно, что в начале и середине года негативная кор...
Postgres: bloat, pg_repack и deferred constraints Эффект раздувания таблиц и индексов (bloat) широко известен и присутствует не только в Postgres. Есть способы борьбы с ним “из коробки” вроде VACUUM FULL или CLUSTER, но они блокируют таблицы во время работы и поэтому не всегда могут быть использованы. В статье будет немн...
Digital Assets Data: рентабельность инвестиций в биткоин выше, чем у других активов Глава платформы Digital Assets Data Райан Алфред заявил, что несмотря на существенное снижение цен по сравнению с отметками декабря 2017 года, наиболее капитализированные криптовалюты привлекательнее для инвесторов, чем традиционные активы. Об этом сообщает CoinDesk. «Анализ...
[Перевод] Дружим ORDER BY с индексами Привет, Хабр! Я потихоньку перевожу статьи Маркуса Винанда из блога use the index luke. Первой статьей в цикле был манифест Маркуса о важности использования безофсетной пагинации на ключах. Мы рассмотрели всего один пример, как этот подход работает на практике. В этой и сле...
Google о «городских» лендингах Посадочная страница, в структуре которой имеется название города, часто расценивается поисковой системой как дорвей.
Google признается, что бессилен в поиске Поисковая система начнет предупреждать об отсутствии релевантных результатов, на которые рассчитывает пользователь.
Показатель оптимизации Google Ads стал доступен для кампаний КМС Ранее показатель отображался для поисковых и торговых кампаний
Мошенники требуют выкуп у пользователей Google AdSense В сети участились случаи злонамеренных атак на сайты с рекламными объявлениями AdSense.
«Яндекс» подвергся крупнейшей DDoS-атаке Официальные представители «Яндекса» заявили о масштабном нападении на инфраструктуру сервиса. Она стала крупнейшей в истории рунета.
Украинский Awesomic и российский WeLoveNoCode обменялись обвинениями в копировании дизайна и хакерской атаке Основатели стартапов спорят в Facebook и, кажется, не готовы к примирению.
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Яндекс представил индекс самоизоляции Самоизоляция — одна из главных мер в борьбе с эпидемией коронавируса. Чтобы представлять, насколько хорошо россияне справляются с этой задачей, Яндекс придумал считать балл, который показывает уровень самоизоляции в разных городах. Для этого сравнивается уровень городской ...
[Перевод] Решаем мини-игру про взлом протокола в Cyberpunk 2077 за 50 строк на Python Если вы хотя бы отдалённо интересуетесь играми и не прожили последнюю пару лет в тайге, то, вероятно, слышали что-нибудь о Cyberpunk 2077. После долгого ожидания она наконец вышла! И в ней есть мини-игра про взлом! И чем больше получишь в ней очков, тем ценнее приз! Может л...
Как оптимизировать изображения под поиск Google Картинки в Google Images будут ранжироваться выше, если следовать рекомендациям поисковой системы.
Google рассказал, как изменились поисковые запросы в период пандемии И дал советы брендам с учетом новых тенденций
Google о выборочной индексации контента на странице Поисковая система не знает, как можно блокировать индексирование части контента на странице сайта.
Индекс Биг Мака: угадай, сколько стоит бургер в разных странах мира Хотя в связи с недавней ситуацией на рынке стоимость Биг Мака в России (в пересчете на доллар) несколько упала, в тесте мы использовали данные, актуальные в январе 2020 года. Тогда издание The Economist проводило последний подсчет. Тест: индекс Биг Мака Во...
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
Группировка Silence атакует банки Африки Эксперты «Лаборатории Касперского» зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки.
Компания PickPoint потеряла не более 1 тысячи заказов из постаматов в результате кибератаки После хакерской атаки автоматически открылись дверцы 2732 постаматов.
Visa предупреждает: в Северной Америке PoS-малварь атакует автозаправки В этом году специалисты Visa расследовали как минимум пять инцидентов, связанных с атаками PoS-малвари на заправочные станции.
Банки России не собираются отказываться от Windows 7 Банковские данные могут стать главным объектом атак из-за несовершенной системы безопасности.
Нашествие перекупщиков привело к полному исчезновению GeForce RTX 3090 из продажи – подробности и средние заработки обычного бота Атака ботов продолжается, на этот раз раскуплены все GeForce RTX 3090
Harman пополнила линейку наушников Club За фирменное звучание JBL с глубокими проработанными басами и быстрой атакой отвечают 6,8-мм драйверы, поддерживается воспроизведение частот от 10Гц до 20 кГц.
Российская авиация провела условную атаку на американский эсминец USS Porter вошёл в акваторию, подконтрольную Черноморскому флоту РФ. Инцидент произошёл 27 июня недалеко от берегов Крыма. Американский эсминец USS Porter вошёл в акваторию, подконтрольную Черноморскому флоту. Российская авиация воспользовалась ситуацией для учений, и провел...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Функция записи звонков в Google Phone уже на подходе, возможно, будет даже расшифровка Недавно в коде приложения Google Phone обнаружили доказательства появления функции записи звонков. Участники сообщества XDA Developers сумели активировать эту функцию в последней версии приложения с индексом 44 и показали, как она работает. Но самое интересное осталось за ка...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Ростелеком обвинили в “угоне” трафика Google и Amazon Инцидент затронул более 8 800 маршрутов интернет-трафика из более чем 200 сетей и продолжался около часа. Затронутые компании — это одни из ключевых игроков на рынке облачных технологий и CDN, включая такие громкие имена, как Google, Amazon, Facebook, Akamai, Cloudflare, GoD...
Роскомнадзор будет следить за поисковыми системами и VPN-сервисами Цель – оценить, как соблюдаются требования по блокировке запрещенных ресурсов
Вычищаем клон-записи из таблицы без PK Случаются ситуации, когда в таблицу без первичного ключа или какого-то другого уникального индекса по недосмотру попадают полные клоны уже существующих записей. Например, пишутся в PostgreSQL COPY-потоком значения хронологической метрики, а потом внезапный сбой, и часть по...
Как установить сервисы Google на Huawei. Новый рабочий способ Отсутствие сервисов Google в прошивке смартфонов Huawei и Honor стало ключевой причиной снижения их популярности. Многие пользователи отказались покупать устройства этих брендов, не желая быть подопытными кроликами, на которых испытывают хоть и перспективные, но малопримени...
SOS-вопросы: «Нужна помощь» ответит на запросы про онкологические заболевания, домашнее насилие и ВИЧ Важные новости по мнению редакции Теплицы. «Нужна помощь» ответит на запросы про онкологические заболевания, домашнее насилие и ВИЧ «Яндекс» объявил о запуске новой платформы вопросов и ответов «Яндекс.Кью». Сервис в тестовом режиме также откроет специальный раздел «S...
Хакеры атакуют модемы и роутеры с прошивкой Arcadyan Маршрутизаторы и модемы с прошивкой Arcadyan (включая устройства Asus, Orange, Vodafone и Verizon) подвергаются атаками со стороны хакера, пытающегося сделать их частью своего DDoS-ботнета.
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник
Хакеры подготовили атаку на счета россиян в майские праздники Специалисты по кибербезопасности предупредили, что хакеры подготовили атаку на счета россиян в майские праздники. Злоумышленники намерены перехватывать SMS для авторизации в банковских приложениях.
ForkLog вошел в ТОП самых цитируемых финансовых СМИ Журнал ForkLog занял шестое место среди самых цитируемых медиаресурсов финансовой отрасли за I квартал 2020 года по мнению компании «Медиалогия». Лидируют в рейтинге информагентство «Прайм», интернет-ресурсы Banki.ru и Finmarket.ru. Индекс цитируемости Fo...
Основные правила написания СЕО текстов СЕО-тексты – это статьи, написанные по правилам маркетинга поисковых систем. Т.е. оптимизированный текст должен иметь четкую структуру, органично вписанные ключевые слова и отвечать всем требованиям качественного контента. Поисковые системы особое внимание уделяют именно кач...
Выручка компании находится в прямой зависимости от настроения клиентов. Доказано CarPrice CarPrice впервые в России начал оценивать работу front-office сотрудников при помощи Smile-индекса Компания CarPrice установил реальную взаимосвязь между настроением клиентов и ростом выручки. С сентября по ноябрь включительно ...
Трейдер назвал уровни сопротивления для цены биткоина О текущей ситуации на рынке рассказывает практикующий трейдер и резидент ForkLog Hub Павел Громов. Биткоин четвертые сутки удерживается выше $7000. Три попытки закрепиться выше $7200 к успеху не привели. Первая криптовалюта остается в узком диапазоне $7050-$7250. На момент н...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Oppo AirVOOC — мощная беспроводная зарядка на 40 Вт На предстоящей 13 апреля презентации, наряду с флагманом Ace 2, Oppo должна представить широкой аудитории беспроводную зарядку AirVOOC с индексом OAWV01. Док-станция уже прошла сертификацию в Wireless Power Consortium (WPC) на соответствие стандарту Qi, позволяющему передава...
Патч Windows 10 KB4549951 ломает систему: синий экран смерти, перезагрузки и не только Проблемы периодически случают, даже у больших компаний. Хорошо, когда вас о них заранее предупреждают, чем мы сейчас и занимаемся. Ведь одно дело установить какой-то кривой софт, который можно затем безболезненно снести, если он плохо работает. Совсем другое, если «криво» ...
Алиса поможет спрятать труп, купить наркотики и снять девочек Компанию «Яндекс» зря подозревают в цензурировании контента и поисковой выдачи.
