SEOНовости

Google: улучшение позиций в поиске не всегда следует за оптимизацией сайта

Соответствующее заявление в ходе недавней видеовстречи с веб-мастерами сделал Джон Мюллер. По словам представителя Google (см. с отметки 10:52), если работа по улучшению была проведена …

АдминистрированиеНовости

Компания Microsoft выпустила экстренный патч для проблемы, возникшей из-за патча для Meltdown

В начале текущей недели Шведский ИБ-специалист Ульф Фриск (Ulf Frisk) сообщил, что в ходе мартовского «вторника обновлений» разработчики Microsoft, в очередной раз, тайно «поправили» патч для …

WEBНовости

Мошенники заработали около 60 000 долларов на сбое Telegram

29 марта 2018 года в работе мессенджера Telegram произошел масштабный сбой, затронувший Россию, Европу, СНГ и страны Ближнего Востока. Мессенджер не работал на протяжении трех …

Мобильные платформыНовости

Мобильный вредонос HiddenMiner может вывести зараженное устройство из строя

Специалисты компании Trend Micro сообщили об обнаружении нового вредоносного майнера для Android, получившего название HiddenMiner. В настоящее время угроза распространяется через сторонние каталоги приложений и …

Информационная безопасностьНовости

Фишеры атакуют пользователей биржи Poloniex

Специалисты компании ESET сообщили о новой фишинговой атаке, нацеленной на пользователей одной из крупнейших в мире криптовалютных бирж, Poloniex. В Google Play появилось новое вредоносное …

Информационная безопасностьНовости

Компания Boeing заявила, что атакована шифровальщиком WannaCry

Вчера, 29 марта 2018 года, издание The Seattle Times сообщило, что американская корпорация Boeing была атакована шифровальщиком WannaCry. Журналисты ссылались на слова главного инженера департамента …

АдминистрированиеНовости

Новая side-channel атака BranchScope представляет опасность для процессоров Intel

Как и предрекали специалисты, после обнаружения уязвимостей Meltdown и Spectre, со временем будут найдены новые способы эксплуатации глобальных проблем, обнаруженных во всех современных процессорах, с …

АдминистрированиеНовости

Компания Recorded Future выявила самые атакуемые уязвимости

Каждый год эксперты компании Recorded Future изучают положение дел в даркнете и на основании этого подготавливают список наиболее «популярных» уязвимостей в киберпреступном мире. Отчет аналитиков …

WEBНовости

Пользователи имиджборда Pr0gramm ополчились против Брайана Кребса из-за Coinhive и пожертвовали $120 000 на борьбу с раком

На этой неделе известный журналист Брайан Кребс опубликовал на своем сайте итоги детального расследования, которое было призвано установить, кому сейчас принадлежит сервис для браузерного майнинга …

Информационная безопасностьНовости

Drupalgeddon2: уязвимость, о которой предупреждали авторы Drupal, действительно оказалась опасной

На прошлой неделе разработчики CMS Drupal анонсировали скорый выход патчей для некой «чрезвычайно критической» уязвимости, попросили администраторов подготовиться к выходу патчей заранее и установить обновления …

Информационная безопасностьНовости

Ботнет Hajime «охотится» на уязвимые роутеры MikroTik

ИБ-специалисты обнаружили, что IoT-ботнет Hajime активизировался и теперь осуществляет массовые сканирования сети, в поисках роутеров компании MikroTik. Издание Bleeping Computer сообщает, что множество ИБ-специалистов и …

WEBНовости

Роскомнадзор подумывает о блокировке Amazon?!

