В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.
WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.
В работе трёх SEO-плагинов для WP были обнаружены сбои На прошлой неделе зарубежные вебмастера заметили сбои в работе ряда SEO-плагинов для WordPress, включая Google Analytics Dashboard for WP, Yoast SEO и Rank Math. Google Analytics Dashboard for WP Отдельные пользователи утверждают, что потеряли данные по трафику после обновле...
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Google рекомендует владельцам сайтов нанимать SEO-специалистов В последнем видео в серии «Search for Beginners» Google привёл топ-5 пунктов, над которыми стоит работать владельцам сайтов. В одном из них поисковик рекомендует нанять SEO-специалиста. «Ищете ли вы кого-то, кто будет работать над сайтом от вашего имени? Наём оптимизатора ил...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Обнаружен вирус, оставляющий фейковые отзывы на приложения «Лаборатория Касперского» обнаружила вирус, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют от их имени фейковые отзывы в Google Play. Кроме то...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
WordPress будет автоматически обновлять темы и плагины Команда разработчиков WordPress работает над механизмом автообновления для тем и плагинов. Об этом сообщает ZDNet. Изначально новую функциональность планировалось внедрить в 2019 году, однако разработчики не уложились в этот срок, что не редкость в случае WordPress. Теперь о...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Вжух, и прогоны автотестов оптимизированы. Intellij IDEA плагины на службе QA Automation Привет, Хабр. Я работаю QA Automation инженером в компании Wrike и хотел бы поговорить о том, как нам удалось оптимизировать процесс код-ревью для репозитория с 30 000+ автотестов при помощи IntelliJ IDEA плагина. Я расскажу о внутреннем устройстве плагина и о том, какие п...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Figmiro. Делаем плагин для Figma (и немножечко для Miro) Третьего дня по совету проверенных камрадов решили заняться созданием плагина, который будет экспортировать макеты из Figma в Miro в виде PNG изображений. Наша команда с энтузиазмом принялась воплощать эту идею в жизнь, особенно подогревала интерес возможность получить з...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Выбираем плагин для двухфакторной аутентификации в Wordpress Двухфакторная аутентификация значительно повышает уровень безопасности сайта при соблюдении остальных условий (таких как своевременное обновление движка-тем-плагинов, применение практик безопасного программирования и т.п.). Столкнувшись с вопросом подключения Google Authe...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Разработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов, где тот установлен.
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
Xiaomi признала критическую проблему в прошивке MIUI 12 – сроки устранения быстрого разряда батареи Обнаружена самая серьёзная проблема в прошивке MIUI 12 на миллионах смартфонах Xiaomi
Найдены уязвимости в плагинах InfiniteWP, WP Time Capsule, WP Database Reset для WordPress на 400 тысячах сайтов Нужно срочно обновить их до последних версий.
Google поделился советами по найму SEO-специалиста Google опубликовал новое видео в серии Search for Beginners. В нём он поделился советами по найму SEO-специалиста. Согласно Google, преимуществом найма оптимизатора является возможность улучшить сайт и сделать это за более короткое время, чем при самостоятельной работе. При ...
Показы по GMB-профилям упали на 59% — исследование Компания Reputation.com поделилась результатами исследования, призванного выяснить, как эпидемия COVID-19 повлияла на эффективность профилей компаний в Google Мой бизнес. Эксперты проанализировали более 80 тыс. GMB-профилей в США и выяснили, что показы по ним (по всем вертик...
10 плагинов WooCommerce для Интернет-Магазина на WordPress Если у вас есть веб-сайт, разработанный с помощью WordPress, вы можете довольно просто и быстро запустить магазин с помощью плагина WooCommerce. Несмотря на то, что плагины WooCommerce предлагают множество преимуществ для веб-сайтов на WordPress, для внесения изменений и ул...
Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...
Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root.
GoDaddy оповестил клиентов о взломе хостинг-аккаунтов Регистратор доменных имён GoDaddy разослал части своих клиентов уведомления о взломе хостинг-аккаунтов. Согласно информации на сайте Калифорнийского департамента юстиции, инцидент произошёл 19 октября 2019 года. При этом компания сообщила о нём лишь спустя полгода – 3 мая 20...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.
Google увеличил лимит на пользовательский CSS для AMP Команда проекта Google AMP увеличила лимит на пользовательский CSS для AMP-страниц на 50% — с 50 КБ до 75 КБ. Об этом сообщил разработчик Google Уэстон Рутер (Weston Ruter) в Twitter. Новое ограничение вступит в силу к концу февраля. Как только это изменение будет запу...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
TABLIST - один из лучших плагинов для игры MineCraft Четыре причины по которым я использую плагин TABLIST для улучшения игры MineCraft на своих серверах
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Жизненно важное обновление Windows 10 вызывает «синий экран смерти» Выпущенное полторы недели назад январское накопительное обновление Windows 10 оказалось ещё более проблемным, чем казалось изначально. Обновление под номером KB4528760 является важным, поскольку включает исправление критической уязвимости, которую обнаружил...
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Обновленный плагин YouTrack для IDE на платформе IntelliJ Привет Хабр!В командах разработки трекеры задач и IDE редко существуют друг без друга. Поэтому мы решили существенно «проапгрейдить» плагин YouTrack для IDE на платформе IntelliJ. Плагин интегрируется с вашими любимыми IDE от JetBrains — AppCode, CLion, DataGrip, GoLand, Int...
Хакер получил доступ к GitHub-репозиториям Microsoft Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические данные в его руки не попали.
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Google назвал три главные метрики для оценки пользовательского опыта Google выделил три основные метрики, которые владельцы сайтов могут использовать для оценки и оптимизации пользовательского опыта. Эти метрики в Google назвали «Core Web Vitals». Руководство по ним опубликовано на сайте web.dev. Core Web Vitals – это те метрики, которые прим...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Критическая уязвимость в WhatsApp позволяет удалить всю переписку у собеседника Наиболее известным и популярным сервисом для общения в мире является WhatsApp, используют который на постоянной основе более чем 1,6 млрд человек. Многие годы создатели этого мессенджера уверяли всех в том, что он является крайне безопасным, Сообщение Критическая уязвимость...
Видеоурок Теплицы: как сделать красивый фандрайзинговый баннер на сайт с помощью «Лейки» Плагин для WordPress «Лейка» – одна из главных и наиболее известных разработок Теплицы социальных технологий. С помощью «Лейки» можно собирать пожертвования на вашем сайте через множество платежных систем, управлять платежами, работать с донорами, аналитикой и получать детал...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Microsoft подтверждает известную проблему обновления KB4535996 в Windows 10 Накопительное обновление KB4535996, которое было выпущено в конце февраля, приводило к ряду проблем. Многие пользователи сообщали об ошибках загрузки, медленной загрузке, снижении производительности и сбоях SignTool.exe. Согласно многочисленным сообщениям об ошибках, Windows...
Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.
Как написать плагин для Фигмы: проблема, MVP, решение Привет, я Саша Катин, дизайнер продукта в Авито. Примерно за месяц я написал плагин для Фигмы, чтобы помочь коллегам-дизайнерам. В статье расскажу, что получилось хорошо и быстро, а что — не очень, и что нужно сделать, чтобы запустить свой энтерпрайз-плагин внутри компа...
Google расширил доступ к функции Cameos в поиске На днях Google массово разослал приглашения, которые позволяют использовать приложение Cameos on Google. Это приложение даёт возможность записывать видеоответы на вопросы, касающиеся компании или конкретной личности, которые затем появляются на панели знаний в результатах по...
[Перевод] 10 топовых плагинов для IntelliJ IDEA, которые ты не должен пропустить Хотя IntelliJ IDEA является полноценной IDE (Интегрированная среда разработки), вы наверняка захотите ее персонализировать. В JetBrains Marketplace есть множество плагинов с полезными функциями, которые могут удовлетворить ваши личные или деловые потребности.Библиотека огром...
Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
[Перевод] Как использовать MySQL без пароля (и рисков для безопасности) Говорят, что луший пароль — тот, который не надо запоминать. В случае с MySQL это реально благодаря плагину auth_socket и его версии для MariaDB — unix_socket. Оба эти плагина — вовсе не новы, о них много говорилось в этом же блоге, например в статье о том, как изменять пар...
Изучаем VoIP-движок Mediastreamer2. Часть 10 Материал статьи взят с моего дзен-канала. В прошлой статье мы сделали дуплексное переговорное устройство, выполняющее обмен звуковым сигналом через дуплексную RTP-сессию. В этой статье мы научимся писать фильтры и добавим сделанный своими руками фильтр в сделанное своими рук...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Управление трафиком в Kubernetes-кластере с Calico Практически каждый инженер, практикующий DevOps, в какой-то момент сталкивается с задачей настройки правил доступа для своих проектов. В данной статье мы рассмотрим примеры настройки сетевых политик Kubernetes-кластера, в котором используется плагин Calico и осветим некотор...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...
Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад. Тем...
Microsoft рассказала об использовании машинного обучения для поиска багов в ПО Для поиска ошибок в программном обеспечении и сервисах компания Microsoft использует модель машинного обучения. По словам Скотта Кристиансена, старшего программного менеджера по безопасности, 47 тысяч разработчиков ежемесячно генерируют около 30 тысяч багов, и отслеживать и...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
В драйверах AMD найдены критические ошибки, позволяющие получить удалённый доступ к компьютеру Эксперты советуют обновить драйвера до последней версии
Google решила проблему с обновлением Chrome, начала ... Во вторник, 17.12.2019, Google выпустил исправление для Chrome и сопутствующего программного обеспечения WebView, которое прекращало доступ к данным, хранящимся в некоторых Android-приложениях. Google, переставший выпускать обновление после возникновения проблемы потери данн...
Стоит ли платить за плагины OpenCart? У нас обновление в маркетплейсе: теперь вы можете заказать VPS-сервер с предустановленным OpenCart. Вместо того, чтобы рассказывать, что такое OpenCart, давайте лучше порассуждаем о расширениях: в каком случае стоит покупать готовое, как их проверять? Мы подготовили крат...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Facebook подал в суд на Namecheap за продажу обманных веб-адресов Facebook подал иск в суд против регистратора доменных имён Namecheap и принадлежащего ему прокси-сервиса Whoisguard за то, что они позволяли регистрировать обманные веб-адреса. В частности, речь идёт о попытках некоторых злоумышленников выдать свои сайты за ресурсы Facebook,...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
В последнем обновлении Redmi Note 8 Pro выявлена критическая ошибка – подробности и решение проблемы Как избежать очередной порции проблем с аппаратом Xiaomi?
Избавляемся от рутины со своим плагином для PhpStorm Привет, Хабр! Я тружусь в команде Антиспама, и, как и у большинства бэкенд-разработчиков Badoo, большая часть времени у меня уходит на работу с PHP-кодом. С этой работой связано много специфических проблем и задач, которые можно решить или упростить. Когда мне надоело вруч...
[Перевод] Лучшие плагины IntelliJ IDEA Key promoter X Использование сочетаний клавиш вместо мыши может значительно повысить производительность. С таким количеством функций, которые предлагает IDEA, это может быть пугающим и трудным для изучения всех быстрых клавиш. К счастью, есть плагин под названием Key Promo...
Как защитить сайт двухфакторной аутентификацией Что такое авторизация, аутентификация, почему она может быть двухфакторная и зачем это вообще нужно и важно для безопасности? Посмотрим на примере одного из плагинов WordPress, как подключить ее к сайту, настроить и пользоваться. И чувствовать себя чуть более спокойно. О...
Google: почему бесконечная прокрутка может вызывать проблемы с SEO На днях сотрудник Google Мартин Сплитт (Martin Splitt) напомнил, что бесконечная прокрутка может приводит к проблемам с индексацией контента. Он также объяснил, почему так происходит, и что делать, чтобы избежать такого рода неприятностей. Почему бесконечная прокрутка может ...
Неподтверждённый апдейт Google: колебания продолжаются Зарубежные вебмастера продолжают активно обсуждать последнее крупное, но по-прежнему не подтверждённое обновление Google. Уже прошло около 5-6 дней с момента его предполагаемого запуска, но колебания в выдаче до сих пор продолжаются, что подтверждают и сообщения владельцев с...
