Уявіть ситуацію: реклама запущена, бюджет щодня тане, заявки начебто надходять — але чіткого розуміння, чи окупаються вкладення, немає. Гроші йдуть, а от що саме спрацювало, а що злило бюджет даремно — загадка. Саме в такі моменти й згадують про аудит.

І тут варто одразу прибрати поширений міф. Аудит — це не пошук винних і не покарання за слабкі результати. Це звичайна технічна перевірка, щось на кшталт візиту до автомеханіка: машина начебто їздить, але краще глянути, поки дрібна несправність не перетворилася на дорогий ремонт. Нижче розберемо, навіщо він потрібен і що дає бізнесу на практиці.

Що таке аудит рекламної кампанії?

Якщо хочеться розібратися, з яких етапів складається аудит контекстної реклами та що він перевіряє в першу чергу радимой цей матеріал — https://adwservice.com.ua/uk/audit-kontekstnoyi-reklami.

Якщо коротко — це детальна перевірка всіх налаштувань і показників Вашої реклами. Фахівець (або Ви самі, якщо вистачає досвіду) проходиться по кожному елементу кампанії й дивиться, де гроші працюють, а де витікають намарно.

Найчастіше аудит замовляють для контекстної реклами — тих самих оголошень у Google, які користувач бачить за своїми запитами. Саме тут найлегше непомітно зливати бюджет: невдало підібрані ключові слова, забуті мінус-слова, надто широке охоплення.

Хороший аудит не обмежується сухими цифрами. Він відповідає на просте запитання: чому Ви платите саме стільки і чи можна платити менше за той самий (а краще — кращий) результат.

Коли варто замислитися про аудит?

Часто власники бізнесу відкладають перевірку до останнього — поки реклама зовсім не перестане приводити клієнтів. А дарма. Ось кілька сигналів, що момент настав:

• витрати на рекламу зростають, а кількість заявок стоїть на місці;
• Ви не розумієте, які саме оголошення реально приводять клієнтів, а які просто «крутяться»;
• кампанію налаштовували пів року тому, і відтоді до неї ніхто не заглядав;
• конкуренти з приблизно таким самим бюджетом явно обходять Вас у видачі;
• після чергового оновлення алгоритмів Google показники помітно просіли.

Зверніть увагу: якщо хоча б два пункти з цього списку — про Вас, з аудитом краще не тягнути. Кожен тиждень неефективних налаштувань — це реальні гроші, які вже не повернути.

Робити аудит самостійно чи довірити фахівцям?

Якщо у Вас є базові знання Google Ads і трохи вільного часу, частину перевірки реально зробити самотужки. Платформа сама підсвічує слабкі місця, показує статистику за ключовими словами й пропонує рекомендації. Для зовсім простих кампаній цього іноді вистачає.

Проблема в іншому: власний погляд завжди «замилений». Людина, яка налаштовувала кампанію, підсвідомо вважає свої рішення правильними — і пропускає помилки, очевидні для стороннього ока. До того ж досвідчений фахівець бачить закономірності, які новачок просто не помітить: де ставка завищена, де оголошення конкурує саме з собою, де ховається технічна похибка в коді відстеження.

Тому для серйозних бюджетів логічніше звернутися до тих, хто робить це щодня. Провести незалежну перевірку й дати конкретні рекомендації до роботи над контекстною рекламою допоможе, наприклад, компанія «Adw Service».

Що саме перевіряють під час аудиту?

Тут усе залежить від глибини перевірки, але базовий набір елементів приблизно однаковий. Основне, на що дивляться:

• Ключові слова й мінус-слова. Перевіряють, чи не йде бюджет на нерелевантні запити. Класична історія — магазин дитячого взуття платить за покази тим, хто шукає «взуття оптом» чи «ремонт взуття».
• Тексти оголошень. Чи чіпляють вони, чи є заклик до дії, чи відповідають тому, що людина побачить уже після кліку.
• Посадкові сторінки. Навіть ідеальне оголошення безсиле, якщо веде на сторінку, яка довго вантажиться або незрозуміла з першого погляду.
• Налаштування аудиторій і географії. Іноді реклама салону краси в Києві спокійно показується на пів країни — і бюджет тане намарно.
• Аналітика й відстеження конверсій. Якщо вони налаштовані некоректно, Ви по суті керуєте кампанією наосліп.

