Суд обязал Google, Cloudflare и Cisco блокировать доступ к пиратским спортивным сайтам.
Какая цель движет хакерами и зачем они используют столь необычные методы?
Всё, что нужно знать о разрушительной атаке с использованием DNS-запросов.
Как обыденный сетевой инструмент постепенно превратился в мощное кибероружие?
Безопасность «зелёного робота» дала сбой в критически важном сценарии.
Новый эксперимент Cybernews наглядно демонстрирует, что даже яблочные смартфоны не лишены проблемы чрезмерного обмена данными.
Как Великий китайский файрволл стал оружием в руках киберпреступников?
Проблема существует с ноября, но исправлять её, похоже, никто не планирует.
Ошибочное приравнивание критичности угроз вызвало недовольство исследователей.
Мошенники технично эксплуатируют DNS для обхода систем безопасности.
Роскомнадзор выступил с рекомендациями для интернет-провайдеров.
Пользователи массово жалуются на отсутствие связи и доступа к интернету.
Злоумышленники обходят антивирусы и надолго закрепляются в системах своих жертв.
Крупнейшая хакерская сеть набирает обороты уже 6 лет. Почему никто не может этому помешать?
Число инфицированных устройств растёт с каждым днём. Как обезопасить себя?
Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста.
Специалисты Palo Alto Networks поделились последними достижениями по борьбе со злонамеренной активностью.
Эксперты Trend Micro подробно проанализировали тактику злоумышленников и сообщили, как избежать атаки.
Неизвестная группировка атакует ключевые сектора и тщательно подбирает инструменты.
Будет ли инструмент играть на стороне хакеров?
Инсайдеры первыми оценят новую фишку, но скоро её развернут и на обычные сборки.
Пользователи Firefox обзавелись ещё одним веб-барьером, повышающим приватность в Сети.
Голландские исследователи сравнили 10 популярных интернет-платформ и поделились результатами.
Пока ИИ и машинное обучение не достигли своего пика, старые методы всё ещё в игре.
TCK решила, что борьба с пиратством зашла слишком далеко.
Исследователи обнаружили эффективный способ компрометации доменов верхнего уровня.
Популярные VPN-клиенты с 1996 года подвержены утечке пользовательского трафика.
Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы.
Исследователи Infoblox напоминают организациям о важности мониторинга системы доменных имён.
Злоумышленники умело подделывают сайты для скачивания вредоносного архива.
Сбой в DNSSEC нарушил работу доменов в зоне NZ.
Эксперты рассказали, как злоумышленник может перехватить ваш трафик, если вы отключились от Wi-Fi.
Файл APK для Android, и фишинговый сайт для iOS – злоумышленники позаботились обо всех.
После уничтожения Google ботнет стал ещё опаснее и уже заразил устройства по всему миру.
Злоумышленник выложил файл, содержащий более 150 тысяч записей, из которых примерно 149 тысяч относятся к России и 1 тысяча — к Казахстану.
Это смелый шаг —использовать доброе имя футбольного клуба для обмана пользователей.
Из-за неправильной настройки VPN на Android пользователи рискуют своей конфиденциальностью.
Или просто обновите его, чтобы исправить критические уязвимости, приводящие к захвату устройства.
Сбои были вызваны забагованным обновлением systemd.
Многие провайдеры оказались не готовы к планам Китая по внедрению новой технологии.
Группировка Lyceum использует DNS-бэкдор на основе DIG.net для перехвата DNS, выполнения команд и пр.
Предлагаемая система DNS4EU будет соответствовать всем законам об обработке данных, таким как GDPR.
Процесс миграции дата-центра пошел не так и затянулся на двое суток.
В течение полутора часов посетители сайта Localiza переадресовывались на порносайт.
Проблемы предоставляют злоумышленникам возможности для сбора разведданных с помощью простой регистрации домена.
Akamai также подтвердила, что отключение произошло не из-за кибератаки.
Проблема связана со сбоем в работе Akamai DNS.
Работа системы фильтрации контента в Китае далека от совершенства, считают эксперты.
Уязвимость в резолвере Nginx позволяет злоумышленнику получить полный контроль над атакуемой системой.
Если зарегистрировать достаточное количество рекурсивных DNS-серверов, можно осуществлять DDoS-атаки на авторитативные DNS-серверы.
Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код.
Отключение, длившееся примерно два часа, было вызвано аномальным увеличением количества DNS-запросов.
Помимо Edge, Microsoft также добавила встроенную поддержку DoH в Windows 10.
У пользователей могло не быть доступа к службам и ресурсам Oracle Cloud Infrastructure.
