Поиск и подбор сервисов для бизнеса

Календарь Google поможет навести порядок в электронной почте. Фото: Pixabay

Благодаря интеграции с Google Chat , маркёры календаря теперь дают пользователям возможность быстро отправлять сообщения другим участникам в преддверии встречи, при условии, что они работают в той же организации.

Согласно сообщению в блоге Google , эта функция идеально подходит для уведомления коллег, если вы опаздываете, или для обмена документами и другими ресурсами до начала сеанса.

Из сообщения Google.

«Раньше основным способом общения с участниками мероприятия Календаря была электронная почта. Однако бывают случаи, когда для общения предпочтительнее использовать чат. Теперь параметры электронной почты и чата отображаются рядом с событием календаря. Это может помочь вам быстро выбрать любую форму общения, которую вы предпочитаете, и начать разговор всего в несколько касаний»

Новая функция в настоящее время разворачивается среди участников программы Google Workspace Rapid, которые решили сразу же получать все новые функции. Для всех остальных она станет доступна с 4 октября.

Startpack подготовил список облачных решений для командной работы и личной эффективности. Планировщики задач и канбан-доски для отслеживания выполнения заданий и контроля за рабочим процессом. Сервисы совместного доступа для командной работы над проектами, презентациями, документами. Статистические и аналитические системы для отслеживания личных и корпоративных успехов. Инструменты для получения реального представления о жизни, бизнесе и способах их улучшить.

Статьи по теме

• Google Workspace получит новый редизайн Material You.
• Spaces теперь доступны для всех пользователей Google Workspace.
• Facebook разрешает переносить данные в Photobucket и Google Calendar.

Microsoft предупреждает об опасной новой фишинговой кампании. Фото: Pixabay

Исследователи обнаружили новый вид деятельности киберпреступников — предложение «Фишинг как услуга» (PhaaS), получившее название BulletProofLink. Злоумышленники занимаются продажей фишинговых комплектов, шаблонов электронной почты, хостинга и автоматизированных услуг по относительно низкой цене.

Из сообщения группы аналитики угроз Microsoft 365 Defender

«При исследовании фишинговых атак мы обнаружили кампанию, в которой использовалось довольно большое количество вновь созданных и уникальных поддоменов — более 300 000 за один запуск. Это расследование привело нас в «кроличью нору», где мы раскопали информацию, позволяющую провести фишинговую кампанию»

Услуга, известная как BulletProofLink, BulletProftLink и Anthrax, о которой говорят исследователи, в настоящее время рекламируется на подпольных форумах киберпреступников. Утверждается, что она поднимает фишинг на совершенно новый уровень.

Помимо сотен фишинговых шаблонов, имитирующих популярные бренды и услуги, BulletProofLink также предлагает дополнительные услуги хостинга и отправки электронной почты .

Злоумышленники предлагают использовать PhaaS BulletProofLink на основе одноразовой или ежемесячной подписки, чтобы обеспечить соответствие бюджетам всех типов заказчиков по всему миру.

Интересно, что исследователи Microsoft также заметили, что BulletProofLink хранит копии учётных данных, клиентов, которые затем предположительно продаются на других подпольных рынках.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• Google Chrome начнёт работать немного медленнее для безопасности.
• Удалённые сотрудники рискуют паролями.
• HackerOne расширяет проект Internet Bug Bounty для устранения ошибок в проектах с открытым исходным кодом.

Уязвимости плагина WordPress подвергают риску более миллиона сайтов. Фото: Pixabay

О бреши в безопасности сообщили специалисты по кибербезопасности из компании Wordfence, которая разрабатывает решения безопасности для защиты WordPress. Как сообщается, уязвимый плагин Ninja Forms насчитывает базу более чем в один миллион сайтов установок.

Исследователи объясняют, что уязвимости существовали потому, что популярный плагин для построения форм полагался на небезопасную реализацию механизма, проверяющего разрешения пользователя.

Это означает, что вместо того, чтобы гарантировать, что вошедший в систему пользователь имеет права на запуск связанного действия, функция проверяет только, действительно ли пользователь вошел в систему или нет, и ничего больше.

