Новости сайтаОбщие новости

Приглашаем авторов статей!

Привет всем. На ресурсе имеется раздел статей. Мы приглашаем авторов и рерайтеров присоединится к наполнению этого раздела за вознаграждение. Вы можете: Рерайтить статьи с других …

WEBНовости

Больше года мобильные Chrome, Safari и Firefox не предупреждали пользователей о фишинге

Сводная группа исследователей, состоящая из специалистов Университета штата Аризона и сотрудников PayPal, выяснила, что функциональность Google Safe Browsing не работала в мобильных браузерах (таких как …

АдминистрированиеНовости

SandboxEscaper опубликовала эксплоиты для еще двух 0-day в Windows

Третий день подряд независимая ИБ-исследовательница, известная под ником SandboxEscaper, продолжает публиковать эксплоиты для еще неисправленных проблем в Windows. Только вчера мы рассказывали сразу о трех …

АдминистрированиеНовости

Роутеры TP-Link уязвимы перед удаленными атаками

Еще в 2017 году эксперты Fidus Information Security обнаружили RCE-уязвимость в роутерах компании TP-Link. Проблема позволяла злоумышленнику получить полный доступ к уязвимому маршрутизатору. Нужно отметить, …

Информационная безопасностьНовости

Вредоносов, подписанных цифровыми сертификатами, становится все больше

Специалисты компании Chronicle изучили малварь, подписанную цифровыми сертификатами, что уже давно не является отличительной чертой правительственных хакеров или продвинутых хак-групп. Исследователи пришли к выводу, что …

Информационная безопасностьНовости

У разработчиков Snapchat есть специальный инструмент для доступа к пользовательским данным

Журналисты издания Vice Motherboard пообщались с несколькими бывшими и настоящими сотрудниками компании Snap, владеющей Snapchat, а также изучили внутренние корпоративные письма, попавшие в руки редакции. …

SEOНовости

Что зарубежные сеошники думают о Яндекс.Вебмастере

Тему поднял небезызвестный Барри Шварц, назвавший Яндекс крупным российским поисковиком. Впрочем, о позициях в нем особо переживать не стоит. Далее приведем несколько цитат – как …

АдминистрированиеНовости

Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows

ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для еще неисправленных уязвимостей в Windows. Нужно отметить, что это далеко не первый раз, когда исследовательница …

Информационная безопасностьНовости

Продемонстрированы эксплоиты для RCE-проблемы BlueKeep

В рамках майского «вторника обновлений» компания Microsoft исправила критическую уязвимость CVE-2019-0708 (она же BlueKeep), связанную с работой Remote Desktop Services (RDS) и RDP. Хотя технические …

SEOНовости

Google меняет внешний вид результатов мобильного поиска

В блоге Google приводятся примеры двух основных новшеств. Во-первых, текстовые рекламные блоки теперь будут сопровождаться ярлыком «Реклама» («Ad») черного цвета. Значок будет находиться в самом …

WEBНовости

Исследование Positive Technologies: затраты преступников на приобретение и разработку инструментов окупаются после первой атаки

На пресс-конференции в рамках форума Positive Hack Days 9 директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков представил итоги исследования, в …

Информационная безопасностьНовости

Следить за пользователями можно при помощи данных о калибровке сенсоров мобильных устройств

Новая техника слежения за пользователями мобильных устройств на Android и iOS позволяет отслеживать людей в разных приложениях и сайтах, используя данные о калибровке сенсоров устройств. …

WEBНовости

С 2015 года атаки хактивистов сократились на 95%

Специалисты IBM X-Force опубликовали исследование, посвященное краху хактивисткого движения, произошедшему в последние годы. Так, уровень активности хактивистов снизился на 95% по сравнению с 2015 годом, …

НовостиРазное

Сервис BestMixer.io, отмывший более 200 000 000 долларов, закрыт властями

Нидерландское управление по преследованию финансовых преступлений (FIOD), а также Европол и правоохранители Люксембурга провели совместную операцию по закрытию сервиса-микшера Bestmixer.io, предлагавшего услуги по отмыванию криптовалюты. …

