Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep

У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две похожие уязвимости в своих продуктах и призывает всех срочно установить обновления.

https://xakep.ru/2019/08/14/new-bluekeep-problems/

Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows

Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP.

https://xakep.ru/2019/08/14/ctf-problem/

Android-банкер Cerberus использует шагомер, чтобы избежать обнаружения

Эксперты амстердамской компании ThreatFabric обнаружили нового вредоноса для Android, который избегает обнаружения весьма необычным образом.

https://xakep.ru/2019/08/14/cerberus/

Взломщицу Capital One подозревают в компрометации еще 30 компаний

При обыске у Пейдж Томпсон, которую в июле арестовали из-за хищения данных 106 млн пользователей банка Capital One, обнаружили информацию, похищенную более чем у 30 различных компаний.

https://xakep.ru/2019/08/15/thompson-hacks/

В сети опубликована БД хакерского форума Cracked[.]to

На Raidforums были опубликованы данные более чем 321 000 пользователей другого хакерского ресурса, Cracked[.]to (в том числе личные сообщения, IP-адреса и так далее).

https://xakep.ru/2019/08/15/hackers-hacked/

Голые факты. Как нейросеть DeepNude «раздевает» женщин на фото #deepnude #нейросеть #подписчикам

DeepNude — приложение, умеющее бесстыдно раздевать на фото представительниц прекрасного пола — взорвало интернет в минувшем июне. Этот проект использует в своей работе адскую смесь из нейросетей, искусственного интеллекта и полового инстинкта.

https://xakep.ru/2019/08/15/deepnude/

Новая Bluetooth-уязвимость KNOB позволяет манипулировать трафиком

Новая проблема затрагивает устройства Bluetooth BR/EDR (он же Bluetooth Classic) и позволяет атакующим эффективно брутфорсить ключ шифрования, что в итоге может использоваться для мониторинга или манипулирования трафиком, передаваемым между двумя сопряженными устройствами.

https://xakep.ru/2019/08/15/knob/

Facebook признала, что подрядчики компании слушают разговоры пользователей

Вслед за Apple, Google, Microsoft и Amazon компания Facebook признала, что разговоры пользователей могут прослушивать люди-подрядчики. В настоящее время социальная сеть приостановила работу этой программы.  

https://xakep.ru/2019/08/15/facebook-listens/

Из-за восьми багов в HTTP/2 серверы уязвимы перед DoS-атаками

Многие имплементации протокола HTTP/2 уязвимы для атак, которые могут приводить к отказу в обслуживании на непропатченных серверах.

https://xakep.ru/2019/08/15/http-2-dos/

Google лишает Chrome поддержки FTP

Разработчики Google начали претворять в жизнь идею по удалению поддержки FTP из браузера Chrome.

https://xakep.ru/2019/08/16/ftp-intent-to-remove/

#реклама
Производится набор для новичков на обучение по тематике - Взлом и защита в локальных сетях windows с использованием инструментов Cobalt Strike, Metasploit, Fuzzbunch, Empire и др.

В основу программы курсов входит следующее:
1. Введение
2. Организация рабочего места
3. Введение в Kali Linux
4. Введение в Metasploit
5. Введение в Cobalt Strike
6. Введение в Fuzzbunch
7. Введение в Empire
8. Сканирование объектов, поиск целей для атаки, анализ данных
9. Применение инструментов в работе, эксплуатация уязвимостей
10. Введение в работу.

Курс очень долгий и большой.
Сроков обучения нет.
Курс в основном рассчитан для пентестов.
Обучение считается оконченным если вы самостоятельно можете выполнять работу и получать за это вознаграждение!

Более подробную информацию вы можете узнать здесь:
https://skynetzone.pw/threads/nabor-v-gruppu-kali-group.14539/