Скільки грошей насправді економить аудит?

Найпереконливіший аргумент — це цифри. Припустимо, невелика кав’ярня витрачає на контекст 20 000 грн. на місяць. Аудит показує, що близько третини бюджету йде на нецільові запити й регіони, куди заклад навіть не доставляє каву. Прибираємо зайве — і ось уже 6 000–7 000 грн. на місяць звільняються або перенаправляються на те, що реально працює.

На дистанції в рік це 70 000–80 000 грн. Погодьтеся, для малого бізнесу сума відчутна. Але економія — це лише половина історії. Часто аудит не стільки ріже витрати, скільки перерозподіляє їх. Гроші, які раніше йшли в нікуди, починають приносити заявки. Тобто за той самий бюджет Ви отримуєте більше клієнтів — а це вже зростання, а не просто ощадливість.

Підказка: перш ніж замовляти аудит, випишіть собі поточні цифри — скільки коштує заявка, яка конверсія, який місячний бюджет. Так Ви чітко побачите різницю «до» і «після» й зрозумієте, чи виправдалися вкладення в перевірку.

Ця стаття Навіщо проводять аудит рекламних кампаній? раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Телефон у вашій кишені має унікальний “Рекламний ідентифікатор”, який дозволяє рекламодавцям відстежувати вашу активність у додатках. Ви можете скинути його, щоб стерти всю свою активність, або навіть видалити цей ідентифікатор.

Ідентифікатори реклами присутні на iPhone, iPad, ПК з ОС Windows та пристроях Android. Вони працюють подібно до файлів coockies у веб-браузерах. Вашу активність відстежують, діляться нею, а іноді й продають, а потім використовується для показу оголошень, на які ви частіше натискаєте.

Читайте також: Як заборонити Google продавати історію вашого браузера для таргетування реклами

Раніше ви не могли повністю видалити рекламний ідентифікатор. Найкраще, що ви могли зробити, це “скинути” його. Ця дія стирає шифер, і якщо робити це регулярно, то компанія Google не бачитиме довгий журнал вашої активності.

Щоб скинути рекламний ідентифікатор виконайте наступні дії.

Як очистити рекламний ідентифікатор?

1. Натисніть піктограму шестірні, щоб відкрити меню “Налаштування”.

2. Прокрутіть униз і виберіть налаштування “Google”.

3. Далі виберіть “Реклама”.

4. Натисніть “Скинути рекламний ідентифікатор”.

5. Виберіть “Підтвердити” у вікні, що з’явиться.

Після цього рекламний ідентифікатор вашого пристрою буде змінено на нове випадкове число, а вся ваша попередня активність в додатках буде видалена. Це може бути корисним, якщо, наприклад, ви використовуєте свій пристрій Android спільно з кимось із родини і не хочете дивитись рекламу, пов’язану з його інтересами.

Читайте також: Як приховати рекламу алкоголю та азартних ігор на YouTube

Як видалити рекламний ідентифікатор?

1. Відкрийте Налаштування на своєму пристрої.
2. Перейдіть у розділ “Google”.
3. Виберіть “Реклама”.
4. Натисніть “Видалити рекламний ідентифікатор”.
5. Підтвердьте видалення.

Після того, як ви видалите рекламний ідентифікатор, Google більше не зможе відстежувати вашу активність в Інтернеті. Це означає, що ви перестанете отримувати персоналізовану рекламу.

Ось і все! Отримувати рекламу, яка, ймовірно, буде відповідати вашим інтересам, може здатися вам неприйнятним, але це питання пов’язано з очевидними проблемами конфіденційності. Тому регулярно очищуючи рекламний ідентифікатор або навіть видаливши його, ви берете конфіденційність даних під свій контроль.

Ця стаття Як “скинути” або видалити рекламний ідентифікатор на Android? ІНСТРУКЦІЯ раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Управління з питань конкуренції Франції зобов’язало компанію Google виплатити штраф у розмірі 220 мільйонів євро. Відомство постановило, що корпорація просувала власні сервіси на ринку онлайн-реклами, користуючись домінуючим становищем на ринку.

Антимонопольний регулятор Франції прийшов до висновку, що Google, користуючись своїм становищем, просувала власні рекламні сервіси на шкоду конкурентам.

