Новости сайтаОбщие новости

Приглашаем авторов статей!

Привет всем. На ресурсе имеется раздел статей. Мы приглашаем авторов и рерайтеров присоединится к наполнению этого раздела за вознаграждение. Вы можете: Рерайтить статьи с других …

МаркетингНовости

Сооснователь WhatsApp снова призвал пользователей удалить аккаунты Facebook

Брайан Эктон (Brian Acton), один из сооснователей мессенджера WhatsApp, теперь принадлежащего компании Facebook, продолжает высказываться о социальной сети в крайне негативном ключе. Напомню, что Эктон …

Информационная безопасностьНовости

Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP

Специалисты Proofpoint опубликовали отчет, согласно которому, клиенты облачных сервисов Office 365 и G Suite регулярно подвергаются атакам через протокол IMAP. Таким образом злоумышленники обходят двухфакторную …

НовостиНовости мира

18-летний житель Японии арестован из-за кражи 130 000 долларов в криптовалюте

Издание Japan Today и другие японские СМИ сообщили, что 18-летнему подростку из префектуры Тотиги предъявлены обвинения во взломе платформы Monappy и кошельков Monacoin. По данным …

Информационная безопасностьНовости

Беспроводные клавиатуры Fujitsu уязвимы перед инжектами и не только

Эксперты немецкой пентестинговой компании SySS GmbH предупредили, что клавиатуры Fujitsu из набора Fujitsu Wireless Keyboard Set LX901 (клавиатура и мышь) лучше не использовать в компаниях …

SEOНовости

Google: избегайте код ошибки 5xx для несуществующих страниц сайта

В переписке с Джоном Мюллером веб-мастер спросил, как реагировать на оповещение в Google Search Console о том, что страница сайта отдает код ошибки 5xx? Реакция …

Информационная безопасностьНовости

Новая вариация Mirai использует 27 эксплоитов

Вредонос Mirai хорошо знаком каждому, кто следит за происходящим в сфере информационной безопасности. Еще в 2016 году малварь «прославилась» во время мощнейших DDoS-атак против DNS-провайдера …

Информационная безопасностьНовости

MySpace потеряла все данные пользователей за 12 лет

Пользователи Reddit обратили внимание, что давно утратившая популярность социальная сеть MySpace потеряла все данные пользователей, загруженные с 2003 по 2015 годы (включая музыку, фотографии и …

Информационная безопасностьНовости

Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR

В конце февраля 2019 года специалисты Check Point сообщили о серьезной уязвимости (CVE-2018-20250) в WinRAR и продемонстрировали ее эксплуатацию. Практически все 500 млн пользователей WinRAR оказались под …

Мобильные платформыНовости

Пользователи Android смогут разрешать приложениям собирать данные геолокации только во время работы

Мобильные приложения, использующие функцию геолокации, являются палкой о двух концах. С одной стороны, они чрезвычайно удобны. Указывающие путь навигаторы, карты с ближайшими кафе, фитнес-трекеры – …

Информационная безопасностьНовости

Мошенники используют крушение Boeing в Эфиопии для распространения вредоносного ПО

Спамеры стараются не упустить ни единой возможности воспользоваться ажиотажем вокруг громких событий с целью привлечь внимание интернет-пользователей. Последние несколько дней одними из самых обсуждаемых событий …

Информационная безопасностьНовости

Хакер Gnosticplayers выставил на продажу данные еще 23 000 000 пользователей

В феврале 2019 года хакер (или группа лиц), сказывающийся под псевдонимом Gnosticplayers, выставил на продажу на торговой площадке Dream Market данные 840 млн пользователей. Дампы …

АдминистрированиеНовости

AMD подтвердила: уязвимость Spoiler не затрагивает процессоры компании

В начале марта специалисты Вустерского политехнического института (США) и Университета Любека (Германия) опубликовали научный доклад, посвященный проблеме Spoiler. Равно как уязвимости Spectre и Meltdown, уязвимость связана …

SEOНовости

Google: сайты e-commerce не нужно насыщать текстами

Тему подняли зарубежные сеошники в Твиттере: «Как можно улучшить сайты e-commerce? Можно ли добиться улучшения с помощью дополнительных текстов?» Слово взял Джон Мюллер: «Первым делом …

НовостиНовости мира

В Техасе неизвестные взломали сирены тревоги, оповещающие о приближении торнадо

На прошлой неделе, 12 марта 2019 года, ночью были взломаны сирены тревоги, оповещающие о приближении торнадо, сразу в двух городах (Десото и Ланкастер) на севере …

