#Новости
1. Microsoft объединила обновления служебного стека с накопительными обновлениями.
https://www.securitylab.ru/news/511913.php
2. Хакеры украли у криптовалютной биржи Eterbase более 5 миллионов долларов.
https://exploit.in/2020/13608/
3. Новая текстовая бомба приводит к сбою WhatsApp и зависанию телефона.
https://exploit.in/2020/13614/
4. Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps.
https://xakep.ru/2020/09/09/google-maps-xss/
1. Microsoft объединила обновления служебного стека с накопительными обновлениями.
https://www.securitylab.ru/news/511913.php
2. Хакеры украли у криптовалютной биржи Eterbase более 5 миллионов долларов.
https://exploit.in/2020/13608/
3. Новая текстовая бомба приводит к сбою WhatsApp и зависанию телефона.
https://exploit.in/2020/13614/
4. Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps.
https://xakep.ru/2020/09/09/google-maps-xss/
#Обучение
Ломаем инсталлятор. Как обмануть инсталлятор MSI методом для ленивых
https://telegra.ph/Lomaem-installyator-Kak-obmanut-installyator-MSI-metodom-dlya-lenivyh-09-09
Ломаем инсталлятор. Как обмануть инсталлятор MSI методом для ленивых
https://telegra.ph/Lomaem-installyator-Kak-obmanut-installyator-MSI-metodom-dlya-lenivyh-09-09
Telegraph
Ломаем инсталлятор. Как обмануть инсталлятор MSI методом для ленивых
#Обучение Как гласит народная мудрость, театр начинается с вешалки, а программа — с инсталляции. Но что делать, если инсталлятор не желает запускаться или, хуже того, не хочет устанавливать приложение? Любой читатель «Хакера» уверенно скажет: ломать! И будет…
#Обучение
Стоит ли доверять плагинам для защиты WordPress. Часть 1
https://telegra.ph/Stoit-li-doveryat-plaginam-dlya-zashchity-WordPress-CHast-1-09-09
Стоит ли доверять плагинам для защиты WordPress. Часть 1
https://telegra.ph/Stoit-li-doveryat-plaginam-dlya-zashchity-WordPress-CHast-1-09-09
Telegraph
Стоит ли доверять плагинам для защиты WordPress. Часть 1
#Обучение WordPress — самая распространенная система управления сайтом и по этой причине вызывает большой интерес у вирусописателей и хакеров. В сегодняшней статье мы поговорим о защите WordPress. Проанализируем работу самых популярных плагинов для защиты…
#Новости
1. Equinix расследует вымогательскую атаку на внутренние системы.
https://www.securitylab.ru/news/511971.php
2. Обновление для Windows 10 2004 вызывает проблемы с WSL 2.
https://www.securitylab.ru/news/511968.php
3. Шифровальщик Netwalker атаковал одного из крупнейших поставщиков электроэнергии в Пакистане.
https://xakep.ru/2020/09/10/k-electric-netwalker/
4. Атака Raccoon позволяет при определенных условиях взломать TLS.
https://exploit.in/2020/13615/
1. Equinix расследует вымогательскую атаку на внутренние системы.
https://www.securitylab.ru/news/511971.php
2. Обновление для Windows 10 2004 вызывает проблемы с WSL 2.
https://www.securitylab.ru/news/511968.php
3. Шифровальщик Netwalker атаковал одного из крупнейших поставщиков электроэнергии в Пакистане.
https://xakep.ru/2020/09/10/k-electric-netwalker/
4. Атака Raccoon позволяет при определенных условиях взломать TLS.
https://exploit.in/2020/13615/
#Полезное
Коронавирус в даркнете. Что и почем продают на черном рынке в связи с пандемией
https://telegra.ph/Koronavirus-v-darknete-CHto-i-pochem-prodayut-na-chernom-rynke-v-svyazi-s-pandemiej-09-10
Коронавирус в даркнете. Что и почем продают на черном рынке в связи с пандемией
https://telegra.ph/Koronavirus-v-darknete-CHto-i-pochem-prodayut-na-chernom-rynke-v-svyazi-s-pandemiej-09-10
Telegraph
Коронавирус в даркнете. Что и почем продают на черном рынке в связи с пандемией
#Полезное Мы были где-то на трассе М-11, неподалеку от Вышнего Волочка, когда нас стало накрывать. Помню, промямлил что-то типа: «Чувствую, меня немного колбасит; может, ты поведешь?..» И неожиданно я разразился сухим кашлем, шатающим машину, несущуюся на…
#Обучение
Стоит ли доверять плагинам для защиты WordPress. Часть 2
https://telegra.ph/Stoit-li-doveryat-plaginam-dlya-zashchity-WordPress-CHast-2-09-10
Стоит ли доверять плагинам для защиты WordPress. Часть 2
https://telegra.ph/Stoit-li-doveryat-plaginam-dlya-zashchity-WordPress-CHast-2-09-10
Telegraph
Стоит ли доверять плагинам для защиты WordPress. Часть 2
#Обучение Запускаем первое сканирование в стандартном режиме и, затаив дыхание, ожидаем, что будет обнаружен весь внедренный код.