“Після звернення з боку News Corp Inc, групи Figaro і групи Rossel The Voice відомство з питань конкуренції винесло сьогодні рішення про штраф у відношенні Google в розмірі 220 мільйонів євро за зловживання своїм домінуючим становищем на ринку рекламних серверів для веб-видавців та мобільних додатків» , – заявили в управлінні.

Google не оскаржував пред’явлені йому претензії і пішов на угоду з французьким регулятором, взявши на себе зобов’язання вдосконалити взаємодію Google Ad Manager зі сторонніми рекламними серверами, і пообіцявши більше не надавати переваги власним сервісам і продуктам.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ

Правила безпеки дітей в Інтернеті

Як захистити підлітків від інтернет-шахраїв? ПОРАДИ

Як зберегти заряд батареї на Вашому iPhone? ПОРАДИ

Як користуватись Google Docs? ІНСТРУКЦІЯ

До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.

Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.

Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.

Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.

Ця стаття Google оштрафували на 220 мільйонів євро раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

YouTube нещодавно почав просити деяких своїх авторів контенту позначити продукти, які вони згадують у своїх відео. Як повідомляється, компанія планує пов’язати ці товари з інструментами для покупок та аналітики, пропонованими материнською компанією Google, пише Engadget.

Кінцевою метою компанії може бути перетворення YouTube на єдине місце для покупок, де Ви можете переглядати та купувати майже все, що побачите на платформі. Одночасно Google тестує нову інтеграцію з платформою електронної комерції Shopify. Представники Google повідомили, що автори контенту матимуть контроль над  відображенням рекламованих товарів на каналах.

Перехід до прямої електронної комерції мав би для YouTube великий сенс. Якщо дивитись лише на технологію, незліченні практичні та оглядові відео, які Ви знайдете на платформі, були б ідеальним  способом для перетворення кількості переглядів на покупки. Здається, Google почувається так само. Під час нещодавньої прес-конференції генеральний директор Alphabet Сундар Пічаї заявив, що компанія може перетворити відеоролики з оглядами товарів на можливість покупки. Це те, що дозволило б компанії збільшити прибуток YouTube на рівні понад 15 мільярдів доларів, як це було наприкінці минулого року.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?

Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради

Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ

Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ

Чим Вам загрожує підключення невідомих USB? Поради із захисту

Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.

До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.

Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.

Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.

Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.

Ця стаття У Google можуть дозволити купувати товари з Youtube раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Google працює над тим, щоб браузер Chrome закривав рекламу, яка розряджає ресурс акумулятора Вашого пристрою або споживає Ваш мобільний трафік.

За словами менеджера продуктів Chrome Маршалла Вейла, масштаб проблеми досить незначний – близько 0,3 відсотка всіх оголошень в Інтернеті насправді є такими, які реально перевищують певні межі та викликають занепокоєння у професіоналів з кібербезпеки. Інші ж проходять поза увагою користувачів. Тим не менш, ці настирливі рекламні оголошення можуть  споживати системні ресурси без Вашого відома, пише PC Magazine.

“Ці рекламні оголошення (наприклад, ті, що видобувають криптовалюту, погано запрограмовані або не піддаються оптимізації для використання в мережі) можуть вичерпати ресурс акумулятора, “забити” вже переповнені мережі та витратити гроші”, – написав Вейл у своєму дописі в блозі в четвер.

У відповідь Google збирається обмежити системні ресурси, які може використовувати онлайн-оголошення, перш ніж користувач натисне на нього. “Коли оголошення досягне межі використання ресурсів, рамка оголошення перейде на сторінку помилок, повідомляючи користувачеві, що оголошення використовує занадто багато ресурсів”, – додав Вейл. Як показано в наведеному нижче прикладі, нав’язлива реклама з’явиться як сірий порожній простір, і це зробить таку рекламу марною.

За словами Вейла, Google планує “полювати” на “найефективніші” оголошення, які використовують більшу пропускну здатність процесора чи мережі на 99,9 відсотків. Зокрема, компанія заблокує рекламу, яка відповідає будь-якому з наведених нижче критеріїв:

• Використовує основний процесор більше 60 секунд.
• Використовує основний процесор більше 15 секунд у будь-якому вікні 30 секунд.
• Використовує більше 4 мегабайт пропускної здатності мережі.

“Хоча сьогодні лише 0,3 відсотка оголошень перевищує цей поріг, на них припадає 27 відсотків мережевих даних, які використовуються в оголошеннях, і 28 відсотків всього використання процесора під час перегляду”, – додав Вейл.