Google снова запустил апдейт выдачи? Зарубежные seo-специалисты указывают на возможный запуск очередного обновления поисковой базы Google.
Кейс: что делать если взломали сайт Частным опытом нетипичной борьбы с хакерами поделился сотрудник поисковой системы.
Пользователи криптокошельков Trust Wallet и MetaMask стали жертвами новой аферы Пользователи криптокошельков Trust Wallet и MetaMask подвергаются постоянным и агрессивным фишинговым атакам в Twitter с целью кражи средств в криптовалюте
Фальшивая поддержка OpenSea ворует NFT и содержимое криптовалютных кошельков Пользователи площадки OpenSea подвергаются фишинговым атакам в Discord, цель которых — кража средств в криптовалюте и NFT.
Microsoft Defender ATP теперь может сканировать UEFI Компания Microsoft объявила о добавлении нового сканера для Unified Extensible Firmware Interface (UEFI) в инструмент безопасности Defender Advanced Threat Protection (Defender ATP), что позволит защитить пользователей Windows 10 от атак на уровне прошивки.
Ubisoft подала в суд на операторов нескольких сервисов для DDoS-атак Компания Ubisoft решила юридически преследовать операторов сервисов для DDoS-атак, чьими услугами осенью 2019 года пользовались игроки для атак на серверы Rainbow Six Siege.
Атаки шифровальщиков чаще всего происходят ночью и в выходные По информации компании FireEye, большинство вымогательских атак, нацеленных на корпоративный сектор, происходят не во время рабочего дня, а ночью или в выходные дни.
GitHub предупредил пользователей о фишинговой атаке Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub.
Check Point: число «коронавирусных» кибератак выросло до 5 000 в день Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix.
Измеряем индекс ультрафиолетового излучения UVA UVB Все мы любим солнце и конечно же знаем о вреде ультрафиолетового излучения для человеческой кожи. Очевидно, что на пляже нельзя долго загорать. Но вот совсем не очевидно, можно ли гулять под солнцем в футболке, а плавать, ходить по горам? После очередного «обгорания» от солн...
Умные весы с определением ожирения и типа фигуры от Huawei Компания Huawei представила в Китае умные весы Huawei Smart Body Fat Scale 2 Pro. Smart Body Fat Scale 2 Pro оснастили специальной выдвижной ручкой с восемью электродами, с помощью которых можно измерить: вес, пульс, индекс массы тела, процентное содержания жира, мышечную м...
Как гарантированно захватить пользователя с помощью связок сео и контекста Что выбрать: контекст или seo? Контекст приносит клиентов сразу, а для трафика с поисковой выдачи понадобится как минимум 2-3 месяца. И стоимость перехода у них разная — переход в контексте всегда дороже. При этом кликабельность контекстных...
Базовый курс SEO Самое актуальное в SEO в 2020 году. Базовый курс — обучение продвижению сайтов для начинающих в SEO. Идеален для маркетологов, специалистов по рекламе, а также владельцев сайтов и бизнесов. Курс дает информацию о принципах работы ...
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Современное SEO: AMP-истории Да, вот такой гибридный, русско-английский заголовок получился… Поэтому давайте сразу кое-что проясним. Итак, если SEO широко известный (в узких кругах) термин, то AMP — ещё не столь. Accelerated Mobile Pages был анонсирован Google в 2015 г. (см. статью в Википедии), как и...
В Китае запустят первый блокчейн-ETF Комиссия по регулированию ценных бумаг Китая (CSRC) получила заявку на листинг биржевого фонда (ETF), который в качестве базового актива использует индекс акций блокчейн-компаний. Об этом сообщает Shanghai Securities News. Заявка на Penghua Shenzhen Stocks Blockchain ETF под...
Крупнейшая консалтинговая компания Японии запустила криптовалютный индекс Японская консалтинговая компания Nomura Research Institute (NRI) и поставщик инвестиционных решений Intelligence Unit запустили торгуемый криптовалютный индекс. Об этом сообщается в пресс-релизе. NRI/IO Crypto-Asset Index опирается на данные сервисов MV Index Solutions (MVIS...
«Аура» от «Яндекса»: начато тестирование новой социальной сети Технологии искусственного интеллекта помогут быстро найти единомышленников. Российская поисковая система «Яндекс» планирует запустить новый социальный сервис под названием «Аура» внутри собственных приложений iOS и Android. Неназванный представитель компании подтвердил зап...
Сеошники указывают на новый апдейт Google Зарубежное SEO-сообщество активно обсуждает возможное обновление основного поискового алгоритма Google.
Хакеры использовали поддельное обновление Adobe Flash для атаки на правительственные сайты Киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное вредоносное ПО под видом фейковых обновлений.
Двухфакторная аутентификация для устройств Ring и Nest стала обязательной после недавних атак На прошлой неделе разработчики Google сделали 2ФА обязательной для всех пользователей Nest, а теперь такие же правила введены и для владельцев устройств Ring.
Операторы вымогателя Maze обнародовали файлы, похищенные у властей Пенсаколы Операторы шифровальщика Maze, от атаки которого ранее в этом месяце пострадал американский город Пенсакола, начали публиковать файлы, похищенные у муниципальных властей.
Под Новый год мошенники атаковали пользователей PayPal ESET обнаружила новый тип фишинговых атак на пользователей — целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация.
Американский политик заявил об атаке российских ботов в Facebook Журналисты телеканала CBS News взяли интервью у кандидата Демократической партии США на грядущих президентских выборах Джо Байден, в ходе которого американский политик заявил об атаке российских ботов в Facebook.
Партнеры «Марвел-Дистрибуции» слетали за счастьем в Коста-Рику «Марвел-Дистрибуция» и компания Avaya в первых числах февраля организовали для своих партнеров поездку в жаркую Коста-Рику. Эта страна каждый год входит в топ рейтинга стран с самым высоким индексом счастья населения. Именно ...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Apple Watch будут заботиться о вашем психическом здоровье. Часы научатся предупреждать о панических атаках Согласно информации, которую опубликовал ресурс EverythingApplePro, умные часы Apple Watch в будущем смогут предупреждать пользователей о панических атаках и различных приступах. Таким образом Apple Watch будут заботиться не только о вашем физическом, но и психическом з...
Новый вирус для Android был скачан на 5 миллионов устройств Очередная атака вирусов на магазин приложений
26 iPhone одновременно взломали удаленно через Wi-Fi Хакер из команды Google Project Zero нашёл способ взломать iPhone удалённо. Для атаки достаточно Wi-Fi адаптера и Raspberry Pi.
Трейдер рассказал о дальнейших движениях цены биткоина после падения ниже $7000 О текущей ситуации на рынке рассказывает практикующий трейдер и резидент ForkLog Hub Павел Громов. После двух безуспешных попыток закрепиться выше $7400, биткоин несколько дней находился в диапазоне $7400-$7200. Сегодня утром цена из этого диапазона вышла, упав ниже $7000. К...
Google проведет по дну океана новый интернет-кабель Компания Google сообщила о том, что она проведет по дну океана новый оптоволоконный интернет-кабель. Закончить данный проект поисковый гигант намерен уже к 2022 году.
Как бэклинки с сайтов с «клубничкой» влияют на продвижение Обратные ссылки с ресурсов для взрослых не должны быть поводом для санкций со стороны поисковых систем.
Парсинг поисковой выдачи Google и Яндекс через XMLRiver + конкурс Рассказываем о сервисе сбора данных XMLRiver и возможности выиграть бесплатный доступ к тарифу «Мега».
ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →
Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и занимается не только майнингом криптовалюты, как считалось изначально, но и используется для DDoS-атак.
Сбой системы: Программисты Google «сломали» поисковые фильтры YouTube Миллионы пользователей лишились важных функций видеохостинга. В своё время YouTube произвёл настоящую революцию в Сети, ведь обычный сайт для загрузки видеороликов вскоре стал самой популярной видеоплощадкой, где люди начали зарабатывать уйму средств, продвигая свой индивид...
Google Camera Go может скоро получить режим HDR Наши коллеги с сайта XDA Developers покопались в коде приложения Google Camera Go и обнаружили, что поисковый гигант работает над возможностью добавления режима HDR, который может существенно повысить качество фотографий на недорогих смартфонах. Напомним, вместе со смар...
WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.
Участник «русской хакерской группы» приговорен к 6 годам тюрьмы в Великобритании По версии обвинения, Зейн на протяжении 6 лет был участником киберпреступной группировки Lurk, "прославившейся" атаками вредоносного ПО Reveton. Этот зловред был одним из "пионеров" эпохи шифровальщиков. Его атаки выдавались за блокировку пользовательских...
«Звёздные войны»: восход… фишинга и троянцев Фишинговые сайты обычно используют официальное название фильма и включают в себя подробное описание, чтобы заставить пользователей поверить в легальность источника. Такая практика называется "чёрный SEO", она позволяет злоумышленникам выводить разработанные ими рес...
Компания СУЭК — один из лидеров Индексов устойчивого развития РСПП АО «СУЭК» российского предпринимателя Андрея Мельниченко традиционно было включено в список лидеров Индексов устойчивого развития Российского союза промышленников и предпринимателей (РСПП). Этот союз 12 декабря представил шестой такой комплекс индексов устойчивого развития, ...
Секретный чат (переписка) в Viber на iPhone: как включить, скрыть и настроить? С выходом обновления под индексом 6.7 популярный мессенджер Viber получил новую крутую функцию – «Секретные чаты». Благодаря им вы получите новый уровень конфиденциальности в личном или групповом общении. Подробнее о механизмах работы и настройке функции вы сможете узнать в ...