Ошибка  может позволить любому вошедшему в систему пользователю, независимо от его уровня разрешений, экспортировать все, что когда-либо было отправлено, в одну из форм сайта. 

Ещё одна проблема безопасности заключалась в том, что баг позволял любому пользователю отправить электронное письмо с уязвимого веб-сайта WordPress на любой адрес электронной почты. 

Из сообщения Wordfence

«Эту уязвимость можно легко использовать для создания фишинговой кампании, которая может заставить ничего не подозревающих пользователей совершить нежелательные действия, злоупотребляя доверием к домену, который использовался для отправки электронной почты. Её также можно использовать для обмана администраторов веб-сайта, чтобы облегчить кампанию по захвату сайта»

Wordfence ответственно раскрыл уязвимость в Ninja Forms 3 августа 2021 года. Разработчики немедленно признали её и выпустили патч в форме Ninja Forms v3.5.8 ранее в этом месяце.

Специалисты призывают немедленно обновить ПО, если по каким-то причинам этого ещё не было сделано.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные храниhttps://startpack.ru/articles/20210923-chromeлища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• Google Chrome начнёт работать немного медленнее для безопасности.
• Удалённые сотрудники рискуют паролями.
• HackerOne расширяет проект Internet Bug Bounty для устранения ошибок в проектах с открытым исходным кодом.

Виджет обратного звонка Envybox: автоматическое соединение за 24 секунды. Фото: Envybox

Чем обусловлена эффективность обратного звонка Envybox за 24 секунды?

1. Увеличивает количество запросов

Обратный звонок мотивирует посетителей сайта общаться с вашими менеджерами и увеличивает количество заявок в среднем на 48%, что подтверждается исследованиями по обратной связи наших клиентов.

2. Повышает уровень лояльности клиентов

Вы мгновенно удивляете клиента и создаёте доверие к компании, потому что обещали перезвонить через 24 секунды и это сделали.

3. Ускоряет обработку запросов

Вашим сотрудникам не нужно тратить время на обработку запросов через форму и перезванивать каждому клиенту – в этом случае подключение происходит автоматически.

Почему условие перезвона за 24 секунды является таким эффективным?

1. Пользователь посещает сайт.

У него возникают вопросы о характеристиках товара, цене, сроках поставки и т.д.

2. Он вводит номер телефона в виджет.

Форма не беспокоит пользователя, так как появляется в соответствующее время, предлагая заказать звонок.

3. 24 секунды спустя пользователь разговаривает с менеджером.

И он сразу же узнает ответы на свои вопросы, а во многих случаях совершает заказ.

Таким образом, условие получения бесплатного обратного вызова в течение 24 секунды позволяет конвертировать больший процент трафика в реальных клиентов.

Хакеры начали сканирование уязвимых серверов VMware vCenter. Фото: Pixabay

Критический недостаток безопасности, получивший код CVE-2021-22005, влияет на развёртывание флагманского сервера VMware vCenter Server и может облегчить атаки удалённого выполнения кода (RCE) со стороны злоумышленников, не прошедших проверку подлинности, без необходимости взаимодействия с пользователем.

Боб Планкерс, архитектор технического маркетинга VMware:

«В нашу эпоху программ- вымогателей безопаснее всего предположить, что злоумышленник уже находится где-то в вашей сети, на рабочем столе и, возможно, даже контролирует учётную запись пользователя, поэтому мы настоятельно рекомендуем как можно скорее установить исправление»

Вскоре злоумышленники, ищущие непропатченные серверы vCenter, просканировали ловушки компании Bad Packets, занимающейся разведкой угроз .

Позже Bad Packets добавили, что  сканирование ее приманок показало, что они основаны на информации об обходном пути, предоставленной VMware для клиентов, которые не могли немедленно исправить свои устройства.

Злоумышленники не впервые пользуются слабостью администратора при установке исправлений на свои серверы vCenter, чтобы сканировать их и атаковать вскоре после обнаружения уязвимости.

Фактически, только в этом году было несколько подобных инцидентов, сначала в феврале (на основе (CVE-2021-21972), а затем в мае (CVE-2021-21985), пишет TechRadar.

