dns

Вы чините проводку и случайно вырываете весь щиток. Крупнейший сбой в инфраструктуре компании SentinelOne, который произошёл 29 мая и продлился около 7 часов, затронул множество клиентских сервисов и вызвал глобальное отключение части ключевых функций. При этом, как заверили в компании...

Hazy Hawk буквально сделал бизнес на забывчивости сетевых специалистов. Группа злоумышленников, получившая название Hazy Hawk, взялась за массовый захват заброшенных облачных ресурсов ведущих организаций, включая Amazon S3 и Microsoft Azure, эксплуатируя слабости в конфигурации DNS-записей...

Даже через HTTPS видно, где вы работаете, что любите и кого поддерживаете — и это не баг, а стандарт. Несмотря на распространённость HTTPS, который защищает содержимое веб-сайтов от перехвата, немалая часть данных о действиях пользователей по-прежнему остаётся открытой. Один из таких уязвимых...

Для этого даже не нужно быть владельцем домена, налетай! Сертификационный центр SSL[.]com оказался в центре скандала после того, как исследователь информационной безопасности, скрывающийся под псевдонимом Sec Reporter, продемонстрировал уязвимость , позволившую выпустить поддельный...

Метод атаки делает хакеров неуловимыми. Федеральные агентства кибербезопасности призвали организации и DNS-провайдеров усилить меры против приёма Fast Flux — техники уклонения, которую активно используют как правительственные хакеры, так и операторы вымогательского ПО. Хотя метод...

Какие меры против нелегальных трансляций примет техногигант? Итальянские власти начали новый этап борьбы с пиратством: Миланский суд обязал Google изменять записи в своих публичных DNS-серверах. Это решение стало частью масштабной кампании против нелегальных трансляций футбольных матчей, под...

Один неверный символ мог изменить судьбу миллионов транзакций. Компания MasterCard устранила критическую ошибку в настройках своего сервера доменных имён ( DNS ), которая позволяла любому желающему перехватывать или перенаправлять интернет-трафик компании, зарегистрировав неиспользуемый...

Проблемы в конфигурации оставляют под угрозой ещё миллионы ресурсов. В последние полгода киберпреступники захватили более 70 000 доменов из примерно 800 000, уязвимых для простой атаки, известной как «Sitting Ducks» . Специалисты Infoblox и Eclypsium предупреждали об этой уязвимости ещё в...

Новая уязвимость позволяет захватывать пользовательские аккаунты без лишних следов. В браузере Opera была обнаружена уязвимость, которая позволяла вредоносным расширениям получить несанкционированный доступ к закрытым API . Как сообщила Guardio Labs, уязвимость, названная CrossBarking, могла...

Платформа предупреждает об угрозе и рекомендует временно прекратить взаимодействие с сайтом. После недавней кибератаки, направленной на Ambient Finance — децентрализованную биржу (DEX), платформа заверила пользователей, что их активы и смарт-контракты остаются в безопасности. Тем не менее...

Исследователи обнаружили масштабную схему присвоения чужих веб-страниц. Киберпреступники захватили более 35 000 зарегистрированных доменов, используя атаку, названную исследователями «Sitting Ducks» . Этот метод позволяет злоумышленникам захватывать домены без доступа к учётной записи...

Как политика невмешательства позволяет хакерам нарушать закон, прикрываясь легитимными сервисами. Cloudflare , известная своим сервисом контентной доставки ( CDN ), сталкивается с критикой по поводу своей политики борьбы с интернет-злоупотреблениями. Компания Spamhaus выражает...

Компании могут предотвратить атаки, сообщая властям об инцидентах. Правительство Великобритании представило проект нового закона о кибербезопасности и устойчивости, направленный на обновление текущих нормативных актов в сфере кибербезопасности. Решение было озвучено в речи короля при...

Мощная волна фишинга захлестнула дезориентированных криптоинвесторов. 11 июля произошла сложная атака на реестры доменов, затронувшая множество приложений децентрализованных финансов ( DeFi ). Люди массово перенаправлялись на вредоносные сайты, что вызвало тревогу как среди пользователей, так...

Разбор масштабного сбоя в системе маршрутизации Cloudflare. На прошлой неделе Cloudflare сообщила о проблемах с доступностью своего сервиса DNS -резолвера 1.1.1.1 . Сбой был вызван комбинацией перехвата протокола BGP и утечкой маршрута, что привело к ухудшению или полному...

Невидимая паутина подключений плотно опутывает каждый смартфон, подрывая приватность владельца. Современные мобильные приложения активно взаимодействуют с различными интернет-сервисами, даже когда телефон находится в режиме ожидания. Недавнее исследование, проведённое изданием Cybernews ...

Суд обязал Google, Cloudflare и Cisco блокировать доступ к пиратским спортивным сайтам. Французский суд принял решение, согласно которому компании Google, Cloudflare и Cisco должны вмешиваться в работу своих DNS -резолверов для предотвращения обхода блокировок, направленных на около 117...

Какая цель движет хакерами и зачем они используют столь необычные методы? Исследователи кибербезопасности раскрыли деятельность китайской группы под кодовым названием SecShow, которая проводит глобальные атаки через систему доменных имён ( DNS ) с июня 2023 года. По данным экспертов...

Всё, что нужно знать о разрушительной атаке с использованием DNS-запросов. Ученые раскрыли детали новой мощной и эффективной техники «импульсной DoS-атаки» (pulsing denial-of-service, PDoS), которая использует DNS -запросы и ответы для достижения коэффициента усиления атаки в 20 000 раз...

Как обыденный сетевой инструмент постепенно превратился в мощное кибероружие? В последнее время хакеры всё чаще используют метод DNS -туннелирования для отслеживания, когда жертвы открывают фишинговые письма и переходят по вредоносным ссылкам, а также для сканирования сетей на предмет...

Безопасность «зелёного робота» дала сбой в критически важном сценарии. Пользователи Android столкнулись с утечкой DNS -запросов при смене серверов VPN , несмотря на включённые функции «Always On VPN» и «Block Connections Without VPN». Проблема обнаружена в последней версии операционной...

Новый эксперимент Cybernews наглядно демонстрирует, что даже яблочные смартфоны не лишены проблемы чрезмерного обмена данными. Новое исследование, проведённое экспертами Cybernews , показало, что iPhone продолжает активно обмениваться данными с внешними серверами, даже когда длительное время...

Как Великий китайский файрволл стал оружием в руках киберпреступников? Хакерская группировка, получившая от исследователей безопасности название Muddling Meerkat, использует сложные методы работы с системой доменных имён ( DNS ) для проведения разведывательной деятельности в сетях по всему...

Проблема существует с ноября, но исправлять её, похоже, никто не планирует. Как известно, Google уже давно предоставляет свой собственный VPN -сервис в рамках ежемесячной подписки Google One . Первоначально он был доступен только на мобильных устройствах, но позже был развёрнут и для...

Ошибочное приравнивание критичности угроз вызвало недовольство исследователей. В прошлом месяце были обнародованы две уязвимости DNSSEC с похожими описаниями и одинаковой оценкой серьёзности. Многие администраторы тогда могли подумать, что это одна и та же проблема, но на самом деле это две...