#Новости

1. Microsoft объединила обновления служебного стека с накопительными обновлениями.
https://www.securitylab.ru/news/511913.php

2. Хакеры украли у криптовалютной биржи Eterbase более 5 миллионов долларов.
https://exploit.in/2020/13608/

3. Новая текстовая бомба приводит к сбою WhatsApp и зависанию телефона.
https://exploit.in/2020/13614/

4. Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps.
https://xakep.ru/2020/09/09/google-maps-xss/

#Обучение
Ломаем инсталлятор. Как обмануть инсталлятор MSI методом для ленивых
https://telegra.ph/Lomaem-installyator-Kak-obmanut-installyator-MSI-metodom-dlya-lenivyh-09-09

#Обучение
Стоит ли доверять плагинам для защиты WordPress. Часть 1
https://telegra.ph/Stoit-li-doveryat-plaginam-dlya-zashchity-WordPress-CHast-1-09-09

#Новости

1. Equinix расследует вымогательскую атаку на внутренние системы.
https://www.securitylab.ru/news/511971.php

2. Обновление для Windows 10 2004 вызывает проблемы с WSL 2.
https://www.securitylab.ru/news/511968.php

3. Шифровальщик Netwalker атаковал одного из крупнейших поставщиков электроэнергии в Пакистане.
https://xakep.ru/2020/09/10/k-electric-netwalker/

4. Атака Raccoon позволяет при определенных условиях взломать TLS.
https://exploit.in/2020/13615/

#Полезное
Коронавирус в даркнете. Что и почем продают на черном рынке в связи с пандемией
https://telegra.ph/Koronavirus-v-darknete-CHto-i-pochem-prodayut-na-chernom-rynke-v-svyazi-s-pandemiej-09-10

#Обучение
Стоит ли доверять плагинам для защиты WordPress. Часть 2
https://telegra.ph/Stoit-li-doveryat-plaginam-dlya-zashchity-WordPress-CHast-2-09-10

#Новости

1. Мэрия Оренбурга попросила ФСБ найти авторов анонимных telegram каналов.
https://www.securitylab.ru/news/512042.php

2. На продажу выставлен биткойн-кошелек с $690 млн.
https://www.securitylab.ru/news/512040.php

3. Уязвимость BLURtooth подвергает Bluetooth-устройства риску кибератак.
https://exploit.in/2020/13619/

4. Reuters обвинило хакеров из РФ в атаке на кандидата в президенты США.
https://exploit.in/2020/13617/

#Полезное
Реверс-инжиниринг чипа компьютера Commodore
https://telegra.ph/Revers-inzhiniring-chipa-kompyutera-Commodore-09-11

#Обучение
Instagram BruteForce - Подбор паролей к аккаунту инстаграм
https://telegra.ph/Instagram-BruteForce---Podbor-parolej-k-akkauntu-instagram-09-11

#Новости

1. Российский банк позволял злоумышленникам получить данные об остатках средств на чужих картах.
https://www.securitylab.ru/news/512047.php

2. Razer допустила утечку данных порядка 100 тыс. пользователей.
https://www.securitylab.ru/news/512046.php

3. ФСБ может расшифровывать несекретные чаты в Telegram.
https://exploit.in/2020/13623/

4. Вредонос CDRThief перехватывает данные программных VoIP-коммутаторов.
https://exploit.in/2020/13622/

#Обучение
Что такое фреймворк Empire и как им пользоваться для взлома различных систем. Часть 1
https://telegra.ph/CHto-takoe-frejmvork-Empire-i-kak-im-polzovatsya-dlya-vzloma-razlichnyh-sistem-CHast-1-09-12

#Обучение
Обходим пароль Windows
https://telegra.ph/Obhodim-parol-Windows-09-12

#Новости

1. Одна из крупнейших в США рекрутинговых компаний сообщила об атаке вымогательского ПО.
https://www.securitylab.ru/news/512049.php

2. Уязвимость на сайте United Airlines раскрывала данные путешественников.
https://exploit.in/2020/13620/

3. Инженеры Intel исправили критический баг в AMT и ISM.
https://xakep.ru/2020/09/11/intel-patches-2/

4. Количество DDoS-атак на образовательный сектор возросло на 350%.
https://xakep.ru/2020/09/11/educational-ddos/

#Обучение
Пробиваем номер телефона. Кто звонил — страна, Город, Оператор, Avito, WhatsApp?
https://telegra.ph/Probivaem-nomer-telefona-Kto-zvonil--strana-Gorod-Operator-Avito-WhatsApp-09-13

#Обучение
Что такое фреймворк Empire и как им пользоваться для взлома различных систем. Часть 2
https://telegra.ph/CHto-takoe-frejmvork-Empire-i-kak-im-polzovatsya-dlya-vzloma-razlichnyh-sistem-CHast-2-09-13

#Новости

1. Новая атака BlindSide позволяет обходить ASLR.
https://www.securitylab.ru/news/512097.php

2. Хакеры могут перехватить контроль над корпоративными сетями с помощью уязвимости Zerologon.
https://www.securitylab.ru/news/512095.php

3. Пользователи IE и Adobe Flash Player страдают от вредоносной рекламы на порносайтах.
https://xakep.ru/2020/09/14/malsmoke/

4. Компания Razer допустила утечку данных.
https://xakep.ru/2020/09/14/razer-leak/

#Обучение
Полное руководство по John the Ripper. Часть 1
https://telegra.ph/Polnoe-rukovodstvo-po-John-the-Ripper-CHast-1-09-14

#Обучение
Тот самый 5c. Как мы создали софтверный метод вскрытия знаменитого iPhone 5c
https://telegra.ph/Tot-samyj-5c-Kak-my-sozdali-softvernyj-metod-vskrytiya-znamenitogo-iPhone-5c-09-14

#Новости

1. Защищенный с помощью блокчейна смарт-замок уязвим к простой атаке.
https://www.securitylab.ru/news/512132.php

2. Google может выплатить $3 млрд компенсации за нарушение прав детей.
https://www.securitylab.ru/news/512131.php

3. Магазины на базе Magento подверглись самой масштабной атаке с 2015 года.
https://xakep.ru/2020/09/15/magento-under-attack-2/

4. Исследователь два года молчал об уязвимости в Bitcoin в целях безопасности.
https://exploit.in/2020/13629/

#Обучение
Как узнать, заблокировал ли вас кто-то в WhatsApp
https://telegra.ph/Kak-uznat-zablokiroval-li-vas-kto-to-v-WhatsApp-09-15

#Обучение
Все о стиллерах: что это такое и как им пользоваться?
https://telegra.ph/Vse-o-stillerah-chto-ehto-takoe-i-kak-im-polzovatsya-09-15