#Новости

1. Colonial Pipeline заплатила вымогателям 5 млн долларов
https://exploit.in/2021/14504/

2. Вымогатели Darkside похитили секретные данные у Toshiba
https://exploit.in/2021/14501/

3. Из-за взлома Codecov произошла утечка исходного кода Rapid7
https://xakep.ru/2021/05/14/codecov-rapid7/

4. Обзор инцидентов безопасности за период с 8 по 14 мая 2021 года
https://www.securitylab.ru/news/520108.php

#Обучение
Как работают спецслужбы. Как оставаться анонимным?

#Обучение
Пишем простой модуль для Nessus

#Новости

1. На хакерском форуме XSS запретили рекламу вымогательского ПО
https://xakep.ru/2021/05/14/xss-ransomware-ban/

2. Операторы малвари DarkSide заявили, что лишились доступа к своим серверам
https://xakep.ru/2021/05/14/darkside-lost-control/

3. Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC
https://www.opennet.ru/opennews/art.shtml?num=55160

4. Роскомнадзор: Twitter согласился удалить запрещенные материалы
https://www.securitylab.ru/news/520123.php

🔥 Курс «Python для Пентестера» 🔥

От команды The Codeby

Старт обучения 14 июня

Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.

🔗 Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/

#python #курсы #обучение

#Обучение
Выставка крыс. Сравниваем лучшие RAT для атак

#Обучение
Когда символ пробела — атака

#Новости

1. Производители выпускают патчи для проблем Frag Attacks
https://xakep.ru/2021/05/17/frag-attacks-patches/

2. Техника scheme flooding позволяет деанонимизировать пользователей Tor
https://www.securitylab.ru/news/520157.php

3. Мошенники стали чаще звонить россиянам под видом представителей правоохранительных органов
https://www.securitylab.ru/news/520145.php

4. Ирландская служба здравоохранения пострадала от атаки шифровальщика
https://xakep.ru/2021/05/17/hse-conti/

#Обучение
Практический подход к атаке встроенных проектов Интернета вещей.
Часть 1

Используйте все возможности нереляционных баз данных! Ждем вас 19-20 мая на открытом интенсиве «MongoDB Map-Reduce Framework».

За два дня вы научитесь строить простые и сложные запросы и писать свои функции в одной из самых используемых NoSQL — MongoDB.

Интенсив является частью онлайн-курса «NoSQL» от OTUS.

Для регистрации на интенсив пройдите вступительный тест https://otus.pw/kl1Oh/

#Обучение
Взлом Qiwi кошелька через API Токен

#Новости

1. Qnap расследует атаки на сетевые хранилища через уязвимость в Roon Server
https://xakep.ru/2021/05/18/roon-server-0day/

2. Опубликован эксплоит для критической уязвимости в Windows IIS
https://xakep.ru/2021/05/18/cve-2021-31166/

3. CISA выпустила руководство для пострадавших от атак на SolarWinds и Active Directory/M365
https://www.securitylab.ru/news/520299.php

4. «Вакциной» против русских хакеров может стать русская раскладка клавиатуры
https://www.securitylab.ru/news/520295.php

Какие навыки необходимы для проведения пентестов? Расскажет IT-консультант и пентестер с опытом 100+ проектов🔥

Чтобы помочь начинающим специалистам разобраться, как грамотно выстроить карьеру на «атакующей стороне» ИБ, ребята из HackerU создали уникальный по своему наполнению интенсив «Pentesting: Level 0».

За 3 дня с действующим пентестером с опытом 100+ проектов в компаниях FESCO, DANONE и других, вы на практике изучите:

— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения

Все занятия пройдут онлайн в формате соревнований CTF, а по окончанию интенсива все участники получат сертификат об прохождении практического курса по пентесту.

Это последняя серия интенсивов в таком насыщенном формате! Регистрируйтесь уже сейчас и забронируйте участие со скидкой 50%🔥

Ссылка на регистрацию: https://is.gd/naZBYl

#Обучение
Практический подход к атаке встроенных проектов Интернета вещей.
Часть 2

#Обучение
Зашифрованный трафик тоже можно вскрыть: рассказываем, как сделать это безопасно

#Новости

1. Три крупных хак-форума запретили рекламу вымогательского ПО, хакеры уходят в тень
https://xakep.ru/2021/05/18/ransomware-ban/

2. Из-за бага пользователям камер наблюдения Eufy было доступно чужое видео
https://xakep.ru/2021/05/18/eufy-bug/

3. Компания Mozilla представила режим строгой изоляции сайтов для Firefox
https://www.opennet.ru/opennews/art.shtml?num=55171

4. Драйвер AMD отключает для игр некоторые функции безопасности системы
https://www.securitylab.ru/news/520344.php

#Обучение
Для каких атак подходят старые Wi-Fi адаптеры

#Обучение
Шаг за шагом. Автоматизируем многоходовые атаки в Burp Suite

#Новости

1. В Android исправлены четыре уязвимости, которые используются в реальных атаках
https://xakep.ru/2021/05/20/android-0days/

2. Захват контроля над IRC-сетью FreeNode, уход персонала и создание новой сети Libera.Chat
https://www.opennet.ru/opennews/art.shtml?num=55181

3. Вымогатель MountLocker использует Windows API для перемещения по сети
https://www.securitylab.ru/news/520403.php

4. Суд США приговорил «русского хакера» к 5 годам тюрьмы за мошенничество с налогами
https://www.securitylab.ru/news/520399.php

Хакерские атаки часто становятся громким инфоповодом. Причем события могут быть абсолютно разными: от взлома кофеварки до закрытия топливного трубопровода в США.

Кто может этому противостоять? Те хакеры, которые выбрали «сторону добра» и занимаются белым хакингом — устраивают легальные атаки на компании и находят уязвимости. Сейчас 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям. Так что такие специалисты очень нужны.

В SkillFactory запустили курс по обучению этичных хакеров, или пентестеров. За 11 месяцев вы получите знания и навыки не только по имитации кибератак и эксплуатации уязвимостей, но и по мерам защиты IT-систем. Преподаватели — опытные пентестеры, которые успели поработать с Газпромом и Роснефтью. После обучения карьерный центр поможет найти работу.

⚠️Узнать все подробности о программе курса и оставить заявку можно по ссылке — https://clc.am/FDz2RQ