Информационная безопасностьНовости

В 2016 году TeamViewer стал жертвой кибератаки

Немецкое издание Der Spiegel сообщило, что еще в 2014 году китайские правительственные хакеры успешно скомпрометировали разработчиков TeamViewer, что изданию в итоге подтвердили представители компании. Хотя …

АдминистрированиеНовости

У пользователей Sophos возникли проблемы с майскими патчами для Windows

Почти каждый месяц обновления компании Microsoft не только исправляют уязвимости и закрывают опасные «дыры» в продуктах компании, но и вызывают проблемы у пользователей того или …

Информационная безопасностьНовости

Хакерский форум OGUSERS взломали

Журналисты издания Vice Motherboard обратили внимание на компрометацию хакерского форума OGUSERS (он же OGU), о которой стало известно на прошлой неделе. На данном ресурсе продавали …

Информационная безопасностьНовости

Специалисты обнаружили Linux-версию малвари Winnti

Эксперты Chronicle, подразделения кибербезопасности холдинга Alphabet, обнаружили Linux-версию бэкдора Winnti, крайне популярного у китайских хакеров на протяжении многих лет. Linux-вариация бэкдора была найдена после недавней …

SEOНовости

Как вкладки влияют на формирование сниппетов

Соответствующее заявление озвучил Джон Мюллер во время недавнего вебинара Google (см. видео с отметки 34:55): «Контент, скрытый вкладками на мобильных страницах, не будет отображаться в …

АдминистрированиеНовости

AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании

На прошлой неделе стало известно, что ИБ-специалисты обнаружили новый класс уязвимостей в процессорах компании Intel: Microarchitectural Data Sampling (MDS). Равно как и уязвимости Spectre и …

Информационная безопасностьНовости

Долгие годы Google хранила пароли от G Suite нехешированными

Представители Google предупредили, что пароли корпоративных клиентов G Suite почти 14 лет хранились в недостаточно защищенной форме (между 2005 и 2019 годами). В компании пояснили, …

Информационная безопасностьНовости

Неправильно настроенные root-аккаунты обнаружены во многих популярных контейнерах Docker

Совсем недавно эксперты Cisco Talos заметили, что Docker-образы Alpine Linux, около трех лет распространявшиеся через официальный Docker Hub, использовали пустой пароль для root-аккаунта. Уязвимость получила идентификатор …

SEOНовости

Исследование: как часто используют голосовой поиск

Компания Uberall опросила тысячу респондентов с тем, чтобы выяснить роль голосового поиска в нашей жизни. Ключевые показатели аналитического отчета представлены ниже. Как часто нам нужен …

Информационная безопасностьНовости

Stack Overflow взломан, хакеры провели в сети компании неделю

Представители Stack Overflow, крупнейшего в интернете сайта  вопросов и ответов о программировании, сообщили о кибератаке на свой ресурс. В кратком заявлении, опубликованном на сайте проекта, …

WEBНовости

Онлайн-кинотеатры в РФ заставят рассказать о зрителях

На таких поправках в закон о поддержке кинематографии настаивает Министерство культуры РФ. В настоящий момент названные сведения в ЕАИС передают исключительно традиционные кинотеатры. Представитель Минкульта …

АдминистрированиеНовости

Более 25 000 роутеров Linksys допускают утечки данных пользователей

Специалист Bad Packets Трой Мурш (Troy Mursch) предупреждает о проблемах с безопасностью сетевых устройств компании Linksys. Текущая проблема очень похожа на старую уязвимость в составе …

АдминистрированиеНовости

Новые проблемы процессоров Intel: side-channel атаки Zombieload, Fallout и RIDL

За полтора года, прошедшие с момента обнаружения оригинальных проблем Meltdown и Spectre, было найдено немало «смежных» уязвимостей, работающих похожим образом, связанных с атаками по сторонним …

Информационная безопасностьНовости

Google меняет защищенные ключи Titan Security Key из-за бага

Прошлым летом инженеры Google представили аппаратное решение для двухфакторной аутентификации, ключи Titan Security Key. Устройства Titan Security Key были выпущены в двух вариантах: USB и …

Информационная безопасностьНовости

Twitter случайно поделилась геолокационными данными пользователей с «доверенным партнером»