Программирование ESP32 с использованием JTAG программатора ESP-Prog и ESP-IDF ESP-Prog Всем доброго времени суток. На просторах Али можно найти такой программатор, как ESP-Prog, на чипе FTDI2232H, с виртуальным COM-портом на борту: Среда разработки Как IDE мы будем использовать Visual Studio с плагином VisualGDB. Данный плагин предназначен для раз...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
Big Data Tools EAP 11: Zeppelin в DataGrip и spark-submit во всех поддерживаемых IDE Только что вышло очередное обновление EAP 11 для плагина под названием Big Data Tools, доступного для установки в IntelliJ IDEA Ultimate, PyCharm, and DataGrip. Можно установить его через страницу плагина на сайте или внутри IDE. Big Data Tools — это плагин, позволяющий соед...
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Эксперты Group-IB выявили мошенническую схему «Кроличья нора» Аналитики обнаружили новую многоступенчатую мошенническую схему, получившую название «Кроличья нора». Как и Алису, бегущую за белым кроликом в сказке Льюиса Кэрролла, злоумышленники ведут своих жертв с ресурса на ресурс, похищая персональную информацию, данные банковских кар...
Министр связи опроверг расширение прав силовиков по доступу к данным россиян Министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев опроверг информацию о том, что ведомство планирует расширить полномочия силовых структур в части доступа к персональным данным граждан. Как пояснил министр, в части доступа правоохранительн...
Instagram тестирует личные сообщения в веб-версии сервиса Instagram официально объявил о тестировании личных сообщений в веб-версии соцсети. Доступ к этой функциональности получил «небольшой процент» пользователей сервиса по всему миру. Попавшие в тестовую выборку пользователи могут просматривать полученные сообщения и отвечать на ...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Во всех видеокартах AMD обнаружены критические недостатки В последние годы все большую популярность набирают видеокарты и процессоры от компании AMD, которые предлагают новейшие технологии по привлекательной цене. С лета 2019 года данный производитель активно выпускает графические карты Radeon поколения Navi, которые обеспечивают ...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Search Console предупредил о сбое в отчёте по ленте Discover Google Search Console сообщил о сбое в работе отчёта об эффективности. В частности, проблема коснулась данных по ленте рекомендаций Discover. Сбой повлиял на статистику за период с 8 по 13 декабря. В результате в отчёте могут отображаться неверные данные по показам и кликам....
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
На черном рынке растет популярность торговли доступами к корпоративным сетям В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же мы насчитали за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступ...
В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом...
Zoom получил ряд улучшений в области безопасности Zoom обновил своё приложение до версии 5.0. В результате апдейта в сервисе появилась новая иконка Security, которая объединяет несколько функций безопасности. С их помощью пользователи могут быстро закрывать доступ к встрече, удалять участников и отключать чат, а также запре...
Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CVE-2019-0708), которая позволяет атакующему получить полный контроль над компьютером на базе Windows.
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
Плагин для Cura для смены филамента для Anycubic Mega-S После безуспешной попытки использовать встроенные плагины в Cura для смены филамента при многоцветной печати и поиска и перебора ещё нескольких плагинов, наконец то был найден плагин корректно останавливающий принтер в нужном месте. Он корректно работает именно с Anycubic Me...
[Перевод] Пентест Active Directory. Часть 1 Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал кр...
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
Google: как обеспечить доступность и стабильную работу сайта во время эпидемии COVID-19 Google опубликовал новое руководство, которое призвано помочь вебмастерам обеспечить доступность, безопасность, стабильную работу и быструю загрузку для сайта в период эпидемии COVID-19. Сотрудники Google заметили, что сейчас сайты сталкиваются с беспрецедентным наплывом пол...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Одно из крупнейших в мире информагентств сбежало из WhatsApp Как сообщает CNews со ссылкой на Bloomberg, новостной портал полтора года вел свой канал в мессенджере. С его помощью сайт оповещал подписчиков о ключевых материалах за день. Технически, он был реализован, как контакт, который все желающие могли добавить в свою адресную книг...
Разработка плагинов для Zabbix Agent 2 На последнем Zabbix Summit 2019 вместе с выходом Zabbix 4.4 был анонсирован новый Zabbix Agent 2, ключевая фишка которого — возможность написания плагинов к нему на языке Go. И многие сразу стали спрашивать: а как же, собственно, эти плагины писать, как они устроены? Где взя...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
Защитник Windows блокирует установку Windows 10 версии 2004 Microsoft обнаружила новую проблему с приложением Безопасность Windows, которая может помешать обновлению до Windows 10 May 2020 Update (версия 2004). В частности, эта проблема вызывает проблемы совместимости с Windows 10 версии 2004, если вы не измените настройки в приложен...
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...
Let’s Encrypt отозвал более 3 млн SSL-сертификатов из-за бага в системе 4 марта центр сертификации Let’s Encrypt отозвал более 3 млн сертификатов из-за бага в системе, обнаруженного в конце февраля. Пострадавшие издатели получили оповещение об этом на электронную почту. Всего эта ошибка затронула 2,6% владельцев сайтов, которые используют сертиф...
Обнаружена утечка данных полумиллиарда пользователей Facebook На одном из хакерских форумов в открытый доступ выложены личные данные 533 млн пользователей соцсети, в том числе, из России. На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в ...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.
[Перевод] ELK SIEM Open Distro: Прогулка по open Distro В этом посте будет описана установка и настройка open Distro для Elasticsearch. В open Distro доступны следующие плагины являются : Безопасность (Security ) Оповещение (Alerting ) SQL Управление информационной безопасностью (ISM) Анализатор производительности (Performance A...
В прошивке MIUI 12 на популярных смартфонах Xiaomi Mi 9, Mi 9T, Mi 9T Pro, Redmi Note 8 Pro и других обнаружены критические ошибки – решение проблемы с подвисанием и медленной анимацией В самых популярных смартфонах Xiaomi Mi 9, Mi 9T, Mi 9T Pro, Redmi Note 8 Pro найдены критические ошибки. Исправляем несколько проблем с анимацией и подвисаниями
В Google Sites появились шаблоны и баннеры для важных объявлений Конструктор сайтов Google Sites получил три новые функции. В их числе значатся следующие: Шаблоны сайтов: помогут быстро и легко создавать высококачественные сайты, оптимизированные для общего использования. Всего доступно 10 шаблонов на 16 языках. Как создать сайт на основе...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.
Осторожно. Обновление до macOS Big Sur может привести к потере данных при нехватке памяти Эксперты сайта Mr. Macintosh сообщили о серьёзной проблеме при установке macOS Big Sur. Программа установки операционной системы предварительно не проверяет наличие свободного места на накопителе. Это приводит к сбоям при установке и потере данных. Установка ОС ...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
[Перевод] Установка и настройка AlienVault SIEM (OSSIM) Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». OSSIM (Open Source Security Information Management) — это проект с открытым исходным кодом от Alienvault, который обеспечивает функционал SIEM (Security information and event management). Он обе...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
От мотоцикла до автокрана: любая спецтехника в аренду в вашем городе Сайт «Техника Вокруг» создан для оперативной аренды спецтехники по всей России. Он соединяет владельцев машин и клиентов, чтобы они могли договориться друг с другом напрямую. Специально для этой цели была создана технология Global Карты. С её помощью клиенты могут след...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
В Tinder появится тревожная кнопка и фотоверификация Компания Match Group, владеющая дейтинговым приложением Tinder, предоставит пользователям доступ к тревожной кнопке и обнаружению геолокации, а также введет фотоверификацию. Как сообщается на официальном сайте компании, эти меры должны повысить безопасность пользовател...
Российское правительство заболело коронавирусом. Ситуация достигла критического уровня Вот уже как более чем один месяц в России действует режим самоизоляции, при котором запрещено выходить из дома без крайней необходимости. Из-за этого люди не могут свободно ходить, перемещаться и совершать иные действия, будучи вынужденными Сообщение Российское правительств...
Google: выбор шрифта для сайта не имеет значения для SEO На днях сотрудник Google Джон Мюллер заявил в Twitter, что выбор шрифта для сайта не имеет значения для SEO. По его словам, такого понятия как «SEO-friendly шрифт» не существует. Поэтому владельцы сайтов вольны использовать любой шрифт, который им нравится. Джон Мюллер напис...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Исследование: на черном рынке растет популярность торговли доступами к корпоративным сетям Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже доступов на 69% превышает показатели предыдущего квартал...
Количество жалоб на Samsung Galaxy S20 Ultra множится После сообщения о том, что Samsung Galaxy S20 Ultra страдает от эффекта зеленого экрана, появились жалобы на более серьезный недостаток флагмана, который был выявлен пользователями. Очередным проколом стало хваленое высокопрочное стекло, которое прикрывает блок камер на тыль...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.
В программном обеспечении Boeing 737 MAX выявлены новые ошибки Boeing объявила об обнаружении двух новых проблем в программном обеспечении авиалайнеров 737 MAX, которые намерена в скором времени исправить. Компания продолжает работать над тем, чтобы получить необходимые разрешения регулирующих органов, которые позволят возобновить полёт...
Google Panda исполнилось 9 лет Девять лет назад, 24 февраля 2011 года, Google выпустил новый фильтр, который позже получил название Panda. Этот день стал одним из самых значимых в SEO-отрасли. Основной задачей Google Panda стала борьба с сайтами, содержащими контент низкого качества. Изначально Google вып...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Мониторинг 95+ метрик PostgreSQL с помощью плагина Zabbix Agent 2 В прошлом году популярный сервис мониторинга Zabbix представил Agent 2, призванный сократить число TCP-подключений и обеспечить удобную расширяемость за счёт плагинов на Golang. Меня зовут Даша и я один из разработчиков плагина мониторинга PostgreSQL для Zabbix Agent 2. В эт...
Унифицируем арсенал Gatling Тестирование производительности — это непрерывный процесс оптимизации, контроля быстродействия систем и подтверждения их отказоустойчивости как на стадии моделирования и проектирования, так и на каждой итерации внесения изменений. Сейчас в Тинькофф мы активно занимаемся разв...
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 000 долларов, хотя на само...
Отказ от Featured Snippets привёл к падению трафика на 12% — эксперимент Moz В январе Google отменил дублирование ссылок из блоков с ответами (Featured Snippets) в основной выдаче. Отдельные эксперты считают, что получение избранных сниппетов после этого изменения может приводить к уменьшению трафика на сайт. В Moz решили проверить эти предположения ...
GMB разрешил кафе указывать в названии, что у них доступна доставка или еда на вынос Google внёс изменения в правила, регулирующие, что владельцы бизнеса могут добавлять в названия своих заведений. Так, теперь владельцы кафе и ресторанов могут указывать в названии заведения, что у них есть доставка или возможность заказа еды на вынос. Изменения в правилах за...
Минкомсвязь отложила учения по обеспечению автономности рунета Минкомсвязь РФ отложила намеченные на 20 марта плановые учения по обеспечению автономности и безопасности работы рунета из-за коронавируса. В сообщении на сайте ведомства говорится, что 20 марта планировалось отработать блокировку трафика, зашифрованного с использование...
Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...
Google может учитывать nofollow-ссылки в ранжировании Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер ответил на вопрос о ссылках и ранжировании. В частности, как новому сайту завоёвывать позиции в поисковой выдаче, если у него нет dofollow-ссылок. Вопрос к Google звучал так: «Всем известно, что dof...
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
ФАС признала HeadHunter нарушившим закон о защите конкуренции Федеральная антимонопольная служба (ФАС) России, признала сайт по поиску работы HeadHunter нарушившим закон о защите конкуренции. Его действия создавали препятствия для разработчиков приложений, предназначенных для взаимодействия с базой данных. Как сообщили в пресс-службе Ф...
Boosty.to интегрировался с Telegram и Discord Платформа монетизации авторского контента Boosty.to, принадлежащая Mail.ru Group, запускает интеграцию с Telegram и Discord. Теперь авторы могут предлагать подписчикам участие в закрытом чате. Благодаря интеграции Boosty.to с мессенджерами у создателей контента и подписчиков...
Владельцы Nexus 6P могут получить компенсацию от Google и Huawei Владельцы смартфонов Nexus 6P столкнулись с проблемами, связанными с перегревом и произвольными перезагрузками.В 2017 году против Google и Huawei был подан коллективный иск от владельцев Nexus 6P. Техногиганты суд проиграли, и только сейчас они начали выплачивать компенсации...
Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
Mail.ru Group и Adloox замерят видимость рекламных кампаний В рамках стратегии развития инструментов независимой верификации рекламных размещений и повышения прозрачности рынка digital-маркетинга Mail.ru Group обновила интеграцию с технологией Adloox. Теперь рекламодатели смогут подключить независимую верификацию кампаний в кабинете ...
Эксперты CyberArk Labs выявили баги в популярных антивирусах Согласно отчету CyberArk Labs, высокие привилегии антивирусного ПО делают его более уязвимыми. В итоге защитные решения могут использоваться для атак с манипуляциями с файлами, и малварь получать повышенные права в системе. Ошибки такого рода были обнаружены в продуктах Kasp...
Google обновил инструмент удаления URL в Search Console Google объявил о запуске обновлённой версии инструмента удаления URL в Search Console. Ранее этот инструмент позволял только временно удалять страницы сайта из результатов поиска. Теперь в нём также будут доступны данные по запросам по устаревшему контенту и фильтрации средс...
Mozilla обвиняет плагины Avast в сборе пользовательских данных Группа Mozilla приняла решение удалить продукты Avast и AVG из репозитория дополнений своего браузера после того, как был выявлен сбор большого количества пользовательских данных.
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Яндекс.Вебмастер тестирует доступ к расширенной статистике по сайту Яндекс.Вебмастер в рамках эксперимента открыл доступ к расширенной статистике по сайту на некоторые аккаунты. Участвующие в тестировании вебмастера получили об этом письменное уведомление: Для того, чтобы получать статистику без ограничений, необходимо использовать фай...
GMB начал предлагать заявить права на уже подтверждённые профили Google запустил новую функцию, которая призвана помочь владельцам компаний подтвердить свои профили в сервисе Мой бизнес. Так, специалисты начали видеть соответствующее предложение в результатах поиска: «Own this business? Claim it now». Примечательно, что это сообщение пока...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
Google BERT в поиске на всех языках охватывает около 10% запросов Сотрудник Google Дэнни Салливан прояснил в Twitter, что глобальный запуск BERT не повлиял на долю охватываемых им запросов. Как и на английском языке в США, в других языковых версиях поисковой системы BERT влияет на примерно 10% запросов. «Это зависит от языка, но в целом со...
Microsoft отозвал обновление безопасности для Windows 10 Microsoft откатил запуск одного из последних обновлений безопасности для Windows 10 после жалоб пользователей. Так, обновление KB4524244 было отозвано спустя четыре дня после запуска из-за сообщений о том, что оно вызывает сбои и зависания во всех доступных версиях Windows 1...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.
Издатели AdSense подверглись новому виду мошенничества с требованием выкупа В сети действует группа злоумышленников, которые наводняют сайты бот-трафиком, направляя его на рекламные объявления. Чтобы избежать блокировки в AdSense, владельцы сайтов должны заплатить выкуп в размере $5000 в биткоинах. Об этом сообщает Krebs on Security. Направляя больш...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
8Р 2020 + 8P Online Edition = 2 конференции 8Р этим летом 8P — это серьезная конференция с несерьезной атмосферой. Организаторы и сами с удовольствием шутят, прикалываются и общаются с участниками на «ты». И только очень серьезные обстоятельства могли заставить команду 8P перенести 8Р 2020 на 29 августа. Решение о переносе д...
Плагин для Adobe XD экспортирует готовый код во Flutter Плагин пока находится в раннем доступе и предназначен для тестирования разработчиками.
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Яндекс.Вебмастер открыл доступ к расширенной статистике по сайту С сегодняшнего дня в Яндекс.Вебмастере стала доступна расширенная статистика страниц сайта, которые добавлены в Sitemap или переведены в формат Турбо. Раньше такие сведения были доступны в отчетах Вебмастера, но количество запросов или изменений на страни...
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.
Speedtest запустил бесплатный сервис для обхода блокировки сайтов Вот уже как много лет российские власти, а вместе с тем и других стран мира, активно блокируют различные веб-сайты, ограничивая к ним доступ на уровне всей страны, чтобы местное население не могло получить к таким Сообщение Speedtest запустил бесплатный сервис для обхода бл...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...
В Search Console появился инструмент для создания сообщений на тему COVID-19 Google добавил в Search Console новый инструмент, который позволяет создавать сообщения на тему COVID-19 прямо в интерфейсе сервиса, не используя при этом структурированные данные. Новый инструмент пока находится на стадии бета-тестирования. В его описании говорится, что он ...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
В TikTok нашли лазейку для взлома пользователей Исследователи Check Point Research обнаружили в популярном приложении TikTok лазейку, которая позволяет взломать пользователей. Злоумышленники могут получить доступ к личным данным, фотографиям профиля и важным настройкам.
Google сообщил о резком росте email-атак, связанных с COVID-19 За последнюю неделю Google заблокировал около 18 млн вредоносных и фишинговых email-сообщений в Gmail. «На протяжении последней недели мы зафиксировали 18 млн вредоносных и фишинговых email-сообщений, связанных с COVID-19. Это в дополнение к более чем 240 млн спам-сообщений ...
[Перевод] Проект ELISA: Linux в Safety-Critical системах Представляем вам перевод пресс-релиза (февраль 2019) в котором анонсируется проект ELISA, который позволит включать Linux в системы, для которых критически важна безопасность. За наводку спасибо lingvo Arm, BMW Car IT GmbH, KUKA, Linutronix и Toyota присоединяются к прое...
Google открывает бесплатный двухмесячный доступ к Stadia Pro У принадлежащей Google стриминговой платформы Stadia появилась бесплатная версия. Теперь доступ к игровому сервису могут получить не только подписчики, но и все обладатели почтовых ящиков на Gmail. Начиная с сегодняшнего дня и в течение ближайших 48 часов, новые пользовател...
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
Google объяснил, как использовать инструмент удаления URL в Search Console Сотрудник Google Дэниел Вайсберг (Daniel Waisberg) опубликовал новое видео в серии Search Console Training. Темой этого выпуска стал инструмент удаления URL. Общая информация об инструменте С помощью этого инструмента владельцы сайтов могут временно удалять контент из резуль...
Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Chrome начнёт блокировать push-уведомления от сайтов Google Chrome начнёт блокировать всплывающие запросы на показ уведомлений от сайтов. Новая функция будет запущена в феврале. Она реализована в 80-й версии браузера. Для блокировки пользователям нужно будет активировать соответствующую опцию в настройках оповещений: При этом ...
Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.
В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***
Аренда виртуального сервера VPS/VDS: преимущества Виртуальный сервер VDS/ VPS — это популярная площадка, которую любят многие клиенты. Люди берут его в аренду, когда резервов простого хостинга мало. Сайт может виснуть, а время ожидания страницы увеличивается ежедневно. Хостинг не может справиться с такой нагрузкой, по...
В России с 1 марта доступ к госсайтам станет бесплатным С 1 марта 2020 года доступ к порталу госуслуг и сайтам всех федеральных и региональных органов власти по всей России будет бесплатным. Такое решение было принято на совещании Минкомсвязи с крупнейшими операторами связи. Если тариф не безлимитный, то не будет тарифицироваться...
26 млн учетных записей LiveJournal оказались в свободном доступе Пользователи LiveJournal получили уведомления от сервиса Have I Been Pwned, который позволяет проверить, не были ли их данные скомпрометированы. В письмах содержится информация об утечке данных из 26 млн аккаунтов LiveJournal. В сообщении от Have I Been Pwned говорится, что ...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Плагин Arc Welder (косячёк) Пишу для того, что бы начинающие, к коим, пока еще отношусь и я, любящие потыкать в кнопки не вникая, не сломали себе голову устраняя свою криворукость=)Узнал тут на днях про плагин Arc Welder для Cura. Для тех, кто не знает, он, там где есть дуги на модели, преобразует кома...
Исследователи продемонстрировали, как взломать TikTok при помощи SMS Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями и получать доступ к личным данным.
Googlebot обрабатывает все файлы Sitemap по сайту в виде единого списка URL На днях сотрудник Google Джон Мюллер ответил в Reddit на вопрос касательно использования файлов Sitemap. Автор вопроса привёл ситуацию, в которой у сайта есть как отдельные файлы Sitemap, так и один общий файл Sitemap.xml, который содержит те же URL. Он спросил, не оказывает...
Google приступил к запуску January 2020 Core Update Google объявил о запуске очередного обновления основного алгоритма, которое получило название January 2020 Core Update. Поскольку это обновление основного алгоритма, то оно повлияет на результаты поиска по всему миру. Рекомендации Google по апдейтам этого типа остаются прежн...
Microsoft подтверждает проблему Синего экрана смерти в Windows 10 и ошибку принудительной перезагрузки Всего через несколько недель после того, как Microsoft выпустила свою последнюю версию Windows 10 20H2, компания отметила две проблемы, также дала рекомендации пользователям вернуться к предыдущей версии Windows, если они получат ошибку «Синего экрана смерти» или предупрежде...
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Роскомнадзор начал блокировать сайты с фейками о коронавирусе Роскомнадзор начал ограничивать доступ к ресурсам, распространяющим фейк-ньюс о коронавирусной инфекции в России. Как сообщается на официальном сайте регулятора, по требованию Генпрокуратуры ряд сообщений в социальных сетях о новой коронавирусной инфекции уже были внесены в ...
RTB-блоки РСЯ покажут видео вместе с контекстными и медийными объявлениями Блоки РСЯ и безразмерные блоки ADFOX научились поддерживать видеорекламу в едином аукционе с контекстными и медийными объявлениями. Обновление может помочь владельцам контентных сайтов увеличить число показов объявлений и доход от рекл...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.
Стороннее приложение Brawl Stars вредит некоторым смартфонам Samsung Обычно мы не говорим об ошибках в сторонних приложениях, если только они не связаны с Android-смартфонами. Но это именно наш случай, так как проблема выявлена на телефонах Samsung Galaxy, и она пришла вместе с последним обновлением мобильной игры Brawl Stars. Многие поклонни...
NVIDIA выпускает плагин шумоподавления RTX Voice Владельцам видеокарт Turing доступны ядра Tensor Core и RTX, но сколько есть игр, поддерживающих RTX или DLSS/DLSS 2.0? По сути, эта технология пока мало востребована, и компания NVIDIA предложила её новое применение.
Facebook Messenger начнёт предупреждать о возможных мошенниках Facebook представил новые оповещения безопасности в Messenger. Они будут показываться в тех случаях, когда системы приложения обнаружат признаки подозрительной активности. Новые оповещения призваны защитить пользователей от мошенников и других злоумышленников. Они также соде...
Group-IB сообщила о случаях перехвата переписки в Telegram Компания Group-IB, специализирующаяся на информационной безопасности, сообщила о случаях получения нелегального доступа к содержимому переписки в Telegram. При этом доступ был получен к перепискам как пользователей iOS, так и Android, а также у клиентов разных операторов сот...
Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей
В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться
Новые смарт-часы Apple Watch определяют уровень кислорода в крови В новых моделях смарт-часов компаний Apple, появятся новая функция отслеживания здоровья владельца смарт-часов. Это функция измерения уровня кислорода в крови. Такая функция уже есть у многих смарт-часов. Уровень кислорода в крови выше 90% считается нормой, а вот показатель...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...
В новой версии WordPress устранили серьезную уязвимость Всем владельцам сайтов на WP рекомендуется проверить свою CMS и обновить ее до актуальной.
Мастерская Теплицы в Туле: научим создавать сайты Создать сайт за несколько часов, настроить плагин для сбора пожертвований и начать редактировать страницы сайта вы можете научиться на мастерской 25 января 2020 года в Туле. Мы приглашаем сотрудников НКО, авторов социальных проектов создать новый сайт для своей организации,...
Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...
Xiaomi подтвердила наличие критических ошибок в прошивке MIUI 12 для десятков актуальных смартфонов Критические ошибки найдены в смартфонах: Mi 9T, Mi 9, Mi 9T Pro, Redmi Note 8 Pro, Poco F1 и других
Владелец NYSE опроверг сообщения о покупке eBay Корпорация Intercontinental Exchange (ICE), владеющая Нью-Йоркской фондовой биржей (NYSE), не собирается покупать eBay. Об этом сообщает Reuters со ссылкой на заявление компании. ICE решила опубликовать официальное заявление после того, как газета The Wall Street Journal, а ...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...
