SEOНовости

​У Яндекса появится рейтинг самых популярных сайтов

До конца текущего года Яндекс запустит рейтинг «Топ сайтов», в который войдут 10 тыс. русскоязычных веб-проектов. Сайты в общем рейтинге будут делиться на группы в …

АдминистрированиеНовости

Баг Mutagen Astronomy представляет угрозу для Red Hat Enterprise Linux, CentOS и Debian

Новую проблему в ядре Linux, получившую идентификатор CVE-2018-14634 и название Mutagen Astronomy, выявили специалисты Qualys Research Labs. Уязвимость, связанная с функцией create_elf_tables() и целочисленным переполнением, …

WEBНовости

Инженеры Google прислушались к критике: Chrome 70 решит проблемы автологина и «неудаляемых» куки

В начале сентября 2018 года в свет вышел Chrome 69, который подвергся жесткой критике со стороны экспертов, СМИ и сообщества. Пользователям и специалистам не понравилось сокрытие …

МаркетингНовости

Тысячи мошеннических сайтов «продают» iPhone XS и iPhone XS Max

Специалисты Group-IB фиксируют резкий рост регистраций доменов сайтов с предложениями новых смартфонов iPhone XS и iPhone XS Max, официальные продажи которых стартовали в России только …

АдминистрированиеНовости

Cisco исправила 14 опасных уязвимостей в своих продуктах

Разработчики Cisco опубликовали патчи более чем для 20 уязвимостей в своих продуктах. Большинство проблем исправлено в составе IOS и IOS XE (также вышли «заплатки» для …

АдминистрированиеНовости

Хак-группа Fancy Bear использует первый известный специалистам руткит для UEFI

Эксперты компании ESET рассказали об обнаружении вредоносной кампании, в ходе которой был задействован первый известный руткит для Unified Extensible Firmware Interface (UEFI). Ранее подобное обсуждалось …

Информационная безопасностьНовости

Под угрозой компрометации оказались аккаунты 50 000 000 пользователей Facebook

Компания Facebook объявила о компрометации как минимум 50 000 000 пользовательских учетных записей. Представители социальной сети пишут, что неизвестные злоумышленники похищали чужие токены доступа, используя уязвимость, связанную …

WEBНовости

Google принудительно авторизует пользователей в Chrome

Эксперты заметили (1, 2, 3), что после релиза Chrome 69, вышедшего 5 сентября текущего года, пользователей принудительно авторизуют в Chrome, если они вошли в свой аккаунт Google …

Информационная безопасностьНовости

Еще один банкер атакует бразильских пользователей

Специалисты компании «Доктор Веб» рассказали о новом банковском трояне, который маскируется под Adobe Reader и ориентирован на клиентов бразильских кредитных организаций, использующих Windows. Малварь получила …

Информационная безопасностьНовости

Международную киберпреступность обсудят в Москве в рамках CyberCrimeCon 2018

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, анонсирует проведение шестой международной конференции по кибербезопасности CyberCrimeCon 2018. В этом году площадку для международных экспертов по информационной …

Информационная безопасностьНовости

Специалист компании Tencent взломал Wi-Fi в отеле, написал об этом в блоге и теперь будет оштрафован

Во время посещения Сингапура и конференции Hack In The Box в августе 2018 года специалист китайской компании Tencent Чжэн Дутао (Zheng Dutao) взломал Wi-Fi в …

WEBНовости

Chrome 69 удаляет далеко не все куки после получения соответствующей команды

Специалисты обратили внимание на еще одну неприятную особенность Chrome 69. Как оказалось, после команды на удаление всех файлов cookie в браузере, куки для сервисов Google …

SEOНовости

​Смена формата микроразметки не влияет на индексацию сайта

Во время последней видеоконференции для веб-мастеров (см. с отметки 52:39) Джону Мюллеру пожаловались: «Сайт, у которого в индексе 150 млн. страниц, три месяца назад изменил …

