#Новости

1. Apple‌ исправила 0Day-уязвимости в macOS
https://exploit.in/2021/14527/

2. Уязвимости в Bluetooth позволяют злоумышленникам имитировать легитимные устройства
https://exploit.in/2021/14525/

3. Почтовый клиент Mozilla Thunderbird хранил ключи OpenPGP открытым текстом
https://xakep.ru/2021/05/25/thunderbird-open-pgp-bug/

4. Новая техника атаки RowHammer на DRAM-память
https://opennet.ru/55211-rowhammer

#Обучение
WAF (Web Application Firewall).
Часть 2

#Обучение
Снифферы и не только. Выбираем инструмент для перехвата и анализа трафика

#Новости

1. Малоопытные хакеры активно атакуют OT-системы
https://exploit.in/2021/14531/

2. В Nginx исправлена критическая уязвимость
https://exploit.in/2021/14532/

3. Microsoft исправила проблему, из-за которой повреждались файлы FLAC
https://xakep.ru/2021/05/26/windows-audio-bugs/

4. Опубликована СУБД immudb 1.0, обеспечивающая защиту от искажения данных
https://www.opennet.ru/opennews/art.shtml?num=55219

Хотите с нуля научиться администрировать сервера?

Получите первые практические навыки 19 июня на demo-занятии «Bash. Написание простых скриптов». За занятие вы разберете, что такое скрипт, как заставить ОС выполнять его в нужной оболочке и какие варианты запуска скрипта бывают. По итогу вы научитесь писать простые скрипты для оболочки bash и автоматизировать рутинные задачи.

Это возможность почувствовать себя в профессии и познакомиться с программой специализации «Administrator Linux» от OTUS.
Регистрация на demo-занятие https://otus.pw/ST3w/

#Обучение
Взлом камер видеонаблюдения и способ защиты от этого

#Обучение
Массовое сканирование

#Новости

1. Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили
https://exploit.in/2021/14530/

2. Инцидент с потерей контроля над каналами в IRC-сети FreeNode
https://www.opennet.ru/opennews/art.shtml?num=55216

3. Множество расширений для Google Chrome мешает работе заголовков безопасности
https://xakep.ru/2021/05/27/chrome-extensions-headers-problem/

4. APT-группа атаковала муниципальное правительство в США через установку Fortinet
https://www.securitylab.ru/news/520646.php

#Обучение
Vulnhub – готовые уязвимые окружения Docker для обучения хакингу

#Обучение
Kali Linux на Raspberry – делаем свой “хакерский чемоданчик”

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

@Hacckingbook - огромная подборка книг и бесплатных курсов по всем языкам программирования (только все самое актуальное и лучшее), как для новичков так и для профи!

@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration Test, CTF и многое другое.

Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.

@TG_security - как обезопасить личные данные в интернете, обходить ограничения и слежку государств. Самые новые обучающие курсы, анонсы мероприятий, а также актуальные новости из мира ИТБ.

#Новости

1. Французские власти закрыли подпольный маркетплейс Le Monde Parallèle
https://xakep.ru/2021/05/27/le-monde-parallele-down/

2. В чипах Apple M1 обнаружен первый баг, получивший имя M1RACLES
https://xakep.ru/2021/05/27/m1racles/

3. Почта Канады пострадала в результате атаки вымогательского ПО на стороннего поставщика
https://www.securitylab.ru/news/520651.php

4. Злоумышленники распространяют BazarLoader через поддельный стриминговый сервис
https://www.securitylab.ru/news/520654.php

#Обучение
Команда grep в Linux: Практические примеры использования

#Обучение
Как скрыть диски не отключая их?

#Новости

1. APT-группа атаковала муниципальное правительство в США через установку Fortinet
https://exploit.in/2021/14536/

2. За последние четыре года НАСА столкнулось с 6000 кибератак
https://xakep.ru/2021/05/28/nasa-cyber-incidents/

3. ФБР будет передавать скомпрометированные пароли сервису Have I Been Pwned
https://xakep.ru/2021/05/28/hibp-fbi/

4. Google получала информацию о местоположении пользователей при отключенной геолокации
https://www.securitylab.ru/news/520680.php

Курс «Тестирование web приложений на проникновение»

🔥 От команды The Codeby 🔥

Старт курса 1 июня 2021

✔️ Погружение в мир пентеста;
✔️ Самые актуальные методы пассивного сбора информации о web приложении;
✔️ Базовые и продвинутые техники активного фаззинга;
✔️ Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
✔️ Повышение привилегий на скомпрометированном сервере;
✔️ Социальная инженерия для пентестера и защита от неё;
✔️ Практическая лаборатория для продвинутой эксплуатации уязвимостей.

Узнать подробности и записаться на курс можно здесь: https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie-s-nulja-codeby-web-security.64482/

#Обучение

#Обучение
Как связать старые системы с новыми сетями

#Обучение
Автоматизация атак в Burp Suite

#Новости

1. MEGANews. Самые важные события в мире инфосека за май
https://xakep.ru/2021/05/31/meganews-266/

2. Операторы нового вымогателя Epsilon Red атакуют серверы Microsoft Exchange
https://www.securitylab.ru/news/520713.php

3. Интерпол перехватил похищенные кибермошенниками $83 млн
https://www.securitylab.ru/news/520711.php

4. Более половины европейцев хотят заменить законодателей на ИИ
https://www.securitylab.ru/news/520705.php

#Обучение
Пишем RAT (remote administration tool) на C.
Часть 1