Как на Huawei скачать любые приложения и даже Google Play. Официальный способ Находясь в вынужденной изоляции от Google, Huawei проделала действительно большую работу. Она наконец-то превратила свой киоск приложений AppGallery в настоящий магазин, нашла, чем заменить большую часть сервисов поискового гиганта и даже запустила своего голосового ассисте...
Как эпидемия COVID-19 может навсегда изменить SERP Google В чём уникальность поисковой выдачи по запросам, связанным с COVID-19, и какие изменения могут ожидать SERP Google в ближайшем будущем. Сообщение Как эпидемия COVID-19 может навсегда изменить SERP Google появились сначала на Searchengines.ru.
Microsoft выпустит приложение для устранения проблем с Windows Search Поисковая система является одной из основных частей ОС Windows 10 и поддерживает File Explorer и другие приложения, которые помогают пользователю найти файлы, такие как документы, изображения или приложения.
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
Хакеры начали атаковать российские компании с помощью Microsoft Office С начала сентября участились хакерские атаки на крупные компании и предприятия госсектора. Все атаки проводятся с помощью фишинговых писем с вложением заражённых документов.
Qrator Labs и GlobalDots подписали партнерское соглашение Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, и израильский интегратор в области веб- и облачных систем безопасности GlobalDots объявляют о начале стратегического партнерства.
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
Отчет McAfee Labs по прогнозируемым угрозам в 2020 году Хакеры продолжают увеличивать сложность и объемы своих атак и кампаний и стремятся оставаться на шаг впереди стратегий по кибербезопасности. Они все чаще используют против нас новейшие мировые технологии.
Пользователей снова шантажируют заражением COVID-19 Компания ESET предупредила о новых атаках cо стороны киберпреступников. Их суть — организация фейковых благотворительных акций, направленных на сбор средств для помощи пострадавшим от COVID-19.
Информационная безопасность (16.11 – 15.12.2019) Group-IB предупредила о взломе мессенджеров через СМС. Атака начиналась с того, что пользователю Telegram приходило сообщение от официального сервисного канала мессенджера с кодом подтверждения, которого тот не запрашивал...
СМИ заявили, что BMW и Hyundai были взломаны вьетнамскими хакерами По информации немецких СМИ, автогиганты BMW и Hyundai подверглись атакам со стороны вьетнамской хак-группы Ocean Lotus, также известной как APT32.
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
Microsoft выпустила официальное приложение Bing Wallpaper Ежедневно на домашней странице Bing обновляется фоновое изображение, и многие хотели бы видеть их в качестве обоев на своём рабочем столе. Microsoft услышала пользователей и выпустила официальное приложение под названием Bing Wallpaper. Приложение представляет собой простую...
Трейдер назвал условие для продолжения роста биткоина О текущей ситуации на рынке рассказывает практикующий трейдер и резидент ForkLog Hub Павел Громов. На этой неделе биткоин остается в канале $7200-$6500. Протестировав верхнюю границу канала в воскресенье, актив направился к нижней границе на $6500. После ее теста вчера утром...
БД мессенджера (ч.2): секционируем «наживую» Мы удачно спроектировали структуру нашей PostgreSQL-базы для хранения переписки, прошел год, пользователи активно ее наполняют, вот в ней уже миллионы записей, и… что-то все начало подтормаживать. Часть 1: проектируем каркас базы Часть 2: секционируем «наживую» Дело в то...
Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...
Власти Москвы заявили об атаке на сайт для выдачи пропусков из-за рубежа Власти Москвы заявили об атаке на сайт для выдачи пропусков из-за рубежа. Система цифровых пропусков в столице для борьбы с распространением коронавирусной инфекции заработала сегодня, но обязательными разрешения станут со среды, 15 апреля.
Как найти нужные ключевики благодаря опросу пользователей продукта Генерация поискового трафика — не только оптимизация страниц и посты в блоге. Рассмотрим, как привлечь пользователей с помощью форм и опросов.
Google тестирует возможность трекинга доставок в своей поисковой системе Полезная функция, особенно в периоды больших распродаж. Каждый, кто заказывал себе что-нибудь из интернет-магазинов знает, […]
«Google Поиск» получил масштабное обновление в России Google Поиск стал умнее благодаря технологии BERT Интуитивность – это то, чего мы в первую очередь ждём от любого продукта. Если пользователь покупает смартфон, он не должен самостоятельно что-то прошивать, чтобы устройство заработало как надо, или искать, где бы скачать ну...
Второй гайд по Вражде приливов в Genshin Impact: как пройти, какие награды и призы На прошлой неделе в Genshin Impact начался новый ивент — Вражда приливов. Так как miHoYo завезла новые баннеры с Чайлдом и Розарией, игрокам надо поскорее набрать нужные примогемы и прокачать нужных персонажей. В этом помогут награды из Вражды приливов. По первым трём дням м...
Что нужно знать о влиянии новостей на стоимость акций Изображение: Unsplash В последнее время очень часто можно прочитать новости формата «индекс Dow Jones пережил рекордное падение на фоне новостей о распространении коронавируса». При этом, такие статьи в СМИ появлялись регулярно и до того, как тема вируса и общественного з...
Маленький, но гордый: DuckDuckGo против рекламных монстров Сохранение анонимности было одним из ключевых принципов первоначально свободного интернета, который, однако, уже более 20 лет постоянно попирается крупнейшими титанами рынка интернет-технологий: поисковыми системами, социальными сетями и торговыми площадками. И тем ценнее ...
Google обновила российский поисковик. Это крупнейшее обновление Компания Google выкатила крупное обновление своей поисковой системы. Она трудилась над ним в течение нескольких лет.
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
Раскрыт способ взлома аккаунтов Маска, Гейтса и других знаменитостей Недавно в Twitter случилась самая масштабная атака хакеров. Они взломали десятки аккаунтов и предлагали подписчикам участвовать в мошеннической схеме с биткоинами. Сегодня СМИ раскрыли способ взлома аккаунтов Маска, Гейтса и других знаменитостей.
Постаматы PickPoint пострадали от хакерской атаки В конце прошлой недели неизвестные нарушили работу сети постаматов PickPoint. Из-за атаки многие постаматы открыли двери ячеек, и хранившиеся в них отправления оказались доступны любому желающему.
Мошенники атаковали пользователей WhatsApp с помощью Adidas Специалисты по кибербезопасности компании ESET обнаружили новую фишинговую атаку на пользователей WhatsApp. Злоумышленники распространяли через мессенджер сообщения о том, что Adidas празднует юбилей и якобы дарит футболки и обувь.
Поиск Mail.ru будет отвечать на запросы в форме диалога Поисковая система Mail.ru приступила к тестированию нового механизма распознавания естественного языка пользователей – диалоговой речи.
Что случилось с главным конкурентом Google, который лидировал в интернете 1990-х годов Ровно 25 лет назад, 18 января 1995 года появился домен поискового гиганта yahoo.com, которому было суждено превратиться в самый популярный сайт 90-х.
Тред: пользователи Twitter вспоминают необычные факты, которые узнали от своих клиентов Оказывается, спортзалы специально не занимаются рассылками, соусы лежат в холодильнике, чтобы их чаще покупали, а Google не владеет правами на свой поисковый алгоритм.
Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...
На турецких смартфонах не будет сервисов Google из-за Яндекса Яндекс недоволен отсутствием выбора поисковой системы по умолчанию в Chrome для Android
В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...
Российские пользователи iPhone получили рекламу при поиске приложений Компания Apple сделала очередной шаг навстречу пользователям и разработчикам в России, обновив условия использования рекламной платформы Apple Search Ads для онлайн-магазина приложений App Store. Теперь среди поддерживаемых стран Apple Search Ads появи...
Биткоин превзошел в первом квартале фондовые рынки, несмотря на 10-процентное снижение цены По итогам первого квартала 2020 года цена биткоина упала на 10%, однако в сравнении с традиционными фондовыми рынками первая криптовалюта показала более успешные результаты, пишет CoinDesk. Для сравнения, за указанный период индекс Nikkei 225 упал на 20%, FTSE – на 14%, S&am...
В Google Фото появилась крутая функция Приложение Google Фото продолжает регулярно обновляться разработчиками и обрастать новыми полезными функциями. Очередное обновление, которое пока что доступно только некоторым пользователям, позволяет увеличивать картинку в видеороликах. Данное нововведение будет добавл...
Обновление «Вега»: Яндекс выкатил масштабные изменения поиска Большое поисковое обновление основывается на «четырёх китах»: качестве поиска, мгновенных ответах, экспертном поиске и гиперлокальности.
«Глаз Бога» вернулся в Telegram — теперь легально Владельцы «Глаза Бога» утверждают, что бот работает исключительно как поисковая система, все данные о гражданах берутся из открытых источников.
В Индонезии арестованы трое кардеров, практиковавших атаки MageCart Киберполиция Индонезии совместно с Интерполом и компанией Group-IB объявили о задержании участников преступной группы заразивших JavaScript-снифферами сотни онлайн-магазинов в Австралии, Бразилии, Великобритании, Германии, Индонезии, США и других странах мира.
Русские хакеры начали атаковать Африку «Лаборатория Касперского» сообщила о «волне целевых атак на крупные банки нескольких стран Тропической Африки». Начались они в 2020 году. Стоять за нападениями может русскоговорящая хакерская группа Silence.