План полягає в експерименті з технікою блокування реклами протягом наступних кількох місяців, перш ніж запровадити функцію в стабільній версії Chrome наприкінці серпня. Однак Ви можете фактично активувати функцію вже зараз. Просто введіть “chrome://flags/#enable-heavy-ads-interven” у веб-адресному рядку веб-переглядача. Потім Вам покажуть екран налаштувань, де Ви зможете ввімкнути функцію.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ЗАХИСТИТИ GOOGLE ДИСК ЗА ДОПОМОГОЮ TOUCH ID АБО FACE ID?

ЯК НАЛАШТУВТАИ НОВИЙ ІНТЕРФЕЙС У НАСТІЛЬНІЙ ВЕРСІЇ FACEBOOK? – ІНСТРУКЦІЯ

ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ

Нагадаємо, фахівці компанії Malwarebytes виявили нову шкідливу кампанію, під час якої зловмисники викрадають дані банківських карт користувачів за допомогою вбудованого в сайт шкідливого ПЗ.

Зверніть увагу, хакерська група Shiny Hunters заявила, що викрала 500 ГБ даних із депозиторіїв технічного гіганта Microsoft на платформі розробників GitHub, якою  володіє компанія.

Також дослідники безпеки з компанії VPNpro проаналізували 20 найпопулярніших VPN-сервісів і виявили, що два з них містять уразливості, які зловмисники можуть проексплуатувати для перехоплення з’єднання з метою відправлення підроблених оновлень і встановлення шкідливих програм або крадіжки даних користувача.

Коли у Вас кілька облікових записів, тримати у голові усі паролі до них стає складно. Ви можете вдатися до простих комбінацій, однак це лише одна з багатьох помилок, які Ви можете допустити. Ознайомитеся із п’ятьма найпоширенішими помилками, до яких Ви можете вдатися під час створення та використання паролів.

До речі, купувати поганий ноутбук стає складніше, але те, що відрізняє найкращі ноутбуки від хороших ноутбуків, – це те, як вони врівноважують потужність, ефективність, портативність та комфорт. Як вибрати з-поміж кращих пропозицій, які вже є на ринку, читайте у статті.

Ця стаття Chrome блокуватиме рекламу, яка виснажує батарею Вашого пристрою раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Компанія Facebook у понеділок, 30 березня, заявила, що інвестує 100 мільйонів доларів у новинні проекти, оскільки представництва інформаційних агентств по всьому світу намагаються освітлювати пандемію коронавірусу, але у них часто не вистачає ресурсів. Це дасть 25 мільйонів доларів грантового фінансування місцевим новинним організаціям у США та Канаді через фінансування проектів місцевої журналістики, тоді як інші 75 мільйонів доларів буде витрачено на їхнє просування у соціальних мережах.  Про це повідомляють на Cnet.

“Якщо людям знадобилося більше доказів того, що місцева журналістика є життєво важливою суспільною послугою, вони отримують їх зараз”, – йдеться у повідомленні Facebook.

Коли міста оголошують карантинні заходи , щоб стримувати розповсюдження вірусу, усі, крім важливих підприємств, змушені закривати свої двері. Поряд з негайними економічними наслідками – спадом у сфері послуг, Facebook зазначив, що доходи від онлайн-реклами зменшуються, навіть якщо все більше людей клацають на оголошення, щоб бути в курсі про пандемію та заходи боротьби з нею.

• ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ

• ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?

• АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ

• ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.

Ця стаття Facebook почав фінансувати ЗМІ раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Фірма Malwarebytes, що спеціалізується на кібербезпеці,  заявляє, що знайшла попередньо встановлене китайське шкідливе програмне забезпечення на деяких телефонах, закупівлі яких частково фінансуються урядом США.

Телефони пропонують сім’ям з низьким рівнем доходу за значними знижками в рамках програми допомоги FCC Lifeline Assistance, яка була вперше представлена ​​три десятиліття тому. Про це повідомляє digitaltrends.

Зокрема, компанія Malwarebytes досліджувала модель смартфона на базі Android, яка отримала назву UMX U686CL, яку продає Assurance Wireless, дочірня компанія Virgin Mobile. Телефон, який виробляє китайська компанія, коштує 35 доларів (ціна також включає безкоштовні дзвінки, повідомлення та трафік).