WEBНовости

Заработал сервис Firefox Monitor, с помощью которого можно проверить свои данные на предмет утечек

Инженеры Mozilla анонсировали запуск бесплатного сервиса Firefox Monitor, разработанного в содружестве с агрегатором утечек Have I Been Pwned, который создал известный ИБ-специалист Трой Хант (Troy …

Мобильные платформыНовости

В Google Play обнаружили как минимум 25 приложений со встроенными майнерами

Эксперты SophosLabs обнаружили в каталоге приложений Google Play как минимум 25 приложений со встроенными криптовалютными майнерами. Малварь маскировалась под игры, утилиты и обучающие приложения. По данным …

НовостиНовости мира

Mitsubishi отзывает более 68 000 автомобилей из-за софтверных проблем

Компания Mitsubishi объявила, что отзывает 68 000 автомобилей, так как в них были обнаружены два опасных софтверных бага. Проблемы коснулись Outlander Sport SUV 2018 года …

SEOНовости

​Google изменил алгоритм ранжирования изображений в поиске

Несколько дней назад обновился поиск по картинкам. Теперь при формировании результатов Google будет учитывать авторитетность страницы и местоположение картинки на ней. Вот, что об изменениях …

SEOНовости

Две одинаковые ссылки в сниппете – тест или очередной баг Google?

Google продолжает менять внешний вид сниппетов, теперь он дублирует основную ссылку. В ответ на поисковый запрос «cocaine mitch» Google показывает один сниппет с двумя аналогичными …

Мобильные платформыНовости

Ботнет Hide ‘N Seek начал атаковать устройства на Android

Исследователи обнаружили, что известный ботнет Hide ‘N Seek начал атаковать Android-устройства, добавив их к длинном списку своих целей. Впервые Hide ‘N Seek (HNS) был замечен …

Мобильные платформыНовости

Активность малвари Roaming Mantis обнаружена на iOS-устройствах

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банкера Roaming Mantis. Первоначально он использовал метод подмены DNS и в основном заражал устройства на базе Android, …

АдминистрированиеНовости

Разработчики Cisco удалили из Video Surveillance Manager жестко закодированные учетные данные

Разработчики Cisco сообщают, что исправили критическую уязвимость в составе  Video Surveillance Manager (VSM). Баг представлял собой недокументированный root-аккаунт, то есть жестко закодированные логин и пароль, …

АдминистрированиеНовости

Уязвимость в macOS Mojave позволяет обойти новые механизмы защиты приватности

Сразу после выхода новой версии macOS (Mojave), 24 сентября 2018 года, известный ИБ-специалист и сооснователь компании Digita Security Патрик Вордл (Patrick Wardle) сообщил об обнаружении …

SEOНовости

Google: миграция в Mobile-first index займет несколько лет

Напомним, на прошлой неделе веб-мастеры в разных странах одновременно получили уведомления в Google Search Console о массовом переводе их сайтов в Mobile-first index и предположили, …

SEOНовости

​Сколько языков можно использовать в теге Title?

На страницах Reddit Джону Мюллеру задали вопрос: «… как американский поисковик относится к двуязычному или многоязычному тегу Title на отдельно взятой странице сайта?» Сотрудник Google …

Информационная безопасностьНовости

Вымогатель Virobot обладает возможностями кейлоггера и ботнета

Эксперты Trend Micro обнаружили новую «многозадачную» малварь Virobot. Она может не только шифровать файлы пользователей и требовать выкуп, но также способна перехватывать и запоминать нажатия …

Информационная безопасностьНовости

Баг в Twitter позволял сторонним разработчикам читать личные сообщения пользователей

Разработчики Twitter предупредили, что из-за бага в одном из API компании, появившегося еще в мае 2017 года и обнаруженного только сейчас, неавторизованные разработчики могли иметь …