Популярнейший мессенджер WhatsApp можно обрушить всего одним сообщением Как сообщают источники, в мессенджере WhatsApp обнаружена очередная серьёзная уязвимость. Она позволяет злоумышленнику не только нарушить работу приложения, но и повредить групповой чат. Если точнее, при отправке злоумышленником соответствующего сообщения в групповом ч...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Google объяснил, как размечать контент для создания действий для Assistant Команда Google Developers опубликовала руководство по разметке контента для автоматического создания действий (Actions) для голосового помощника Assistant. Если владелец сайта опубликовал контент и разметил его с помощью структурированных данных, Google может создать для нег...
Обнаружен неудаляемый вирус, устанавливающий на Android платные приложения Специалисты компании Doctor Web сообщили об обнаружении неудаляемого вируса-трояна Android.Xiny.5261 под мобильную ОС Android. Он работает только со старыми версиями Android — до 5.1 включительно. Вирус может попасть на смартфон через сайты с Android-приложениями и официальн...
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...
На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...
В Тайване запретили всем госучреждениям использовать Zoom Власти Тайваня запретили всем государственным учреждениям использовать приложение Zoom. Причина – проблемы с безопасностью в сервисе. После выхода этого распоряжения министерство образования страны ввело запрет на использование Zoom в школах. Тайвань стал первой страной, при...
60% вебмастеров наблюдают снижение трафика на сайты — опрос SEO-консультант Мари Хейнс опубликовала еженедельный опрос, призванный выяснить, как меняется ситуация с органическим трафиком на сайты в условиях вспышки COVID-19. В опросе SEO-специалистов попросили отметить, как эпидемия повлияла на их сайты. Первый такой опрос был опубли...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Черный и не пушистый: появилась новая схема обмана «Белый кролик» Мошенники придумали новую схему фишинга, которая получила название «Белый кролик». Ее суть заключается в том, что клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, теряе...
Как эпидемия COVID-19 повлияла на поиск Google: мнения западных экспертов На прошлой неделе издание Search Engine Land провело прямой эфир с участием ведущих западных экспертов по SEO, чтобы разобраться, как эпидемия COVID-19 повлияла на результаты поиска Google. В мероприятии приняли участие научный сотрудник Moz Питер Мейерс, SEO-консультант Мэр...
Биткоин-биржа Loopring прервала торги из-за критического бага в интерфейсе Специалисты криптовалютной биржи Loopring решили приостановить торги из-за обнаружения серьезной ошибки в интерфейсе. Представители компании утверждают, что средства пользователей в безопасности. A critical frontend bug has been identified, we will stop our relayer service a...
Android-смартфоны научились взламывать удалённо через Bluetooth Специалисты из компании по информационной безопасности ERNW обнаружили, что Android-смартфоны можно взламывать удалённо через Bluetooth. Злоумышленники могут после этого устанавливать любые приложения и получить доступ к любым данным.
Пользователей крупной соцсети защитили от получения интимных фото в сообщения Пользователей крупной соцсети Twitter защитили от получения интимных фото в сообщения с помощью нового плагина — Safe DM. Он блокирует и удаляет такие изображения.
[Перевод] Как обойти капчу-слайдер с помощью JS и Puppeteer Друзья, предлагаю вашему вниманию перевод статьи "How to bypass “slider CAPTCHA” with JS and Puppeteer" автора Filip Vitas. Спам для владельца сайта – огромная проблема. С другой стороны, капчи сводят меня с ума и ухудшают пользовательский опыт. Капчи отстой. Скаж...
REG.RU начал регистрировать домены на разных языках с Unicode-символами Хостинг-провайдер и регистратор доменов REG.RU открыл регистрацию интернационализированных доменных имен (IDN) с Unicode — символами нелатинских алфавитов. Теперь пользователи могут регистрировать адреса для сайтов с символами казахского, украинского, армянского, каталанског...
Видеоурок Теплицы: как вернуть старый дизайн Facebook и настроить ленту с помощью плагина F.B.Purity Facebook изменил интерфейс приложения для десктопа и запретил возврат к старой версии. Если вам не нравится новая – просто терпите, как бы намекает Facebook. Для тех, кто терпеть не готов и хочет вернуть старый дизайн есть плагин F.B. Purity. F.B. Purity можно установить в б...
CheckURLs — бесплатный инструмент для проверки url Бесплатный сервис для массовой проверки кода ответа сервера CheckURLs будет полезен сайтам в случае изменения структуры URL. Сервис позволяет осуществлять проверку до 30 url за 1 раз (количество проверок не ограничено). Чекается вся цепочка редиректов, до 10 шагов вклю...
OnePlus платит от 50 до 7000 долларов за найденные баги Компания OnePlus пару раз была замечена за утечкой пользовательских данных. В январе 2018 года злоумышленники получили доступ к пользовательских данным нескольких десятков тысяч владельцев смартфонов OnePlus. В прошлом месяце произошла вторая атака, в результате которое...
AdSense добавил новую страницу с персонализированной информацией по аккаунту В интерфейсе Справочного центра Google AdSense появилось новое оповещение. В нём говорится о том, что владельцы сайтов теперь могут просматривать персонализированную информацию по аккаунту на новой странице. В русскоязычной версии интерфейса эта страница идёт под заголовком ...
Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...
Google: выбирая между десктопным и мобильным сайтом, остановитесь на мобильном При наличии десктопной и мобильной версий сайта Google советует отдавать приоритет мобильной. Об этом заявил сотрудник поиска Джон Мюллер во время видеовстречи Google Webmaster Central от 1 мая. Так, владелец одного из ecommerce-сайтов спросил Мюллера, на какой версии ресурс...
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.
Около 25% владельцев бизнеса не знают, что такое SEO – исследование Компания Fractl опубликовала результаты нового исследования, призванного выяснить, насколько владельцы бизнеса в США и не связанные с коммерческой деятельностью люди осведомлены в вопросах SEO. В ходе исследования Fractl опросил 977 американцев, 394 из которых являлись владе...
В каких округах столицы владельцам домашних животных проще снять комнату Сайт Onrealt.ru выяснил, в каком столичном округе у владельцев животных больше шансов снять комнату. Не секрет, что с арендой комнат всегда проще в плане цены. В Москве ежемесячная аренда такого жилья ранжирует от 14000 до 16000 рублей. Но в случае, когда у потенциальн...
В новом MacBook Pro 16 за 200 тысяч рублей нашли критический недостаток Несколько недель назад Apple представила и запустила в продажу по всему миру свой новый 16-дюймовый MacBook Pro, который в базовой самой дешевой модификации на территории России стоит целых 200 тысяч рублей, то есть крайне много. Сообщение В новом MacBook Pro 16 за 200 тыся...
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
Сбой в работе Почты Mail.ru вызвал сложности с доступом к сервисам Яндекса Сегодня некоторые пользователи Яндекса столкнулись со сложностями в использовании сервисов компании. Как следует из данных мониторингового сервиса Downdetector, более половины пользователей (60%) пожаловались на проблемы с Яндекс.Почтой, еще 34% испытали трудности с с...
ВКонтакте запустила тематические ленты в разделе «Рекомендации» ВКонтакте запустила тематические ленты в разделе «Рекомендации». Впервые записи по конкретным темам вместе собирают алгоритмы и открытая редакция — экспертом может стать каждый активный пользователь соцсети. Благодаря совместной работе нейросетей и экспертов в тематические л...
GMB опубликовал рекомендации для компаний, затронутых COVID-19 Google My Business опубликовал рекомендации для тех компании, на деятельность которых повлияла ситуация с коронавирусом. Так, Google предлагает компаниям обновить свой профиль, чтобы он содержал актуальную информацию для клиентов. Например, это может включать: изменение часо...
Блокировка Googlebot-News в robots.txt больше не работает Консультант агентства G-Squared Interactive Гленн Гейб (Glenn Gabe) заметил, что блокировка Googlebot-News в файле robots.txt, которая позволяла предотвратить появление сайта в Google Новостях, больше не работает. При этом в Справке Центра издателей эта рекомендация по-прежн...
Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...
Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.
Как мы обошли bytenode и декомпилировали байткод Node.js (V8) в Ghidra «Да я роботов по приколу изобретаю!» Рик СанчесМногим известно, что в 2019 году АНБ решило предоставить открытый доступ к своей утилите для дизассемблирования (реверс-инжиниринга) под названием Ghidra. Эта утилита стала популярной в среде исследователей благодаря высокой «вс...
Последнее обновление Windows 10 страдает от новых проблем Microsoft поставляет проблемные обновления для Windows 10 время от времени, и вы можете просто пропустить это обновление, но некоторые обновления важны для вашей безопасности. Кумулятивное обновление KB4528760, которая является важным патчем безопасности, не удается установи...
iPhone 11 Pro следит за пользователями даже при отключении геолокации Эксперт по кибербезопасности Брайан Кребс (Brian Krebs) обвинил Apple в сборе данных о местоположении владельцев iPhone 11 Pro без согласия последних. Как сообщает Кребс в своем блоге, смартфон периодически включает GPS-модуль для сбора данных о местонахождении, даже если вр...
Почему я советую всем установить iOS 13.6 Политика Apple в отношении обновлений операционных систем всегда была двоякой. С одной стороны, компания во все времена настоятельно рекомендовала устанавливать свежие апдейты, мотивируя это усовершенствованиями защитных механизмов и исправлениями уязвимостей, а, с другой, ...
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
Google решает проблему с показом крупных изображений в ленте Discover Google работает над проблемой в работе ленты рекомендаций Discover, в связи с которой обычные страницы не всегда получают крупные изображения. Об этом заявил сотрудник поиска Джон Мюллер во время последней видеовстречи для вебмастеров. Как заметили владельцы сайтов, для обыч...
[Перевод] Обзор 14 свежих плагинов для Фигмы, которые помогут повысить производительность пока мы все #сидимдома Сегодня мы поговорим о следующих новых Figma плагинах: AutoGrid — Поддержка сетки для AutoLayout. Tracking – Плагин для создания аннотаций отслеживания. Find and Replace Colors – Организация цветовых стилей в ваших дизайнах Spacing Manager – Плагин для согласованных отст...
Microsoft "сломает" интернет пользователям Internet Explorer Microsoft принудительно будет переводить «староверов» на новый браузер Edge. В знакомом Internet Explorer популярные сайты просто не будут работать. С лета 2020 года компания Microsoft тестировала очередное обновление своей операционной системы Windows, которое станет обязат...
В Sky: Children of the Light стартовал новый Сезон волшебства С момент запуска летом 2019 года Sky: Children of the Light продолжает получать крупные обновления, которые добавляют новый контент и исправляют обнаруженные ошибки. Сейчас в игре стартовал новый сезон, познакомиться с которым впервые могут пользователи как iOS, так и Andro...
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.
Выявлены очередные проблемы с безопасностью данных пользователей Zoom Вчера вечером The Intercept опубликовал отчет, в котором подчеркивается, что утверждение Zoom о наличии сквозного шифрования для своих собраний не соответствует действительности. Компания, занимающаяся видеоконференцсвязью, утверждает о сквозном шифровании на своем веб-сайте...
Gmail позволит пересылать email-сообщения в виде вложений Почтовый сервис Gmail запускает новую функцию, которая позволит отправлять ранее полученные email-сообщения в качестве вложений. Этой опцией можно будет воспользоваться двумя способами: Выделив несколько сообщений и выбрав пункт «Forward as attachment» в меню на ве...
Google: цепочки редиректов не должны быть длиннее 5 шагов Сотрудник Google Джон Мюллер посоветовал владельцам сайтов стремиться к тому, чтобы цепочки 301 редиректов включали не более 5 шагов для тех URL, которые часто сканируются. Превышать это ограничение не рекомендуется с точки зрения оптимизации скорости загрузки страницы. За о...
Google: что делать, если в Search Console много ошибок soft 404 На днях сотрудник Google Джон Мюллер ответил в Twitter на вопрос, связанный с большим количеством ошибок soft 404 в отчётах Search Console. По его словам, такая ситуация может возникать, если на эти страницы есть внутренние ссылки. «По моим ощущениям, если на сайте много оши...
Конкурс сайтов и приложений Рейтинг Рунета объявил о начале Народного голосования 9 апреля стартовал этап Народного голосования Всероссийского конкурса Рейтинг Рунета-2020. С сегодняшнего дня и до 31 июля все желающие могут оценивать сайты-конкурсанты по пятибалльной системе в специальном интерфейсе. На основе оценок пользователей будут сформированы лонг-...