SEOНовости

У Яндекса появился новый поисковый робот

Новый поисковый робот сможет не только находить, но и самостоятельно удалять ссылки из выдачи Яндекса. Сфера интереса для бота – страницы, содержание которых напоминает пиратский …

Информационная безопасностьНовости

При покупке подержанного USB-накопителя в 1/5 случаев можно определить предыдущего владельца

Специалисты британского Университета Хартфордшира провели интересное исследование по заказу компании Comparitech. Эксперты проверили, что будет, если купить подержанную флешку с рук. Оказалось, далеко не все …

Информационная безопасностьНовости

Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR

В конце февраля 2019 года специалисты Check Point сообщили о серьезной уязвимости (CVE-2018-20250) в WinRAR и продемонстрировали ее эксплуатацию. Практически все 500 млн пользователей WinRAR оказались под …

SEOНовости

Как работать с датами публикаций: руководство Google

На этой неделе Google в своем блоге выложил познавательный материал, посвященный датам публикаций в интернете. Его адаптированный перевод предлагаем ниже. Как поисковик определяет даты Google …

НовостиНовости мира

Уязвимость в швейцарской системе электронного голосования позволяла подделать результаты выборов

Две независимые команды исследователей из университетов Австралии и Швейцарии опубликовали доклады, проливающие свет на ряд проблем в швейцарской системе электронного голосования, которую швейцарская избирательная комиссия …

SEOНовости

Google запустил поиск по вакансиям в России

Поиск работы с помощью Google станет гораздо проще и удобнее. С сегодняшнего дня американский поисковик разрешил искать вакансии жителям РФ. Теперь поисковые запросы о потенциальном …

АдминистрированиеНовости

Windows 10 сможет автоматически удалять проблемные обновления

Пользователи Windows 10 нередко оказываются в ситуации, когда после установки обновлений операционная система демонстрирует весьма странное поведение или вообще неожиданно перестает загружаться. Такие проблемы возникают …

НовостиРазное

Adobe выпустила патчи для критических багов в Photoshop CC и Digital Editions

В этом месяце, в ходе мартовского «вторника обновлений» инженеры Adobe устранили две критические уязвимости в своих продуктах. Обе проблемы допускали исполнение произвольного кода (одна в …

Мобильные платформыНовости

206 приложений из Google Play, установленные более 150 млн раз, содержали adware

Специалисты компании Check Point обнаружили в официальном каталоге Google Play новую разновидность рекламной малвари, получившую имя SimBad, так как многие зараженные приложения – это игры …

WEBНовости

Более миллиона сертификатов будут вынуждены отозвать GoDaddy, Apple и Google

В прошлом месяце жаркая публичная дискуссия разгорелась вокруг организации DarkMatter из ОАЭ, которая выразила желание войти в список доверенных удостоверяющий центров (certificate authority, CA) Firefox. …

АдминистрированиеНовости

0-day уязвимость в Windows использовали группировки FruityArmor и SandCat

На этой неделе, в рамках «вторника обновлений» разработчики Microsoft исправили сразу две уязвимости нулевого дня, которые уже эксплуатировали хакеры. Сообщалось, что проблему CVE-2019-0797, связанную с …

Информационная безопасностьНовости

Задержан администратор ботнетов, насчитывавших 50 000 зараженных компьютеров

МВД и Group-IB сообщили о задержании 25-летнего безработного жителя Новокузнецка, являвшегося оператор ботнетов, в которые входили компьютеры российских и зарубежных пользователей. По словам экспертов Group-IB, …

SEOНовости

Яндекс стал выделять HTTPS-сайты в результатах поиска

Сообщения об этом поступают сегодня из разных, независимых друг от друга источников. Значок в виде закрытого замка находится сразу после названия страницы перед ее URL-адресом. …

WEBНовости

PoS-малварь DMSniff атакует малый и средний бизнес с 2016 года

Специалисты Flashpoint обнаружили PoS-малварь, которая атакует малый и средний бизнес (преимущественно рестораны, кинотеатры и другие объекты индустрии развлечений и гостиничного бизнеса) с 2016 года и …

АдминистрированиеНовости

Intel устранила 19 уязвимостей в графических драйверах для Windows

Вслед за Microsoft и Adobe на этой неделе обновления для своих продуктов опубликовали и разработчики Intel. Среди исправленных уязвимостей были 19 опасных багов в графических …