У звіті стверджується, що UMX U686CL був заражений двома програмами-шкідниками. Одна під назвою Wireless Update була встановлена з необмеженими привілеями та може встановлювати програми у фоновому режимі без будь-якої згоди користувача. Відповідно до звіту Malwarebytes, ця програма прописана як додаток на системному рівні,- оскільки при її видаленні починають з’являтися повідомлення, які не можна видалити Wireless Update, оскільки це може негативно позначитися на решті функцій телефону.

Крім того, Malwarebytes виявила, що Wireless Update програмується таким виробником, як китайська компанія Adups, яка в минулому вже вчиняла подібні дії, “збираючи дані користувачів, створюючи бекдори для мобільних пристроїв та розробляючи автоінсталятори”. Цю ж компанію назвали відповідальною за масштабне порушення безпеки в Android 2016 року, яке охопило понад 700 мільйонів телефонів і змусило Google проводити розслідування спільно із спецслужбами  США та випускати спеціальний патч.

Друге зловмисне програмне забезпечення було глибоко інтегровано в програму Налаштування, що означає, що його видалення може призвести до непрацездатності всього телефону. Тут розміщено троян під назвою Hidden Ads, який налаштований для показу оголошень навіть у інших програмах. Вихідний код Hidden Ads пронизаний зашифрованими китайськими символами, через що Malwarebytes стверджує, що не могла точно визначити додаткові функції та виробника програми.

“Як я вже підкреслював у цьому блозі та інших статтях, попередньо встановлена ​​зловмисна програма продовжує залишатись великою загрозою для користувачів мобільних пристроїв. Але тепер, коли є мобільний пристрій, доступний для придбання через програму, яку фінансує США, це відтепер підвищує (або знижує, як ви це бачите) планку щодо поганої поведінки компаній, що займаються розробкою додатків “, – сказав Натан Коллієр, старший аналітик розслідування зловмисних програм Malwarebytes в публікації в блозі.

Компанія Sprint, яка власне також продавала подібні телефони за державною програмою, спростувала звинувачення та у відповіді електронною поштою повідомила Digital Trends, що компанія “знає про це питання та налагоджує зв’язок з виробником пристрою Unimax, щоб зрозуміти першопричину, проте після нашого початкового тестування ми не віримо, що програми, про які згадували у мас-медіа, це і є зловмисне програмне забезпечення. ”

FCC відмовилася коментувати цей звіт, і у заяві, надісланій Digital Trends по електронній пошті, додала, що “FCC не є” постачальником “послуги. За допомогою програми Lifeline FCC фінансує послугу голосового та широкосмугового зв’язку, щоб кваліфікувати споживачів Lifeline, але ми не надаємо цю послугу самостійно. Фонди рятувальної лінії не підтримують вартість телефону або будь-якого іншого пристрою кінцевого користувача.”

До речі, саме зараз настав кращий час для оновлення до Windows 10. У статті зібрані кілька порад для справжніх шанувальників Windows 7, щоб полегшити їм перехід на нову систему.

Також команда дослідників з компанії Lyrebirds оприлюднила інформацію про уразливість (CVE-2019-19494) в кабельних модемах на базі чипів Broadcom від різних виробників, що дозволяє повністю перехопити контроль над пристроєм.

Зверніть увагу, діяльність міжрегіонального хакерського угруповання, учасники якого викрадали кошти з рахунків вітчизняних державних підприємств, заблокувала Служба безпеки України. Оперативники спецслужби встановили, що організаторами оборудки є мешканці Одеської та Дніпропетровської областей, які виявляли уразливості у функціонуванні систем електронних грошових переказів держустанов.

Цікаво, що понад півсотні організацій звернулися до компанії Google з проханням вжити заходів щодо виробників Android-смартфонів.

Дослідницька фірма з питань кібербезпеки Check Point Research стверджує, що виявила “численні вразливості” в додатку TikTok для відеообміну.

Навіть через кілька років після масштабної кампанії з використанням здирницького ПЗ WannaCry, від якого постраждало безліч користувачів в більш ніж 100 країнах світу, воно все ще продовжує заражати нові пристрої і навіть в минулому році посіло перше місце серед всіх програм-вимагачів.