Google объяснил, почему сайт может медленно терять позиции Если сайт с течением времени получает всё меньше и меньше поискового трафика из Google, то причиной может быть снижение его релевантности. Об этом заявил сотрудник поиска Джон Мюллер в ответ на вопрос одного из специалистов в Twitter. По словам Мюллера, «медленные изменения ...
Facebook запустил информресурс для бизнеса с советами на период эпидемии Facebook запустил информационный ресурс для бизнеса, где предприниматели могут найти полезные рекомендации, которые помогут им управлять компанией во время вспышки коронавируса COVID-19. «Мы понимаем, что, как и многие другие компании, ваш бизнес может столкнуться с непредви...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
Сентябрьские обновления Windows 10 нарушают печать у некоторых пользователей Во вторник Microsoft опубликовала накопительные обновления для всех поддерживаемых версий Windows 10, и вскоре пользователи начали отмечать новые проблемы. На нашем форуме и в социальных сетях пользователи утверждали, что они не могут использовать принтеры после применения н...
Графический редактор Canva Pro становится бесплатным для медучреждений Платформа для дизайна Canva вносит посильный вклад в борьбу с пандемией COVID-19, предоставив бесплатный и бессрочный доступ к функционалу Canva Pro для государственных медицинских организаций по всему миру. Теперь больницы, поликлиники и департаменты здравоохранения могут и...
В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...
Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира.
Доступность сайта может стать фактором ранжирования Google На днях сотрудник Google Джон Мюллер ответил на вопрос, может ли доступность сайта для пользователей и поисковых роботов стать фактором ранжирования. По словам Мюллера, теоретически всё возможно. Хотя вряд ли это произойдёт в ближайшее время. «Я не могу сказать “никогда”, хо...
В Search Console появились новые пользовательские настройки Google добавил в Search Console новые пользовательские настройки, которые действуют на уровне аккаунта. Об этом сообщается в Twitter-аккаунте Google Webmasters. Новые опции: Search Console в результатах поиска Google. Вебмастера теперь могут управлять тем, для каких сайтов д...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр
Эти популярные приложения Android опасны и имеют свои тёмные секреты Эксперты по безопасности обнаружили в онлайн-магазине приложений Google Play целых 24 популярных приложения для Android, которые несут опасность для пользователей и имеют свои «тёмные секреты». Общее количество установок приложений уже превысило 382 м...
Проблемы и радости типичного фрилансера в 2020 году В текущих экономических обстоятельствах всплеск интереса к фрилансу не вызывает удивления. Этой формой занятости теперь активно интересуются и трудоустроенные на данный момент специалисты. С чем же им придется столкнуться, выбрав этот путь? Фриланс-биржа Workspace относитель...
Яндекс и BBC Studios договорились о показе фильмов и сериалов BBC Studios и Яндекс заключили долгосрочное соглашение о показе фильмов и сериалов BBC в России и СНГ. Онлайн-кинотеатр Яндекса КиноПоиск HD получит права на эксклюзивный показ более 100 часов премьерного художественного контента BBC Studios ежегодно, начиная с 2020 года. С...
KB4532695 вызывает BSOD у некоторых пользователей в Windows 10 Для некоторых пользователей дополнительное накопительное обновление Windows 10 KB4532695 вызывает синий экран смерти или критические ошибки BSOD. По словам пользователей Windows 10, обновление также вызывает проблемы со звуком на рабочих столах. Для некоторого фона последнее...
Ошибка в Adobe Creative Cloud позволяла удалять файлы пользователя Разработчики Adobe устранили критический баг в десктопной версии приложения Creative Cloud. Проблема могла быть использована для удаления произвольных файлов.
ВКонтакте добавила отметки «Нравится» в истории ВКонтакте успешно завершила тестирование отметок «Нравится» в историях. Теперь каждый пользователь может в одно касание отреагировать на понравившееся фото или видео. Для этого достаточно нажать на сердечко в правом нижнем углу истории. Зрители могут ставить отметки«Нравится...
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →
HPE выпускает критически важное обновление прошивки для ряда твердотельных накопителей Компания Hewlett Packard Enterprise (HPE) недавно сообщила о выпуске критически важного обновления встроенного программного обеспечения для некоторых твердотельных накопителей с интерфейсом SAS. По словам производителя, установка обновления HPD7 необходима, чтобы предот...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Search Console оповестил о запуске предупреждений в Chrome для сайтов с TLS 1.0/1.1 Google Search Console разослал оповещения тем вебмастерам, на сайтах которых используется TLS 1.1 и ниже. В сообщении говорится, что начиная с этого месяца браузер Chrome (версия 79) начнёт помечать такие ресурсы как «незащищённые», а в марте Chrome (версия 81) начнёт показы...
Яндекс поддержит партнеров РСЯ дополнительными выплатами В рамках поддержки малого и среднего бизнеса, Яндекс запускает программу поддержки паблишеров. Новая программа поможет им поддержать уровень доходов от рекламы в условиях нестабильности на рынке. Участвующие в программе партнеры РСЯ смогут получить дополнительное вознагражде...
Яндекс.Эфир открывает платформу для создателей видеоконтента Яндекс.Эфир открыл платформу для размещения профессионального видеоконтента. Авторы телешоу и блогеры получат доступ к многомиллионной аудитории Яндекса, а зрители — новый интересный контент. Раньше Яндекс.Эфир показывал в основном телепередачи, фильмы, сериалы, мультфильмы,...
Google: пометка компании как «временно закрытой» не повлияет на её позиции в поиске Сотрудник Google Дэнни Салливан подтвердил в Twitter, что если компания помечена как «временно закрытая» в сервисе Мой бизнес, то это не повредит её позициям в ранжировании и видимости. Возможность помечать компании как временно закрытые появилась в GMB на прошлой неделе. По...
В апреле GeekBrains проведет бесплатный «Карьерный марафон» С 6 по 17 апреля образовательный портал GeekBrains проведет бесплатный «Карьерный марафон» — 23 онлайн-встречи с экспертами digital-профессий. Участники выполнят практические задания, получат от рекрутеров советы по выбору карьерной траектории и смогут выиграть обучени...
Сергей Маузер предлагает фантастическую услугу «Испытатель отдыха на курортах КМВ» Услуга будет интересна как владельцам курортов, которые не могут похвастаться трансляцией жизни на курорте изнутри (Сергей может помочь, т.к. у его есть все для этого: прокаченные соц. сети и аппаратура) так и отдыхающим, которые только хотят поехать отдохнуть на КМВ, но изд...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Стало известно о патенте Google, который может быть связан с Medic Update На прошлой неделе стало известно, что в августе 2018 года Google подал заявку на патент, который может быть связан с крупным обновлением основного алгоритма, выпущенным в том же месяце — Medic Update. Об этом говорится в новой статье известного западного SEO-эксперта Б...
Яндекс расширяет программу поддержки малого и среднего бизнеса После старта программы поддержки малого и среднего бизнеса, Яндекс получил много положительных отзывов и решил ее расширить, чтобы больше компаний могли получить помощь. Во-первых, был увеличен географический охват: теперь поддержка доступна не только в России, но и в ...
Система безопасности Windows блокирует установку новой версии Windows 10 Компания Microsoft признала новую проблему с приложением Windows Security (Безопасность Windows). Оно может препятствовать установке самого нового обновления Windows 10 May 2020 Update (версия 2004) на ПК. Как отмечает Microsoft, некоторые пользователи получают с...
Apple выпускает iOS и iPadOS 13.4.1 с исправлением ошибки FaceTime Сегодня Apple выпустила iOS и iPadOS 13.4.1, небольшие обновления, которые появятся через две недели после выпуска iOS и iPadOS 13.4, основные обновления, которые представили общий доступ к папкам iCloud, новую панель инструментов Mail, поддержку трекпада для iPad и многое д...
В компании LeadWay рассказали о 7 способах увеличить конверсию и продажи в интернет-магазине Посетители заходят на сайт вашего интернет-магазина, но покупки не совершают. Это довольно распространённая проблема, с которой сталкивается чуть ли не каждый владелец интернет-магазина. Возникает вопрос: что не так? И как это исправить? На эти и другие вопросы ответят специ...
В WhatsApp появилась возможность устанавливать напоминания Мессенджер WhatsApp подключил возможность устанавливать напоминания. Как сообщается на официальном сайте приложения, любой пользователь может в течение недели попробовать услугу бесплатно, а потом она будет стоить 190 рублей в месяц. Напоминание в мессенджере устанавливается...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Search Console разослал оповещения о проблемах с разметкой событий В конце прошлой недели Google Search Console начал рассылать оповещения о проблемах с разметкой событий. В этих сообщениях Google рекомендует вебмастерам использовать новые свойства для разметки мероприятий, недавно добавленные в документацию по этому типу структурированных ...
AdSense анонсировал важные изменения в работе Панели издателя Google AdSense анонсировал важные изменения в работе Chrome-расширения Панель издателя. В 2020 году Google планирует сделать работу с AdSense удобнее и предоставить владельцам сайтов улучшенные и простые в использовании инструменты. В связи с этим начиная с мая 2020 года рас...
Наталья Сергунина: в Москве разработан новый проект для представителей туристической индустрии Заместитель столичного градоначальника Наталья Сергунина рассказала, что местный Комитет по туризму разработал новый проект «Привет, Москва!», ориентированный на туристическую индустрию. На портале представлена подробная информация о достопримечательностях и интересных локац...
Защита российского интернет-ритейла обойдется экономике более чем в 80 млрд рублей Значительное снижение порога беспошлинного ввоза посылок из-за рубежа приведет к тому, что российская экономика потеряет 81 млрд рублей за 2020–2023 гг., оценили эксперты Высшей школы экономики: вырастут затраты на администрирование, потери понесут почтовые службы и потребит...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Google решил проблему с записями на панелях компаний Google решил проблему с записями, публикуемыми на панелях компаний через сервис Мой бизнес — Google Posts. Об этом сообщил эксперт по локальному поиску Майк Блументаль в своём Twitter. На прошлой неделе SEO-специалисты начали массово жаловаться на отклонение таких запи...
Google Ads добавил объяснения для изменений в эффективности рекламы Google Ads объявил о запуске объяснений – новой функции, которая поможет понять, чем вызваны существенные изменения эффективности в аккаунте. В объяснениях будет приводиться подробная информация о том, как на эффективность кампании или группы объявлений могли повлиять следую...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Ушла эпоха: Apple официально прекратила поддержку Flash в Safari А кто вообще использует Flash в 2020 году? Еще три года назад Apple заявила, что окончательно откажется от поддержки Flash до конца 2020 года. iPhone и iPad уже давно работают без него, однако на Mac пользователи до сих пор могут установить Flash самостоятельно, если испытыв...
Объявлен запуск мобильного приложения «ОНФ. Сертификат» в 19 регионах страны Эксперты Общероссийского народного фронта запустили мобильное приложение «ОНФ. Сертификат», которое существенно упростит использование именных сертификатов, позволяющих оплачивать детские кружки и секции бюджетными средствами. Получить сертификат прямо с телефона, а также на...
В сети появилась новая обманная тактика линкбилдинга Зарубежные специалисты отрасли обратили внимание на новую обманную тактику линкбилдинга, которая в последнее время начала довольно активно использоваться в западном SEO-пространстве. В рамках этой тактики мошенник заявляет, что в статье на выбранном им сайте содержится прина...
Только 45% SEO-специалистов считают свою работу надёжной Большинство SEO-специалистов не воспринимают свою работу как стабильную и надёжную. Об этом свидетельствуют результаты опроса 496 оптимизаторов, проведённого порталом BestSEOCompanies.com. Основным источником беспокойства для респондентов являются изменения в работе поисковы...
Как злоумышленники использовали названия киноновинок в зловредах в 2019 году Всего по миру эксперты обнаружили более 20 фишинговых сайтов, которые заманивали пользователей возможностью бесплатно посмотреть громкие премьеры 2019 года, и ещё 925 вредоносных файлов, связанных с названиями этих фильмов.С помощью фишинговых сайтов, на которых предлагается...
Состоялся запуск блокчейн-платформы Free TON Разработчики TON Labs, крупные PoS-валидаторы и сообщество запустили основную сеть под названием Free TON с нативным токеном TON Crystal (TON). «Пользовательские» 85% будут распределены по реферальной программе — TON можно будет получить за привлечение на блокчейн-платформу ...
