DNS

DNS-атаки на маршрутизаторы D-Link направлены на перехват трафика Gmail, PayPal и Netflix

Злоумышленники уже отключили DNS-серверы, замеченные в предыдущих атаках, и перешли на другие.

Киберпреступники переадресовывают трафик маршрутизаторов D-Link на вредоносные сайты

Для компрометации устройств злоумышленники используют известные уязвимости в прошивке.

Интернет под угрозой: почему ICANN настаивает на использовании DNSSEC?

ICANN обеспокоена угрозой безопасности ключевых элементов интернета

В последнее время потенциальные атаки на DNS вызывают у ИБ-экспертов сильное беспокойство.

DNS Infrastructure Hijacking Campaign

МВБ США озаботилось защитой от перехвата DNS

Ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей, провести проверку DNS-записей и сертификатов.

Уязвимость в GoDaddy позволяла «угонять» чужие домены

Злоумышленники захватили тысячи чужих доменов для рассылки спама.

С 1 февраля 2019 года многие сайты в интернете станут недоступными

DNS-сервисы закроют обходные пути для авторитативных DNS-серверов без поддержки протокола EDNS.

Кибершпионы научились обходиться без фишинга

Злоумышленники не проникают в сети атакуемых организаций, а меняют записи DNS их почтовых серверов.

Google реализовала поддержку DNS-over-TLS в своем DNS-сервисе

Протокол DNS-over-TLS существенно затрудняет проведение атаки «человек посередине».

Linux.org подвергся кибератаке

Администраторы сайта не позаботились о включении многофакторной аутентификации.

Спустя неделю после принятия стандарта DoH по-прежнему ведутся ожесточенные споры

Инженеры разделились на два лагеря – защитников и противников DNS поверх HTTPS.

Google Jigsaw представило приложение для обхода блокировок

Новое приложение Intra предназначено для обхода государственной цензуры и защиты от атак на DNS.

Cloudflare реализовала шифрование для SNI в процессе TLS-рукопожатия

Зашифрованный Server Name Indication снижает риск раскрытия имени хоста, с которым соединяется клиент.

ICANN утвердила план смены ключа KSK

Смена ключа начнется с 16:00 UTC 11 октября 2018 года.

ICANN примет окончательное решение по смене KSK

ICANN пояснила, чего следует ожидать после первого в истории обновления криптографических ключей корневой зоны.

28% DNS-трафика перехватывается интернет-провайдерами

Из 3047 проверенных провайдеров, DNS-запросы перехватывались 259 поставщиками услуг.

Cloudflare экспериментирует со скрытым сервисом Tor

Компания опубликовала инструкцию по конфигурации демона cloudflared для использования скрытого DNS-резолвера.

Cloudflare по ошибке заблокировала собственный DNS-сервис

Система защиты Gatebot внезапно начала воспринимать трафик сервиса 1.1.1.1 как DDoS-атаку на свою инфраструктуру.

Cloudflare представила самый быстрый в мире DNS-сервис

DNS-сервис 1.1.1.1 поддерживает DNS-over-TLS и DNS-over-HTTPS для обеспечения максимальной приватности.

Минкомсвязи и МИД займутся созданием альтернативного интернета для стран БРИКС

Минкомсвязи и МИД должны будут инициировать обсуждение в рамках данной темы до 1 августа 2018 года.

Хакер перехватил контроль над DNS-сервером Coinhive для майнинга Monero

Для доступа к учетной записи Coinhive в CloudFlare атакующий использовал старый пароль, утекший в результате взлома Kickstarter.

В Android появится функция шифрования DNS трафика

DNS over TLS представляет собой экспериментальный протокол, шифрующий DNS трафик по принципу HTTPS.

Microsoft исправила 0-Day уязвимость в MS Office

В числе прочих, компания устранила критическую проблему CVE-2017-11779, связанную с DNS-клиентом в составе Windows 8 и более поздних версий ОС.

ICANN отложила выход обновления криптографического ключа KSK до следующего года

Корпорация отложила обновление из-за ленивых провайдеров.

DNS-атаки могут стоить компании 2 млн долларов в год

DNS поиск позволяет отследить пользователя в Сети

Отслеживание поведения при помощи рекурсивных DNS-серверов представляет риск для конфиденциальности пользователей.

Вредонос DNSMessenger использует DNS в качестве канала связи

DNSMessenger распространяется в рамках фишинговой кампании под видом защищенного документа MS Word.

Пользователь Microsoft Azure в один клик удалил зону DNS своей компании

По словам пользователя облачного сервиса, он намеревался удалить только одну запись.