Технология Google BERT получила поддержку более 70 новых языков, включая украинский и русский Поисковая система Google сможет использовать алгоритм BERT для обработки сложных запросов пользователей на большем количестве […]
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
СМИ: Colonial Pipeline заплатила вымогателям 5 000 000 долларов По данным СМИ, пострадавшая от атаки шифровальщика DarkSide компания Colonial Pipeline выплатила вымогателям 5 млн долларов. Инфраструктура компании действительно восстановлена после атаки, хотя возможную выплату выкупа в Colonial Pipeline не комментируют.
Citrix ожидает атак на свежие проблемы в XenMobile На этой неделе инженеры компании Citrix выпустили ряд патчей для Citrix Endpoint Management. В компании сообщают, что хакеры очень скоро начнут использовать свежие баги и рекомендуют установить патчи как можно скорее.
Автоматизация заняла центральное место в хакерских атаках на компании Примерно 60% несанкционированных проникновений в корпоративные сети осуществляются либо после кражи данных, либо через известные уязвимости, которые компания еще не устранила.
Google «поломала» YouTube. Пользователи недовольны Компания Google регулярно обновляет сервис YouTube при помощи новых функций, однако последнее нововведение было встречено многими пользователями в штыки. Дело в том, что некоторые пользователи YouTube получили возможность протестировать обновленную версию приложения, в ...
Google об отношении к ссылкам на HTTP- и HTTPS-страницах Безопасный протокол сайта не делает линки на его страницах более значимыми в глазах поисковой системы.
Странный баг Safari в iOS 13.4 и macOS 10.15.4 Странным образом Safari теперь не находит в интернете нужный контент, если поисковой запрос в адресной строке содержит знак плюса.
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...
Техносерв Cloud и Qrator Labs: сервис по защите от DDoS Облачный провайдер Техносерв Cloud и Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляют обновленный комплексный сервис по защите от DDoS с одновременным использованием WAF (Web Application Firew...
[Из песочницы] Что такое I в ACID или взгляд с другой стороны Прочитав этот пост, написанный farwayer, сначала хотел просто оставить комментарий, но, подумав пару десятков минут, решил, что тема глубокая, и мне есть что сказать на целый пост. Все таки, с одной стороны, я один из тех, кто на собеседованиях не смотрит на код и кого разоч...
Успехи блогеров октябрь-ноябрь 2019 А вы знаете, что Overclockers.ru действительно платит блогерам? За одну новость можно заработать более 1000 рублей. За полтора года наши блоги повзрослели и пользуются заслуженной популярностью как у читателей, так и у поисковых систем
Google добавила в Gboard упрощённую вставку из буфера обмена После тестового размещения логотипа Google на клавиатуре Gboard для Android, вызвавшего недовольство многих пользователей, поисковый гигант перешёл к тестированию куда более полезной функции.
Человекоподобного робота научили смотреть в глаза Disney наделил своего жутковатого робота пугающе реалистичной мимикой Как правило, роботы обделены способностью выражать эмоции, но специалисты исследовательского подразделения корпорации The Walt Disney попытались сделать свои разработки чуть более «человечными», научив роб...
Поисковик Google наконец почернел на ПК Компания Google начала распространение обновления для своего поисковика среди пользователей ПК, которые получают всплывающее сообщение о доступности тёмной темы. Изначально это сообщение начали видеть пользователи, которые открывают поисковик Google на ПК в режиме инког...
«Альтернатива Google» для смартфонов Huawei появилась в России. Petal Search предлагает далеко не только поиск Компания Huawei объявила о запуске Petal Search для российских пользователей. Это фирменное поисковое приложение заслужило звание фирменной «альтернативы Google» и на этапе бета-тестирование было известно как Huawei Search. Petal Search стало доступно...
Биржа Coinhako сообщила об атаке и приостановила вывод криптоактивов Сингапурская криптовалютная биржа Coinhako временно заблокировала отправку криптовалюты пользователями после обнаружения «транзакционных аномалий». Ограничения по выводу не коснулись операций с фиатом On 21st Feb 2020, our system was quick to detect transactional a...
ФБР предупредило о росте количества атак на цепочки поставок ФБР предупредило компании частного сектора о б активной хакерской кампании, ориентированной на поставщиков ПО. Злоумышленники стремятся скомпрометировать цепочку поставок, заразив разработчиков трояном Kwampirs.
Android-эмулятор NoxPlayer заразили малварью Отдельные пользователи с Тайваня, из Гонконга и Шри-Ланки стали жертвами атаки на цепочку поставок. Неизвестная хак-группа скомпрометировала разработчиков популярного эмулятора NoxPlayer и добила малварь в его код.
Набирайте огромные комбо в экшене Bangbang Rabbit! на Android Bangbang Rabbit! — это экшен от инди-студии X-Land. В нём игроки смогут показать свои боевые навыки. Управление здесь простое и в большинстве случаев будут использоваться только две кнопки — атака влево и вправо. Они же отвечают за уклонение в соответствующие стороны. На каж...
Лучшие материнские платы для Intel Core i9 9900K. ASUS ROG MAXIMUS XI HERO (WI-FI) Сегодня наша редакция MegaObzor.com представит вам топ лучших материнских плат 9-го поколения Intel Z390. В эту же подборку вошли материнские платы для энтузиастов, которые хотят получить максимум от железа, иметь возможность разгонять процессор с индексом «K», устанавливать...
«Ви не сплатили податки. Деталі у файлі…». Кіберполіція попередила про масовану атаку «вірусу» на державні установи та приватні компанії Як повідомляє Кіберполіція, зловмисники розповсюджують шкідливе програмне забезпечення, що встановлює на комп’ютер користувача віддалений прихований доступ та відправляє документи на підконтрольні їм сервери. Наразі відомо про факти розповсюдження таких листів з викори...
Samsung Galaxy A6+ получил обновление до Android 10 с One UI 2.0 Разработчики Samsung выпустили обновление до операционной системы Android 10 с фирменной оболочкой One UI 2.0 ещё для одного бюдженого смартфона. Обновление на этот раз получил смартфон Samsung Galaxy A6+ 2018 года выпуска. Обновление вышла с номером сборки A605FNXXU5CTC8 и...
Количество DDoS-атак на образовательные учреждения и телеком-компании резко выросло Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми дл...
Новая атака Plundervolt представляет угрозу для процессоров Intel Процессоры Intel получили исправления в связи с обнаружением новой Plundervolt, которая влияет на целостность данных в Intel SGX.
"Билайн" проанализирует пользовательский опыт ПАО "Вымпелком" (бренд "Билайн") внедрит платформу для анализа пользовательского опыта от SAP. После каждого взаимодействия клиента с компанией абоненты будут получать релевантный набор опросов. В случае негативного отклика на любом из этапов система отправляет обратную связ...
Определено, что россияне покупают на AliExpress вместо смартфонов в сезон холодов Специалисты российского предприятия AliExpress проанализировали поисковые запросы россиян в декабре и узнали, какие товары стали интересовать их сильнее электроники.
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Игорный бизнес в Макао под угрозой: отрасль не выдерживает атаки коронавируса Коронавирус добрался и до Макао. В регионе подтвердили 10-й случай заболевания. На основе такой неутешительной статистики было принято решение закрыть местные казино на карантин.
Почти половина атак банковского вредоносного ПО в 2019 году в России была нацелена на корпоративных пользователей По данным «Лаборатории Касперского», в 2019 попытки проникновения финансового вредоносного ПО были заблокированы на устройствах 773 943 пользователей в мире, из них больше 30% пришлось на Россию. При этом почти половина атак в России (45%) была нацелена ...
Хакеры продолжили взламывать форум компании IObit На прошлой неделе стало известно, что компания IObit, разрабатывающая различные утилиты для Windows, пострадала от атаки хакеров. Тогда компрометации подвергся форум IObit и, к сожалению, разработчики не сумели справиться с этой проблемой быстро.
Positive Technologies: атаки APT-группировок нацелены на госучреждения Эксперты Positive Technologies проанализировали деятельность двадцати двух APT*-группировок, атакующих российские организации на протяжении последних двух лет, и выяснили, что больше половины из них нацелены на государственные ...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Китайские процессоры Loongson догнали производительные процессоры AMD предыдущего поколения Атаки китайских процессоров идёт со всех сторон
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
«Укрпошта» запустила онлайн-предоплату на печатные издания На обновлённом сайте компании «Укрпошта» была запущена тестовая версия проекта, который позволит украинцам оформлять предоплату на печатные издания онлайн. В тестовой версии сервиса по онлайн-подписки клиенты могут выбрать любое общегосударственное или иностранное печатное и...
Специалисты рассказали об основных методах взлома банков хакерами Компания Positive Technologies провела серию тестовых атак на российские банки из топ-50. Лжехакерам удалось различными способами проникнуть во внутренние сети банков, не используя приемы социальной инженерии.
Qrator Labs: основные тенденции в области сетевой безопасности и доступности интернета в 2019 году Qrator Labs представляет тренды в сфере сетевой безопасности в 2019 году. Новые векторы атак Рост рынка IoT означает, что злоумышленники при желании могут эксплуатировать уязвимые устройства, создавая значительную пропускную полосу атаки — как это ...
Vivo X30: дата премьеры и результаты в Geekbench Месяц назад Vivo и Samsung провели совместную пресс-конференцию, которая была посвящена анонсу предстоящего выхода Vivo X30. Фишкой новинки станет установка процессора Exynos 980, обладающего встроенным двухрежимным 5G-модемом со скоростью передачи данных до 2,55 Гбит/с. &nb...
"Яндекс" представил большое обновление поиска Как сообщили в компании, обновление под названием "Вега" объединяет более 1500 улучшений в четырех ключевых направлениях. В частности нейросети теперь используются при составлении поисковой базы, а выдача формируется уже на стадии набора запроса.