Оптимизируй, автоматизируй и мониторь: видео по бэкенд-разработке с митапа Яндекс.Денег В нашем офисе состоялась традиционная встреча бэкенд-разработчиков — митап Java Jam. Поговорили, как с помощью плагинов Gradle можно оптимизировать сборочную инфраструктуру и автоматизировать релизный цикл. Обсудили плюсы и минусы существующих подходов к организации многопо...
В какой стране самые быстрые сайты Аналитики Finteza исследовали фактическое время ожидания 850 млн пользователей со всего мира, которые суммарно просмотрели 12 млрд страниц за ноябрь 2019 года. Оказалось, что в среднем (медианное значение) сайт на обычном компьютере или ноутбуке загружается 4,3 секунды, а на...
Диск-О: представил клиент для протокола S3 для бизнеса и разработчиков Международное приложение от Mail.ru Group Диск-О: запустило клиент для протокола работы с облаками S3. Нововведение дает возможность пользователям Windows и macOS в понятном и удобном интерфейсе получить доступ к своим файлам в Amazon Cloud, MCS Cloud и тд. Теперь разработчи...
Instagram запустил личные сообщения в веб-версии сервиса Instagram сообщил о глобальном запуске функции обмена личными сообщениями в веб-версии сервиса. Теперь она будет доступна пользователям по всему миру. В русскоязычном интерфейсе новый раздел выглядит так: В веб-версии можно просматривать полученные сообщения и отвечать на ни...
Java-дайджест за 17 января. Две первые недели нового года Появился шрифт JetBrains Mono — приятный и красивый шрифт для разработчиков Вышел плагин для интеграции GitLab с IntelliJ IDEA. Теперь можно делать код-ревью прямо в вашей любимой IDE! В Java-плагине для Visual Studio Code добавили кучу важных ништяков (действительно вли...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Эксперты подтвердили опасность использования WhatsApp на устаревших смартфонах Виктор Чебышев являющийся антивирусным экспертом в “Лаборатории Касперского” заявил, что решение WhatsApp прекратить поддержку устаревших операционных систем является не прихотью, а необходимостью, так как их использование на сегодняшний день стало критически небезопасным.
Google My Business о ключевых словах в описании Ранее в этом месяце в западном SEO-сообществе активно обсуждалось обновление справочного руководства Google Мой бизнес с рекомендациями по ранжированию в локальном поиске. Так, GMB дополнил документ новым пунктом, в котором советовал владельцам бизнеса добавлять ключевые сло...
Ускоритель Site Speed Accelerator представила платформа Ezoic Первая в мире комплексная технологическая платформа для цифровых издателей Ezoic представила ускоритель Site Speed Accelerator. Новый независимый инструмент ориентирован для автоматическое решение проблем, с которыми сталкиваются издатели, включая влияние низкой с...
Теперь сервисы МИК доступны индивидуальным предпринимателям со всей РФ На этой неделе стало известно о том, что у юрлиц и ИП из разных субъектов РФ появилась возможность использовать онлайн-сервисы Московского инновационного кластера (МИК). Для этого им потребуется только зарегистрироваться на платформе i.moscow. После этого компании получат до...
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
Хакер получил тюремный срок за шантаж Apple и попытку ... Эта история началась в марте 2017 года, когда 22-летний житель Лондона Керем Албайрак решил поживиться за счет Apple. Он потребовал от концерна из Купертино подарочные карты iTunes номиналом $100 тысяч в обмен на то, что он не станет блокировать или продавать злоумышленникам...
GMB позволил добавлять в профили ссылки для сбора пожертвований Google объявил, что пользователи сервиса My Business теперь смогут добавлять в свои профили ссылки для получения финансовой поддержки. Первыми доступ к новой опции получат компании в США, Канаде, Великобритании, Ирландии, Австралии и Новой Зеландии. С помощью новой функции в...
Яндекс изменит отображение чатов на поиске Яндекс изменит отображение чатов на поиске. Компании у которых есть чаты, созданные в Яндекс.Диалогах, уже начали получать соответствующие уведомления. В сообщении говорится, что чаты сайтов постепенно будут убираться из выдачи: Яндекс будет убирать кнопку чата из сниппетов ...
Google: если сайт требует ручного добавления страниц в индекс, то у него проблемы На днях сотрудник Google Джон Мюллер заявил в Twitter, что если сайт требует ручного добавления страниц в индекс (через отправку соответствующих заявок в Search Console), то у него проблемы. «Если ваш сайт полагается на ручное добавление в индекс для нормального контента, то...
Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...
Китайцы угнали из Mitsubishi секретные документы и переписку с властями Задержка с раскрытием данных была связана с длительным и проблематичным расследованием инцидента. Нападавшие - предположительно, китайского происхождения, - постарались замести следы, уничтожив логи."28 июня прошлого года на одном из терминалов в нашей компании была отм...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Блогер получил тюремный срок за попытку отобрать доменное имя Популярный американский блогер Росси Лоратио Адамс был приговорён к 14 годам лишения свободы за попытку насильно присвоить чужое доменное имя. Об этом сообщается на сайте Министерства юстиции США. 27-летний Адамс во время учёбы в колледже Университета штата Айова создал комп...
ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций. Эксплойт BlueKeep ...
Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...
Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...
Google Мой бизнес теперь проверяет все фото и видео перед публикацией Сервис Google Мой бизнес объявил в Twitter, что теперь проверяет все фото и видео, которые добавляют владельцы компаний, перед публикацией. «Мы внесли изменения в свою политику в отношении фото и видео. Все фотографии и видео теперь проверяются перед публикацией», — го...
Facebook Open Graph: удобно для сайта, полезно для продвижения Протокол Open Graph от Facebook – как с его помощью можно улучшить охват в социальных сетях, какие для этого нужны настройки и снова про один из плагинов WordPress, который умеет все это делать. Что такое протокол Open Graph Это протокол, который позволяет настраивать...
Google обновил алгоритм локального поиска Зарубежные вебмастера заметили признаки крупного обновления в локальном поиске Google. Колебания в выдаче начались 14 февраля и продолжаются до сих пор. Согласно сообщениям на тематических площадках, апдейт повлиял на позиции всех компаний, которые ранжируются в блоке локаль...
Эконом ремонт квартиры: советы от экспертов Сделать качественный, современный и функциональный эконом ремонт в квартире задача не из легких. Ведь часто в погоне за экономией из вида ускользают самые важные детали и нюансы, отражающиеся на качестве. Чтобы не упустить ни одну мелочь, стоит прислушаться к советам професс...
Одно сообщение моментально удаляет всех пользователей из чата WhatsApp В последнее время мы достаточно часто слышим о найденных в мессенджере WhatsApp уязвимостях, а теперь появились данные о критической угрозе в сервисе. ***
Российские операторы потеряют 200 млрд рублей из-за доступа к социально-значимым сайтам Российские операторы связи оценили потери от бесплатного доступа к социально значимым сайтам в 200 млрд рублей. Кроме того, качество услуги для пользователей может значительно снизится. Как сообщила руководитель рабочей группы «Доступный интернет» при ко...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Apple предоставил возможность бесплатно заменить ... Сегодня Apple запустила программу замены специальных фирменных powerbank-чехлов – Smart Battery Cases, предназначенных для iPhone XS, XS Max и iPhone XR. По словам Apple, некоторые чехлы могут испытывать проблемы с зарядкой – при подключении к элек...
Google показал, как разметка для сообщений на тему COVID-19 будет выглядеть в поиске Google показал пример того, как разметка для срочных сообщений на тему COVID-19 может выглядеть в результатах поиска. В настоящее время при добавлении на страницу структурированных данных SpecialAnnouncement в поисковом сниппете организации появится краткая сводка с последни...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Виджет Google Translate стал доступен бесплатно для части сайтов Google снова открыл доступ к виджету Google Translate для части сайтов. Это изменение было призвано помочь вебмастерам охватить больше пользователей в это непростое время. Виджет будет доступен только для некоммерческих ресурсов, которые публикуют контент преимущественно на ...
Отзывы о сайтах стали доступны в Яндекс.Браузере Отзывы о сайтах стали доступны в интерфейсе Яндекс.Браузера. Слева от иконки «Коллекции» для всех сайтов появилась кнопка с количеством отзывов о сайте и цветовым распределением оценок. Если нажать кнопку — откроется окно с отзывами о сайте, кот...
Яндекс.Деньги начали суперигру чат-квеста «Манилэндия» В Яндекс.Деньгах началась суперигра чат-квеста «Манилэндия», где можно получить новогодние предсказания от Железной Крысы и свой кусочек от 100 миллионов баллов. Для того, чтобы вступить в суперигру, нужно выполнить всего два условия: быть владельцем именного или идент...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...
Mail.ru Group инвестирует 200 млн рублей в кампанию #ИграемДома С 23 марта MY.GAMES, ВКонтакте и Одноклассники, входящие в Mail.ru Group, запускают кампанию #ИграемДома, напоминающую о важности пребывания дома для снижения темпов распространения коронавируса в России. В рамках инициативы площадки выделяют ресурсы на общую сумму, эквивале...
Пошаговая инструкция как использовать MkDocs для создания сайта с документацией продукта Всем привет! Мы продолжаем разбирать наши решения. Сегодня расскажем о том, как, используя генератор Material for MkDocs, можно создать несложный, но удобный статический сайт с документацией (и не только!).А ещё как встроить его в CI/CD для автосборки и автопубликации (...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Google: сайты с доменом .gov не получают преимуществ в ранжировании На днях сотрудник Google Джон Мюллер в ответ на вопрос одного из вебмастеров заявил в Twitter, что сайты с доменом .gov не получают преимуществ в ранжировании. Поэтому ожидать, что такой сайт будет лучше ранжироваться только благодаря этому TLD не стоит. При этом, как отмеча...
Эффективному сайту не нужно SEO? Бывший сотрудник Google Педро Диас (Pedro Dias) написал в Twitter, что проведение SEO-оптимизации указывает на неэффективную работу сайта или поисковой системы. «Ведение SEO означает, что сайт или поисковая система, или они оба не работают эффективно [effectively] – и до нек...
Google выплатил охотникам за багами $6,5 млн в 2019 году Google сообщил, что общая сумма выплат за всё время существования программы Bug Bounty, запущенной в 2010 году, превысила $21 млрд. В 2019 году компания выплатила за найденные уязвимости $6,5 млн. Эти деньги были распределены между 461 исследователями безопасности. В 2018 го...
Google допускает разный контент для пользователей и для Googlebot Google допускает использование разного контента для пользователей и для поисковых роботов и не всегда расценивает такие ситуации как клоакинг. Об этом заявил сотрудник поиска Мартин Сплитт во время очередной видеовстречи на тему JavaScript SEO. Вопрос к Сплитту звучал так: «...
[Перевод] Волшебная отвёртка для дальневосточной сборки Excel 97 Группа строений кампуса Microsoft от №16 до №18 многие годы служила домом для команды разработчиков Microsoft Office. Когда они переехали в строение №37, все машины в старой лаборатории выключили и перевели в новую лабораторию здания 37. На тот момент Office 97 уже был оч...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей.
Google тестирует Question Hub для сбора вопросов на тему COVID-19 В 2018 году Google начал тестировать новую функциональность в поиске, которая получила название Question Hub. С её помощью пользователи могли отправлять в Google те вопросы, на которые они не нашли ответа. Далее эта информация передавалась издателям, чтобы они могли подготов...
МЦРКПО создал виртуальный тренажер для классных руководителей Специалисты МЦРКПО разработали не имеющий аналогов в мире виртуальный тренажер для классных руководителей под названием «Успех каждого ребенка». Отмечается, что с его помощью они могут вырабатывать самые эффективные модели общения с учащимися. Посредством решения задач класс...
«Личный помощник» упрощает выбор подходящей квартиры в Екатеринбурге Новое приложение доступно на сайте сервиса поиска и покупки квартир от застройщиков pr-flat.ru. Услугой могут воспользоваться все, кто находится в поиске идеального жилья для себя и своей семьи. С «Личным помощником» можно не только бесплатно подобрать квартиру, но и оформит...
В Яндекс.Вебмастере появилась сортировка отзывов на сайт Яндекс.Вебмастер добавил новый функционал в отзывы на сайт. Теперь с отзывами стало работать проще — их можно сортировать по дате, релевантности, популярности и рейтингу: сначала новые — чтобы посмотреть недавно написанные; по популярности — чтобы посмотреть о...