Информационная безопасностьНовости

Оператор сервиса Scan4You приговорен к 14 годам тюрьмы

Летом 2017 года правоохранительные органы США предъявили обвинения двум гражданам Латвии: Руслану Бондарю (Ruslans Bondars) и Юрию Мартышеву (Jurijs Martisevs). Их обвиняли в тайном сговоре …

WEBНовости

Найден баг, приводящий к сбою в работе Firefox или всего компьютера

На прошлой неделе разработчик и ИБ-специалист Сабри Аддуш (Sabri Haddouche) обнаружил интересную ошибку в коде в WebKit. Из-за этого бага происходят свои в работе как …

SEOНовости

Яндекс понизит в выдаче сайты, заподозренные в криптоджекинге

С криптовалютами появилось много сайтов, которые тайно используют устройства пользователей для майнинга. При переходе на такой сайт с ПК, планшета или смартфона производительность устройства падает, …

АдминистрированиеНовости

Эксперты Trend Micro раскрыли детали неисправленной 0-day уязвимости в Microsoft JET

Эксперты Trend Micro Zero Day Initiative (ZDI) обнародовали информацию о неисправленной уязвимости в составе СУБД Microsoft Jet Database Engine. По данным исследователей, проблема угрожает всем …

WEBНовости

Тысячи сайтов на WordPress взломаны и содержат редиректы на фальшивую техподдержку

Специалисты компаний Sucuri и Malwarebytes выявили массовую компрометацию сайтов, работающих под управлением WordPress. Тысячи взломанных ресурсов перенаправляют пользователей на сайты фальшивой технической поддержки, некоторые из которых применяют …

WEBНовости

Пользователям Tor больше не придется сталкиваться с CAPTCHA на сайтах, защищенных Cloudflare

Разработчики Cloudflare объявили о создании Cloudflare Onion Service, который будет отличать ботов и злоумышленников от легитимного Tor-трафика. Ожидается, что благодаря новому сервису пользователям Tor Browser …

Мобильные платформыНовости

Из Google Play удалили шесть поддельных финансовых приложений

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил в каталоге приложений Google Play шесть фальшивых приложений, маскировавшихся под официальную продукцию банков и криптовалютных бирж. Малварь …

НовостиНовости мира

Создатели малвари Mirai работают с ФБР и не получат тюремных сроков

В декабре 2017 года на официальном сайте Министерства юстиции США была опубликована целая подборка судебных документов, согласно которым, создателями оригинальной версии вредоноса Mirai являлись три друга: …

WEBНовости

Специалисты обнаружили площадку, где торгуют доступом к 3000 взломанных сайтов

Специалисты компании Flashpoint рассказали журналистам издания ZDNet об обнаружении  русскоязычной торговой площадки MagBO, на которой торгуют доступом к тысячам взломанных сайтов. Реклама MagBO По данным …

SEOНовости

​Начался массовый перевод сайтов в Mobile-first index

Многие сеошники считают, что Google скоро полностью внедрит Mobile-first index. Американский веб-специалист Алан Блейвейс опубликовал твит о пакетной миграции его тридцати сайтов в Mobile-first index. …

Информационная безопасностьНовости

Группировка MageCart более месяца похищала данные клиентов Newegg

ИБ-специалисты обнаружили еще одну жертву группировки MageCart. На этот раз выяснилось, что хакеры похищали данные банковских карт пользователей крупного ритейлера Newegg. «Почерк» группы MageCart почти …

Информационная безопасностьНовости

У криптовалютной биржи Zaif похитили 60 000 000 долларов

Японская криптовалютная биржа Zaif, существующая с 2014 года, объявила об ограблении, произошедшем еще на прошлой неделе. В результате инцидента компания и ее пользователи лишились 60 …

Информационная безопасностьНовости

Устройства My Cloud компании Western Digital более года уязвимы перед проблемой обхода аутентификации

ИБ-эксперт компании Securify рассказал о проблеме CVE-2018-17153 в NAS компании Western Digital, которую разработчики не могут исправить с апреля 2017 года. Уязвимость позволяет обойти аутентификацию …