Сообщение об этом (фото письма Роскомнадзора) появилось несколько дней назад в одном из частных Telegram-каналов. Из него следует, что отечественные провайдеры, начиная с 22 марта, …

АдминистрированиеНовости

Баги в iOS и macOS: QR-код может вести на вредоносный сайт, а пароли для APFS-томов хранятся в открытом виде

Независящие друг от друга исследователи практически одновременно обнаружили пару неприятных багов в iOS и macOS. Оказалось, что простой QR-код может привести пользователя на вредоносный сайт, …

АдминистрированиеНовости

Патч для уязвимости Meltdown подорвал безопасность Windows 7

Проблемы с патчами для «процессорных» уязвимостей  Meltdown и Spectre преследуют производителей с самого января 2018 года. К примеру, компания Microsoft, по сути, выпускала исправления для …

Информационная безопасностьНовости

Эксперты ESET рассказали о новом шпионском ПО Hacking Team

Эксперты компании ESET обнаружили ранее неизвестные образцы кибершпионского ПО Remote Control System (RCS), разработкой и продажей которого занимается итальянская компания Hacking Team. Исследователи пишут, что …

Мобильные платформыНовости

Из Google Play удалили рекламного вредоноса HiddnAd, загруженного более 500 000 раз

Эксперты компании Sophos рассказали об обнаружении в официальном каталоге Google Play семи приложений, внутри которых скрывалась адварь HiddnAd (Andr/HiddnAd-AJ). Рекламные вредоносы прятались в разных приложениях, …

SEOНовости

Срочно: Google объявил о первой глобальной волне запуска Mobile-first index

О попадании в Mobile-first index буквально в эти минуты (и в течение всего дня) сообщают веб-мастера из разных уголков планеты. Соответствующее подтверждение о всемирном запуске …

Мобильные платформыНовости

Google начинает блокировать свои сервисы для несертифицированных устройств

XDA Developers сообщает, что компания Google начала отказывать несертифицированным устройствам в доступе к своим приложениям и сервисам. Дело в том, что исходный код Android Open …

WEBНовости

Для Chrome создали расширение, защищающее от гомографических атак

На сегодняшний день так называемые гомографические атаки по-прежнему остаются весьма популярной методикой среди киберпреступников. К примеру, в середине марта 2018 года неизвестные злоумышленники предприняли попытку …

Информационная безопасностьНовости

Арестован лидер хакерской группы Cobalt (она же Carbanak)

Представители Европола и испанских властей сообщили о задержании лидера хакерской группы Cobalt (также известной под названиями Carbanak и Anunak). Эта группировка похитила более миллиарда евро …

SEOНовости

В десктопной выдаче Яндекса появилась новая функция

Название кнопки говорит само за себя – «Читать еще». С ее помощью открывается пояснительный текст в сниппетах представленных в выдаче веб-ресурсов: До недавнего времени аналогичная …

Информационная безопасностьНовости

Facebook обвинили в хранении данных о звонках и SMS пользователей

На прошлой неделе компания Facebook оказалась в центре масштабного скандала. Стало известно, что несколько лет назад британская компания Cambridge Analytica сумела заполучить информацию о 50 …

АдминистрированиеНовости

Пользователи Windows, которые не установят патч для уязвимости в CredSSP, останутся без RDP

В середине марта 2018 года стало известно об опасной уязвимости в составе протокола CredSSP (CVE-2018-0886), представляющей опасность для всех версий Windows. Хотя патчи мартовского «вторника обновлений» …

Информационная безопасностьНовости

Viber не сможет передать ФСБ ключи шифрования, так как у компании их нет

На прошлой неделе представители компании Telegram Messenger LLP, стоящей за популярным мессенджером Telegram, проиграли в суде представителям российских властей. Сразу после этого Роскомнадзор вновь потребовал …

SEOНовости

Google: только прямые клики на сайт отображаются в Панели веб-мастера

Кто-то скажет, так ведь это само собой разумеется. Увы, есть дотошные сеошники, которые задаются вопросом, а что если клик из результатов поиска приходится, например, на …

WEBНовости

Блокировка мессенджера Telegram в России отменяется?