Представители Twitter признали, что компания допустила очередную утечку данных. На этот раз пострадали пользователи iOS: оказалось, что из-за обнаруженного на этой неделе бага третьи лица …

АдминистрированиеНовости

Уязвимость Thrangrycat позволяет заражать устройства Cisco бэкдорами

Специалисты компании Red Balloon Security сообщили о серьезной проблеме, затрагивающей множество устройств компании Cisco. Проблема получила идентификатор CVE-2019-1649 и название Thrangrycat или 😾😾😾 (видимо, в …

НовостиРазработка и Программирование

Исследователи приблизили коллизионные атаки на SHA-1 к реальности

Алгоритм хеширования SHA-1 считается ненадежным и «сломанным» еще с 2005 года: именно тогда эксперты заговорили о потенциальной возможности взлома SHA-1 через коллизионную атаку, что в …

SEOНовости

Как продвинуть сайт в Google: главные аспекты

Речь о цикле видеоматериалов под названием SEO Mythbusting, который недавно анонсировал Google. В ролике сотрудник поиска Мартин Сплит признал, что для Google ключевыми являются три …

АдминистрированиеНовости

В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя

Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, 19 из которых получили статус критических. Наибольший интерес в этом …

SEOНовости

Яндекс провел редизайн Метрики

Такими наблюдениями поделился отечественный сеошник Алексей Глухов. По словам специалиста, Яндекс обновил дизайн значков в разделе «Отчеты» (Источники, сводка): Предполагается, что это тест, а не …

SEOНовости

Google упрекнули в переоценке новизны контента

Такое мнение на днях высказал Стивен Леви – гуру зарубежной IT-журналистики. В Твиттере он так обратился к поисковой системе: «Дорогой Google, ваш поиск переоценивает новизну …

SEOНовости

Google: не спешите удалять устаревший контент

Познавательный диалог завязался в Твиттере между Джоном Мюллером и частным сеошником. Последний спросил: «Есть большой старый сайт. Ежедневное обновление – свыше десяти новых постов. Ниша …

АдминистрированиеНовости

В Docker-образах Alpine Linux нашли жестко закодированные учетные данные

Специалисты Cisco Talos предупредили о том, что Docker-образы Alpine Linux, около трех лет распространявшиеся через официальный Docker Hub, использовали пустой пароль (NULL) для root-аккаунта. Проблема …

Информационная безопасностьНовости

Неизвестные продолжают публиковать данные иранских APT-группировок

В прошлом месяце стало известно, что некто Lab Dookhtegan обнародовал в Telegram инструменты иранской APT34 (она же Oilrig и HelixKitten), а также информацию о жертвах …

Информационная безопасностьНовости

Две хакерские группировки борются друг с другом за облачные серверы

Исследователи Intezer Labs опубликовали отчет, посвященный конкуренции между майнерскими группировками Pacha и Rocke. Группировка Pacha была замечена специалистами осенью 2018 года. Считается, что это китайский …

НовостиНовости мира

Из-за обновления ПО в Голландии вышли из строя браслеты для мониторинга осужденных

Представители Министерства правосудия и безопасности Нидерландов (Ministerie van Justitie en Veiligheid) сообщили, что в результате неудачного обновления ПО они на некоторое время лишились возможности отслеживать …

SEOНовости

Google представил новые типы микроразметки

Google продолжает расширять линейку структурированных данных, доступных для использования в поиске. «How-to» – с помощью этого типа расширенных результатов можно будет представить пошаговую инструкцию действий …

Информационная безопасностьНовости

В продаже обнаружены исходные коды трех антивирусов

Специалисты компании Advanced Intelligence (AdvIntel) сообщили, что русскоязычная группировка Fxmsp продает исходные коды как минимум трех неназванных антивирусных продуктов, оценивая их в 300 000 долларов. …

Информационная безопасностьНовости

После ареста лидеров Fin7 были атакованы более 130 компаний

Эксперты «Лаборатории Касперского» сообщили, что, несмотря на арест лидеров группы Fin7, произведенный в августе 2018 года, атаки группы по-прежнему продолжаются. Исследователи обнаружили несколько новых инцидентов, за …