Ця стаття Китайське шкідливе ПЗ знайдено на “соціальних” смартфонах у США раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

На цей раз йдеться про телефонні номери, надані користувачами як компонент механізму двофакторної  аутентифікації для входу в Twitter, повідомляє TheHackerNews. 

Публікація  приватних твітів, витік паролів  у текстовому форматі, надання особистої інформації  сотень тисяч своїх користувачів рекламодавцям – ось далеко не повний список провалів у політиці безпеки  в соціальній мережі Twitter. А сьогодні компанія визнала, що номери телефонів та адреси електронної пошти деяких користувачів, що забезпечують захист двофакторної аутентифікації (2FA), використовувались для цільових рекламних цілей – хоча компанія заявила, що це “ненавмисне”.

У своєму дописі в блозі компанія заявила про помилку у своїй рекламній системі “Індивідуальні аудиторії та партнерські аудиторії” ненавмисно використала інформацію, надану користувачами з міркувань безпеки, для показу рекламних оголошень на основі власних маркетингових списків рекламодавців.

“Коли рекламодавець завантажив свій маркетинговий список, ми могли відповідати людям у Twitter по списку на основі електронної пошти чи номера телефону, який власник облікового запису Twitter надав з метою забезпечення приватності та безпеки. Це була помилка, і ми вибачаємося”, – сказала компанія  у блозі.

Оскільки Twitter вимагає, щоб користувачі надавали дійсний номер телефону, щоб увімкнути двофакторний захист, навіть якщо вони не хочуть покладатися на SMS-повідомлення телефону для отримання коду 2FA та замість цього вибирати ключі безпеки або програми-автентифікатори, користувачі не мали можливості уникати цієї помилки. Однак Twitter запевнив, що жодні особисті дані ніколи не передавались зовнішнім партнерам з реклами або будь-яким іншим стороннім особам, які використовували функцію “Індивідуальні аудиторії”. Компанія  Twitter також сказала, що не знає, скільки користувачів зазнали цього витоку приватних даних.

“Ми не можемо з впевненістю сказати, на скільки людей це вплинуло, але прагнучи бути прозорими, ми хотіли зробити всіх обізнаними”, – написав представник Twitter. “З 17 вересня ми вирішили проблему, яка дозволила цьому статися, і більше не використовуємо для реклами телефонні номери або електронні адреси, зібрані з метою забезпечення приватності або безпеки”.

Минулого року Facebook також був спійманий на використанні телефонних номерів, наданих його користувачами для захисту 2FA. У  цьому випадку Федеральна торгова комісія США звинуватила компанію у навмисному використанні цих даних для рекламних цілей, що стало однією з причин, коли комісія оштрафувала  Facebook на 5 мільярдів доларів у липні цього року.

Нагадаємо, компанія Google додала в Chrome Canary нову експериментальну функцію, яка надає користувачам можливість видалити сторонні файли cookie в браузері.

Також співробітники дослідницького інституту Fraunhofer-Institut für Sichere Informationstechnologie (Німеччина) попередили про уразливість в старому коді API Twitter, який як і раніше використовується популярними мобільними iOS-додатками.

Окрім цього, Facebook додала у Instagram нову функцію безпеки для захисту від фішингових атак. Відтепер, отримавши повідомлення від Instagram, користувачі зможуть перевіряти, чи насправді його прислала компанія, або це приманка фішерів.

Зверніть увагу, що у Opera 64 з’явився блокувальник трекерів, вмикати та вимикати який можна в меню “Просте налаштування” і в налаштуваннях браузера.

До речі, компанія Microsoft випустила чергові щомісячні оновлення безпеки для своїх продуктів. В цілому було виправлено 59 уразливостей в Windows і пов’язаному ПЗ, 9 з яких є критичними, 49 – небезпечними і 1 – середньої небезпеки.

Ця стаття Twitter знову віддав особисті дані користувачів рекламодавцям раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Нова кампанія із шкідливим програмним забезпеченням встигла проникнути в офіційний магазин Google Play, щоб розгорнути троян Joker на пристроях Android. Шкідник створює обманну рекламу та підписує користувачів на платні сервіси мобільних операторів без їхнього відома. Про це повідомляють на ZDnet.

Минулого тижня дослідник з безпеки Алексеїс Купрінс із розвідувальної фірми у галузі кібербезпеки CSIS Security Group заявив, що в останні тижні помічено сплеск шкідливої ​​активності, в ході розслідування якої було знайдено щонайменше 24 додатки Android, що містять зловмисне програмне забезпечення.