В ходе своего рабочего визита в Ростов-на-Дону высокопоставленный российский чиновник отметил, что не нужно зацикливаться и создавать шумиху исключительно вокруг Telegram. Дело в том, что …

SEOНовости

Отныне Яндекс.Дзен помогает засветиться в органическом поиске

До недавнего времени молодой, но набирающий популярность сервис Яндекс.Дзен был, в некотором смысле, предназначен «для внутреннего потребления». То есть, просмотреть публикации в нем можно было, …

Информационная безопасностьНовости

Уязвимость в смарт-контракте биржи Coinbase позволяла бесконечно начислять Ethereum

В конце февраля 2018 года сводная группа экспертов предупреждала, что более 34 000 смарт-контрактов Ethereum имеют потенциальные проблемы и уязвимости, о которых владельцы контрактов даже не …

Информационная безопасностьНовости

Власти Атланты атаковал шифровальщик SamSam, некоторые городские сервисы приостановили работу

В ночь на 23 марта 2018 года по московскому времени городские власти американского города Атланта, штат Джорджия, подверглись атаке шифровальщика. В официальном Twitter города вскоре …

Информационная безопасностьНовости

Разработчики Drupal анонсировали скорый выход патчей для «крайне критической» уязвимости

Разработчики Drupal пошли на не совсем обычный шаг: анонсировали выход патча почти за неделю до фактической даты. В опубликованном на официальном сайте сообщении сказано, что …

Информационная безопасностьНовости

В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей

В феврале 2018 года специалисты компании Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine — Logs360, EventLog Analyzer и Applications Manager. Решения ManageEngine …

Информационная безопасностьНовости

Проблема в Windows Remote Assistance позволяла похитить файлы пользователей

В марте 2018 года разработчики Microsoft устранили уязвимость CVE-2018-0878,  обнаруженную бельгийским специалистом Trend Micro Zero Day Initiative Набилем Ахмедом (Nabeel Ahmed). Баг в в Windows …

Информационная безопасностьНовости

15-летний подросток скомпрометировал защиту аппаратных кошельков Ledger

Французская компания Ledger, производящая одноименные аппаратные кошельки для хранения криптовалюты, всегда демонстрировала завидную уверенность в защищенности своей продукции. Механизм «криптографический аттестации», который используют продукты Ledger, …

Информационная безопасностьНовости

Руки власти в РФ потянулись к электронной почте россиян

К примеру, на конференции Startup Tour стало известно, что в России работают над тем, чтобы электронная почта всех пользователей обрела юридический статус. Об этом заявил …

НовостиНовости мира

СМИ: обнаруженная «Лабораторией Касперского» кампания Slingshot – антитеррористическая операция США

На прошедшей недавно конференции Kaspersky Security Analyst Summit (SAS) эксперты «Лаборатории Касперского» рассказали об изощренной шпионской кампании Slingshot. Оказалось, что данная кампания активна как минимум с 2012 …

WEBНовости

На Reddit забанили сообщества, посвященные торговым площадкам в даркнете

После продолжительных обсуждений администрация Reddit внесла изменения в content policy ресурса, запретив проводить на Reddit сделки, связанные с различными запрещенными товарами и сервисами. Под запрет …

SEOНовости

Google заявил о новой фазе блокировки аккаунтов AdWords

Соответствующее заявление появилось вчера в официальном Твиттере Google AdWords, в котором говорится: «Начиная со следующей недели, мы планируем увеличить скорость вашего взаимодействия с AdWords путем …

Мобильные платформыНовости

Разработчики устройства GrayKey обещают, что оно способно взломать любой iPhone

До начала марта 2018 года о компании Grayshift не знал практически никто. Все изменилось после публикации статьи в журнале Forbes. Журналисты рассказали об устройствах GrayKey, которые …

Информационная безопасностьНовости

Сервис для поиска багов в коде, Coverity Scan, не работал из-за заражения майнером

Бесплатный сервис Coverity Scan хорошо знаком тысячам разработчиков, так как он позволяет легко обнаруживать и исправлять различные проблемы в коде опенсорсных проектов. Однако еще в …

