dns

Специалисты Palo Alto Networks поделились последними достижениями по борьбе со злонамеренной активностью. Киберпреступники часто запасают большое количество доменных имён для своих мошеннических действий. В исследовательских кругах это явление получило название «domain stockpilling» или...

Эксперты Trend Micro подробно проанализировали тактику злоумышленников и сообщили, как избежать атаки. Исследователи в области кибербезопасности компании Trend Micro проанализировали несколько инцидентов, связанных с внедрением вредоносной программы AsyncRAT . Злоумышленники использовали...

Неизвестная группировка атакует ключевые сектора и тщательно подбирает инструменты. Согласно новому отчёту Palo Alto Networks Unit 42 , неопознанные хакеры атаковали организации в США, на Ближнем Востоке и в Африке, используя новый тип вредоносного ПО под названием Agent Racoon. По данным...

Будет ли инструмент играть на стороне хакеров? Компания Oryxlabs разработала новый бесплатный DNS -сервер на Python 3.x для исследований в области кибербезопасности и пентестинга, получивший название PolarDNS. Сервер позволяет генерировать полностью настраиваемые ответы DNS для тестирования...

Инсайдеры первыми оценят новую фишку, но скоро её развернут и на обычные сборки. Microsoft активно тестирует в последних инсайдерских сборках Windows 11 поддержку стандарта Discovery of Network-designated Resolvers ( DNR ). Этот интернет-стандарт позволяет автоматически находить...

Пользователи Firefox обзавелись ещё одним веб-барьером, повышающим приватность в Сети. Наши онлайн-действия и общение постоянно подвергаются мониторингу. Несмотря на ассоциацию слежки в интернете с рекламными сетями, наша активность постоянно попадает в коммерческие телекоммуникационные сети...

Голландские исследователи сравнили 10 популярных интернет-платформ и поделились результатами. Учёные из Нидерландов провели исследование энергопотребления мобильных приложений и веб-сервисов на Android . Они проанализировали 10 популярных в стране интернет-платформ и пришли к весьма...

Пока ИИ и машинное обучение не достигли своего пика, старые методы всё ещё в игре. Согласно недавнему отчёту компании Check Point , киберпреступники по-прежнему довольно часто используют в своих атаках DNS -туннелирование — устаревший метод, который считается пережитком ранних дней...

TCK решила, что борьба с пиратством зашла слишком далеко. На протяжении многих лет австрийские интернет-провайдеры выполняли требования судов, ограничивая пиратские ресурсы с помощью технологии DNS . Летом 2022 года ситуация кардинально изменилась . В судебных решениях впервые появились...

Исследователи обнаружили эффективный способ компрометации доменов верхнего уровня. Группа исследователей из Калифорнийского университета в Ирвине и Университета Цинхуа разработала новую мощную атаку с отравлением кэша под названием «MaginotDNS», которая нацелена на резолверы условных DNS (...

Популярные VPN-клиенты с 1996 года подвержены утечке пользовательского трафика. Сегодня многие считают VPN надежным способом обеспечения приватности в интернете. Однако недавно обнаруженные уязвимости под названием « TunnelCrack », существующие с 1996 года, могут привести к утечке...

Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы. Хакеры всё чаще злоупотребляют легитимной функцией Cloudflare Tunnels для создания скрытных HTTPS -соединений с заражённых устройств, обхода брандмауэров и долгосрочного закрепления в системе...

Исследователи Infoblox напоминают организациям о важности мониторинга системы доменных имён. Группа неизвестных хакеров активно разрабатывает и применяет в реальных атаках новый набор инструментов для вредоносного ПО под названием «Decoy Dog». Это ПО эксплуатирует систему доменных имён ( DNS...

Злоумышленники умело подделывают сайты для скачивания вредоносного архива. Специалисты Лаборатории Касперского обнаружили новую вредоносную кампанию, которая использует загрузчик Satacom ( LegionLoader ), для распространения вредоносного расширения для браузера, предназначенного для кражи...

Сбой в DNSSEC нарушил работу доменов в зоне NZ. В Новой Зеландии регистратор доменной зоны «.nz» InternetNZ сообщил о серьезных проблемах с разрешением доменных имён в этой зоне и 15 связанных вторичных зонах, таких как «co.nz» и «net.nz». Причиной сбоев стала ошибка, которая произошла при...

Эксперты рассказали, как злоумышленник может перехватить ваш трафик, если вы отключились от Wi-Fi. Исследователи кибербезопасности в Бельгии и США опубликовали статью , в которой описали способ обхода шифрования Wi-Fi под названием «Frames Frames». В статье учёные описали обход...

Файл APK для Android, и фишинговый сайт для iOS – злоумышленники позаботились обо всех. Кампания Roaming Mantis обновила свое вредоносное ПО для Android, включив в него функцию изменения настроек на уязвимых WiFi-роутерах для распространения вредоносного ПО на другие устройства...

После уничтожения Google ботнет стал ещё опаснее и уже заразил устройства по всему миру. Исследователи ИБ-компании Nozomi заявили , что ботнет проводит новую крупномасштабную кампанию Glupteba , которая началась в июне 2022 года и продолжается до сих пор. В декабре 2021 года Google...

Злоумышленник выложил файл, содержащий более 150 тысяч записей, из которых примерно 149 тысяч относятся к России и 1 тысяча — к Казахстану. 4 декабря 2022 года неизвестный хакер, ранее публиковавший в сети данные сотрудников «Билайн», выложил в открытый доступ данные о работниках ретейлера...

Это смелый шаг —использовать доброе имя футбольного клуба для обмана пользователей. По данным платформы мониторинга мошенничества с рекламой Adex, злоумышленники использовали домен веб-сайта ФК «Барселона» для привлечения пользователей на мошеннический сайт iGaming. 16 ноября Adex...

Fast Flux - это метод DNS, который включает частое и быстрое изменение IP-адресов, связанных с полностью определенным доменным именем (FQDN), с использованием сети скомпрометированных хостов (ботов), действующих в качестве обратных прокси-серверов. Основная концепция сети Fast Flux состоит в...

Всем привет! Думаю данная тема будет полезна некоторым начинающим. Речь идет о том как запускать весь исходящий трафик с вашего компьютера через сеть ТОР. Для этого нам понадобятся: Tor Project: Anonymity Online www.proxifier.com/ Первым дедом запускаем ТОР браузер,подключившись к сети ТОР -...

Я думаю все уже знают что для обхода подобного рода блокировок, таких как; Украина и Mail Group или России и PornHub, нужно использовать VPN/DNS/Прокси. Но все это очень сильно режет нам канал и скорость интернета в целом. Выход есть, без сторонних программ, установка прокси на определенные...

Xerosploit - набор инструментальных средств тестирования на проникновение, во внутренней сети. Работает на bettercap и Nmap. Установка: git clone https://github.com/LionSec/xerosploit cd xerosploit && sudo python install.py sudo xerosploit Функции: Port scanning Network mapping Dos attack...