DDoS-атака на крупного DNS-провайдера повлекла сбой в работе популярных сайтов

Сбои в работе затронули Twitter, Reddit, PayPal, Pinterest, Soundcloud, Spotify и GitHub.

Крупнейший в Сети биткойн-кошелек стал жертвой хакеров

Злоумышленники использовали DNS hijacking для перенаправления пользователей Blockchain.info на другие серверы.

ICANN впервые изменит главнейшую в интернете пару ключей шифрования

Данный шаг продиктован правилами «криптографической гигиены».

Использование DNSSEC может помочь злоумышленникам в осуществлении DDoS-атак

80% серверов, защищенных DNSSEC, могут использоваться для усиления DDoS-атак.

Multigrain использует DNS для передачи данных банковских карт

Новая разновидность вредоносной программы NewPostThings для терминалов использует DNS для передачи данных пластиковых карт.

Подвергшиеся в конце прошлого года DDoS-атаке корневые DNS-серверы не были целью злоумышленников

Атака предназначалась на зарегистрированные в Китае ничем не примечательные два доменных имени.

Критическая уязвимость восьмилетней давности в DNS позволяет скомпрометировать систему

Эксплуатация уязвимости позволяет вызвать переполнение буфера и скомпрометировать систему.

Неизвестные осуществили мощнейшую DDoS-атаку на корневые DNS-серверы

Пиковая мощность атаки достигала 5 млн запросов в секунду.

Доменнная зона .onion должна быть предназначена только для специального использования

Эксперты советуют не доверять интерпретированным доменным именам в зоне .onion и обновить клиент TOR.

В BIND исправлена серьезная уязвимость

Брешь позволяет удаленному злоумышленнику осуществить DoS-атаку.

Исследователи фиксируют существенный рост количества DNS-угроз

Связанная с DNS вредоносная активность увеличилась во втором квартале этого года на 58%.

Неправильно сконфигурированные DNS-серверы подвержены кибератакам

Неправильная конфигурация DNS-серверов позволяет получить информацию о внутренней структуре сетевых доменов.

Вредоносное ПО перехватывает DNS-запросы маршрутизаторов и встраивает рекламу через Google Analytics

Заходя на сайты, использующие Google Analytics, пользователи сталкиваются с навязчивой неотключаемой рекламой.

Бразильские пользователи стали жертвой необычной хакерской атаки

Злоумышленники взламывали домашние маршрутизаторы жертв и меняли настройки DNS-серверов.

Роутеры D-Link уязвимы к перехватам DNS-запросов

Злоумышленники могут получить доступ к интерфейсу устройства.

49% британских и американских компаний признались в том, что за последние 12 месяцев стали жертвами атак на DNS

Треть участников проведенного Cloudmark опроса подтвердили утечку конфиденциальной информации их клиентов в результате атак.

Злоумышленники похитили доменное имя популярного сайта Craiglist

Для полного устранения последствий атаки потребовалось глобальное изменение настроек DNS.

Если /etc/resolv.conf сбрасывается при перезагрузке

Регистратор доменных имен R01 сообщил о техническом сбое в DNS

Несмотря на то, что проблема устранена, пользователи могут сталкиваться с различными проблемами в течение ближайшей недели.

Студенты израильского института обнаружили уязвимость в BIND

Уязвимость, обнаруженная студентами, позволяет хакерам перенаправлять пользователя на подконтрольный им сайт.

24 млн маршрутизаторов подвергают интернет-провайдеров DDoS-атакам через "DNS-отражение и усиление пакетов"

Такие данные представили специалисты компании Nominum в своем отчете о популярных атаках на сети интернет-провайдеров.

Злоумышленники атаковали публичный DNS сервер Google

Все запросы бразильских пользователей к DNS серверу Google перенаправлялись в Венесуэлу.

Эксперт: Ботнет с технологией DNS амплификации доступен на черном рынке

Стоимость инструмента (DNS распознавателя, хостинга, опция размещения архива и доступа к VPN серверу) на черном рынке составляет $2,5 тыс.

Steam VAC отправляет хэшированный кэш DNS на внешний сервер [Обновлено]

По словам экспертов по ИБ, передача данных происходит при каждом подключении к VAC-серверу.

Эксперты: Новый вирус-вымогатель блокирует интернет-доступ и использует компьютер жертвы для генерации биткоинов

Вредоносная программа обвиняет жертву в распространении запрещенного контента, требует выплатить штраф и перенаправляет все DNS-запросы.

Отказ DNS-серверов Китая мог быть спровоцирован атакой на Великий Китайский Фаервол

Власти заявляют, что причиной сбоя стали неполадки в работе государственной DNS-структуры, однако эксперты придерживаются противоположного мнения.