#Новости
1. Мэрия Оренбурга попросила ФСБ найти авторов анонимных telegram каналов.
https://www.securitylab.ru/news/512042.php
2. На продажу выставлен биткойн-кошелек с $690 млн.
https://www.securitylab.ru/news/512040.php
3. Уязвимость BLURtooth подвергает Bluetooth-устройства риску кибератак.
https://exploit.in/2020/13619/
4. Reuters обвинило хакеров из РФ в атаке на кандидата в президенты США.
https://exploit.in/2020/13617/
1. Мэрия Оренбурга попросила ФСБ найти авторов анонимных telegram каналов.
https://www.securitylab.ru/news/512042.php
2. На продажу выставлен биткойн-кошелек с $690 млн.
https://www.securitylab.ru/news/512040.php
3. Уязвимость BLURtooth подвергает Bluetooth-устройства риску кибератак.
https://exploit.in/2020/13619/
4. Reuters обвинило хакеров из РФ в атаке на кандидата в президенты США.
https://exploit.in/2020/13617/
#Полезное
Реверс-инжиниринг чипа компьютера Commodore
https://telegra.ph/Revers-inzhiniring-chipa-kompyutera-Commodore-09-11
Реверс-инжиниринг чипа компьютера Commodore
https://telegra.ph/Revers-inzhiniring-chipa-kompyutera-Commodore-09-11
Telegraph
Реверс-инжиниринг чипа компьютера Commodore
#Полезное В своём старом посте я писал, что работал над реверс-инжинирингом чипа PLA компьютера Commodore 128. Теперь я почти завершил этот процесс, поэтому настало время поделиться своими открытиями. Это был очень интересный проект, потому что я не особо…
#Обучение
Instagram BruteForce - Подбор паролей к аккаунту инстаграм
https://telegra.ph/Instagram-BruteForce---Podbor-parolej-k-akkauntu-instagram-09-11
Instagram BruteForce - Подбор паролей к аккаунту инстаграм
https://telegra.ph/Instagram-BruteForce---Podbor-parolej-k-akkauntu-instagram-09-11
Telegraph
Instagram BruteForce - Подбор паролей к аккаунту инстаграм
#Обучение Доброго всем вечера, накануне, в очередной раз после вопросов по старому Instashell, после проверки, обнаружил что данный скрипт больше не работает и задался целью найти новый. Так вот, представляю вашему вниманию брутер от Pure-L0G1C! Программа…
#Новости
1. Российский банк позволял злоумышленникам получить данные об остатках средств на чужих картах.
https://www.securitylab.ru/news/512047.php
2. Razer допустила утечку данных порядка 100 тыс. пользователей.
https://www.securitylab.ru/news/512046.php
3. ФСБ может расшифровывать несекретные чаты в Telegram.
https://exploit.in/2020/13623/
4. Вредонос CDRThief перехватывает данные программных VoIP-коммутаторов.
https://exploit.in/2020/13622/
1. Российский банк позволял злоумышленникам получить данные об остатках средств на чужих картах.
https://www.securitylab.ru/news/512047.php
2. Razer допустила утечку данных порядка 100 тыс. пользователей.
https://www.securitylab.ru/news/512046.php
3. ФСБ может расшифровывать несекретные чаты в Telegram.
https://exploit.in/2020/13623/
4. Вредонос CDRThief перехватывает данные программных VoIP-коммутаторов.