Мобильные платформыНовости

Большинство антивирусов для Android практически бесполезны

Исследователи из AV-Comparatives изучили 250 популярных защитных приложений из официального каталога Google Play и пришли к неутешительным выводам: почти две трети антивирусов для Android не …

АдминистрированиеНовости

Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7

В этом месяце разработчики Microsoft исправили сразу две 0-day уязвимости в своих продуктах, уже используемые хакерами. О первой из этих проблем, CVE-2019-0808, еще в конце …

Информационная безопасностьНовости

Власти округа Джексон заплатили хакерам 400 000 долларов из-за атаки шифровальщика

В начале марта 2019 года власти округа Джексон (штат Джорджия) стали жертвой атаки шифровальщика Ryuk (он же Ryunk). Инцидент затронул практически всю ИТ-инфраструктуру местных органов …

Информационная безопасностьНовости

Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами

О хакерской группе Winnti написано немало докладов, ведь впервые исследователи «Лаборатории Касперского» обнаружили Winnti еще в 2011 году, а после этого за злоумышленниками продолжили наблюдать …

Информационная безопасностьНовости

Компании допускают утечки данных через свои аккаунты Box

Специалисты компании Adversis в очередной раз доказывают, что человеческий фактор – одна из наиболее острых проблем в сфере кибербезопасности. Исследователи обнаружили, что многие компании, использующие …

SEOНовости

Яндекс открыл тестирование десктопного трафика для Турбо-страниц

Началось бета-тестирование Турбо-страниц для десктопного трафика. Яндекс отмечает, что технология ускоренных страниц для мобильных дает в два раза более долгое время пребывания на сайте и …

SEOНовости

​Google увеличил число миниатюр в мобильном поиске

Накануне сервис мониторинга позиций в Google представил итоги исследования, согласно которому количество графических миниатюр в результатах мобильного поиска удвоилось. Как видно, 11 марта около 75% …

WEBНовости

Chrome будет блокировать drive-by загрузки от рекламных слотов

Разработчики Google продолжают бороться с drive-by загрузками и соответственным вектором атак. Стало известно, что в скором будущем браузер Chrome станет предотвращать автоматические загрузки файлов, инициированные рекламными …

WEBНовости

XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов

Эксперты компании Defiant предупреждают, что злоумышленники эксплуатируют XSS-уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов. Данный плагин позволяет администраторам и …

АдминистрированиеНовости

Microsoft исправила 64 уязвимости, две из которых уже были под атакой

Наступил второй вторник месяца, а значит, пришло время устанавливать патчи. В рамках мартовского «вторника обновлений» разработчики Microsoft суммарно устранили 64 уязвимости, 17 из которых были …

АдминистрированиеНовости

Троян Belonard эксплуатирует уязвимости в Counter-Strike 1.6

Аналитики компании «Доктор Веб» изучили малварь Trojan.Belonard (далее Belonard), которая проникает на компьютеры жертв через уязвимости клиента игры Counter-Strike 1.6. Исследователи отмечают, что несмотря на …

Информационная безопасностьНовости

ФБР обнаружило взлом компании Citrix

Крупный американский разработчик ПО, компания Citrix, чьими продуктами пользуются более 400 000 фирм по всему миру, включая 98% компаний из списка Fortune 500,  подвергся компрометации. …

АдминистрированиеНовости

0-day в Chrome использовали вместе с уязвимостью в Windows 7

На прошлой неделе эксперты Google предупредили пользователей, что всем стоит как можно скорее обновить Chrome до версии 72.0.3626.121, так как в браузере была обнаружена опасная …

НовостиНовости мира

Баги в «умных» автосигнализациях могли стать причиной угона

Эксперты Pen Test Partners изучили «умные» автосигнализации компаний Viper (известна под брендом Clifford  в Великобритании) и Pandora. Заняться исследованием противоугонных систем специалистов, в числе прочего, …

Информационная безопасностьНовости

Незащищенная БД стала причиной утечки 800 000 000 записей

Известный ИБ-специалист Боб Дьяченко (Bob Diachenko) рассказал об обнаружении очередной крупной утечки данных. На этот раз Дьяченко нашел в онлайне незащищенную базу MongoDB, содержавшую 150 …