АдминистрированиеНовости

Adobe выпустила патчи для уязвимостей в Reader и Acrobat

Разработчики компании Adobe выпустили внеплановые патчи для Windows и macOS версий продуктов Acrobat и Reader, в общей сложности устранив семь уязвимостей, включая критический баг, который …

Информационная безопасностьНовости

Разработчики AdGuard инициировали сброс всех паролей из-за credential stuffing атаки

Разработчики AdGuard, популярного блокировщика рекламы для Android, iOS, Windows и macOS, были вынуждены осуществить сброс паролей для всех пользователей из-за атаки, направленной на подбор учетных …

Информационная безопасностьНовости

Злоумышленники могут взломать камеры наблюдения через 0-day уязвимость Peekaboo

Специалисты Tenable обнаружили критическую уязвимость (CVE-2018-1149) в продукции компании Nuuo, являющейся одним из лидеров в области решений для видеонаблюдения. Исследователи дали проблеме название Peekaboo. 0-day …

АдминистрированиеНовости

Линус Торвальдс извинился перед сообществом и временно отстранился от разработки

Весьма неожиданное послание от Линуса Торвальдса было опубликовано в рассылке Linux Kernel Mailing List. Торвальдс объявил о том, что временно прекратит заниматься разработкой ядра и …

Мобильные платформыНовости

Разработчики Android нашли серьезный баг в устройствах Honeywell

Инженеры Google, работающие над созданием операционной систсемы Android, обнаружили, что устройства компании Honeywell уязвимы перед опасным багом, допускающим эскалацию привилегий. Компания Honeywell выпускает весьма специфические …

SEOНовости

​Google рассказал о количестве апдейтов поиска в 2017 году

В интервью американскому телеканалу CNBC представители Google заявили, что в прошлом году общее количество экспериментов c поиском достигло рекордной отметки – 31584. Примерно каждый 13-ый …

АдминистрированиеНовости

CCleaner принудительно обновился до версии 5.46, не спрашивая пользователей

В августе 2018 года пользователи обвиняли в слежке разработчиков популярнейшей утилиты CCleaner, предназначенной для очистки и оптимизации ОС семейства Windows. Тогда в CCleaner нашли неотключаемую …

Образование и саморазвитиеРабота и карьераСтатьи

От Markdown до бумаги — как написать книгу с контролем версий

Это перевод статьи Торстона Бола, разработчика и автора двух книг про программирование на GO. Всё начинается с одного текстового файла — ничего лишнего. Он называется …

WEBНовости

Обнаружен странный ботнет, очищающий IoT-устройства от заражений

Специалисты Qihoo 360 Netlab обнаружили ботнет Fbot, построенный на базе исходных кодов малвари Satori. Судя по всему, главной задачей этого вредоноса является очистка зараженных устройств …

SEOНовости

​Google улучшает внешний вид мобильных сниппетов

Первым о тестировании сообщил Барри Шварц. В ответ на поисковый запрос «bear» (рус. – медведь) карусель тематических ссылок внизу сниппета теперь содержит превью картинок: Это …

АдминистрированиеНовости

Малварь XBash сочетает в себе функциональность майнера, вымогателя, червя и бота

Исследователи из Palo Alto Networks обнаружили вредоноса XBash, который написан на Python  и атакует Linux- и Windows-серверы. Как выяснилось, новая угроза одновременно сочетает в себе …

Информационная безопасностьНовости

Следы применения спайвари Pegasus найдены в 45 странах мира

В конце августа 2016 года стало известно о существовании коммерческой и легальной спавайри Pegasus, которая была создана компанией NSO Group. Тогда с помощью «Пегаса» неизвестные попытались атаковать …

WEBНовости

Поддомены и WWW вернутся в Chrome, но лишь временно

Совсем недавно мы уже рассказывали о том, разработчики браузера Chrome в очередной раз решили сделать его интерфейс проще и удобнее, отказавшись от «сложных и ненужных» …