Вышла Windows 11 на замену Windows 10 Еще летом 2015 года состоялся релиз операционной системы Windows 10, а получили к ней доступ все пользователи. Это программное обеспечение получило целую массу особенностей, сделавших ее крайне привлекательной по совокупности качеств, однако и без больших Сообщение Вышла Wi...
Смартфоны Galaxy Note 20 и Note 20 Ultra получили обновление безопасности за сентябрь Компания Samsung объявила о выпуске сентябрьского обновления безопасности для смартфонов Galaxy Note 20 и Note 20 Ultra. Обновление вышло под номером сборки N98XFXXS1ATH9 и уже доступна в Германии и Юго-Восточной Европе. Компания сообщила, что обновление появится и в других ...
Персональные данные 74% населения Израиля оказались в открытом доступе О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Зат...
В SEO-сообществе раскритиковали Google за совет о бесплатном аудите сайта В конце февраля Google опубликовал видеоролик с советами по найму SEO-специалиста. Поисковик предложил владельцам бизнеса следовать трём шагам, последний из которых включал проведение кандидатом на вакансию бесплатного аудита ресурса – в качестве своего рода тестового задани...
Владельцы Samsung Galaxy S20 Ultra жалуются на «зеленый» дисплей Samsung Galaxy S20 Ultra, дебют которого состоялся в феврале этого года, никак не может избавиться от проблем. После выхода обновления для устранения проблем с камерой пользователи обнаружили очередной баг в южнокорейском флагмане. Согласно сообщениям на форуме Samsung, на…
Эксперт Алексей Соболев прокомментировал намерения саудовцев поставлять в Европу дешевую нефть Как известно, шестого марта страны ОПЕК+ провели неудачные переговоры о новой сделке по сокращению добычи нефти. Как напомнил отечественный эксперт Алексей Сергеевич Соболев, РФ хотела сохранения актуальных условий сделки, а Саудовская Аравия — дополнительного сокращения доб...
[Из песочницы] Unity — Enable Multidex или слишком много методов С чего все началось Всем привет. На определенном этапе разработки игры под Android на движке Unity я столкнулся с одной проблемой при билде. После добавления в проект таких плагинов как Appodeal и Google Play Games количество используемых методов превысило 65K и во время бил...
На выставке OFC 2020 сразу три премии Lightwave получила ZTE Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, сообщила, что ее платформа оптического доступа TITAN, решение E-OTN, а также интеллектуа...
Skillbox открывает бесплатный доступ к лекциям Онлайн-университет Skillbox открывает бесплатный доступ к обучающему контенту для всех пользователей. Акция продлится до 1 мая. Пользователям онлайн-университета будут доступны курсы по востребованным направлениям в дизайне, программировании, маркетинге, управлении и гейминг...
В приложении ВКонтакте появился раздел «Желания» В мобильном приложении VK появился раздел «Желания», куда пользователи могут добавлять товары из VK и AliExpress, которые хотели бы получить в подарок, а также делиться любыми своими мечтами. «Желания» доступны в боковом меню вкладки «Профиль» мобил...
Microsoft знает о критической ошибке в Windows 10 [KB4532693] В Windows 10 возникли серьезные проблемы из-за проблемного обновления «KB4532693», которое было выпущено 11 февраля с исправлениями для различных уязвимостей безопасности. Как и каждый выпуск Patch Tuesday, KB4532693 должен был стать важным накопительным обновлением, однако ...
Apple рассказала, какие изменения ждут Safari Безопасность в интернете – это явление, которое хоть и существует, но совершенно незаметно для рядовых пользователей. В отличие от паролей и биометрии, используемых в смартфонах, защитные механизмы мировой паутины нельзя потрогать, но именно в незаметности заключается их пр...
В Google снова появились проблемы с индексацией новостного контента 21 апреля англоязычные пользователи заметили, что в Google снова наблюдаются проблемы с индексацией свежего новостного контента. Сообщения на эту тему появились в Twitter. При попытке найти статьи с тех сайтов, которые индексируются в режиме реального времени (The Wall Stree...
Facebook выплатит модераторам контента $52 млн компенсации за ПТСР Facebook согласился выплатить модераторам контента $52 млн в качестве компенсации за проблемы с психическим здоровьем, полученные ими во время работы в компании. Соглашение об урегулировании было подписано в конце прошлой недели в суде в Калифорнии. Оно завершило рассмотрени...
В Android 11 может появиться «Корзина» В некоторых Android-приложениях есть собственная корзина, из которой можно восстанавливать удалённые файлы, а вот в самой системе такой функции нет. Похоже, что в Android 11 она появится.Журналисты сайта XDA-Developers обнаружили в документах Google информацию о том, что при...
Pinterest запустил программу подтверждения продавцов Pinterest объявил о запуске программы подтверждения продавцов — Verified Merchant Program. Новая инициатива позволяет компаниям получить синий значок верификации в профиле, превратить свои товары в товарные пины и получить доступ к аналитике. Подать заявку на участие м...
Euro NCAP разбил Porsche Taycan и Skoda Octavia Одна из главных премьер года и первый электромобиль марки Porsche впервые попал в тесты Euro NCAP и сразу получил максимальное количество баллов. На высокую оценку Taycan повлияла надёжная защита водителя и пассажиров (85%), хотя у переднего пассажира есть вероятность получи...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
AMD рекомендует скачать новый драйвер, устраняющий две критические уязвимости на процессорах Ryzen Новые уязвимости касаются абсолютно всех процессоров серии Ryzen
ICL Техно представил решение для кибербезопасности ICL UTM teamRAY ICL Техно, ведущий российский производитель вычислительной техники, объявил о создании программно-аппаратного комплекса для многоуровневой защиты информации. Новый ПАК относится к классу универсальных шлюзов безопасности (UTM) и предназначен для формирования контролируемого...
Google приостановила рассылку обновления Chrome для Android ... Google приостановила развертывание Chrome 79, который был только что выпущен. Главной фишкой версии должна была стать новая система защиты от фишинга. Пользователи, обновившие приложение, обнаружили ошибку, которая привела к удалению данных из некоторых приложений. Выявленна...
На какие смартфоны можно установить Android 11 Несмотря на то что в большинстве своём смартфоны на Android обновляются довольно неохотно, есть определённая категория аппаратов, которые вполне можно отнести к исключениям. Например, Google Pixel. Они не только поддерживают все системные обновления, которые выпускает Googl...
В iPhone 11 и Phone 11 Pro за 100 тысяч рублей обнаружен раздражающий массовый брак К большому сожалению, в технике Apple достаточно часто встречается массовый брак, обнаружить который можно в смартфонах, планшетах, ноутбуках и многих других электронных устройствах. Такой, в зависимости от своей значимости, может доставлять определенные неудобства. Брак во...
Некоторые пользователи Windows 10 сообщают о загадочных ошибках BSOD Новое обновление, как сообщается, вызывает серьезные проблемы для некоторых компьютеров под управлением Windows 10. После недавних обновлений загадочная ошибка «Синего экрана смерти» (BSOD) не позволила устройствам с Windows 10 правильно загрузиться. Согласно отчетам, ошибка...
Mail.ru Group добавила в подписку Combo музыку ВКонтакте и BOOM Сервис подписки Combo от Mail.ru Group расширил список предложений в рамках существующего пакета за счет музыкального контента. Пользователи Combo получат доступ к музыке ВКонтакте и в приложении BOOM без рекламы, с возможностью прослушивания офлайн, а также в фоновом ...
Скрипты Google Ads получили поддержку адаптивных медийных объявлений Скрипты Google Ads начали поддерживать новые адаптивные медийные объявления, которые пришли на смену адаптивным объявлениям в КМС. Об этом сообщается в блоге Google для разработчиков. Объект ResponsiveDisplayAd получил методы для поддержки новых полей, в которых можно указат...
Бразильские банковские зловреды атакуют пользователей по всему миру Бразилия известна как крупный источник банковских троянцев - вредоносных программ, направленных на кражу денег через онлайн-доступ к банковским счетам. Если раньше бразильские злоумышленники охотились в основном за клиентами местных финансовых учреждений и только несколько г...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Google протестирует новые места размещения для фавиконов на десктопах Google объявил, что протестирует ещё несколько вариантов оформления результатов поиска на десктопах. Компания решила это сделать, исходя из обратной связи, полученной от пользователей в отношении последнего редизайна. В комментарии Search Engine Land представитель Google зая...
Доступ к базе практик применения искусственного интеллекта открыла ICT.Moscow Платформа о московских высокотехнологичных решениях ICT.Moscow открыла доступ к базе практик применения искусственного интеллекта (ИИ) в разных сферах и бизнес-процессах: ict.moscow/ai/. Всего собрано более 300 российских и международных практик использования технологии иску...
Google: волатильность в локальном поиске была связана со сбоем Сотрудник Google Дэнни Салливан сообщил в Twitter, что волатильность в локальном поиске, наблюдаемая SEO-специалистами ранее в этом месяце, была вызвана багом. На данный момент он уже устранён. По словам Салливана, инженеры решили эту проблему около двух недель назад, и ситу...
В Astra Linux появилась возможность сдачи отчетности через "Контур.Экстерн" Выпущен плагин для ПО «Контур.Экстерн», позволяющий пользователям Astra Linux представлять с его помощью отчетность в органы государственного контроля.
Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно будущие процессоры, и заменит собой существующий Trusted Platfor...
В Google нашли ссылки на закрытые группы в WhatsApp На днях стало известно, что поисковые системы, включая Google, индексируют ссылки-приглашения в закрытые группы в WhatsApp. Этот факт обнаружил журналист Джордан Уилдон (Jordan Wildon). Он поделился своим открытием в Twitter: Как выяснилось, ссылки-приглашения индексируются ...
Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...
Полиция получит доступ к деньгам и данным россиян без решения суда В настоящее время, если сотрудники каких-либо правоохранительных органов хотят получить доступ к деньгам и личным данным россиянина, они должны получить сначала решение суда на доступ к такого рода информации, что позволяет защитить граждан РФ от Сообщение Полиция получит д...
Google Ads сделает Parallel Tracking обязательным для видеорекламы в марте Google Ads сообщил, что параллельное отслеживание (Parallel Tracking) станет обязательным для всех видеокампаний с 31 марта. Сейчас его использование является опциональным. Тем рекламодателям, которые работают со сторонними сервисами по измерению кликов, рекомендуется связат...
Приглашаем на AGIMA Partners’ Meetup 4 июня Последние три месяца показали, как важно всем бизнесам быть в онлайне, и многие подстроились под ситуацию и оказались на плаву. Сейчас если ты не в диджитал, то ты мертв. Наблюдается большой скачок в нагрузке на сайты и приложения клиентов и партнеров, но малейшая ошиб...
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
Accenture: до 2022 года компании, инвестирующие в ИИ, могут увеличить выручку на 41% Компания Accenture провела исследование влияния маркетинга на успешный рост компаний розничной торговли. Прогнозы, основанные на результатах, опубликованных в отчете “New marketing in retail”, свидетельствуют о том, что в период до 2022 года компании, инвестирующие в искусст...
Google Ads позволил добавлять ссылку на сайт в объявления формата «call only» Google Ads сообщил, что теперь в объявления только с номером телефона можно добавлять ссылку на сайт. Google также переименовал этот формат: c «Call Only Ads» в «Call Ads». В русскоязычной версии он теперь называется «Объявления с номером телефона». «Несмотря на то, что объя...
Google об обработке 301 редиректов и выборе канонического URL В очередном выпуске серии видео #AskGoogleWerbmasters сотрудник поиска Джон Мюллер объяснил, как Google обрабатывает 301 редиректы и выбирает канонические URL. В рамках этой серии Google отвечает на частые вопросы владельцев сайтов и SEO-специалистов. В новом выпуске автор в...
В Redmi Note 8 Pro, Mi 9T, Mi 9 и других смартфонах обнаружены критические ошибки – список и решение Xiaomi до сих пор не решила массу досадных ошибок
Чёртова дюжина вредных советов по безопасности сайта Безопасности мало не бывает. Слабый пароль и логин admin на входе – это лишь пара пунктов. Представим, что еще можно сделать, чтобы свести к нулю условный индекс безопасности сайта. Все пункты, что я перечислю ниже, – исключительно сарказм. Грустный, печальный, но, увы, все...