Мобильные платформыНовости

Распознавание лиц в Samsung Galaxy S10 можно легко обмануть

Простые пользователи, эксперты и СМИ обнаружили, что флагманский смартфон Samsung Galaxy S10 не слишком хорошо справляется с распознаванием лиц. Оказалось, что обмануть устройство можно при …

Информационная безопасностьНовости

На GitHub продвигали более 300 приложений с бэкдорами

Исследователи DFIR.it нашли на GitHub 89 аккаунтов, которые продвигали 73 репозитория с опасными «клонами» легитимных приложений и библиотек для Windows, Mac и Linux (включая MinGW, …

Информационная безопасностьНовости

Специалисты Sucuri назвали WordPress самой взламываемой CMS года

Специалисты Sucuri представили отчет, посвященный трендам в области взлома сайтов в 2018 году. Аналитики пришли к выводу, что WordPress стал самой взламываемой CMS года, на …

SEOНовости

​Как оптимизировать изображения для многоязычных сайтов

Во всем остальном оптимизация картинок особых подходов не предполагает. Это следует из переписки веб-мастера с представителем поиска в Твиттере: «Как лучше оптимизировать изображения для мультиязычных …

АдминистрированиеНовости

Эксперты Google раскрыли информацию о серьезной уязвимости в macOS

Исследователи Google Project Zero, как всегда, придерживаются «правила 90 дней». Еще в ноябре 2018 года они обнаружили опасную проблему в macOS, связанную с копированием при …

Информационная безопасностьНовости

Уязвимые Docker-хосты находятся под угрозой заражения майнерами

Эксперты компании Imperva предупреждают, что сотни Docker-хостов уязвимы перед проблемой CVE-2019-5736, обнаруженной в прошлом месяце. Хуже того, уязвимость уже используют для добычи криптовалюты. Напомню, что …

Мобильные платформыНовости

«Лаборатория Касперского»: количество мобильных угроз выросло вдвое

Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный развитию мобильных угроз в 2018 году. По данным исследователей, в прошлом году количество атак с использованием мобильной малвари  достигло …

АдминистрированиеНовости

Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere

Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V (Microsoft) и vSphere (VMware). Теперь за 0-day уязвимости и …

НовостиРазработка и Программирование

АНБ открыло исходные коды инструмента Ghidra, предназначенного для реверса

На конференции RSA представители Агентства национальной безопасности США объявили об открытии исходных кодов Ghidra – инструмента для обратного инжиниринга, который сами спецслужбы применяют уже порядка …

WEBНовости

Неисправленную уязвимость в Chrome атаковали злоумышленники

Разработчики браузера Chrome сообщили, что в версии 72.0.3626.121 (вышла 1 марта 2019 года) была устранена опасная уязвимость нулевого дня: CVE-2019-5786. Так как на момент выхода …

АдминистрированиеНовости

Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler

Специалисты Вустерского политехнического института(США) и Университета Любека (Германия) опубликовали научный доклад, посвященный проблеме Spoiler, которая представляет угрозу для процессоров Intel. Равно как уязвимости Spectre и …

Информационная безопасностьНовости

Пароль «ji32k7au4a83» оказался очень распространенным и слишком простым

Журналисты издания Gizmodo обратили внимание на странный факт, обнаруженный инженером Робертом Уо (Robert Ou). Тот первым заметил, что пароль «ji32k7au4a83», на первый взгляд кажущийся надежным, …

WEBНовости

Японская полиция обвинила 13-летнюю девочку в распространении «незакрываемого» диалогового окна

Японские СМИ сообщили, что местные правоохранители со всей серьезностью занимаются расследованием распространения «незакрываемого» диалогового окна. Сам «опасный» попап можно увидеть здесь, и его действительно нельзя …

SEOНовости

Популярность голосового поиска в 2019 году снизилась

В ходе исследования известная SEO-компания опросила 1 тыс. человек, которым было предложено указать самые популярные инструменты поиска информации в интернете. Предпочтения оказались следующими: мобильный браузер; …

АдминистрированиеНовости

Cisco рекомендует владельцам коммутаторов Nexus отключить POAP

Разработчики Cisco рекомендуют владельцам коммутаторов Nexus отключить функциональность PowerOn Auto Provisioning (POAP) из соображений безопасности. В настоящее время функциональность POAP по умолчанию включена в NX-OS …

