#Обучение
Легендарные игры в Termux
Size: a a a
2021 March 14
2021 March 15
#Новости
1. ESET предупреждает о небезопасности секс-игрушек
https://xakep.ru/2021/03/12/sex-in-the-digital-era/
2. Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии
https://www.opennet.ru/opennews/art.shtml?num=54754
3. Два россиянина требуют от Apple вознаграждение за найденную в Face ID уязвимость
https://www.securitylab.ru/news/517422.php
4. Квартира хакера, взломавшего камеры видеонаблюдения в Tesla, подверглась обыску
https://www.securitylab.ru/news/517420.php
1. ESET предупреждает о небезопасности секс-игрушек
https://xakep.ru/2021/03/12/sex-in-the-digital-era/
2. Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии
https://www.opennet.ru/opennews/art.shtml?num=54754
3. Два россиянина требуют от Apple вознаграждение за найденную в Face ID уязвимость
https://www.securitylab.ru/news/517422.php
4. Квартира хакера, взломавшего камеры видеонаблюдения в Tesla, подверглась обыску
https://www.securitylab.ru/news/517420.php
2021 March 16
#Новости
1. Женщина с помощью дипфейков хотела выгнать соперниц из группы поддержки дочери
https://www.securitylab.ru/news/517442.php
2. Главе Sky Global предъявлены обвинения в продаже зашифрованных смартфонов преступным бандам
https://www.securitylab.ru/news/517439.php
3. Малварь маскируется под фейковые файлы Zipx
https://xakep.ru/2021/03/12/nanocore-zipx/
4. Netflix блокирует доступ к «семейным» аккаунтам ради борьбы с хакерами
https://xakep.ru/2021/03/12/netflix-shared/
1. Женщина с помощью дипфейков хотела выгнать соперниц из группы поддержки дочери
https://www.securitylab.ru/news/517442.php
2. Главе Sky Global предъявлены обвинения в продаже зашифрованных смартфонов преступным бандам
https://www.securitylab.ru/news/517439.php
3. Малварь маскируется под фейковые файлы Zipx
https://xakep.ru/2021/03/12/nanocore-zipx/
4. Netflix блокирует доступ к «семейным» аккаунтам ради борьбы с хакерами
https://xakep.ru/2021/03/12/netflix-shared/
Первый шаг в сферу кибербезопасности — это навыки защиты сетей и этичного хакинга. Где их получить?
На интенсиве «Кибербезопасность: Level 0» от HackerU вы приобретете базовые знания о сетевых атаках и опыт их предупреждения. Как проходит обучение?
— 3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!
Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности! Записывайтесь по ссылке: https://is.gd/63992l
На интенсиве «Кибербезопасность: Level 0» от HackerU вы приобретете базовые знания о сетевых атаках и опыт их предупреждения. Как проходит обучение?
— 3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!
Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности! Записывайтесь по ссылке: https://is.gd/63992l
2021 March 17
#Новости
1. Разработан инструмент для предотвращения эксплуатации уязвимостей ProxyLogon
https://www.securitylab.ru/news/517489.php
2. Хакеры могут перенаправлять на свой номер SMS-сообщения жертв всего за $16
https://www.securitylab.ru/news/517484.php
3. Спецслужбы часто забывают удалить конфиденциальные данные из PDF-документов
https://xakep.ru/2021/03/15/hidden-data-in-pdf-files/
4. Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры
https://xakep.ru/2021/03/15/spectre-poc/
1. Разработан инструмент для предотвращения эксплуатации уязвимостей ProxyLogon
https://www.securitylab.ru/news/517489.php
2. Хакеры могут перенаправлять на свой номер SMS-сообщения жертв всего за $16
https://www.securitylab.ru/news/517484.php
3. Спецслужбы часто забывают удалить конфиденциальные данные из PDF-документов
https://xakep.ru/2021/03/15/hidden-data-in-pdf-files/
4. Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры
https://xakep.ru/2021/03/15/spectre-poc/
Вебкаст о профилактике вирусной угрозы в новой реальности
COVID-19 изменил подход к работе многих компаний. Оптимизация рабочих процессов и переход на облачные решения помимо возможностей открыли новые пути проникновения угроз и нарушения безопасности организации.
Приглашаем посмотреть небольшой 25-минутный вебкаст, где инженер компании Figura IT рассказывает об особенностях организации безопасности и профилактике угроз при использовании облачных решений.
