Avast: 57% россиян не смогли отличить фишинговый сайт от настоящего

Специалисты Avast провели опрос российских пользователей, предложив им отличить фальшивую версию «ВКонтакте» от настоящей. Более половины респондентов выбрали фишинговую версию.

https://xakep.ru/2019/09/27/fake-vs-real/

Border Gateway Protocol. Изучаем хитрости и обходим подводные камни #bgp #admin #подписчикам

BGP — единственный протокол глобальной маршрутизации в интернете, так что если ты зарегистрировал в RIPE или ином RIR автономную систему, то неизбежно с ним столкнешься. Ни один другой протокол не предоставляет столько возможностей фильтрации и модификации маршрутов. Но у гибкости есть и обратная сторона — в опциях легко запутаться. Сегодня мы рассмотрим некоторые распространенные проблемы и пути их решения.

https://xakep.ru/2019/09/27/bgp/

Сайт AT&T незаметно перенаправлял пентестеров на сайт ФБР

Пытаясь выявить ошибки на сайте AT&T, ИБ-эксперт обнаружил, что разработчики решили пошутить, и сайт содержит перенаправление на портал ФБР.

https://xakep.ru/2019/09/27/att-fbi/

Опубликован джейлбрейк для всех iOS-устройств с чипами от A5 до A11

В сети появился джейлбрейк, который работает практически с любыми устройствами Apple, от iPhone 4S до iPhone 8 и X.

https://xakep.ru/2019/09/27/checkm8/

В веб-клиенте Outlook запретят использовать еще 38 расширений файлов

Microsoft вскоре существенно расширит список расширений, которые нельзя использовать в Outlook on the web  (бывший Outlook Web Access, OWA).  В том числе запрет коснется файлов Java, Python, и PowerShell.

https://xakep.ru/2019/09/27/blocked-file-extensions/

Эксперты зафиксировали более 500 000 атак на умные устройства за 2 часа

Специалисты компании Avast провели эксперимент, установив более 500 IoT-ловушек с открытым портом в России (в Москве и Хабаровске) и в других странах мира.

https://xakep.ru/2019/09/30/iot-attacks/

Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства

Эксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. Аналитики отмечают активность ботнета Echobot, а также «возвращение к жизни» ботнета Emotet.

https://xakep.ru/2019/09/30/global-threat-index-august/

Полет пчелы. Как работают сети ZigBee и как искать уязвимости в них #zigbee #hack #подписчикам

ZigBee — один из протоколов, который используют для домашней автоматизации. Его поддержкой наделяют умные лампочки, беспроводные выключатели, датчики движения и прочие устройства, которые повышают комфорт. Но насколько они безопасны? В этой статье я расскажу, как устроен ZigBee, и покажу, при помощи каких устройств и программ перехватывать его сигнал для изучения.

https://xakep.ru/2019/09/30/zigbee-exploits/

Свежую уязвимость в vBulletin уже используют ботнеты

0-day уязвимость в vBulletin, подробности о которой были опубликованы на прошлой неделе, уже взяли на вооружение операторы ботнетов.

https://xakep.ru/2019/09/30/vbulletin-attacks/

Спамерские письма чаще содержат вредоносные ссылки, а не вложенные файлы

Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года, содержало ссылки для загрузки вредоносных файлов, но не сами файлы.

https://xakep.ru/2019/09/30/malspam/