​​​​​​​​«ТЕСТИРОВАНИЕ WEB ПРИЛОЖЕНИЙ НА ПРОНИКНОВЕНИЕ»

Старт обучения 1 июня 2020

- Погружение в мир пентеста;
- Самые актуальные методы пассивного сбора информации о web приложении;
- Базовые и продвинутые техники активного фаззинга;
- Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
- Повышение привелегий на скомпроментированном сервере;
- Социальная инженерия для пентестера и защита от неё;
- Практическая лаборатория для продвинутой эксплуатации уязвимостей.

Узнать подробности и записаться на курс можно здесь: https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie.64482/

#обучение

Бразильский хактивист дефейснул около 5000 сайтов

Эксперты компании Check Point установили личность бразильского хакера, известного под псевдонимами VandaTheGod, Vanda de Assis и SH1N1NG4M3. Этот человек ответственен за взлом и дефейс 4820 сайтов.

https://xakep.ru/2020/05/29/vandathegod/

АНБ утверждает, что российские хакеры атакуют почтовые серверы Exim

Агентство национальной безопасности США опубликовало предупреждение, согласно которому русскоязычная хак-группа Sandworm (она же BlackEnergy) взламывает серверы Exim с августа 2019.

https://xakep.ru/2020/05/29/sandworm-exim/

Вредонос Octopus Scanner обнаружен на GitHub

Разработчики GitHub выпустили предупреждение о появлении новой малвари Octopus Scanner, которая распространяется по сайту через вредоносные Java-проекты.

https://xakep.ru/2020/05/29/octopus-scanner/

Промышленные предприятия подвергаются атакам с использованием стеганографии

Эксперты Kaspersky ICS CERT обнаружили серию таргетированных атак на организации, расположенные в различных странах мира. На начало мая 2020 года известны случаи атак на системы в Японии, Италии, Германии и Великобритании.

https://xakep.ru/2020/05/29/steganography-targeted-attacks/

Каждый десятый пользователь в России стал жертвой шантажа во время самоизоляции

Компания ESET провела исследование о киберугрозах на фоне пандемии, с которыми столкнулись пользователи во время самоизоляции.

https://xakep.ru/2020/06/01/covid-19-sextortion/

Apple выплатила 100 000 долларов за уязвимость в Sign in with Apple

Индийский ИБ-специалист получил от компании Apple 100 000 долларов по программе bug bounty за обнаружение критической уязвимости в механизме Sign in with Apple.

https://xakep.ru/2020/06/01/sign-in-with-apple-bug/

MEGANews. Самые важные события в мире инфосека за май #meganews #дайджест #май

В этом месяце: прекращена работа над TON и Gram, ФБР и Apple снова конфликтуют, европейские суперкомпьютеры взломаны ради установки майнера, авторы шифровальщика REvil грозят компроматом Дональду Трампу, Zerodium отказывается покупать уязвимости для iOS, и еще много интересного!

https://xakep.ru/2020/06/01/meganews-254/

В июле Chrome начнет блокировать навязчивые и опасные уведомления

Разработчики Chrome объявили, что с релизом Chrome 84, в июле 2020 года, будет включена по умолчанию новая системы защиты от спама через уведомления.

https://xakep.ru/2020/06/01/abusive-notifications/

В сеть слили базу взломанного даркнет-хостинга Daniel’s Hosting

Хакер, скрывающийся под псевдонимом KingNull, слил в открытый доступ базу одного из крупнейших хостингов в даркнете, Daniel’s Hosting.

https://xakep.ru/2020/06/01/dh-leak/

Разработчики Joomla допустили утечку данных

Разработчики Joomla сообщили, что один из членов команды оставил незашифрованную резервную копию портала JRD в приватном бакете AWS S3.

https://xakep.ru/2020/06/01/jrd-leak/

Обычная картинка вызывает сбой в работе Android-смартфонов

Пользователи обнаружили, что обычная картинка способна превратить Android-смартфоны в «кирпич», если просто установить ее в качестве обоев.

https://xakep.ru/2020/06/02/rgb-image/

Порты пользователей сканирует не только eBay

Журналисты Bleeping Computer обнаружили, что многие известные и крупные сайты используют странный защитный скрипт, сканирующий порты посетителей.

https://xakep.ru/2020/06/02/threatmetrix/

После гигабита. Выбираем и настраиваем оборудование для суперскоростной домашней сети #ethernet #speed #подписчикам

Практически все домашние пользователи (и подавляющее большинство офисов) используют гигабитные сети. Для крупных инфраструктурных предприятий вопрос с 10-, 20- и даже 40-гигабитным Ethernet давно решен, но для домашнего и офисного использования это задача нетривиальная. О том, как организовать мультигигабитную сеть дома по обычному сетевому кабелю, читай в этой статье.

https://xakep.ru/2020/06/02/home-gigabit-ethernet/

Индийский клон TikTok, приложение Mitron, позволяет взламывать профили пользователей

Android-приложение Mitron, представляющее собой клон TikTok, содержит критическую уязвимость, позволяющую захватывать чужие учетные записи без взаимодействия с пользователем.

https://xakep.ru/2020/06/02/mitron/

В  iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver

В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать.

https://xakep.ru/2020/06/02/unc0ver-cve-done/

Group-IB рассказала о самых жадных вымогателях 2019 года

Специалисты компании Group-IB опубликовали исследование, посвященное новейшим методам атак шифровальщиков. Эксперты рассказывают, что в 2019 атаки вымогателей возросли на 40%, а размер среднего требуемого выкупа и вовсе увеличился в разы.

https://xakep.ru/2020/06/02/ransomware-2019/

Путеводитель по «Империи». Разбираемся с фреймворком PowerShell Empire от установки до закрепления в системе #windows #powershell #hack #подписчикам

Многие слышали про Empire — инструмент постэксплуатации Windows, Linux и macOS. В статье я затрону все аспекты работы с ним, а также расскажу, какие именно функции фреймворка мы часто используем на практике. И даже если ты опытный пентестер или редтимер, я думаю, ты отметишь для себя что-то новое и полезное.

https://xakep.ru/2020/06/03/powershell-empire/

Операторы шифровальщика REvil запустили сайт-аукцион для продажи краденых данных

Операторы шифровальщика REvil (Sodinokibi) запустили сайт-аукцион, похожий на eBay, где они планируют продавать данные, украденные у взломанных компаний.

https://xakep.ru/2020/06/03/revil-auction/

Смартфоны LG были уязвимы перед атаками холодной перезагрузки около 7 лет

В прошлом месяце разработчики LG исправили уязвимость, которая затрагивает все Android-смартфоны компании, проданные за последние семь лет.

https://xakep.ru/2020/06/03/cve-2020-12753/