Информационная безопасностьНовости

Букинговую платформу Orbitz взломали. Похищены данные 880 000 платежных карт

Компания Expedia, которой принадлежит популярный сервис бронирования отелей и авиабилетов Orbitz, сообщила, что в начале марта 2018 года платформа подверглась атаке неизвестных злоумышленников. Технические подробности …

НовостиРазное

Роскомнадзор требует, чтобы Telegram предоставил ключи шифрования ФСБ

История противостояния компании Telegram Messenger LLP с российскими надзорными органами началась еще в прошлом году. Напомню, что Telegram был зарегистрирован в реестре организаторов распространения информации летом 2017 …

АдминистрированиеНовости

Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи

На прошлой неделе внимание ИБ-специалистов и прессы привлекла публикация информации о 13 критических уязвимостях, обнаруженных в процессорах AMD. Проблемы были поделены на четыре класса: RyzenFall, …

SEOНовости

Почему Google и Facebook запретили рекламу криптовалют?

На прошлой неделе стало известно, что Google последовала примеру Facebook и запретила любую рекламу, связанную с криптовалютами и ICO. Рынок криптовалют отреагировал падением, ведь это …

НовостиНовости мира

Власти против криптовалют: Что нужно знать…

Одно из самых невероятных рыночных ралли в истории наконец заставило правительства во всем мире заняться регулированием криптовалютной отрасли. Их подходы весьма различны: от массовых запретов …

SEOНовости

В выдаче Google – ни одного органического результата, только реклама!

Соответствующий скрин представил сегодня в Твиттере некий Джеффри Вег. В его твите отчетливо видно, что ответом поисковой системы на поисковый запрос является страница выдачи, на …

НовостиНовости мира

Telegram под угрозой блокировки в России

Напомним, 16 октября 2017 Telegram был оштрафован на 800 тысяч рублей за отказ предоставить ФСБ информацию, которая необходима для декодирования сообщений пользователей. Создатель и владелец …

Информационная безопасностьНовости

На Pwn2Own успешно взломали браузеры Edge, Safari и Firefox

На прошлой неделе в Канаде, в рамках конференции CanSecWest, прошло состязание Pwn2Own 2018. И хотя в этом году, благодаря поддержке Microsoft и VMware, размер призового …

Мобильные платформыНовости

Банковский троян FakeBank переадресует мошенникам пользовательские звонки в банк

Впервые банковский троян Fakebank был обнаружен еще в 2013 году. Тогда ИБ-специалисты писали, что малварь маскируется под легитимное приложение Android, тогда как на самом деле, регистрирует себя …

МаркетингНовости

Представители биржи Binance рассказали, что следы недавней атаки ведут в Восточную Европу

В начале марта 2018 года неизвестные злоумышленники предприняли попытку атаки, направленную против пользователей криптовалютной биржи Binance. Тогда многие пользователи площадки обнаружили, что все альткоины, хранившиеся …

Информационная безопасностьНовости

Эксперты создали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript

В феврале 2018 года сводная группа ИБ-исследователей, в которую вошли эксперты Грацского технического университета, выступила на мероприятии NDSS Symposium, проходившем в Сан-Диего. Там специалисты представили …

SEOНовости

Google переходит к платному ранжированию сайтов в поиске?

Если вкратце, то суть программы сводится к тому, что ее участники (торговые бренды) будут платить Google энный процент с каждой продажи товара или услуги, реализованных …

Информационная безопасностьНовости

Автор AdBlock Plus раскритиковал механизм хранения паролей в Firefox и Thunderbird

Владимир Палант (Wladimir Palant), разработчик популярного расширения AdBlock Plus, раскритиковал в своем блоге механизм хранения паролей в Firefox и Thunderbird, заявив, что защиту Mozilla слишком легко …

МаркетингНовости

На Black Hat Asia рассказали о способах обмана мобильных платежных систем: опасно даже отражение QR-кода

Специалист из Фуданьского университета, Чже Чжоу (Zhe Zhou), выступил на конференции Black Hat Asia с интересным докладом «Все ваши платежные токены принадлежат мне». Исследователь рассказал …