В настоящее время техники обхода правила ограничения домена используются на 10% от 10 тыс. топовых сайтов.
В режиме Tor браузер Brave отправляет запросы доменов .onion не на узлы Tor, а на публичные DNS-резолверы.
Национальный координационный центр по компьютерным инцидентам рекомендует принять меры по повышению защищённости информационных ресурсов.
В общей сложности исследователи выявили в ПО Dnsmasq семь уязвимостей, объединенных под названием DNSpooq.
Администраторам корпоративных сетей рекомендуется отключить и заблокировать все другие DNS-сервисы и использовать только корпоративные.
Проблема позволяет отслеживать Linux- и Android-устройства даже в тех случаях, когда в браузере включен приватный режим или используется VPN.
Разработанный Cloudflare и Apple протокол отвязывает DNS-запрос от пользователя, и DNS-резолверу не видно, какой сайт он посещает.
Если Cloudflare, AWS или GoDaddy выйдут из строя, около 40% сайтов рейтинга Alexa Top 100 тыс. перестанут работать.
Некоторые атаки длились более 4 часов и достигали мощности до 300 Гбит/с.
Опция будет включена по умолчанию для всех пользователей.
Используя обнаруженные данные, можно узнать информацию о подключенных устройствах в доме пользователя.
Уязвимость NXNSAttack затрагивает рекурсивные DNS-серверы и процесс делегирования.
К уязвимым поддоменам относятся identityhelp.microsoft.com, mybrowser.microsoft.com, webeditor.visualstudio.com и пр.
Треть опрошенных организаций считают, что уровень безопасности их DNS-систем является низким или средним.
Повсеместное использование зашифрованных транспортных протоколов DNS усложняет мониторинг DNS-трафика.
По словам представителей компании, пользователям не придется менять DNS-провайдера.
Исследователи соберут информацию о том, сколько пользователей браузера Firefox из США используют систему родительского контроля и корпоративные конфигурации DNS.
Злоумышленники уже отключили DNS-серверы, замеченные в предыдущих атаках, и перешли на другие.
Для компрометации устройств злоумышленники используют известные уязвимости в прошивке.
В последнее время потенциальные атаки на DNS вызывают у ИБ-экспертов сильное беспокойство.
Ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей, провести проверку DNS-записей и сертификатов.
Злоумышленники захватили тысячи чужих доменов для рассылки спама.
DNS-сервисы закроют обходные пути для авторитативных DNS-серверов без поддержки протокола EDNS.
Злоумышленники не проникают в сети атакуемых организаций, а меняют записи DNS их почтовых серверов.
Протокол DNS-over-TLS существенно затрудняет проведение атаки «человек посередине».
Администраторы сайта не позаботились о включении многофакторной аутентификации.
Инженеры разделились на два лагеря – защитников и противников DNS поверх HTTPS.
Новое приложение Intra предназначено для обхода государственной цензуры и защиты от атак на DNS.
Зашифрованный Server Name Indication снижает риск раскрытия имени хоста, с которым соединяется клиент.
Смена ключа начнется с 16:00 UTC 11 октября 2018 года.
ICANN пояснила, чего следует ожидать после первого в истории обновления криптографических ключей корневой зоны.
Из 3047 проверенных провайдеров, DNS-запросы перехватывались 259 поставщиками услуг.
Компания опубликовала инструкцию по конфигурации демона cloudflared для использования скрытого DNS-резолвера.
Система защиты Gatebot внезапно начала воспринимать трафик сервиса 1.1.1.1 как DDoS-атаку на свою инфраструктуру.
Проблема связана с реализованной Google технологией DNS Prefetching.
DNS-сервис 1.1.1.1 поддерживает DNS-over-TLS и DNS-over-HTTPS для обеспечения максимальной приватности.
Минкомсвязи и МИД должны будут инициировать обсуждение в рамках данной темы до 1 августа 2018 года.
Для доступа к учетной записи Coinhive в CloudFlare атакующий использовал старый пароль, утекший в результате взлома Kickstarter.
DNS over TLS представляет собой экспериментальный протокол, шифрующий DNS трафик по принципу HTTPS.
В числе прочих, компания устранила критическую проблему CVE-2017-11779, связанную с DNS-клиентом в составе Windows 8 и более поздних версий ОС.
Корпорация отложила обновление из-за ленивых провайдеров.
Отслеживание поведения при помощи рекурсивных DNS-серверов представляет риск для конфиденциальности пользователей.
DNSMessenger распространяется в рамках фишинговой кампании под видом защищенного документа MS Word.
По словам пользователя облачного сервиса, он намеревался удалить только одну запись.