4 полезных совета по работе с Safari на iPhone и iPad Панель интеллектуального поиска в Safari представляет собой гибрид старой адресной строки и панели поиска, объединенных в одно универсальное место для ввода текста и перехода по ссылкам. Это очень удобно, поскольку можете получить доступ к поисковой системе по умолчанию, ис...
Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...
RATKing: новая кампания с троянами удаленного доступа В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для з...
Google: 80% приложений из Google Play шифруют данные пользователей Приложения в Google Play стали безопаснее за последний год благодаря шифрованию В эпоху, когда пользователи задумываются о защите своих данных не меньше, чем об удобстве, желание производителей смартфонов отвечать этому требованию выглядит вполне логично. Но если для этого з...
Оборудование для штрихкодирования Предприятие «ФТ – Компании» предлагает для своих клиентов полный спектр услуг позволяющий автоматизировать свое производство. На страницах данного интернет – магазина можно найти всё необходимое оборудование для осуществления кодирования и маркировки товаров, это качественно...
Эксперты CyberArk Labs выявили баги в популярных антивирусах Согласно отчету CyberArk Labs, высокие привилегии антивирусного ПО делают его более уязвимыми. В итоге защитные решения могут использоваться для атак с манипуляциями с файлами, и малварь получать повышенные права в системе. Ошибки такого рода были обнаружены в продуктах Kasp...
Snort или Suricata. Часть 1: выбираем бесплатную IDS/IPS для защиты корпоративной сети Когда-то для защиты локальной сети было достаточно обыкновенного межсетевого экрана и антивирусных программ, но против атак современных хакеров и расплодившейся в последнее время малвари такой набор уже недостаточно эффективен. Старый-добрый firewall анализирует только загол...
С 17 февраля API Google Ads меняет отчётность для кампаний типа «Поисковая сеть с возможностью показа в КМС» В них больше не будет отображаться статистика по ключевым словам.
Поисковик Google получил крупнейшее обновление в истории Вот уже как более чем 20 лет существует такая поисковая система, как Google. Она пользуется невероятно большой популярностью среди пользователей по всему миру, а используют ее более чем 3 млрд человек на постоянной основе. Данный Сообщение Поисковик Google получил крупнейше...
«Яндекс» внедрил «Вегу» — изменяет и оптимизирует алгоритмы поиска Представленное командой Яндекса глобальное поисковое обновление «Вега» способствует не только более конкретизированным ответам на запрос пользователя, а также рассмотрению сигналов от асессоров-экспертов. Читать полную статью
Google рассказала о росте популярности собственного сервиса доставки дронами из-за коронавируса Онлайн-издание Business Insider опубликовало материал, в котором, ссылаясь на данные Alphabet, материнской компании Google, рассказало о росте популярности сервиса доставки дронами от поискового гиганта из-за эпидемии коронавируса.
Турция потеряла доступ к новым смартфонам с Android Компания Google сообщила своим турецким деловым партнерам, что не сможет поддерживать новые смартфоны с Android в этой стране, после того, как турецкий совет по конкуренции постановил, что изменения, внесенные Google в контракты, являются неприемлемыми. В сентябре 2018 ...
Взлом года. Всё, что известно о компрометации SolarWinds на данный момент Для подписчиковХакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собрали все, что известно о взл...
[Из песочницы] Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH Сегодня мой внешний IP был заблокирован в сервисе IVI с сообщением Ваш ip-адрес идентифицируется как анонимный. Пожалуйста, обратитесь к своему интернет-провайдеру. IP адрес <IP>. Данные предоставлены maxmind.com Читать дальше →
Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...
25% попыток всех фишинговых атак происходит через мобильные устройства Злоумышленники чаще всего имитировали бренды, чтобы украсть личную информацию или учетные данные пользователей в течение последнего квартала — именно он содержит самое большое количество распродаж в течение года.
Что такое атака 51%? 1 Что такое атака 51%? Атака 51% — это уязвимость PoW-блокчейнов, с помощью которой злоумышленник захватывает контроль над подтверждением транзакций и генерацией блоков. 2 Что дает обладание 51% мощности сети? Имея в распоряжении 51% мощности, атакующие: не дают остальным ма...
Строим киберполигон. Используем EVE-NG, чтобы развернуть сеть для хакерских испытаний Для подписчиковПри обучении персонала сценариям атак и защиты не обойтись без средств виртуализации. Часто для этого изобретают велосипед. Мы же пойдем иным путем: настроим платформу эмуляции на базе EVE-NG и создадим на ее основе универсальный масштабируемый киберполигон.
Операторы малвари DarkSide заявили, что лишились доступа к своим серверам Хакерская группа DarkSide, привлекшая внимание всего мира после атаки на компанию Colonial Pipeline, заявляет, что потеряла контроль над своими веб-серверами и средствами, полученными в результате выплаты выкупов.
Почти четверть всего интернет-трафика приходится на зловредных ботов По мнению экспертов, вредоносные роботизированные программы обеспечивают 24% от всего трафика на веб-сайтах. Ещё 13% трафика забирают на себя "хорошие" боты, например, те, что отвечают за индексацию страниц в поисковых системах.
Михаил Парахин (ex-CTO Яндекса) возглавил Bing в Microsoft Бывший директор по технологиям Яндекса Михаил Парахин будет руководить развитием поисковика Bing в компании Microsoft, где он полгода назад стал вице-президентом по технологиям, а также работал с 2009 по 2014 год над мультимедийными поисковыми сервисами Bing (поиск по видео ...
Google предупредила об экспериментах с поисковой выдачей Вчера стало известно, что команда Google обновила дизайн рекламных объявлении в поисковой выдаче. Теперь их сложнее отличить от обычных результатов поиска. Компания чуть позже заявила, что продолжит экспериментировать с дизайном, и это не последняя версия изменений.
Список самых лучших антивирусов для компьютеров Как многие наверняка знают, с каждым годом количество различных хакерских атак стремительно растет, а происходит это по той простой причине, что хакеров становится все больше, также как и людей, использующих различную электронику. Сегодня, 1 февраля Сообщение Список самых л...
Цифра дня: Сколько мобильных вирусов нацелены на Android? Антивирусная компания ESET составила отчёт по кибербезопасности мобильных устройств в 2019 году. Специалисты рассказали, какая мобильная операционная система наиболее подвержена атакам и в каких странах обнаруживается больше всего вредоносных программ.
Телеком-дайджест — материалы о работе провайдеров В подборку вошли статьи, подготовленные специалистами VAS Experts, а также научные работы и материалы англоязычных ресурсов. Под катом — как запустить собственного оператора связи, как мигрировать ИТ-инфраструктуру на IPv6 и выявить брутфорс-атаку в сети провайдера. Читать...
Как атаковать захватчиков в игре Vikings: War of Clans (гайд) Захватчики в игре Vikings: War of Clans — это такие NPC, которых можно атаковать герою. С каждого из них могут выпадать уникальные материалы для крафта вещей в Кузне, драгоценные камни, бусты, вип-очки, ресурсы и другие полезные предметы. При выборе нужного нам захватчика в...
Google предлагает готовые ответы по-новому В блоке с готовым ответом на поисковый запрос предлагаются другие источники информации по теме.
Администрация взломанного обменника KuCoin вернула 84% украденных средств Криптовалютный обменник KuCoin был взломан в сентябре текущего года, и ущерб от атаки оценивался в 150 000 000 долларов. Теперь представители компании заявили, что большую часть украденных средств удалось вернуть.
Google выпустила Android 11 Developer Preview 1 Пять лет подряд Google выпускала предварительную версию Android в начале марта. Нарушив свои традиции, в этом году поисковой гигант запустил первую сборку Android 11 раньше. Сборка ориентирована на разработчиков. Релиз включает обновления системного уровня для множества…
Baidu и Samsung Electronics запустят в производство чип для ускорения задач ИИ Компания Baidu, китайская поисковая система, и Samsung Electronics объявили о создании первого ускорителя искусственного интеллекта от Baidu — процессора Baidu KUNLUN, который предназначен для работы в самых различных платформах ...
Google запустил показ «Популярных товаров» в мобильной поисковой выдаче Пока только для одежды обуви и аксессуаров. Но в ближайшем будущем функцию планируют расширить на другие категории товаров.
Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения Для подписчиковBug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, ...
Ingate выпустил книгу «Нестандартное SEO: как ускорить продвижение в поисковых системах» Новая бесплатная книга Ingate о продвижении сайтов в 2020 году
Twitter не будет сбрасывать пароли пользователей после взлома Twitter не планирует сбрасывать пароли пользователей после масштабного взлома, который произошёл 15 июля.В ходе атаки хакерам удалось опубликовать твиты от имени крупных общественных деятелей, знаменитостей и компаний, и выманить у пользователей криптовалюту.При этом Twitter...
Российские операторы связи расставят ловушки для хакеров Ростелеком разработал концепцию системы раннего предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру. В неё войдут программы, имитирующие работу устройства или сервера с уязвимостью. Эти программы будут выполнять функцию ловушек для хакеров.
Что такое Google One, зачем он нужен и чем отличается от Apple One В прошлом месяце Apple запустила пакетную подписку Apple One, которая позволила подписаться на все сервисы компании с ощутимой скидкой. Продукт оказался настолько выгодным, что пользователи Android стали искать для себя альтернативу. Поэтому логично, что многие, не слишком ...
SEO оптимизация и продвижение сайтов в поисковых системах Если вы решили стать владельцем сайта, но расстроены небольшим количеством посетителей, тогда рекомендуется обратиться к специалистам студии интернет технологий jKing, которые специализируются на SEO продвижение или поисковой оптимизации. Эти специализированные действия напр...