Информационная безопасностьНовости

Аккаунты с хорошей репутацией распространяют вредонос на The Pirate Bay

Исследователи «Лаборатории Касперского» обнаружили ряд вредоносных и рекламных программ на площадке популярного торрент-трекера The Pirate Bay. Из-за наличия последовательной цепочки запуска отдельных компонентов злонамеренная схема …

АдминистрированиеНовости

Обновление для Windows 10 снижает производительность игр

В Сети стали появляться жалобы от пользователей Windows 10 на то, что после установки последних обновлений от Microsoft их игры начали сильно «тормозить». Проблема затронула …

Информационная безопасностьНовости

Шифровальщик и майнер Troldesh атакует российские компании

В минувшие выходные РБК сообщило, что по данным специалистов компании «Ростелеком-Solar», операторы вредоноса Troldesh атаковали около 50 крупных российских компаний, выдавая себя за представителей известных брендов. …

АдминистрированиеНовости

Выпущен экстренный патч для уязвимости в ColdFusion

Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» (в это месяце выпадает на 12 марта) и выпустили внеплановый патч для критической проблемы в ColdFusion. Уязвимость …

АдминистрированиеНовости

Уязвимые роутеры Cisco уже находятся под атакой

В конце прошлой недели инженеры компании Cisco исправили в своих продуктах критическую уязвимость CVE-2019-1663. Баг затрагивает устройства Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction …

АдминистрированиеНовости

Пользователи Windows 10 смогут задействовать Retpoline для защиты от Spectre

Компания Microsoft выпустила накопительное обновление KB4482887, в состав которого входит альтернативная защита от проблемы Spectre вариант 2 (CVE-2017-5715), разработанная инженерами Google и известная под названием …

SEOНовости

​Google: спамные ссылки через подставной домен вам не помогут

На этом настаивает Джон Мюллер, которого в Reddit спросили: «Мой SEO-консультант посоветовал мне приобрести для нового сайта доменное имя, которое похоже на мой основной ресурс. …

WEBНовости

Kaspersky Total Security конфликтует с Chromecast

Журналисты издания Bleeping Computer заметили, что пользователи Kaspersky Total Security еще с января текущего года жалуются на проблемы с самозаверенными сертификатами. Интересно, что до возникновения …

НовостиРазработка и Программирование

Атака шифровальщика на израильских пользователей провалилась из-за ошибки в коде

Эксперты компании CyberArk рассказали о неудачной атаке на израильских пользователей, произошедшей в минувшие выходные. По данным специалистов, злоумышленники действовали из Палестины и сопровождали свою кампанию …

Мобильные платформыНовости

VPN-приложения для Android запрашивают разрешения, которые им не нужны

Специалисты портала TheBestVPN.com изучили 81 VPN-приложение из официального каталога Google Play и пришли к выводу, что многие из них запрашивают настораживающие и совершенно ненужные им …

WEBНовости

Как Google индексирует сайты с JavaScript

Как и обещал, Мартин Сплитт оперативно подготовил полноценный видеоролик о нюансах индексации сайтов, использующих JavaScript. Если вкратце, то с такими ресурсами Google работает по следующей …

Информационная безопасностьНовости

Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W

Инженеры компании Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3 и затрагивает …

Информационная безопасностьНовости

Группировки MageCart совершенствуют свои инструменты

ИБ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart и отмечают, что некоторые группы заметно эволюционируют и совершенствуют свои инструменты. К примеру, вчера эксперты компании …

SEOНовости

Google о CTR и ранжировании сайтов

Напомним, в конце февраля сео-сообществу были представлены очередные доказательства того, что CTR имеет значение для формирования результатов поиска Google. За официальным комментарием SEO-портал Search Engine …

Информационная безопасностьНовости

Сразу несколько хакерских групп атакуют кластеры Elasticsearch

Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. По данным экспертов, за атаками стоят как минимум 6 разных группировок. В основном целью …

SEOНовости

Google расскажет о взаимосвязи JavaScript и SEO

Ведущим цикла материалов на YouTube-канале Google Webmasters будет новое лицо – Мартин Сплитт. Сотруднику Google поручено периодически выкладывать ролики, посвященные специфической стороне SEO: «С удовольствием …

Информационная безопасностьНовости

Кибершпионская группа кастомизирует старые, публично доступные инструменты

Аналитики компании SecureWorks рассказали, что китайская хак-группа APT27 (также известна под именами Bronze Union, Emissary Panda, Threat Group 3390, Lucky Mouse, ZipToken и Iron Tiger) …