Большая часть DNS-инфраструктуры Китая не работала несколько часов

Ни власти страны, ни интернет-провайдеры, не дают пояснений причины сбоя, вероятна хакерская атака.

ICANN подготовила детальные рекомендации по устранению совпадений в названиях доменов

Эксперты предлагают составить перечень имен в своих внутренних сетях для их дальнейшего сравнения и удаления совпадений.

Администратор Bitcointalk.org предупредил пользователей о возможности компрометации паролей

Представитель ресурса заявил, что в результате недавней атаки на регистратора доменных имен учетные данные могут быть перехвачены злоумышленниками.

Сбой DNS-серверов нарушил работу сайтов Hotmail, Live.com и Microsoft

Некоторые пользователи связывают недоступность online-сервисов Microsoft с запуском Xbox One и вероятной DDoS-атакой, приуроченной этому событию.

В Network Solution сообщают об очередных проблемах с DNS

Сервисы компании подверглись еще одной хакерской атаке, целью которой был угон DNS.

Осуществлен дефейс сайта хостинг-сервиса Leaseweb

Web-сайт одного из крупнейших хостинг-провайдеров мира подвергся дефейсу, данные клиентов могут быть под угрозой.

В интернете за $800 можно приобрести PHP-сценарий для эффективных DDoS-атак

Этот сценарий использует готовые скомпрометированные серверы и может осуществлять DDoS-атаки 4-мя методами.

Инцидент с LinkedIn произошел в результате ошибки регистратора доменных имен

Network Solutions, находясь под DDoS атакой, неверно переназначила 5 000 DNS записей, в результате чего пострадал сервис LinkedIn.

У LinkedIn угнали домен, пользователи перенаправляются на ложный ресурс

Ложный сайт можно определить по отсутствию значка SSL-сессии в браузере.

Хакеры атаковали кенийские домены Google, Microsoft и Linkedin

Популярные ресурсы подверглись дефейсу из-за атаки DNS poisoning.

OpenDNS предоставляет исследователям открытый доступ к своему интернет-трафику

Для более подробного исследования глобальных проблем безопасности OpenDNS предоставляет бесплатный доступ к своему интернет- и DNS-траффику.

Владельцам DNS-серверов не хватило 5 лет для исправления бреши Каминского

Лишь 1 из 50 крупнейших медиакомпаний США изменила конфигурацию своих систем для защиты от описанного в 2008 году DNS-спуфинга.

Уязвимость в ISC BIND позволяет осуществить DoS-атаку

Производитель рекомендует устранить временное решение или дождаться обновления стабильной ветки продукта.

Google, Microsoft и PayPal пострадали от взлома румынского регистратора

В результате успешной атаки, на DNS серверы румынского регистратора посетители web-сайтов крупнейших компаний перенаправлялись на сторонний сайт.

Go Daddy: Хищение наших DNS записей было осуществлено при помощи фишинга

По данным регистратора, инцидент не является следствием обнаружения уязвимости системе управления DNS.

Уязвимость в ISC BIND позволяет вызывать отказ в обслуживании

Производитель рекомендует обновить текущую версию сервера, либо дождаться релиза новых версий существующих веток.

Крупнейший DNS-хостер пострадал от DDoS атаки

По причине DDoS атаки огромное количество пользователей из США и Европы не могли пользоваться службой доменных имен.

Китай предложил «расширить DNS для автономного интернета»

Новая система нацелена на предоставление правительствам различных стран более широкого спектра полномочий относительно интернета.

В России открыт новый DNS узел

Во Франкфурте и Москве открылись два новых корневых DNS узла, предназначенных для увеличения стабильности работы Интернет.

Исследователи обнаружили уязвимость в большинстве реализаций DNS серверов

Обнаруженная уязвимость позволяет сохранить в кеше доменное имя длительное время после того, как оно было отозвано вышестоящим сервером.

Новая служба DNSCrypt будет шифровать DNS-сессии пользователей сети

Служба OpenDNS объявила о намерении реализовать службу шифрования DNS-сессий для повышения безопасности передачи данных.

Обнаружена уязвимость нулевого дня в ISC BIND

Организации по всему миру сообщают о сбоях в работе DNS серверов ISC BIND.

Дайджест ИБ за 07 - 13 ноября 2011 года

Мошенники заработали $14 млн. c помощью подмены DNS

Полиция США остановила работу преступников которые совершали подмену DNS и перенаправляли жертв на сторонние ресурсы.

Бразильские провайдеры подвержены массовой хакерской атаке

Клиенты ряда интернет провайдеров Бразилии перенаправлялись на фишинговые страницы.