https://exploit.in/2020/13622/
#Обучение
Что такое фреймворк Empire и как им пользоваться для взлома различных систем. Часть 1
https://telegra.ph/CHto-takoe-frejmvork-Empire-i-kak-im-polzovatsya-dlya-vzloma-razlichnyh-sistem-CHast-1-09-12
Что такое фреймворк Empire и как им пользоваться для взлома различных систем. Часть 1
https://telegra.ph/CHto-takoe-frejmvork-Empire-i-kak-im-polzovatsya-dlya-vzloma-razlichnyh-sistem-CHast-1-09-12
Telegraph
Что такое фреймворк Empire и как им пользоваться для взлома различных систем. Часть 1
#Обучение Оригинальный проект PowerShell Empire уже давно не поддерживается, так что речь пойдет о его форке от BC-SECURITY. Этот форк продолжает развиваться и обновляться. Многие слышали про Empire — инструмент постэксплуатации Windows, Linux и macOS. В…
#Новости
1. Одна из крупнейших в США рекрутинговых компаний сообщила об атаке вымогательского ПО.
https://www.securitylab.ru/news/512049.php
2. Уязвимость на сайте United Airlines раскрывала данные путешественников.
https://exploit.in/2020/13620/
3. Инженеры Intel исправили критический баг в AMT и ISM.
https://xakep.ru/2020/09/11/intel-patches-2/
4. Количество DDoS-атак на образовательный сектор возросло на 350%.
https://xakep.ru/2020/09/11/educational-ddos/
1. Одна из крупнейших в США рекрутинговых компаний сообщила об атаке вымогательского ПО.
https://www.securitylab.ru/news/512049.php
2. Уязвимость на сайте United Airlines раскрывала данные путешественников.
https://exploit.in/2020/13620/
3. Инженеры Intel исправили критический баг в AMT и ISM.
https://xakep.ru/2020/09/11/intel-patches-2/
4. Количество DDoS-атак на образовательный сектор возросло на 350%.
https://xakep.ru/2020/09/11/educational-ddos/
#Обучение
Пробиваем номер телефона. Кто звонил — страна, Город, Оператор, Avito, WhatsApp?
https://telegra.ph/Probivaem-nomer-telefona-Kto-zvonil--strana-Gorod-Operator-Avito-WhatsApp-09-13
Пробиваем номер телефона. Кто звонил — страна, Город, Оператор, Avito, WhatsApp?
https://telegra.ph/Probivaem-nomer-telefona-Kto-zvonil--strana-Gorod-Operator-Avito-WhatsApp-09-13
Telegraph
Пробиваем номер телефона. Кто звонил — страна, Город, Оператор, Avito, WhatsApp?
#Обучение Конечно, самый простой способ – попросить человека представиться. Однако, это не всегда удобно. Иногда хочется быстро настроится на разговор до снятия трубки, а иногда нужно просто не отвечать. Пробивка номера телефона в России и других странах…
#Обучение
Что такое фреймворк Empire и как им пользоваться для взлома различных систем. Часть 2
https://telegra.ph/CHto-takoe-frejmvork-Empire-i-kak-im-polzovatsya-dlya-vzloma-razlichnyh-sistem-CHast-2-09-13
Что такое фреймворк Empire и как им пользоваться для взлома различных систем. Часть 2
https://telegra.ph/CHto-takoe-frejmvork-Empire-i-kak-im-polzovatsya-dlya-vzloma-razlichnyh-sistem-CHast-2-09-13
Telegraph
Что такое фреймворк Empire и как им пользоваться для взлома различных систем. Часть 2
#Обучение Об этом разделе рассказывать особо нечего. Он представляет собой полностью реализованное на PowerShell и вставленное в Empire программное обеспечение mimikatz. Использовать этот инструмент проще простого, поэтому переходим к следующему разделу.…
#Новости
1. Новая атака BlindSide позволяет обходить ASLR.
https://www.securitylab.ru/news/512097.php
2. Хакеры могут перехватить контроль над корпоративными сетями с помощью уязвимости Zerologon.
https://www.securitylab.ru/news/512095.php
3. Пользователи IE и Adobe Flash Player страдают от вредоносной рекламы на порносайтах.
https://xakep.ru/2020/09/14/malsmoke/
4. Компания Razer допустила утечку данных.
https://xakep.ru/2020/09/14/razer-leak/
1. Новая атака BlindSide позволяет обходить ASLR.
https://www.securitylab.ru/news/512097.php
2. Хакеры могут перехватить контроль над корпоративными сетями с помощью уязвимости Zerologon.