Moz открыл бесплатный доступ к своим премиум-курсам по SEO Компания Moz открыла бесплатный доступ к своим платным обучающим курсам по поисковой оптимизации. Все курсы можно просмотреть по ссылке: moz.com/training. Чтобы получить к ним доступ, нужно использовать код «wegotthis». По словам Сайруса Шепарда, компания решила открыть своб...
Эти смартфоны Huawei и Honor получат EMUI 10 и Android 10 раньше срока Несколько дней назад мы публиковали список смартфонов Huawei и Honor, которые должны получить обновление EMUI 10 на базе операционной системы Android 10 в этом году. Отдельно в списке были указаны различные модели Huawei и Honor, выход новой прошивки для которых ожидал...
Какие устройства Apple получат обновления до iOS 14 Ожидается, что Apple объявит о следующей версии iOS и iPadOS на своей ежегодной конференции WWDC в июне и это означает, что люди хотят знать, будут ли их устройства поддерживаться для обновления ОС. После несколько ошибочного релиза iOS 13 Apple, возможно, решила продолжить ...
Xiaomi Mi 8 получил стабильные MIUI 11 и Android 10 В ноябре компания Xiaomi начала распространение стабильной версии прошивки MIUI 11 для прошлогоднего флагманского смартфона Xiaomi Mi 8 в наших широтах, правда на тот момент она была основана на Android 9 Pie. Чуть раньше началось бета-тестирование MIUI 11 на базе Andro...
Ecommerce Report 2019 Рынок eCommerce в 2019 году вырос на четверть в доходе и сеансах. Скорость роста среднего чека онлайн-ритейлеров превысила уровень инфляции. Однако, количество транзакций увеличилось незначительно. Показатели поведения пользователей на сайте за 2019 год существенно не измен...
У миллионов пользователей в 2020 году перестанет работать WhatsApp В 2020 году мессенджер WhatsApp перестанет работать у миллионов пользователей по всему миру. Мессенджер прекращает поддержку смартфонов с устаревшими версиями Android и iOS, в том числе, всех гаджетов на базе Windows Phone. Так, с 1 января 2020 года, WhatsApp станет не...
Забыли пароль: ролевая игра Genshin Impact может раскрыть ваш номер телефона На Reddit стали появляться жалобы от игроков из ролевой Genshin Impact о том, что на веб-сайте MiHoYo можно получить номер телефона человека. Это делается при переходе на страницу «Забыли пароль?». По всей видимости сайт предлагает отправить код восстановления пароля на номе...
Дефицит чипов усиливается, нехватка ощущается в производстве смартфонов, автомобилей, систем связи и даже стиралок Нехватка полупроводниковых компонентов — просто бич нашего времени. Причем проблемой это стало относительно недавно, из-за сочетания сразу нескольких негативных факторов, одним из главных которых является торговая война США и Китая. Еще один критический фактор — лавинообра...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Google тестирует новые метаданные для лицензируемых изображений Google объявил о запуске бета-тестирования нового ярлыка и дополнительной информации для лицензируемых изображений в поиске по картинкам. Новый ярлык «Licenceable» пока не запущен, но Google рекомендует владельцам сайтов заблаговременно подготовить свои ресурсы к этому новов...
Zabbix: мониторим всё подряд (на примере Redis'а) Zabbix — замечательный продукт для администраторов крупных программно-аппаратных комплексов. Он настолько хорош, что может использоваться не только крупным бизнесом, но и средне-малым бизнесом, и даже в pet-проекте. В общем, у меня есть небольшой опыт работы с Zabbix'ом и я ...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Google Переводчик получил поддержку 5 новых языков Команда Google Translate объявила о добавлении в приложение поддержки 5 новых языков. Это первое обновление такого рода за последние четыре года. Среди новых языков значатся киньяруанда, одия, татарский, туркменский и уйгурский. В мире на них разговаривают около 75 млн челов...
LinkedIn готовит к запуску функцию опросов Социальная сетьLinkedIn работает над новой функцией, которая позволит пользователям добавлять в свои посты опросы. Новую опцию обнаружила в коде приложения Джейн Манчун Вонг (Jane Manchun Wong). Согласно скриншотам, в LinkedIn опросы будут работать так же, как в Twitter. Пол...
GeekBrains открывает доступ к курсам на время карантина Образовательный портал GeekBrains открывает доступ к курсам по четырем направлениям: программирование, дизайн, управление и маркетинг. Проходить курсы бесплатно можно будет в период карантина, связанного с распространением коронавируса. Каждый пользователь, находящийся...
FTC может запретить Facebook объединение мессенджеров Федеральная торговая комиссия США (FTC) может заставить Facebook отказаться от его планов по объединению принадлежащих компании сервисов по обмену сообщениями – Instagram, WhatsApp и Messenger. Об этом сообщает The Wall Street Journal. По данным издания, в последние месяцы ч...
Microsoft отложил окончание поддержки более старых версий Windows 10 Microsoft продлил период поддержки для некоторых более старых версий Windows 10 на шесть месяцев. Об этом сообщает The Verge. Таким образом корпорация хочет поддержать те компании, на работу которых повлияла эпидемия коронавируса. «Microsoft тесно сотрудничает с клиентами по...
Обновление KB5003637 для Windows 10 вызывает проблемы с принтером и панелью задач В Windows 10 присутствует новая ошибка, которая появилась благодаря ежемесячному исправлению безопасности «KB5003637». Проблема в том, что обновление портит значки на панели задач и на рабочем столе. Впервые об этой проблеме было сообщено в прошлом месяце, когда пользователи...
Первые результаты январского обновления алгоритма Google Издание Search Engine Land опросило ряд поставщиков данных, чтобы выяснить, как последнее обновление основного алгоритма Google – January 2020 Core Update – повлияло на результаты поиска. Как известно, Google приступил к запуску обновления 13 января. По состоянию на 17 январ...
Google прояснил, в каких случая сайту нужен файл Sitemap Сотрудник Google Дэниел Вайсберг (Daniel Waisberg) опубликовал новое видео в серии Searсh Console Training, посвящённое отчёту о файлах Sitemap. Согласно Google, файл Sitemap не является обязательным для сайтов, а использовать его следует, если ресурс попадает в одну из трёх...
Бесплатное обучение в школе беттинга с экспертом команды Betteam.pro Команда Betteam рада сообщить об открытии школы беттинга https://betteam.pro/betting-school. В качестве эксперта выступает профессиональный каппер с 15-ти летним стажем – Евгений Донсков. Обучение полностью БЕСПЛАТНОЕ. 5 шагов к успеху Проект призван помочь увеличить теорети...
Пишем хром плагин оповещения в телеграм Беда, товарищи! Дети (~10 лет) перешли на удаленное обучение, расселись по комнатам с компьютерами и не могут сосредоточиться на уроках! Они добавлены в google families, microsoft family, время за компьютером ограничено, а взрослые сайты убраны через opendns. Но чуть что...
В Windows 10 2004 и 20H2 обнаружена проблема с совместимостью Thunderbolt NVMe SSD В настоящее время некоторые устройства не получают обновление до Windows 10 October 2020 Update или Windows 10 May 2020 Update из-за обнаруженной проблемы с совместимостью драйверов при подключении внешнего накопителя Thunderbolt NVMe SSD. Microsoft и Intel уже работают над...
Великобритания разрешила Huawei участвовать в создании сети 5G Премьер-министр Великобритании Борис Джонсон (Boris Johnson) предоставил китайской компании Huawei возможность ограниченно участвовать в создании британской сети 5G. Это решение принято в условиях давления со стороны Соединенных Штатов, которые настаивали, что оборудова...
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
Чеченский спецназ обнаружил незаконную майнинг-ферму на 1,2 млн рублей В Грозном отряд спецназначения выявил ферму для добычи криптовалют, незаконно подключенную к энергосети. Об этом сообщает местная телерадиокомпания «Грозный». Ферму обнаружили после жалоб жителей, которые испытывали проблемы с электричеством. В результате около 20 ...
Доступна для скачивания Windows 10 Build 18363.657 Windows 10 получила новое накопительное обновление, которое обещает исправить некоторые ошибки безопасности. Обновление распространяется по онлайновым и автономным каналам, также доступны автономные установщики Windows 10 KB4532693. KB4532693 – это обновление для системы без...
Новый банковский Android-троян обходит 2-факторную защиту Google Специалисты из компании мобильной безопасности ThreatFabric сообщили об обнаружении нового банковского Android-трояна.Речь идет о трояне Cerberus, который может красть коды, сгенерированные приложением для двухэтапной аутентификации Google Authenticator. Указанное ПО считает...
Как скачать любое видео с YouTube и других сервисов Я часто занимаюсь работой с видеоматериалами, и зачастую не ограничиваюсь только теми роликами, которые снял сам. Часто возникает необходимость чем-то «забить» место на таймлайне, и здесь на помощь приходят тематические ролики с YouTube и других видеосервисов. Существует не...
Google: мы одинаково обрабатываем ссылки на HTTP и HTTPS-сайтах На днях сотрудник Google Джон Мюллер заявил в Twitter, что ссылки на HTTP-страницах так же ценны для поисковой системы, как и ссылки на HTTPS-ресурсах, и обрабатываются одинаково. Мюллер написал об этом в комментариях к недавнему опросу. В нём SEO-специалистов просили подели...
Универсальный способ решения проблем от математического гения Учитесь совмещать критическое и творческое мышление.
Google объяснил, с чем может быть связано постепенное снижение позиций сайта Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер поделился своим мнением о том, с чем может быть связано не резкое, а постепенное снижение позиций сайта. Так, один из вебмастеров спросил, не виноваты ли обратные ссылки (50% от одного поддомена) и ...
В Почте Mail.ru появилась Маруся-техподдержка Mail.ru Group тестирует интеграцию голосового ассистента в свой почтовый сервис. В приложениях Почты на iOS и Android доступ к Марусе появился c декабря прошлого года. По желанию пользователя Маруся может подсказать погоду, рассказать анекдот, оформить билет на самолет — и ...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Яндекс.Вебмастер покажет, как используются возможности представления сайта в поиске Яндекс.Вебмастер начал показывать статус элементов поисковой выдачи, которые помогают формировать сниппеты и специальные ответы: 1. Зеленая галочка означает, что возможность используется сайтом. Вероятность, что в поиске будет показан специал...
С 2012 года бесплатные консультации в ЦУБ столицы получили более полумиллиона предпринимателей С 2012 года столичные центры услуг для бизнеса (ЦУБ) оказали бесплатную консультативную поддержку более чем 500 тысячам предпринимателям. Как рассказала вице-мэр Наталья Сергунина, популярность этого вида поддержки в мегаполисе растет. Так, ЦУБ с начала уходящего года помогл...
Джон Мюллер: сайт нужно продвигать – так же, как и бизнес Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер подтвердил, что сайты необходимо продвигать для получения ссылок и трафика. Обычно Google рекомендует только создавать качественный контент, но по словам Мюллера, этого недостаточно. По сути, вопрос...
Джон Мюллер о влиянии ссылок со «взрослых» сайтов на позиции На днях сотрудник Google Джон Мюллер ответил на вопрос касательно влияния ссылок со «взрослых» сайтов на позиции. В частности, могут ли они быть причиной пессимизации ресурса в поисковой выдаче. По словам Мюллера, такие ссылки являются довольно распространённым явл...
Новая книга авторов «Хакера»: «Атаки на веб и WordPress» Как ты наверняка знаешь, часто объектом взлома становятся сайты и веб-приложения под управлением WordPress. Этот движок не просто самый популярный в интернете, он, как известно, имеет открытый исходный код. К тому же в новых версиях CMS и плагинов постоянно появляются новые ...
Базу клиентов курьерской службы СДЭК выложили в сеть на продажу Данные более 9 млн клиентов курьерской службы СДЭК продаются в сети за 70 тыс. рублей. Об этом сообщил Telegram-канал In4security, к владельцу которого обращался владелец базы. Судя по предоставленным скриншотам, в базе данных есть сведения о покупателях (включая ИНН), инфор...
Лучшие плагины WordPress App Builder WordPress всегда был первым инструментом для предпринимателей, которые хотят получить или улучшить присутствие их бренда или компании в Интернете. Помимо возможности легкой поддержки блога, контента и медиа ресурсов, лидирующая CMS платформа предоставляет возможность гибкой ...