Из вебкаста вы узнаете:
🔹 что такое проактивная защита организации в облаке?
🔹 как быть с информационной безопасностью, когда периметра сети больше не существует?
Помимо этого, вы увидите демонстрацию работы системы защиты на уровне DNS (Cisco Umbrella) и брокера безопасного доступа к облачной среде (Cisco Cloudlock).
Зарегистрироваться и посмотреть вебкаст можно здесь: http://bit.ly/37SPftd
COVID-19 изменил подход к работе многих компаний. Оптимизация рабочих процессов и переход на облачные решения помимо возможностей открыли новые пути проникновения угроз и нарушения безопасности организации.
Приглашаем посмотреть небольшой 25-минутный вебкаст, где инженер компании Figura IT рассказывает об особенностях организации безопасности и профилактике угроз при использовании облачных решений.
Из вебкаста вы узнаете:
🔹 что такое проактивная защита организации в облаке?
🔹 как быть с информационной безопасностью, когда периметра сети больше не существует?
Помимо этого, вы увидите демонстрацию работы системы защиты на уровне DNS (Cisco Umbrella) и брокера безопасного доступа к облачной среде (Cisco Cloudlock).
Зарегистрироваться и посмотреть вебкаст можно здесь: http://bit.ly/37SPftd
2021 March 18
#Новости
1. Власти США не нашли свидетельств влияния русских хакеров на выборы президента
https://www.securitylab.ru/news/517521.php
2. Два криптовалютных проекта одновременно пострадали от DNS-атак
https://xakep.ru/2021/03/16/cream-finance-pancakeswap..
3. В ядре Linux исправлены баги 15-летней давности
https://xakep.ru/2021/03/16/old-iscsi-problems/
4. Xiaomi запатентовала датчик от подглядывания в экран смартфона
https://www.securitylab.ru/news/517513.php
1. Власти США не нашли свидетельств влияния русских хакеров на выборы президента
https://www.securitylab.ru/news/517521.php
2. Два криптовалютных проекта одновременно пострадали от DNS-атак
https://xakep.ru/2021/03/16/cream-finance-pancakeswap..
3. В ядре Linux исправлены баги 15-летней давности
https://xakep.ru/2021/03/16/old-iscsi-problems/
4. Xiaomi запатентовала датчик от подглядывания в экран смартфона
https://www.securitylab.ru/news/517513.php
2021 March 19
#Новости
1. Исследователю удалось опубликовать на сайте Azure SDK поддельный пакет
https://www.securitylab.ru/news/517544.php
2. Власти могут обязать операторов связи передавать Роскомнадзору сведения о звонках
https://www.securitylab.ru/news/517543.php
3. В сеть попали данные клиентов закрытого властями сервиса WeLeakInfo
https://xakep.ru/2021/03/17/weleakinfo-leak/
4. Приложение Mobdro превращало Android-устройства в прокси злоумышленников
https://xakep.ru/2021/03/17/mobdro/
1. Исследователю удалось опубликовать на сайте Azure SDK поддельный пакет
https://www.securitylab.ru/news/517544.php
2. Власти могут обязать операторов связи передавать Роскомнадзору сведения о звонках
https://www.securitylab.ru/news/517543.php
3. В сеть попали данные клиентов закрытого властями сервиса WeLeakInfo
https://xakep.ru/2021/03/17/weleakinfo-leak/
4. Приложение Mobdro превращало Android-устройства в прокси злоумышленников
https://xakep.ru/2021/03/17/mobdro/
Получите практические навыки реверс-инжиниринга!
23 марта вас ждет продолжение демо-занятия «Эксплуатация уязвимостей в драйвере». Во второй части Артур Пакулов разберет уязвимость переполнения пула памяти, а также уязвимость типа type confusion. Во время занятия слушатели напишут эксплойт.
Демо-занятие входит в программу онлайн-курса «Reverse-Engineering. Basic». Чтобы принять участие, пройдите вступительный тест https://otus.pw/AKG0I/
23 марта вас ждет продолжение демо-занятия «Эксплуатация уязвимостей в драйвере». Во второй части Артур Пакулов разберет уязвимость переполнения пула памяти, а также уязвимость типа type confusion. Во время занятия слушатели напишут эксплойт.
Демо-занятие входит в программу онлайн-курса «Reverse-Engineering. Basic». Чтобы принять участие, пройдите вступительный тест https://otus.pw/AKG0I/