Сбои в работе затронули Twitter, Reddit, PayPal, Pinterest, Soundcloud, Spotify и GitHub.
Злоумышленники использовали DNS hijacking для перенаправления пользователей Blockchain.info на другие серверы.
Данный шаг продиктован правилами «криптографической гигиены».
80% серверов, защищенных DNSSEC, могут использоваться для усиления DDoS-атак.
Новая разновидность вредоносной программы NewPostThings для терминалов использует DNS для передачи данных пластиковых карт.
Атака предназначалась на зарегистрированные в Китае ничем не примечательные два доменных имени.
Эксплуатация уязвимости позволяет вызвать переполнение буфера и скомпрометировать систему.
Пиковая мощность атаки достигала 5 млн запросов в секунду.
Эксперты советуют не доверять интерпретированным доменным именам в зоне .onion и обновить клиент TOR.
Брешь позволяет удаленному злоумышленнику осуществить DoS-атаку.
Связанная с DNS вредоносная активность увеличилась во втором квартале этого года на 58%.
Неправильная конфигурация DNS-серверов позволяет получить информацию о внутренней структуре сетевых доменов.
Заходя на сайты, использующие Google Analytics, пользователи сталкиваются с навязчивой неотключаемой рекламой.
Злоумышленники взламывали домашние маршрутизаторы жертв и меняли настройки DNS-серверов.
Злоумышленники могут получить доступ к интерфейсу устройства.
Треть участников проведенного Cloudmark опроса подтвердили утечку конфиденциальной информации их клиентов в результате атак.
Для полного устранения последствий атаки потребовалось глобальное изменение настроек DNS.
Несмотря на то, что проблема устранена, пользователи могут сталкиваться с различными проблемами в течение ближайшей недели.
Уязвимость, обнаруженная студентами, позволяет хакерам перенаправлять пользователя на подконтрольный им сайт.
Такие данные представили специалисты компании Nominum в своем отчете о популярных атаках на сети интернет-провайдеров.
Все запросы бразильских пользователей к DNS серверу Google перенаправлялись в Венесуэлу.
Стоимость инструмента (DNS распознавателя, хостинга, опция размещения архива и доступа к VPN серверу) на черном рынке составляет $2,5 тыс.
По словам экспертов по ИБ, передача данных происходит при каждом подключении к VAC-серверу.
Вредоносная программа обвиняет жертву в распространении запрещенного контента, требует выплатить штраф и перенаправляет все DNS-запросы.
Власти заявляют, что причиной сбоя стали неполадки в работе государственной DNS-структуры, однако эксперты придерживаются противоположного мнения.
Ни власти страны, ни интернет-провайдеры, не дают пояснений причины сбоя, вероятна хакерская атака.
Эксперты предлагают составить перечень имен в своих внутренних сетях для их дальнейшего сравнения и удаления совпадений.
Представитель ресурса заявил, что в результате недавней атаки на регистратора доменных имен учетные данные могут быть перехвачены злоумышленниками.
Некоторые пользователи связывают недоступность online-сервисов Microsoft с запуском Xbox One и вероятной DDoS-атакой, приуроченной этому событию.
Сервисы компании подверглись еще одной хакерской атаке, целью которой был угон DNS.
Web-сайт одного из крупнейших хостинг-провайдеров мира подвергся дефейсу, данные клиентов могут быть под угрозой.
Этот сценарий использует готовые скомпрометированные серверы и может осуществлять DDoS-атаки 4-мя методами.
Network Solutions, находясь под DDoS атакой, неверно переназначила 5 000 DNS записей, в результате чего пострадал сервис LinkedIn.
Ложный сайт можно определить по отсутствию значка SSL-сессии в браузере.
Популярные ресурсы подверглись дефейсу из-за атаки DNS poisoning.
Для более подробного исследования глобальных проблем безопасности OpenDNS предоставляет бесплатный доступ к своему интернет- и DNS-траффику.
Лишь 1 из 50 крупнейших медиакомпаний США изменила конфигурацию своих систем для защиты от описанного в 2008 году DNS-спуфинга.
Производитель рекомендует устранить временное решение или дождаться обновления стабильной ветки продукта.
В результате успешной атаки, на DNS серверы румынского регистратора посетители web-сайтов крупнейших компаний перенаправлялись на сторонний сайт.
По данным регистратора, инцидент не является следствием обнаружения уязвимости системе управления DNS.
Производитель рекомендует обновить текущую версию сервера, либо дождаться релиза новых версий существующих веток.
По причине DDoS атаки огромное количество пользователей из США и Европы не могли пользоваться службой доменных имен.