АдминистрированиеНовости

В роутерах MikroTik обнаружена RCE-уязвимость

Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS, на устройствах латвийского производителя MikroTik. RouterOS – базирующаяся на Linux операционная система, которую …

Информационная безопасностьНовости

Шифровальщик Zenis удаляет резервные копии пользовательских файлов

ИБ-специалист и основатель сайта Bleeping Computer, Лоренс Абрамс (Lawrence Abrams) сообщил, что исследователь MalwareHunterTeam обнаружил вымогателя Zenis, который не только шифрует файлы пользователей, но целенаправленно повреждает …

SEOНовости

Google могут заставить рассказать все о факторах ранжирования сайтов

Дабы обеспечить такую прозрачность, сообщает информационное агентство Reuters, Еврокомиссия работает над проектом постановления, согласно которому Google и другие поисковики в обязательном порядке должны будут: объяснить, …

SEOНовости

Как вам выдача Google всего-навсего с одним точным ответом?!

Есть только один готовый ответ на поисковый запрос пользователя. Если хотите получить больше органических ссылок, то нужно дополнительно нажать на кнопку «Show all results» (рус. …

Информационная безопасностьНовости

Малварь Dofoil, атаковавшая 400 000 машин за 12 часов, использовала торрент-клиент MediaGet

На прошлой неделе специалисты компании Microsoft рассказали, что в 6 марта 2018 года Windows Defender помог остановить стремительное распространение малвари Dofoil (она же Smoke Loader), …

Информационная безопасностьНовости

ESET: через Download.com распространялась малварь для кражи Bitcoin

Эксперты компании ESET обнаружили, что каталог ПО Download.com (один из популярнейших сайтов в мире, 163 место в рейтинге Alexa) распространял легитимные программы, содержащие вредоносный код. …

АдминистрированиеНовости

Microsoft выпустила новые патчи для Meltdown и Spectre, а Intel рассказала о защите новых процессоров

Новые патчи Microsoft В начале марта 2018 года представители Microsoft объявили о том, что компания поможет Intel распространить микрокоды, устраняющие уязвимость Spectre (Variant 2), и …

Информационная безопасностьНовости

Скрытые майнеры распространяют через форки различных проектов на GitHub

Исследователи Avast обнаружили, что на GitHub стали появляться вредоносные форки различных проектов. От оригиналов, которые злоумышленники выбирают случайным образом, эти версии отличаются наличием скрытого майнера …

Мобильные платформыНовости

Малварь RottenSys обнаружена на 5 млн Android-устройств, некоторые из которых были заражены «из коробки»

Специалисты компании Check Point рассказали о крупном ботнете, состоящем из 4 964 460 Android-устройств. Все эти гаджеты заражены вредоносом RottenSys, который активен как минимум с 2016 …

АдминистрированиеНовости

Критическая уязвимость в Samba позволяет изменить пароль любого пользователя

Разработчики Samba устранили опасную уязвимость CVE-2018-1057, представлявшую угрозу для всех версий Samba, начиная с 4.0.0, вышедшей в 2012 году. Официальный бюллетень безопасности гласит, что из-за бага …

Информационная безопасностьНовости

Check Point: 42% компаний в мире пострадали от криптомайнинга

Специалисты компании Check Point опубликовали февральский отчет Global Threat Impact Index, рассказывающий о наиболее активных и опасных угрозах и трендах месяца. По данным аналитиков, незаконная …

АдминистрированиеНовости

Raspberry Pi 3 B+ оснастили более быстрым процессором и Wi-Fi

Инженеры Raspberry Pi Foundation представили обновленную версию одноплатного компьютера Raspberry Pi 3 Model B, модель Raspberry Pi 3 Model B+. Новинка отличается от своей предшественницы …

Информационная безопасностьНовости

«Лаборатория Касперского» рассказала о кампании Slingshot, которую не удавалось обнаружить 6 лет