АдминистрированиеНовости

Баг в антивирусе Webroot SecureAnywhere для macOS позволял выполнить вредоносный код на уровне ядра

Специалисты Trustwave SpiderLabs опубликовали подробности о локально эксплуатируемом баге в антивирусе Webroot SecureAnywhere для macOS. Данной уязвимости был присвоен идентификатор CVE-2018-16962. Хотя баг можно было …

WEBНовости

Мошенники из группировки Partnerstroka блокируют курсор пользователей Google Chrome

Исследователи Malwarebytes рассказали о мошеннической группе Partnerstroka, которая блокирует пользователей Google Chrome на сайтах фальшивой технической поддержки при помощи новой техники «злой курсор» (evil cursor). …

Информационная безопасностьНовости

Check Point: активность банковских троянов растет

Специалисты компании Check Point обнародовали традиционный отчет Global Threat Impact Index за август 2018 года. В этом месяце аналитики отмечают значительное увеличение числа атак с использованием банковского трояна Ramnit. …

Информационная безопасностьНовости

Атака шифровальщика отключила информационные табло в международном аэропорту Бристоля

В минувшие выходные работу международного аэропорта Бристоля в Великобритании едва не парализовала атака вымогателя. Еще 14 сентября 2018 года  аэропорт уведомил своих пассажиров о неких …

SEOНовости

В результатах поиска Яндекса появился новый блок с ответами

Новинка Яндекса во многом напоминает то, что уже давно практикует Google. Это блок ссылок «Вам может быть интересно»: По словам пользователя, изначально в результатах поиска …

Мобильные платформыНовости

Простой CSS-код заставляет iPhone перезагружаться

В сети был опубликован proof-of-concept эксплоит для проблемы в движке WebKit, в частности, используемом браузером Safari. После загрузки HTML-страницы, содержащей специальный CSS-код, iOS «падает» и …

Информационная безопасностьНовости

Майнинговый червь WannaMine по-прежнему атакует крупные компании

В начале 2018 года многие ИБ-компании и независимые эксперты предупреждали о появлении майнингового ботнета, который использует зараженные хосты для добычи криптовалюты Monero. По данным специалистов, …

Информационная безопасностьНовости

Перед новой вариацией атаки cold boot уязвимы почти все современные компьютеры

Специалисты компании F-Secure обнаружили новый вектор использования так называемых «атак методом холодной перезагрузки» (Cold Boot Attack). Таким образом атакующие могут похитить самые разные данные с …

WEBНовости

Пользователи ряда аддонов для Kodi оказались заражены майнинговой малварью

Эксперты ESET предупреждают, что пользователи популярного опенсорсного медиаплеера Kodi стали целью вредоносной кампании. По данным специалистов, как минимум три репозитория с плагинами заражены и распространяют …

АдминистрированиеНовости

Более двух миллиардов устройств все еще уязвимы перед проблемой BlueBorne

Год назад, в сентябре 2017, исследователи компании Armis предупредили о том, что 5,3 миллиарда устройств, работающих с различными имплементациями Bluetooth в Android, iOS, Windows и Linux уязвимы …

Информационная безопасностьНовости

Фишеры атаковали пользователей кошельков Jaxx

Эксперты компании Flashpoint обнаружили фишинговую кампанию, направленную против пользователей криптовалютных кошельков Jaxx. По данным специалистов, операция злоумышленников активна с 19 августа 2018 года. Согласно официальным …

SEOНовости

Началось закрытое бета-тестирование сервиса Яндекс.Таланты

Чтобы найти подходящую вакансию, не нужно самостоятельно заполнять унылые анкеты, составлять детальные резюме и так далее. Достаточно пообщаться с ботом Яндекса: В чате искусственный интеллект …

SEOНовости

В выдаче Google пропали органические результаты поиска

Пользователь Твиттера Валентин Плетцер первым обратил внимание на необычную выдачу. В ответ на поисковый запрос об урагане в США «storm surge hurricane florence» Google показывает …