https://www.securitylab.ru/news/512095.php
3. Пользователи IE и Adobe Flash Player страдают от вредоносной рекламы на порносайтах.
https://xakep.ru/2020/09/14/malsmoke/
4. Компания Razer допустила утечку данных.
https://xakep.ru/2020/09/14/razer-leak/
#Обучение
Полное руководство по John the Ripper. Часть 1
https://telegra.ph/Polnoe-rukovodstvo-po-John-the-Ripper-CHast-1-09-14
Полное руководство по John the Ripper. Часть 1
https://telegra.ph/Polnoe-rukovodstvo-po-John-the-Ripper-CHast-1-09-14
Telegraph
Полное руководство по John the Ripper. Часть 1
#Обучение John the Ripper — это популярный взломщик паролей, который умеет выполнять брут-форс как с использованием центрального процессора, так и видео карты, поддерживающий множество алгоритмов. Если быть более точным — это офлайн взломщик (онлайн взломщики…
#Обучение
Тот самый 5c. Как мы создали софтверный метод вскрытия знаменитого iPhone 5c
https://telegra.ph/Tot-samyj-5c-Kak-my-sozdali-softvernyj-metod-vskrytiya-znamenitogo-iPhone-5c-09-14
Тот самый 5c. Как мы создали софтверный метод вскрытия знаменитого iPhone 5c
https://telegra.ph/Tot-samyj-5c-Kak-my-sozdali-softvernyj-metod-vskrytiya-znamenitogo-iPhone-5c-09-14
Telegraph
Тот самый 5c. Как мы создали софтверный метод вскрытия знаменитого iPhone 5c
#Обучение iPhone 5c стал последним смартфоном от Apple, основанном на 32-битном процессоре. В то же время iPhone 5c – знаковая модель, получившая широкую известность после инцидента в Сан-Бернардино. Пять лет назад взлом iPhone 5c террориста из Сан-Бернардино…
#Новости
1. Защищенный с помощью блокчейна смарт-замок уязвим к простой атаке.
https://www.securitylab.ru/news/512132.php
2. Google может выплатить $3 млрд компенсации за нарушение прав детей.
https://www.securitylab.ru/news/512131.php
3. Магазины на базе Magento подверглись самой масштабной атаке с 2015 года.
https://xakep.ru/2020/09/15/magento-under-attack-2/
4. Исследователь два года молчал об уязвимости в Bitcoin в целях безопасности.
https://exploit.in/2020/13629/
1. Защищенный с помощью блокчейна смарт-замок уязвим к простой атаке.
https://www.securitylab.ru/news/512132.php
2. Google может выплатить $3 млрд компенсации за нарушение прав детей.
https://www.securitylab.ru/news/512131.php
3. Магазины на базе Magento подверглись самой масштабной атаке с 2015 года.
https://xakep.ru/2020/09/15/magento-under-attack-2/
4. Исследователь два года молчал об уязвимости в Bitcoin в целях безопасности.
https://exploit.in/2020/13629/
#Обучение
Как узнать, заблокировал ли вас кто-то в WhatsApp
https://telegra.ph/Kak-uznat-zablokiroval-li-vas-kto-to-v-WhatsApp-09-15
Как узнать, заблокировал ли вас кто-то в WhatsApp
https://telegra.ph/Kak-uznat-zablokiroval-li-vas-kto-to-v-WhatsApp-09-15
Telegraph
Как узнать, заблокировал ли вас кто-то в WhatsApp
#Обучение Если вы отправляете сообщения одному из своих контактов, но не получаете от него ответов, вы, вероятно, подумаете, что вас заблокировали. В этом случае есть несколько разных способов узнать, заблокированы вы или нет. Давайте рассмотрим следующие…
#Обучение
Все о стиллерах: что это такое и как им пользоваться?
https://telegra.ph/Vse-o-stillerah-chto-ehto-takoe-i-kak-im-polzovatsya-09-15
Все о стиллерах: что это такое и как им пользоваться?
https://telegra.ph/Vse-o-stillerah-chto-ehto-takoe-i-kak-im-polzovatsya-09-15
Telegraph
Все о стиллерах: что это такое и как им пользоваться?
#Обучение Ты наверняка слышал о таком классе зловредных приложений, как стилеры. Опытные игроки в онлайн-играх знают, что такое стиллер, как не словить его и даже как создать. Однако создание и распространение карается законом, поэтому лучше не заниматься…