Роскомнадзор подал в суд на Google за присутствие в поиске запрещённых в России сайтов По данным российского информационного агентства ТАСС, Роскомнадзор обвинил Google в отказе удалить из поиска запрещённые в России сайты. В отношении американской компании подан судебный иск. Ответчику грозит штраф до пяти миллионов рублей. «Компании вменяется неисполнение тр...
Троян Ursnif попал в топ-5 самых активных вредоносных программ Исследователи Check Point обнаружили резкое увеличение числа атак с использованием банковского трояна Ursnif, способного получать доступ к электронной почте и банковским учетным данным пользователей.
Исследователи отмечают рост брутфорс атак на RDP С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло на кибербезопасность организаций и привело к изменению ландшафта угроз. Аналитики «Лаборатории Касперского» предупреждают о росте количества брутфорс а...
Баг или фича? Новая версия браузера Edge настойчиво предлагает использовать поисковик Bing На этой неделе Microsoft приступила к развёртыванию Edge 91, новой версии своего фирменного браузера, который получил немало улучшений. Оказалось, что в обозревателе имеется баг, который, по мнению некоторых пользователей, оказался там не случайно. Речь идёт о многократном п...
Petal Maps вместо Google Maps, Huawei Docs вместо Google Docs. Huawei представила замену популярным приложениям Google Вместе со смартфонами Mate 40 и их официальными аксессуарами, компания Huawei сегодня представила ряд программных решений, которые призваны заменить разработки Google. Так, сервис Petal Maps выступает альтернативой Google Maps, а Huawei Docs с поддержкой более чем 50 (!...
iPhone будет следить, если вам подкинули AirTag для тайной слежки Несмотря на то что поисковый трекер AirTag от Apple ещё не вышел и ещё неизвестно когда выйдет, если выйдет вообще, мы уже знаем о нём довольно многое. Например, что работать он будет от батарейки-таблетки, раздавать сигнал – по технологии Ultra Wideband, а для управления и...
Встроенный в Windows 10 антивирус Defender отбил 100% атак при тестировании Независимая лаборатория AV-Test назвала Windows Defender одним из самых удачных антивирусов для домашних пользователей. Авторитетная организация провела тестирование ряда антивирусных решений, актуальных сегодня, в котором Microsoft Windows Defeneder смог отразить 100% вре...
Найден новый способ взлома любого номера WhatsApp Для проведения новой атаки злоумышленнику даже никак не нужно взаимодействовать с жертвой. Достаточно лишь знать номер телефона, с которым будет проводиться манипуляция. Но нам кажется, что это как раз не проблема дял вредителя. Читать полную статью
Определён лучший способ защитить Россию от корабельной атаки с Чёрного моря Военный обозреватель ТАСС прокомментировал недавние учения Северного и Черноморского флотов. По его словам, Россия, благодаря участвовавшему в учениях оружию, способна закрыть «калитку» в Чёрное море из пролива Босфор (Турция).
Опасность при настройке SSL VPN на FortiGate По информации SAM Seamless Network более 200 тысяч компаний, в которых используется SSL VPN с настройкой «из коробки», уязвимы к атакам типа MitM. Злоумышленники при подключении могут предоставить действующий SSL сертификат и обманным путем подключиться к корпоративной сет...
Новая книга авторов «Хакера»: «Атаки на веб и WordPress» Как ты наверняка знаешь, часто объектом взлома становятся сайты и веб-приложения под управлением WordPress. Этот движок не просто самый популярный в интернете, он, как известно, имеет открытый исходный код. К тому же в новых версиях CMS и плагинов постоянно появляются новые ...
Group-IB предупредила о взломе мессенджеров через СМС Атака начинается с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера) с кодом подтверждения, который пользователь не запрашивал.
Хакеры используют .NET библиотеку для создания вредоносных файлов Excel Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили аналитики NVISO Labs. Такие файлы создаются не через Microsoft Office, а с использованием .NET библиотеки EPPlus.
Оценка качества кластеризации: свойства, метрики, код на GitHub Кластеризация — это такая магическая штука: она превращает большой объём неструктурированных данных в потенциально обозримый набор кластеров, анализ которых позволяет делать выводы о содержании этих данных. Приложений у методов кластеризации огромное количество. Например, мы...
Злоумышленники крадут деньги через корпоративные VPN-сервисы «Лаборатория Касперского» раскрыла новую серию атак на финансовые и телекоммуникационные компании, базирующиеся в Европе. Главная цель злоумышленников — хищение денег. Кроме того, сетевые мошенники пытаются украсть данные для доступа к интересующей их финансовой информации.
Атака хакеров привела к остановке работы нескольких шахт Чешское радио сообщает о том, что хакерская атака стала причиной остановки работы в угольных шахтах Чехии — стороннее вмешательство вывело из строя компьютерную систему компании "Остравско-карвинские шахты".
Российским компаниям отрасли разослали мошеннические письма Как рассказали "Коммерсанту" специалисты "Ростелеком-Солар", сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участ...
39% российских компаний столкнулись с целенаправленными кибератаками в 2019 году 39% российскийх компаний сегмента малого и среднего бизнеса столкнулись с целенаправленными кибератаками в 2019 году. Такие данные приводятся в совместном исследовании TAdviser и Microsoft. Исследование показало, что 76% компаний за последний год сталкивались с инцидентами в...
Минобороны предупредило о возможной информационной атаке на Россию в ближайшее время По словам первого заместителя министра обороны Руслана Цаликова, сразу несколько иностранных государств планируют информационную кампанию, направленную на дискредитацию руководства Вооруженных сил России. Цаликов отметил, что осуществляться она будет посредством определенных...
Графический процессор видеокарты EVGA GeForce GTX 1650 SC Ultra Gaming GDDR6 разгоняется до 1710 МГц Одновременно с другими производителями видеокарт компания EVGA сообщила о выпуске своего варианта модели GeForce GTX 1650 GDDR6. Он называется EVGA GeForce GTX 1650 SC Ultra Gaming GDDR6 и носит каталожный индекс 04G-P4-1257-KR. Как утверждается, новинка существенно про...
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
Для Call of Duty: Mobile вышло крупное обновление: 3-й сезон, новые режимы, карты и оружие Call of Duty: Mobileобновляется регулярно с момента выхода в октябре. Сегодня для проекта вышел крупный адпейт размером 2 ГБ с индексом 1.0.10. Во-первых, в игре начался новый сезон. С ним у игроков появляется возможность получать ранговые награды, включая оружие из Black O...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Рэнд Фишкин выступил в защиту Jumpshot Глава SparkToro Рэнд Фишкин (Rand Fishkin), который регулярно использовал данные Jumpshot в анализе поисковых запросов Google и постах на тему zero-click тренда, выступил в защиту компании, которая в скором времени будет закрыта. По его мнению, у Jumpshot отличная методологи...
Android 10. Первый взгляд Последние несколько лет обновления Android выходят с однотипной периодичностью: весной появляется «буквенная» версия, а через несколько месяцев – «числовая». С Android 10 будет также. Вряд ли Google станет там что-либо кардинально менять, поскольку юбилей мобильная ОС от пои...
Университет вынудил 38 000 человек стоять в очереди ради сброса пароля Десятки тысяч студентов и сотрудников Гисенского университета имени Юстуса Либиха в Германии выстроились в очередь для получения новых учетных данных, после того как учебное заведение пострадало от атаки малвари.
PayPal стала мировым лидером по количеству фишинговых ссылок PayPal подготовила новогодний «подарок». Пользователи системы стали жертвами фишинговой атаки нового типа. Как сообщает ESET, в рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» ...
Накрутка показов на поиске Я. Директ: почему вы платите за клик в 1,5 раза больше В последний квартал я столкнулся с тем, что у всех моих клиентов по контекстной рекламе, работающих в высококонкурентных нишах, резко упал CTR (кликабельность объявлений) на поиске. При дроблении на ключевые слова, устройства и группы объявлений причину выявить не удалось....
Apple делает свой поисковик на замену Google? Кажется, да Нет смысла спорить с тем, что за последние несколько лет ассортимент фирменной продукции Apple разросся весьма и весьма ощутимо. Причём особенное внимание в Купертино уделяют сервисам, рассматривая именно их как новый виток своего развития, который поможет компании удержать...
Яндекс представил «Вегу»: мгновенный поиск нового поколения Корпорация Яндекс выпустила обновление для своей одноимённой поисковой системы под названием «Вега». Благодаря апдейту поиск вышел на новый, экспертный, качественный уровень, и позволит пользователям мгновенно получать ответы на свои запросы. Теперь пользователи Яндекс смогу...
Россияне стали меньше интересоваться техникой Популярный российский интернет-сервис для размещения объявлений о товарах “Авито” проанализировал поисковые запросы россиян за прошлый год, выделив наиболее популярные. Так, согласно аналитическим данным сервиса, жители страны потеряли интерес к технике.
Binance инвестировала в биржу криптовалютных деривативов FTX Биткоин-биржа Binance объявила о стратегических инвестициях в платформу криптовалютных деривативов FTX, которую обвиняли в атаке на Binance Futures. #Binance Announces Strategic Investment in FTX and Lists FTX Token (FTT)https://t.co/wcedKpy9ds pic.twitter.com/dVrLCQiV74 — B...