SEOНовости

Google снова показывает «нулевые результаты» поиска

За последние сутки в сети появилось достаточно примеров того, что Google не знает, как реагировать на отдельные поисковые запросы. Твит ниже доказывает – поисковик считает, …

WEBНовости

Русскоязычные APT были малоактивны в первом квартале 2019 года

Эксперты «Лаборатории Касперского» опубликовали отчет, посвященный APT-угрозам в первом квартале 2019 года. По статистике исследователей, в последние месяцы русскоязычные киберпреступники ушли в тень и в …

НовостиНовости мира

Израиль ответил на кибератаку авиаударом

В минувшие выходные на официальных страницах Армии обороны Израиля (ЦАХАЛ) в социальных сетях появилось сообщение о необычном отражении кибератаки со стороны ХАМАС. Представители ЦАХАЛ пояснили, …

Информационная безопасностьНовости

Вымогатель MegaCortex атакует корпоративный сектор

Специалисты Sophos опубликовали отчет, посвященный повышенной активности шифровальщика MegaCortex. Данный вымогатель ориентирован преимущественно на корпоративный сектор и используется во время тщательно спланированных целевых атак. Подобные …

SEOНовости

Как некачественные страницы влияют на общее ранжирование сайта

Во время последнего вебинара Google был задан вопрос (см. видео с отметки 26:14): «Может ли поисковая система наказать весь сайт понижением в выдаче только за …

WEBНовости

Украинского оператора вредоносной рекламы экстрадировали в США

31-летний гражданин Украины Алексей Петрович Иванов, проживающий в Киеве, был арестован голландской полицией в октябре минувшего года, когда прилетел в Нидерланды. На этой неделе его …

WEBНовости

Coinhive закрылся, но браузерный майнинг по-прежнему является проблемой

Весной текущего года разработчики сервиса Coinhive, который задумывался как легальная и простая альтернатива классической баннерной рекламе, но приобрел огромную популярность среди преступников, анонсировали закрытие своего проекта. …

Информационная безопасностьНовости

Злоумышленники похитили у биржи Binance 41 000 000 долларов

В ночь с 7 на 8 мая 2019 года представители одной из крупнейших криптовалютных бирж в мире, Binance, сообщили, что ресурс пострадал от масштабной и …

WEBНовости

ФБР и европейские правоохранители закрыли сайт новостей о даркнете DeepDotWeb

ФБР, Европол, а также правоохранительные органы Германии, Израиля, Нидерландов и Бразилии провели совместную операцию, в результате которой был закрыт сайт DeepDotWeb, рассказывавший о новостях даркнета, …

Информационная безопасностьНовости

Китайские хакеры использовали инструменты АНБ задолго до публикации дампа The Shadow Brokers

Китайская хак-группа Buckeye (она же APT3, Gothic Panda, TG-011 и UPS) хорошо известна правоохранителям всего мира. Так, считается, что она активна как минимум с 2009 …

SEOНовости

Google использует новую версию Chromium для рендеринга

Для сканирования контента поисковик использует Googlebot — бота-сканера, который посещает страницы и включает их в индекс поиска Google. Googlebot использует технологию Chromium для рендеринга страниц. …

Информационная безопасностьНовости

Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange

Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет, как минимум с 2014 года. Бэкдор, названный …

Информационная безопасностьНовости

Неизвестные взламывают Git-репозитории и требуют выкуп

Журналисты издания ZDNet обратили внимание на необычную проблему, от которой страдают пользователи различных Git-репозиториев, включая GitHub, Bitbucket и GitLab. На прошлой неделе неизвестный злоумышленник или …

WEBНовости

У пользователей Firefox массово перестали работать дополнения

В минувшие выходные пользователи Firefox с удивлением обнаружили, что в браузерах всех версий (включая стабильные версии, ночные сборки, а также Tor) внезапно отключились дополнения. Попытки …

WEBНовости

Правоохранители сообщили о закрытии двух торговых площадок, включая Wall Street Market

В конце апреля мы уже рассказывали о крайне неспокойной обстановке, воцарившейся на популярной в даркнете торговой площадке Wall Street Market (WSM). Напомню, что администрация маркетплейса, …