Информационная безопасностьНовости

Скамеры из фальшивой технической поддержки облюбовали Microsoft TechNet

ИБ-специалист Коди Джонстон (Cody Johnston) рассказал изданию ZDNet, что обнаружил на портале Microsoft TechNet более 3000 страниц, рекламирующих подозрительные сервисы, фальшивую техническую поддержку и так …

Информационная безопасностьНовости

Еще одна компания, Feedify, пострадала от атаки MageCart

Ранее на этой неделе стало известно, что за атакой на сайт и мобильное приложение авиакомпании British Airways, повлекшей за собой утечку финансовых и личных данных 380 000 …

SEOНовости

Почему Google показывает разные даты одной и той же статьи в поиске?

Во время последней видеоконференции для веб-мастеров участник задал вопрос (см. с отметки 11:15): «Почему в результатах поиска Google обычно показывает дату и время публикации материала, …

АдминистрированиеНовости

Microsoft исправила более 60 уязвимостей в своих продуктах, включая 0-day проблему

В рамках сентябрьского «вторника обновлений» разработчики Microsoft исправили 62 уязвимости, включая 17 критических. Также был устранен свежий 0-day баг, связанный с  работой Windows Task Scheduler. …

Информационная безопасностьНовости

Написанный на Python шифровальщик маскируется под Locky

Специалисты Trend Micro обнаружили шифровальщика PyLocky, который написан на Python и маскируется под известного вымогателя Locky. По информации исследователей, малварь активна с июля 2018 года. …

Информационная безопасностьНовости

Инженеры McAfee не могут устранить баг в True Key, несмотря на выпуск двух патчей

Специалисты Exodus Intel сообщают, что инженеры McAfee до сих пор не исправили проблему эскалации привилегий в менеджере паролей True Key (CVE-2018-6661), хотя для нее было …

Информационная безопасностьНовости

Авиакомпания British Airways стала жертвой группы MageCart

На прошлой неделе стало известно, что пользователи сайта (ba.com) и мобильного приложения British Airways подверглись компрометации. Под угрозой оказались все пользователи, осуществлявшие бронирование через официальный …

WEBНовости

Браузеры Edge и Safari уязвимы перед подделкой данных в строке адреса

Независимый ИБ-эксперт Рафай Балоч (Rafay Baloch) обнаружил, что браузеры Edge и Safari уязвимы перед проблемой подделки данных в строке адреса. И если инженеры Microsoft прислушались …

WEBНовости

Публикация PoC-эксплоита для популярного WordPress-плагина породила волну массовых сканов

В июле текущего года специалисты компании Synacktiv обнаружили проблему в популярном плагине Duplicator для WordPress. По данным официального репозитория WordPress Plugins, Duplicator установлен более чем …

НовостиНовости мира

Взломать «умный» брелок Tesla сумели за две секунды

Используя оборудование общей стоимостью 600 долларов, исследователи из Левенского католического университета научились взламывать брелоки (key fob) от электромобилей Tesla Model S. Интересно, что атака и …

Мобильные платформыНовости

Из App Store для Mac исключили приложения компании Trend Micro

Только в конце прошлой недели из App Store для Mac было удалено приложение Adware Doctor, занимавшее первое место среди платных продуктов для безопасности. Как оказалось, решение …

SEOНовости

Яндекс запустил карусель турбо-страниц в сниппетах коммерческих сайтов

Тестовое обновление в результатах поиска Яндекса выглядит так: Раньше такие карусели в сниппетах использовались поисковиком только для новостных и кулинарных сайтов, теперь к ним присоединились …

Информационная безопасностьНовости

Группировка LuckyMouse подписывает свою малварь сертификатом китайской IT-компании

За последние полгода специалисты «Лаборатории Касперского» обнаружили несколько случаев заражения, в ходе которых в память системного процесса lsass.exe был внедрен ранее неизвестный троян. Как оказалось, …