[recovery mode] Включаем поддержку NVMe на старых материнках на примере Asus P9X79 WS Привет Хабр! В голову мне закралась мысль, и я ее думаю. И придумал. Все дело в жуткой несправедливости производителя, которому абсолютно ничего не стоило добавить модули в UEFI Bios для поддержки загрузки с NVMe через переходники на материнках без слота m.2 (что, к стати, б...
Десять самых скандальных историй 2019 года в ИТ-отрасли США Взломы систем защиты, случившиеся в этом году, посеяли неуверенность и сомнения на рынке поставщиков управляемых услуг (MSP). Действительно, атака на крупного системного интегратора открыла ту неприятную правду, что хакеры ...
Falcongaze зафиксировала рост атак киберпреступников на мессенджеры В связи с тем, что многие компании полностью или частично перешли на удаленную форму работы, объемы использования мессенджеров, соцсетей и сервисов видеосвязи значительно выросли. Об этом говорит статистика. В течение марта ...
«Ростелеком» обновляет защиту клиентов от DDoS-атак Благодаря более совершенным технологиям и методам подавления атак, их обнаружение и включение защиты сократилось до нескольких секунд. При этом функционал описания атак на основе сигнатур помогает адаптировать процесс выявления вредоносной активности индивидуально под каждог...
Эксперт озвучил возможный сценарий новой атаки Ирана на США Вчера Иран ударил ракетами по базам США в Ираке. Это был скорее символический жест, да и Трамп в ответной речи не анонсировал военные действия и заявил, что никто из американцев не погиб. Тем не менее, конфликт не исчерпан. Эксперт, с которым поговорило издание Scientific Am...
Можно ли взломать корабль? Вы когда-нибудь задумывались над вопросом компьютерной безопасности огромного круизного лайнера, неспешно пересекающего бескрайние морские просторы? Насколько эта махина защищена от взлома киберпреступниками? И сможет ли команда судна отразить атаку или мягко нейтрализоват...
Для Sky: Children of the Light вышло обновление 0.8.0 с новым сезоном Пока владельцы устройств на Android все еще ждут выхода приключения Sky: Children of the Light, пользователи iOS стабильно получают новый контент. На этой неделе thatgamecompany представила апдейт с индексом 0.8.0, который запускает новый сезон, Season of Rhythm (Сезон ритм...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Google Meet делает подножку пресловутому Zoom Только ленивый не рассказал о том, как опасен сервис Zoom, и разработчики Google Meet решили использовать этот скандал в свою пользу. Они улучшили свое приложение для видеоконференций. В общем Google не отличается большим вниманием к своим мессенджерам, но пройти мимо сканда...
В Google News временно не работает поисковый оператор site: Google сообщил, что на сайте и в приложении Google News временно не работает поисковый оператор site:. Согласно информации, опубликованной на форуме Publisher Center Help, команда сервиса работает над восстановлением этой функции, и она возобновит свою работу в 2020 году. Ко...
Бесплатный план появится в Google Stadia на протяжении «следующих нескольких месяцев» При запуске игрового сервиса Google Stadia поисковый гигант обещал, что на протяжении 2020 года в сервисе появится бесплатный доступ. И хотя 12-месячный промежуток времени – достаточно большой период, в недавнем интервью представитель Google Фил Харрисон сократил срок ожидан...
Google обновила интерфейс поисковика так, чтобы рекламу было сложнее отличить от остальных результатов На прошлой неделе Google взяла и обновила интерфейс веб-версии поисковика, начав отображать на станице поисковой выдачи иконки сайтов. Site owners can indicate a preferred icon they wish to have appear next to Google Search listings as explained here:https://t.co/RtpBOlThbz ...
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
Воздушные ловкости. Простые трюки, которые выручают при пентесте Wi-Fi Для подписчиковВ этой статье я покажу несколько простых и распространенных, но довольно эффективных приемов из практики пентеста сетей Wi-Fi: скрытие MAC-адреса при сканировании сети и атаке на WPA2, выявление «спрятанных» сетей, обход MAC-фильтрации и глушение чужой точки д...
Потенциально опасный астероид приблизится к Земле в апреле Пусть громкий термин никого не пугает, в ближайшие двести лет для всего живого на нашей планете он реальной угрозы не представляет — орбита (52768) 1998 OR2 просчитана до 2197 года. Тем не менее, поскольку минимальное расстояние пересечения его орбиты с земной составляет мен...
Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен Для подписчиковПредположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии. Но что если мы захватили не всю сеть? Нужно разобраться, как продвигаться дальше, искать новые точки входа,...
Сбой привел к рассылке странного уведомления на ... Вчера сообщество пользователей смартфонов Samsung было не на шутку встревожено. Смуту в ряды внесло простое сообщение, которое содержало в себе один лишь символ — 1. Отправителем уведомления значился сервис Find My Mobile. Напомним, что Find My Mobile является...
IaaS-провайдеры поборются с атаками на BGP-протокол Несколько крупных организаций присоединились к MANRS. Это — инициатива, участники которой стараются предотвращать распространение некорректных данных о маршрутах в сетях провайдеров. Ошибки маршрутизации могут приводить к сбоям. Избежать их особенно важно сейчас, когда мног...
Карантин увеличил популярность биткоин-бирж в РФ на 5,5%. Число DDoS-атак на них выросло на 486% За время пандемии коронавируса россияне стали чаще пользоваться биткоин-биржами. В то же время значительно выросло число DDoS-атак на криптовалютные платформы, сообщает РБК со ссылкой на исследование компании Qrator Labs. Согласно данным аналитиков, в последнюю неделю марта,...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Паттерн «сага» как способ обеспечения консистентности данных Всем привет. Уже сейчас в OTUS открывает набор в новую группу курса «Highload Architect». В связи с этим я продолжаю серию своих публикаций, написанных специально для этого курса, а также приглашаю вас на свой бесплатный демо урок по теме: «Индексы в MySQL: best practices и ...
Samsung разрабатывает платформу серии Exynos для Google Samsung часто подвергается критике за свои мобильные процессоры Exynos. В последнее время в адрес производителя звучат негативные комментарии из-за того, что смартфоны серии Galaxy S20 на процессорах собственного производства компании, уступают по производительности версиям ...
Скандал разгорается. Google не обманывает, а экспериментирует На днях в сети разгорелся скандал, когда пользователи заметили изменившийся дизайн выдачи в фирменном поисковом сервисе Google. Теперь компания официально прокомментировала спорные нововведения. В десктопной версии поиска Google в середине января поя...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
Google отключила камеры Xiaomi от своей системы "умного" дома Как стало известно, поисковый гигант Google принял решение отключить устройства производства Xiaomi от своих девайсов — Nest Hub и Assistant — в связи с тем, что владелец одной из камер Xiaomi сообщил, что его Nest Hub показывает фотографии неизвестной ему квартиры, по всей ...
Отказ платить деньги — главное оружие муниципалитетов в борьбе с шифровальщиками-вымогателями В России растет количество атак на муниципальные компьютеры шифровальщиками-вымогателями, сообщает «Лаборатория Касперского». Только за 11 месяцев 2019 г. было атаковано 174 муниципальных образования, что на 60% больше, чем ...
Пишем свою стратегию для виртуального скролла из Angular CDK Привет! В Angular CDK в седьмой версии появился виртуальный скролл. Он отлично работает, когда размер каждого элемента одинаков, — причем прямо «из коробки». Мы просто задаем размер в пикселях и указываем, к какому элементу нужно прокрутить контейнер, сделать ли это плавно, ...
Расширенная статистика теперь у всех пользователей Яндекс.Вебмастера Яндекс завершил ограниченный эксперимент и открыл доступ к расширенной статистике по страницам и поисковым запросам для всех пользователей Вебмастера.
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Готовое решение для 3х кейсов по работе с карточками товаров на маркетплейсах Как повысить эффективность управления карточками товаров и грамотно работать с остатками на маркетплейсах? Этими вопросами задается каждый второй продавец, который хочет занять верхние строчки в поисковой выдаче и увеличить продажи. Разбираемся, какие особенности бывают при ...
Пессимизация сайта: как конкуренты могут погубить вас и как этого избежать Пессимизация является весьма спорной темой в сфере продвижения сайтов. Об этом много говорят, но часто ли мы с ним сталкиваемся? Легко ли на самом деле погубить рейтинг конкурентов? Стоит ли волноваться по этому поводу? Как понять, что кто-то пытается убрать вас из поисково...
Январский апдейт алгоритма Google сильнее всего задел YMYL-сайты И не только. Сильные колебания в поисковой выдаче начались 14 января и продолжаются до сих пор.
Между Грузией и Коста-Рикой Cisco оценивала страны на основе семи критериев: уровень удовлетворения основных потребностей, необходимый для процветания населения (ожидаемая продолжительность жизни, детская смертность, доступность чистой питьевой воды и электричества); государственные и частные инвест...
Activision ведет разработку новой части видеоигры Spyro Выпущенная для платформы PlayStation 1 видеоигра Spyro была очень популярной, но со временем интерес игроков к ней угас. По слухам, компания Activision начала разработку новой части игры. Spyro видеоигра в жанре платформера, главным героем является дракон Spyro. Дракон помо...
Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...
WSL эксперименты. Часть 1 Привет, хабр! В октябре OTUS запускает новый поток курса «Безопасность Linux». В преддверии старта курса делимся с вами статьёй, которую написал один из наших преподавателей — Александр Колесников. В 2016 году компания Microsoft представила IT сообществу новую технологи...
10 ситуаций, когда бизнесу противопоказано начинать продвижение с SEO Иван Косаринов, ведущий эксперт отдела по продвижению из SEO.RU, рассказал, когда не стоит начинать продвигаться с поисковой оптимизации, чтобы не пополнить ряды скептиков и SEO-хейтеров.