Единственное спасение с CVE-2021-22005, по крайней мере на данный момент, заключается в том, что в отличие от ранее упомянутых уязвимостей исследователям безопасности ещё не известен какой-либо код эксплойта, который мог бы использовать эту ошибку. 

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• Google Chrome начнёт работать немного медленнее для безопасности.
• Удалённые сотрудники рискуют паролями.
• HackerOne расширяет проект Internet Bug Bounty для устранения ошибок в проектах с открытым исходным кодом.

Google обновляет интерфейс Gmail. Фото: Pixabay

Как сообщают в компании, в почтовом сервисе появились усовершенствованные поисковые функции. Они предоставляют пользователю , которые раскрывающиеся списки с большим количеством опций, которые позволяют применять дополнительные фильтры.

Владельцы поxтовых ящиков Gmail получат доступ к кнопкам «Для» «От», «В любое время», «Имеет прикреплённый файл», «Кому» и «Не прочитано».

Теперь после выполнения поиска пользователи смогут фильтровать результаты поиска, чтобы быстрее находить именно то, что они ищут.

Усовершенствованные функции поиска теперь доступны для всех пользователей Gmail. Ранее компания внесла аналогичные изменения для приложения Gmail для Android.

Startpack подготовил список сервисов и программ для работы с электронной почтой. На странице собраны бесплатные почтовые веб-сервисы, платные почтовые клиенты с защитой информации, органайзеры для работы с несколькими почтовыми ящиками. Подходят для использования в бизнесе или частным лицам. Инструменты представлены в виде веб-сервисов и приложений. Подходят для использования под всеми операционными системами. Приложения разворачиваются из облака или с сервера. 

Статьи по теме:

• Google Workspace получит новый редизайн Material You.
• Gmail от Google получит новые инструменты для совместной работы в серьёзной переработке.
• Google упрощает перенос фотографий из Gmail в Google Фото.

Squarespace выпустил обновления для электронной коммерции. Фото: Pixabay

Продукт включает в себя физические продукты, цифровой контент, организация учебных классов, встреч и бронирования.

В компании заявляют, что обновления в первую очередь ориентированы на малый бизнес, и и разработчики «были вдохновлены меняющимся ландшафтом и проблемами, с которыми сталкиваются малые и средние предприятия после пандемии».

Из сообщения Squarespace:

«Поскольку все больше и больше людей придумывают творческие способы продаж того, чем они увлечены, и на фоне формирования нового бизнеса за последние 18 месяцев, мы сосредоточены на том, чтобы дать сегодняшним предпринимателям все, что им нужно для процветания, в одном пространстве интегрированной платформы»

Среди новых функций — приложение для видеостудии, позволяющее создавать видеоролики для продвижения своего бизнеса. Оно включает в себя различные шаблоны, функцию озвучивания на основе искусственного интеллекта или возможность записи оригинального озвучивания.

Squarespace также запускает видеокурсы, которые были созданы, чтобы позволить создателям контента монетизировать свои знания, создавая для них пространство для продажи видеокурсов.

Интеграция с Etsy и планирование Squarespace позволяют продавцам строить свой бренд и создавать собственный магазин электронной коммерции с помощью первого, а второй позволяет предприятиям делиться доступностью непосредственно на своих сайтах.

Обновления поучили приложение Squarespace Unfold, направленное на оптимизацию социальных сетей, и новый инструмент веб-дизайна, который помогает компаниям создавать свои веб-сайты, включая такие функции, как фоновая графика, автоматические макеты, стилизованные заголовки и дополнительные шаблоны.

Startpack подготовил список инструментов для поиска и удержания клиентов. Конструкторы сайтов помогут без специальных знаний запустить лендинг. Аналитические системы покажут статистику рекламных объявлений и наглядно продемонстрируют возможные проблемы воронки продаж. CRM-системы, почтовые и SMS-рассылки удержат клиентов и повысят процент повторных покупок. Хранение данных в «облаках» обеспечит их сохранение и доступ для работников в любое время.

Статьи по теме

• Shopify интегрируется с TikTok для продаж.
• Google Assistant будет проводить идентификацию владельца гаджета по голосу при покупках в сети.
• Facebook вводит распознавание товаров и покупок по изображению в соцсети.