dns

Проблемы в конфигурации оставляют под угрозой ещё миллионы ресурсов. В последние полгода киберпреступники захватили более 70 000 доменов из примерно 800 000, уязвимых для простой атаки, известной как «Sitting Ducks» . Специалисты Infoblox и Eclypsium предупреждали об этой уязвимости ещё в...

Новая уязвимость позволяет захватывать пользовательские аккаунты без лишних следов. В браузере Opera была обнаружена уязвимость, которая позволяла вредоносным расширениям получить несанкционированный доступ к закрытым API . Как сообщила Guardio Labs, уязвимость, названная CrossBarking, могла...

Платформа предупреждает об угрозе и рекомендует временно прекратить взаимодействие с сайтом. После недавней кибератаки, направленной на Ambient Finance — децентрализованную биржу (DEX), платформа заверила пользователей, что их активы и смарт-контракты остаются в безопасности. Тем не менее...

Исследователи обнаружили масштабную схему присвоения чужих веб-страниц. Киберпреступники захватили более 35 000 зарегистрированных доменов, используя атаку, названную исследователями «Sitting Ducks» . Этот метод позволяет злоумышленникам захватывать домены без доступа к учётной записи...

Как политика невмешательства позволяет хакерам нарушать закон, прикрываясь легитимными сервисами. Cloudflare , известная своим сервисом контентной доставки ( CDN ), сталкивается с критикой по поводу своей политики борьбы с интернет-злоупотреблениями. Компания Spamhaus выражает...

Компании могут предотвратить атаки, сообщая властям об инцидентах. Правительство Великобритании представило проект нового закона о кибербезопасности и устойчивости, направленный на обновление текущих нормативных актов в сфере кибербезопасности. Решение было озвучено в речи короля при...

Мощная волна фишинга захлестнула дезориентированных криптоинвесторов. 11 июля произошла сложная атака на реестры доменов, затронувшая множество приложений децентрализованных финансов ( DeFi ). Люди массово перенаправлялись на вредоносные сайты, что вызвало тревогу как среди пользователей, так...

Разбор масштабного сбоя в системе маршрутизации Cloudflare. На прошлой неделе Cloudflare сообщила о проблемах с доступностью своего сервиса DNS -резолвера 1.1.1.1 . Сбой был вызван комбинацией перехвата протокола BGP и утечкой маршрута, что привело к ухудшению или полному...

Невидимая паутина подключений плотно опутывает каждый смартфон, подрывая приватность владельца. Современные мобильные приложения активно взаимодействуют с различными интернет-сервисами, даже когда телефон находится в режиме ожидания. Недавнее исследование, проведённое изданием Cybernews ...

Суд обязал Google, Cloudflare и Cisco блокировать доступ к пиратским спортивным сайтам. Французский суд принял решение, согласно которому компании Google, Cloudflare и Cisco должны вмешиваться в работу своих DNS -резолверов для предотвращения обхода блокировок, направленных на около 117...

Какая цель движет хакерами и зачем они используют столь необычные методы? Исследователи кибербезопасности раскрыли деятельность китайской группы под кодовым названием SecShow, которая проводит глобальные атаки через систему доменных имён ( DNS ) с июня 2023 года. По данным экспертов...

Всё, что нужно знать о разрушительной атаке с использованием DNS-запросов. Ученые раскрыли детали новой мощной и эффективной техники «импульсной DoS-атаки» (pulsing denial-of-service, PDoS), которая использует DNS -запросы и ответы для достижения коэффициента усиления атаки в 20 000 раз...

Как обыденный сетевой инструмент постепенно превратился в мощное кибероружие? В последнее время хакеры всё чаще используют метод DNS -туннелирования для отслеживания, когда жертвы открывают фишинговые письма и переходят по вредоносным ссылкам, а также для сканирования сетей на предмет...

Безопасность «зелёного робота» дала сбой в критически важном сценарии. Пользователи Android столкнулись с утечкой DNS -запросов при смене серверов VPN , несмотря на включённые функции «Always On VPN» и «Block Connections Without VPN». Проблема обнаружена в последней версии операционной...

Новый эксперимент Cybernews наглядно демонстрирует, что даже яблочные смартфоны не лишены проблемы чрезмерного обмена данными. Новое исследование, проведённое экспертами Cybernews , показало, что iPhone продолжает активно обмениваться данными с внешними серверами, даже когда длительное время...

Как Великий китайский файрволл стал оружием в руках киберпреступников? Хакерская группировка, получившая от исследователей безопасности название Muddling Meerkat, использует сложные методы работы с системой доменных имён ( DNS ) для проведения разведывательной деятельности в сетях по всему...

Проблема существует с ноября, но исправлять её, похоже, никто не планирует. Как известно, Google уже давно предоставляет свой собственный VPN -сервис в рамках ежемесячной подписки Google One . Первоначально он был доступен только на мобильных устройствах, но позже был развёрнут и для...

Ошибочное приравнивание критичности угроз вызвало недовольство исследователей. В прошлом месяце были обнародованы две уязвимости DNSSEC с похожими описаниями и одинаковой оценкой серьёзности. Многие администраторы тогда могли подумать, что это одна и та же проблема, но на самом деле это две...

Мошенники технично эксплуатируют DNS для обхода систем безопасности. Компания Infoblox сообщает, что киберпреступная группировка Savvy Seahorse злоупотребляет записями CNAME для создания системы распределения трафика, поддерживающей кампании финансового мошенничества. Операция...

Роскомнадзор выступил с рекомендациями для интернет-провайдеров. Роскомнадзор рекомендует российским интернет-провайдерам и владельцам автономных систем подключиться к Национальной системе доменных имен (НСДИ), чтобы избежать повторения инцидента 30 января, когда у ряда пользователей...

Пользователи массово жалуются на отсутствие связи и доступа к интернету. По данным платформы сбой.рф , в нескольких регионах России наблюдаются проблемы с мобильной связью и доступом в интернет. Также фиксируются трудности при использовании российских приложений и сервисов в стране и из...

Злоумышленники обходят антивирусы и надолго закрепляются в системах своих жертв. Словацкая компания ESET обнаружила деятельность ранее неизвестной группы хакеров, связанной с Китаем, и присвоила ей кодовое имя Blackwood. Группа активна с 2018 года и специализируется на атаках типа...

Крупнейшая хакерская сеть набирает обороты уже 6 лет. Почему никто не может этому помешать? Недавнее исследование компании Infoblox раскрыло существование масштабной «преступной аффилиативной программы», в которую вовлечены известные киберпреступные группировки ClearFake, SocGholish и...

Число инфицированных устройств растёт с каждым днём. Как обезопасить себя? Пекинская исследовательская группа Qianxin выявила киберпреступную сеть «Bigpanzi», занимающуюся заражением вредоносным ПО устройств на базе Android TV и eCos . География заражений воистину обширна, а...

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста. В мире кибербезопасности программные инструменты с открытым исходным кодом выступают ключевыми активами, позволяя организациям усиливать свои защитные меры против постоянно развивающихся угроз. Эти инструменты...