На конференции Kaspersky Security Analyst Summit (SAS) эксперты «Лаборатории Касперского» рассказали о изощренной шпионской кампании Slingshot. Интересно, что данная кампания активна как минимум с 2012 года, …

АдминистрированиеНовости

Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, объяснили отсутствие технических деталей

Вчера мы уже рассказывали о том, что внимание профильных СМИ и экспертов привлекла пугающая новость: израильский стартап CTS-Labs заявил об обнаружении сразу 13 критических уязвимостей в процессорах …

АдминистрированиеНовости

Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows

 Мартовский «вторник обновлений» компании Microsoft устранил более 70 проблем в различных продуктах, в числе которых была уязвимость в протоколе CredSSP (CVE-2018-0886), представлявшая опасность для всех …

АдминистрированиеНовости

Специалисты Microsoft остановили малварь, заразившую более 400 000 устройств за 12 часов

Специалисты компании Microsoft рассказали, что в начале марта 2018 года Windows Defender помог остановить распространение малвари Dofoil (она же Smoke Loader), заразившей майнером более 400 …

WEBНовости

Создана утилита для автоматизации защиты от усиленных через Memcached DDoS-атак

Конец февраля и начало марта 2018 года ознаменовались мощнейшими DDoS-атаками, достигавшими рекордной мощности 1,7 Тб/сек за счет Memcached-амплификации. Ранее в сети уже были опубликованы решения для автоматизации …

АдминистрированиеНовости

В ПО Cisco найден и устранен жестко закодированный пароль

Разработчики компании Cisco устранили более 20 уязвимостей в своих продуктах, включая два критических бага, один из которых представлял собой жестко закодированные учетные данные в составе …

Информационная безопасностьНовости

Майнеры атакуют серверы Windows, Apache Solr и Redis, используя эксплоит АНБ

ИБ-специалисты обнаружили сразу две масштабные кампании, направленные на заражение серверов Windows, Apache Solr и Redis майнинговыми вредоносами. Первую вредоносную кампанию заметили эксперты Imperva и присвоили ей …

Информационная безопасностьНовости

В камерах Hanwha Techwin выявлены множественные уязвимости

Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах компании Hanwha Techwin. Данные решения часто используются в качестве видеоняни, а также для наблюдения за …

Информационная безопасностьНовости

В App Store для Mac появилось приложение со встроенным майнером, но затея не увенчалась успехом

Вредоносными и тем более легитимными майнерами сегодня уже некого не удивишь. К примеру, замаскированная малварь, предназначенная для «добычи» криптовалют, регулярно проникает даже в официальный каталог …

Информационная безопасностьНовости

Разработчики CCleaner раскрыли подробности прошлогодней кибератаки

Осенью 2017 года неизвестные преступники скомпрометировали популярное приложение CCleaner, использующееся для оптимизации и «чистки» ОС семейства Windows. По данным разработчиков, тогда в ходе атаки пострадали …

SEOНовости

Яндекс открыл доступ к созданию чат-ботов для Алисы

Поисковик запустил в режиме бета-теста сервис Яндекс.Диалоги. По словам Яндекса, это не просто платформа для разработки ботов для Алисы, это коммьюнити разработчиков, в котором можно …

Мобильные платформыНовости

Малварь в Google Play маскируется под популярные легитимные приложения

Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play вредоносные копии ряда известных приложений. По команде злоумышленников эти подделки способны загружать и показывать любые веб-страницы, …

Информационная безопасностьНовости

Эксперты предложили извлекать информацию с изолированных ПК с помощью наушников и колонок

Специалисты из израильского Университета имени Бен-Гуриона уже многократно демонстрировали весьма экзотичные и интересные концепты атак. В своих изысканиях исследователи в основном концентрируются на особенно сложных …

АдминистрированиеНовости

Мартовский «вторник обновлений» Microsoft принес исправления более чем для 70 уязвимостей

Мартовский «вторник обновлений» Microsoft принес исправления для 75 уязвимостей в разных продуктах, включая: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Exchange Server, ASP.NET Core, .NET …