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK на примере PT Network Attack Discovery Согласно Verizon, большинство (87%) инцидентов ИБ происходят за считанные минуты, а на их обнаружение у 68% компаний уходят месяцы. Это подтверждается и исследованием Ponemon Institute, согласно которому у большинства организаций уходит в среднем 206 дней на обнаружение ин...
Мужские пояса верности Cellmate оказались уязвимы для атак и опасны для пользователей Аналитики Pen Test Partners изучили крайне необычный девайс: мужской пояс верности Cellmate, производства китайской компании Qiui. Выяснилось, что из-за многочисленных проблем с безопасностью хакеры могут удаленно блокировать такие устройства, а ручного управления или физиче...
Как сделать Яндекс основным поисковиком в Safari на iPhone и iPad Яндекс — самый популярный поисковик в России, все мы привыкли им пользоваться, и было бы удобнее использовать его же и в Safari на iPhone или iPad вместо установленного по умолчанию Google. Делается это довольно быстро и просто. Откройте настройки iPhone, нажмите на &#...
Очередной апдейт Google или сбой в работе Analytics? В последние сутки зарубежные вебмастера активно обсуждают колебания в органическом трафике из Google. На данный момент есть две гипотезы, с чем могут быть связаны эти изменения: запуск обновления поискового алгоритма и сбой в работе Google Analytics. На данный момент превали...
[Перевод] О превращении интереса к фондовой бирже в домашний проект TL;DR: Я решил создать автоматизированную email-рассылку, предназначенную для наблюдения за фондовой биржей, дающую сведения об индексах S&P 500, Nasdaq и Dow Jones во время премаркет-сессии и в исторической перспективе. На днях я прочитал этот твит Джейсона Фрайда, осн...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Google раскрыл самые популярные запросы россиян в 2019 году Google рассказал о самых популярных поисковых запросах российских пользователей за 2019 год. Интересы россиян можно разделить на три категории: «События года», «Люди года» и «Сериалы года». Из числа событий, которыми заинтересовались россияне, можно отметить…
Основы информационной безопасности Прогресс сделал компании зависимыми от информационных систем, а вместе с этим уязвимыми к атакам хакеров, компьютерным вирусам в такой степени, что многие владельцы бизнеса уже не могут чувствовать себя в безопасности. Вопрос информационной безопасности становится кра...
Поисковое продвижение: как покорить топ Курс рассчитан на слушателей с разным уровнем подготовки: собственников проектов, начинающих или опытных маркетологов и всех тех, кто интересуется поисковым продвижением сайтов. Вы узнаете о том, как работают поисковые системы, почему одни сайты выше...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
86% SEO-специалистов не сообщают клиентам о позициях сайтов в Yahoo и Bing Сотрудник Moz Расс Джонс (Russ Jones) опубликовал в Twitter опрос, связанный с Yahoo и Bing. В частности, он поинтересовался, сообщают ли SEO-специалисты своим клиентам и руководству о позициях сайтов в этих поисковых системах. При этом Джонса интересовал именно вопрос инфор...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Украина обвинила Россию в имитации атаки на американский эсминец Представители Вооружённых сил (ВС) Украины заявили, что появление российских бомбардировщиков Су-24 в районе присутствия американского эсминца USS Ross было «имитацией ракетной атаки на него».
5G усилит разрушительность хакерских атак Глава департамента системных решений фирмы Group-IB, основной задачей которой является разработка решений в области кибербезопасности, Антон Фишман официально заявил о том, что уже в течение текущего года можно ожидать увеличения мощности и частоты DDoS-атак в связи с повсем...
В январе 2020 года активнее покупают смартфоны и гаджеты, электронику для систем безопасности и автомобилей Количество поисковых запросов на покупку смартфонов и гаджетов выросло на 51%, на товары категории «Фото, видео и системы безопасности» – на 44%, на автомобильную электронику – на 11% (по сравнению с январем 2019 года).
Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО. Продукт предназначен для защиты корпоративной почты, пользовательского трафика и файловых хранилищ, а также выборочной ...
Google возобновила распространение Chrome 79 для Android и выпустила обновление Chrome OS 79 с рядом улучшений Google внесла исправления в браузер Chrome 79 для Android и снова возобновила его распространение среди пользователей. Напомним, компания приостановила распространение этой версии браузера из-за ошибки, которая делала невидимыми данные сторонних приложений, использующих инфр...
«Лаборатория Касперского»: в начале 2020 года количество скамерских атак на пользователей выросло в десять раз По данным «Лаборатории Касперского», в интернете выросло количество скама — онлайн-мошенничества. Так, в первом квартале 2020 года число скам-ресурсов выросло вдвое (по сравнению с аналогичным периодом 2019 года ...
«Лаборатория Касперского» предупреждает: в начале 2020 года количество скамерских атак на пользователей выросло в десять раз По данным «Лаборатории Касперского»*, в интернете выросло количество скама — онлайн-мошенничества. Так, в первом квартале 2020 года число скам-ресурсов выросло вдвое (по сравнению с аналогичным периодом 2019 года ...
Поиск Mail.ru научится “живому” диалогу Во время самоизоляции интерес пользователей к медиаресурсам значительно вырос. Все сайты Mail.ru, в том числе главная страница портала, увеличили аудиторию за последние недели, ряд проектов - до 50%. В текущих условиях, когда информационный поток нарастает, нагрузка на поиск...
APT в Avast. CISO Avast Джайла Балу об атаке на компанию и о сложностях хорошей безопасности Для подписчиковДжайла Балу еще не успела заступить на пост CISO компании Avast, оставив аналогичную должность в телеком-операторе KPN, как ей пришлось устранять последствия серьезного инцидента. Злоумышленники смогли проникнуть внутрь периметра, похитив аккаунт VPN. Мы рассп...
Хакеры вывели из DeFi-протокола dForce почти $25 млн Злоумышленники вывели 100% активов, заблокированных в экосистеме китайского DeFi-протокола dForce, сообщает The Block. Накануне их сумма составляла $24,95 млн. CEO dForce Миндао Янг заявил, что команда проекта все еще занимается расследованием произошедшего и посоветовал не ...
Дружба на Facebook предсказала вероятность заражения COVID-19 Исследователи изучили распространение заболевания в двух первых горячих точках — в пригороде Нью-Йорка, США, и в провинции Лоди в Италии. Они обнаружили, что распространение было наиболее сильным в тех районах, которые имели значительные связи с регионами через социальную се...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
Google добавила в Chrome OS 81 жесты, привычные для Android Недавно компания Google объявила о возобновлении работы над выпуском обновлений для Chrome и Chrome OS. Как и было обещано, поисковый гигант подготовил к выпуску обновление Chrome OS 81, которое добавляет некоторые функции в режим планшета в Chrome OS. Отмечается, что планше...
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
Компания Kwikset представила на CES 2020 умный замок Halo Touch Wi-Fi Компания Kwikset добавила в семейство умных замков модель Halo Touch Wi-Fi. Помимо ключей, для доступа в нем используются отпечатки пальцев. Первыми увидеть Kwikset Halo Touch Wi-Fi могут посетители выставки CES 2020, проходящей сейчас в Лас-Вегасе. В памяти зам...
Любимые тактики хакерских группировок Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus...
[Перевод] 10 хитростей Python, о которых полезно знать По данным StackOverflow Python — это самый быстрорастущий язык программирования. Например, в одном из отчётов Forbes речь идёт о том, что использование Python выросло на 456%. Python применяется в Netflix, в IBM, и ещё в тысячах компаний по всему миру. Давайте не забывать и ...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
С момента начала карантина спрос на сервисы для видеоконференций вырос в 7 раз в мире и в 5 раз — в Украине, самый популярный — Zoom Компания GlobalLogic исследовала спрос на сервисы видеоконференций с момента начала карантинных мер по поводу коронавируса COVID-19. По данным Google Trends, во всем мире популярность поисковых запросов на тему видеоконференций выросла в 7 раз в марте, в сравнении с январем ...
Google приостанавливает выпуск обновлений для Chrome и Chrome OS Вспышка коронавируса продолжает оказывать негативное воздействие на все аспекты человеческой жизни и деятельности. В том числе, это воздействие ощущают на себе и крупные технологические гиганты. Так, компания Google решила «скорректированные графики работы» команды разработч...
Bing обновил интерфейс, чтобы сократить пропущенные клики Bing внёс изменение в пользовательский интерфейс поисковой системы, призванное сократить количество пропущенных кликов. Проблема была связана с поисковой строкой. Иногда, даже если пользователи кликали по ней несколько раз, их клики терялись. Инженеры выяснили, что у 4% всех...
Треть российских компаний, использующих интернет вещей, столкнулись с кибератаками на него По данным «Лаборатории Касперского», в России почти половина компаний (45%) уже используют технологии интернета вещей, при этом 31% из них столкнулись в 2019 году с атаками на подключённые устройства. Подобные инциденты ...
Google показывает неправильный URL в поисковых сниппетах Зарубежные вебмастера заметили, что Google начал показывать неправильный URL в поисковых сниппетах в отдельных случаях. В частности, поисковик добавляет префикс «www» туда, где его не должно быть. Например, при поиске по запросу [harwoods] в сниппете отображается адрес «...
День святого Валентина в Dota 2 Мини-патч от 12 февраля 2020 года приурочен к празднику День святого Валентина. В честь дня всех влюбленных Valve изменяет анимацию атаки Рошана и внешний вид Aegis of the Immortal. Теперь Aegis of the Immortal отображается в форме сердца. Изменения: При навед...