Дайджест ИБ за 5 - 11 сентября 2011 года

Сбой в работе онлайн сервисов Microsoft

Из-за сбоя в DNS-серверов службы Hotmail, Office 365 и Skydrive оказались недоступны для пользователей.

Западные эксперты пытаются понять причины "китайского редиректа"

Спустя почти полгода после того, как веб-трафик популярных американских сайтов и сервисов электронной почты, расположенных в разных частях мира, был загадочным образом переадресован через китайские серверы, интернет-эксперты пытаются понять, что же именно произошло и как подобного не допустить в будущем.

ICANN выбирает представителей для управления DNSSEC

ICANN объявил о начале разработке процедуры управления ключевыми элементами технологии DNSSEC. Сейчас разработка процедуры управления узлами Root DNSSEC находится на начальном этапе, но уже скоро нужно будет найти партнеров для управления этими элементами.

Великий Китайский Файрвол не пускал чилийцев на YouTube

Ошибка в работе одного из корневых серверов DNS привела к тому, что некоторые интернетчики из Чили и США почувствовали работу Великого Китайского Файрвола.

ICANN: Система DNS может отказать в любой момент

Такое заявление сделал глава ICANN на встрече совета директоров этой организации в Найроби, на которой также присутствовали представители правительства разных стран.

Вышел первый стабильный релиз новой ветки DNS-сервера BIND 9.7

основные улучшения в которой направлены на упрощения конфигурирования и обслуживания DNSSEC

Google предлагает усовершенствовать систему доменных имен

Google при поддержке крупного западного DNS-регистратора Neustar, работающего под брендом UltraDNS, предлагает расширить используемую на сегодня технологию DNS и протокол для нее таким образом, чтобы провайдеры могли получать больше данных о пользователях.

Google сделает веб-серфинг более безопасным

В Google создали новую систему распознавания DNS-запросов Google Public DNS. По заявлению разработчиков, новая система распознавания DNS-запросов ускорит веб-серфинг и сделает его более безопасным.

Обнаружена уязвимость в девятой ветке ISC BIND

Обнаруженная уязвимость может позволить злоумышленнику аварийно завершить работу DNS сервера.

Сетевая утилита для проверки наличия потенциально опасных записей в серверах имен DNS и WINS

Компания Positive Technologies выпустила утилиту для проверки наличия потенциально опасных записей в серверах имен DNS и WINS.

Более 10% DNS-серверов до сих пор уязвимы

История с этой DNS-уязвимостью началась еще летом текущего года. Между тем, почти через полгода после обнаружения этой уязвимости более 10% DNS-серверов остаются потенциально уязвимыми для новых атак.

Российский физик взломал пропатченный DNS сервер

Ознакомившись с данными, эксперты пришли к выводу, что описанный метод взлома может быть успешно применен на практике.

Black Hat: Камински подробно рассказал об ошибке в DNS

Во время своего выступления на конференции Black Hat специалист по безопасности Дэн Камински впервые представил детальный разбор обнаруженной им ошибки в DNS.

Вышел второй патч для DNS-сервера BIND

Патч содержит исправление критической уязвимости, позволяющей злоумышленнику искажать данные в кэше DNS-сервера.

Американские власти не хотят отдавать корневые серверы международному сообществу

Письмо из Белого Дома было направлено как в ICANN, так и в Департамент коммерции, информации и национальных телекоммуникаций. Таким образом администрация США дала ответ на все недавние инициативы ICANN по диверсификации функций управления глобальной сетью.

Эксплойт для уязвимости в DNS добавлен в Metasploit

Спустя две недели после обнаружения Дэном Каминским глобальной уязвимости в системе DNS опубликован первый реальный эксплоит, который использует эту дыру.

Создатели OpenDNS получают $20 тыс. в день

Бесплатный сервис OpenDNS был запущен в середине 2006 года как инструмент для защиты пользователей от фишинга и других «нехороших» сайтов.

68000 DNS-серверов обманывают пользователей

Исследователи Google и института технологии Джорджии собираются опубликовать в феврале подробный доклад, посвященный проблеме фишинга. Они уверены, что основой фишинговых атак в ближайшее время станут открытые рекурсивные DNS-сервера.

Infoblox: 50% DNS-серверов уязвимы для различных атак

В Infoblox говорят, что несмотря на то, что большинство серверов имен работают на основе относительно защищенного BIND9, конфигурации многих машин делают из привлекательными целями для злоумышленников.

Семейство троянов для Mac OS X быстро растет

По словам главы аналитического отдела F-Secure Микко Хиппонена, хакеры постоянно модифицируют экземпляры вредоносного кода под Windows во избежание обнаружения. Неудивительно, что они делают то же самое и для троянов под Mac OS X, отмечает специалист.