Информационная безопасностьНовости

Хакер взломал 29 IoT-ботнетов

За последние несколько недель хакеру, известному под псевдонимом Subby, удалось перехватить контроль над 29 чужими IoT-ботнетами, о чем взломщик сам рассказал в интервью эксперту компании …

Информационная безопасностьНовости

Анонимность в мессенджерах осталась в прошлом

В этот день вступил в силу закон, согласно которому сервисы мгновенного обмена сообщениями в России должны устанавливать личность пользователей по номеру мобильного телефона. На практике …

Информационная безопасностьНовости

Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний

За последние 18 месяцев ИБ-специалист NCC Group Security Виктор Газдаг (Viktor Gazdag)  обнаружил уязвимости более чем в 100 плагинах для Jenkins, популярнейшего решения предназначенного для …

АдминистрированиеНовости

Пользователи Windows 10 до сих пор избегают установки прошлогоднего осеннего обновления

Компания AdDuplex изучила данные примерно 5000 приложений из Microsoft Store, использующих рекламный SDK  AdDuplex. Таким образом аналитики смогли собрать данные о 100 000 компьютеров и узнать, …

Информационная безопасностьНовости

Атаки на кошельки Electrum продолжаются: заражено более 150 000 хостов и похищено 4,6 млн долларов

Первые сообщения о проблемах у пользователей кошельков Electrum появились еще в декабре прошлого года, когда преступники атаковали инфраструктуру проекта и похитили около миллиона долларов в …

НовостиРазное

Журналисты изучили фейковые хакерские инструменты и читы для игр

Хотя на дворе уже 2019 год, люди по-прежнему верят, что можно скачать из интернета бесплатную программу, которая как по волшебству принесет им выгоду в виде …

МаркетингНовости

Google планирует ввести платные функции в Google Мой бизнес

По всей видимости, Google планирует внедрять дополнительные функции в Google Мой бизнес на платной основе. Сейчас поисковик просит веб-мастеров заполнить опрос, в котором есть вопросы …

Информационная безопасностьНовости

Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность

Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года. Хотя «ценность» уязвимостей стремительно снижается сразу же после публикации патчей …

SEOНовости

Google: все факторы ранжирования взаимосвязаны

К такому выводу можно прийти, читая между строк твиты сотрудников поисковой системы. Далее – Джон Мюллер: «Думаю, есть одна вещь, к которой мы по-настоящему стремимся …

Информационная безопасностьНовости

Жертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту

В начале апреля 2019 года компания Microsoft предупредила, что с 1 января 2019 года по 28 марта 2019 года третьи лица имели доступ к данным, …

SEOНовости

Google запретит веб-мастерам отклонять некачественные ссылки?

Вопрос о ручном отклонении некачественных ссылок на сайт через Google Search Console остается открытым. Это следует из серии твитов с представителем поиска: «Есть информация, когда …

SEOНовости

Google: отклонять нужно только очевидный ссылочный спам

Тему ручного отклонения плохих бэклинков поднял частный сеошник, который в Твиттере задал следующий вопрос: «Подскажите, сколько некачественных ссылок (% от их общего числа) нужно отклонять …

SEOНовости

Google планирует разрушить популярные SEO-мифы

Коллектив Google Webmasters анонсировал в YouTube запуск очередного видеопроекта – SEO Mythbusting. Каждая серия англоязычного цикла будет стремиться развенчать устоявшийся миф, связанный с поисковым продвижением …

Информационная безопасностьНовости

Атака на Docker Hub: пострадали 190 000 учетных записей

Разработчики Docker Hub, официального репозитория контейнеров Docker, предупредили о компрометации своей БД. Согласно официальному заявлению, атака произошла в прошлый четверг, 25 апреля 2019 года. Разработчики …

АдминистрированиеНовости

Oracle выпустила экстренный патч для свежей 0-day проблемы

В конце прошлой недели эксперты китайской компании KnownSec 404, стоящей за разработкой IoT-поисковика ZoomEye, обнаружили опасную проблему в Oracle WebLogic. Баг представлял угрозу для любых серверов …