Новая система нацелена на предоставление правительствам различных стран более широкого спектра полномочий относительно интернета.
Во Франкфурте и Москве открылись два новых корневых DNS узла, предназначенных для увеличения стабильности работы Интернет.
Обнаруженная уязвимость позволяет сохранить в кеше доменное имя длительное время после того, как оно было отозвано вышестоящим сервером.
Служба OpenDNS объявила о намерении реализовать службу шифрования DNS-сессий для повышения безопасности передачи данных.
Организации по всему миру сообщают о сбоях в работе DNS серверов ISC BIND.
Полиция США остановила работу преступников которые совершали подмену DNS и перенаправляли жертв на сторонние ресурсы.
Клиенты ряда интернет провайдеров Бразилии перенаправлялись на фишинговые страницы.
Из-за сбоя в DNS-серверов службы Hotmail, Office 365 и Skydrive оказались недоступны для пользователей.
Спустя почти полгода после того, как веб-трафик популярных американских сайтов и сервисов электронной почты, расположенных в разных частях мира, был загадочным образом переадресован через китайские серверы, интернет-эксперты пытаются понять, что же именно произошло и как подобного не допустить в будущем.
ICANN объявил о начале разработке процедуры управления ключевыми элементами технологии DNSSEC. Сейчас разработка процедуры управления узлами Root DNSSEC находится на начальном этапе, но уже скоро нужно будет найти партнеров для управления этими элементами.
Ошибка в работе одного из корневых серверов DNS привела к тому, что некоторые интернетчики из Чили и США почувствовали работу Великого Китайского Файрвола.
Такое заявление сделал глава ICANN на встрече совета директоров этой организации в Найроби, на которой также присутствовали представители правительства разных стран.
основные улучшения в которой направлены на упрощения конфигурирования и обслуживания DNSSEC
Google при поддержке крупного западного DNS-регистратора Neustar, работающего под брендом UltraDNS, предлагает расширить используемую на сегодня технологию DNS и протокол для нее таким образом, чтобы провайдеры могли получать больше данных о пользователях.
В Google создали новую систему распознавания DNS-запросов Google Public DNS. По заявлению разработчиков, новая система распознавания DNS-запросов ускорит веб-серфинг и сделает его более безопасным.
Обнаруженная уязвимость может позволить злоумышленнику аварийно завершить работу DNS сервера.
Компания Positive Technologies выпустила утилиту для проверки наличия потенциально опасных записей в серверах имен DNS и WINS.
История с этой DNS-уязвимостью началась еще летом текущего года. Между тем, почти через полгода после обнаружения этой уязвимости более 10% DNS-серверов остаются потенциально уязвимыми для новых атак.
Ознакомившись с данными, эксперты пришли к выводу, что описанный метод взлома может быть успешно применен на практике.
Во время своего выступления на конференции Black Hat специалист по безопасности Дэн Камински впервые представил детальный разбор обнаруженной им ошибки в DNS.
Патч содержит исправление критической уязвимости, позволяющей злоумышленнику искажать данные в кэше DNS-сервера.
Письмо из Белого Дома было направлено как в ICANN, так и в Департамент коммерции, информации и национальных телекоммуникаций. Таким образом администрация США дала ответ на все недавние инициативы ICANN по диверсификации функций управления глобальной сетью.
Спустя две недели после обнаружения Дэном Каминским глобальной уязвимости в системе DNS опубликован первый реальный эксплоит, который использует эту дыру.
Бесплатный сервис OpenDNS был запущен в середине 2006 года как инструмент для защиты пользователей от фишинга и других «нехороших» сайтов.
Исследователи Google и института технологии Джорджии собираются опубликовать в феврале подробный доклад, посвященный проблеме фишинга. Они уверены, что основой фишинговых атак в ближайшее время станут открытые рекурсивные DNS-сервера.
В Infoblox говорят, что несмотря на то, что большинство серверов имен работают на основе относительно защищенного BIND9, конфигурации многих машин делают из привлекательными целями для злоумышленников.
По словам главы аналитического отдела F-Secure Микко Хиппонена, хакеры постоянно модифицируют экземпляры вредоносного кода под Windows во избежание обнаружения. Неудивительно, что они делают то же самое и для троянов под Mac OS X, отмечает специалист.
Oн настроил свой DNS-сервер так, что все запросы к IRC-серверам будут предварительно проходить через сценарий, отфильтровывающий ботов.
На днях ICANN подписала соответствующий договор с министерством торговли США.
Сторонники окончательной передачи этих полномочий утверждают, что политическая цена участия США в управлении DNS стала слишком высокой, и это сдерживает международное развитие интернета.