Зловмисні програми містили кампанію, що розповсюджували троян Joker. Його ідентифікували за іменем, яке посилається на одне з доменних імен, підключених до сервера команд і управління (C2) оператора. Joker не проявляється відкрито на заражених пристроях, використовуючи якомога менше JavaScript-коду і блокуючи деякі частини свого коду за допомогою технік обфускації. У багатьох випадках зловмисне програмне забезпечення було інтегровано в рекламні рамки, пов’язані з шкідливими програмами.

Зловмисний код містить звичайний список троянських функцій, включаючи крадіжку SMS-повідомлень, контактної інформацію та даних пристрою, і постійно обмінюється даними з сервером С2. Але розробники Joker пішли далі, намагаючись зробити так, щоб вірус міг отримати прибуток для свого оператора шляхом шахрайської рекламної діяльності.

Joker може взаємодіяти з рекламними мережами та веб-сайтами, імітуючи кліки та мовчки підписуючи жертв на платні послуги. В одному прикладі, Joker зареєстрував користувачів у Данії  на преміум-сервіс, який коштував приблизно 7 євро на тиждень, імітуючи кліки на веб-сайті, автоматично вводячи коди пропозицій оператора та витягуючи коди підтвердження з SMS-повідомлень, відправлених на цільовий пристрій. Потім ці коди надсилаються на веб-сайт з рекламою для завершення процесу. В інших випадках шкідник може просто надсилати SMS-повідомлення на платні номери.

Кожна шахрайська “робота” управляється командами від C2, і як тільки реєстрація на платному сервісі буде завершена, Joker надсилає відповідь на сервер C2 та чекає подальших інструкцій.

Оператори Joker орієнтуються на 37 конкретних країн-цілей, включаючи Китай, Великобританію, Німеччину, Францію, Сінгапур та Австралію. Багато заражених додатків, знайдених дослідниками, містять перелік кодів мобільних країн (MCC), а SIM-карта на інфікованому пристрої має  відповідати  MCC для виконання Joker. Більшість цих програм не розгортають зловмисне програмне забезпечення, якщо користувачі перебувають у США, Канаді чи іншій країні, якої нема в списку, однак, декілька з цих  програм-носіїв не містять жодних державних обмежень.

Стосовно приналежності Joker до конкретної країни чи хакерської групи, то нічого не встановлено з 100% точністю, але інтерфейс панелі адміністрування C2 та деякі  елементи коду бота вказують на те, що розробники зловмисного програмного забезпечення могли бути китайцями.

Хоча кількість встановлень заражених додатків відносно велика, проте, не потребуючи розголошення дослідниками, Google виявив і видалив практично усі шкідливі програми з Joker з Google Play. Зловмисне програмне забезпечення, що проникає в офіційні сховища додатків, є постійною проблемою, але в цьому випадку група безпеки CSIS стверджує, що технічний гігант “здається, слідкує за цією загрозою, наскільки це можливо”.

До речі, браузер Google Chrome – швидкий, зручний та функціональний. За це його люблять, не зважаючи навіть на серйозні недоліки – такі, як найвища витрата пам’яті та процесора. З цієї статті Ви дізнаєтесь, як з цим боротися.

Нагадаємо, дослідники з SEC Consult виявили низку уразливостей в різних пристроях великого виробника мережевого устаткування Zyxel.

Також мільярди користувачів Android-пристроїв знаходяться під загрозою кібератак. За допомогою лише одного  SMS-повідомлення зловмисник може обманом змусити користувача змінити критично важливі мережеві налаштування пристрою і викрадати його дані.

Стало відомо, Huawei готова надати іншим державам доступ до своїх вихідних кодів, для того щоб вони могли особисто переконатися у відсутності в них будь-яких бекдорів. Про це у вівторок, 3 вересня, заявив старший віце-президент компанії Джон Саффолк (John Suffolk) журналістам інформагентства Kyodo News.

Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.

Twitter на невизначений термін відключила функцію Tweet via SMS, що дозволяє робити публікації в соціальній мережі через SMS-повідомлення. Причиною цього рішення став той факт, що кіберзлочинці скористалися Tweet via SMS для публікацій від імені як мінімум двох ключових фігур в Twitter.

Ця стаття Шкідник Joker розповсюджується через Google Play раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим