DNS

Хитрости BIND. Берем контроль над DNS в свои руки

BIND был и остается одной из самых популярных реализаций сервера DNS. Долгое время он был фактическим стандартом. Более того, до…

Хакеры выдали свой сайт за один из доменов японской криптовалютной биржи Coincheck

Японская биржа снова пострадала от атаки. На этот раз злоумышленники получили доступ к аккаунту Coincheck у доменного регистратора и подменили…

Атака NXNSAttack позволяет усилить DDoS в 1620 раз

Новая техника атак NXNSAttack может использоваться для амплификации DDoS. Коэффициент усиления при этом может достигать 1620.

Linksys сбрасывает пароли от Smart Wi-Fi из-за атак с подменой DNS

Разработчики сбрасывают пароли от Linksys Smart Wi-Fi, так как, судя по всему, именно с этим сервисом была связана недавняя атака,…

Хакеры подменяют настройки DNS для распространения фейковых приложений о коронавирусе

Журналисты Bleeping Computer обратили внимание на жалобы пользователей, которые сообщали, что им навязчиво предлагают скачать странное приложение, якобы информирующее о…

Исследователи нашли около 700 проблемных поддоменов Microsoft, включая mybrowser.microsoft.com

Исследователи предупреждают, что более 600 легитимных поддоменов компании Microsoft могут быть использованы для фишинговых атак, распространения малвари и мошенничества.

Игра на доверии. Пентестим Multicast DNS и Service discovery

Multicast DNS (mDNS) и Service Discovery (DNS-SD) — это повсеместно распространенные протоколы, их сейчас по дефолту включают во многие технические…

Глубокий в-DoH. Разбираемся, как работает DNS over HTTPS и кому (не) выгодно его внедрение

Технология DoH (DNS поверх HTTPS) обещает пользователям повышение безопасности и приватности. В Firefox она уже включена по умолчанию, в Chrome…

Устройства Zyxel можно скомпрометировать с помощью DNS-запросов и не только

Специалисты SEC Consult обнаружили ряд проблем в устройствах компании Zyxel. Так, гаджеты можно скомпрометировать посредством неаутентифицированных DNS-запросов или жестко закодированных…

Троян Extenbro поменяет DNS и блокирует доступ к сайтам защитных решений

Специалисты Malwarebytes Labs обнаружили трояна Extenbro, который не только поменяет DNS для показа рекламы, но и не дает пользователю заходить…

Злоумышленники изменили настройки DNS для 180 000 роутеров в Бразилии

За последние месяцы специалисты Avast зафиксировали более 4,6 млн drive-by атак на роутеры бразильских пользователей.

Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки

Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle пострадали…

DNS-атаки на роутеры D-Link затрагивают трафик банков, Gmail, PayPal, Netflix и так далее

Специалисты компании Ixia разобрались, какие цели преследуют операторы массовых DNS-атак.

DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев

Эксперты предупреждают уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK.

Новый набор эксплоитов атакует роутеры

Эксперты Trend Micro рассказали об эксплоит-ките Novidade, чьей основной целью являются роутеры.

Лазейка под файрволом. Тестируем пять популярных средств, которые пробрасывают интернет по DNS

Когда доступ в сеть наглухо отрезан файрволом, а передать данные нужно позарез, на помощь приходит техника DNS-туннелирования. Связь будет крайне…

Брешь в устройствах D-Link используют для перенаправления пользователей на фальшивые банковские сайты

Эксперты Radware обнаружили, что злоумышленники используют уязвимость некоторых устройств D-Link для изменения настроек DNS и перенаправления бразильских пользователей на фальшивые…

Более 500 000 000 IoT-устройств уязвимы перед атаками DNS rebinding

Специалисты компании Armis подсчитали, что около полумиллиарда «умных» устройств уязвимы перед старой проблемой перепривязывания DNS (DNS rebinding). Эксперты полагают, что…

Пользователей официального сайта аппаратных кошельков Trezor атаковали фишеры

Разработчики аппаратных криптовалютных кошельков Trezor предупреждают, что в минувшие выходные против посетителей официального сайта была организована фишинговая атака.

Сетевое оборудование компании DrayTek находится под атакой

Тайваньский производитель сетевого оборудования DrayTek предупредил о том, что злоумышленники эксплуатируют уязвимость нулевого дня в роутерах компании и подменяют настройки…

Криптовалютный обменник EtherDelta пострадал от хакерской атаки

Представители одной из крупнейших криптовалютных бирж, EtherDelta, сообщили в официальном твиттере о хакерской атаке на сервис.

Google тестирует функцию DNS over TLS, призванную защитить пользователей Android от слежки

Новая экспериментальная функция в Android призвана зашифровать DNS-запросы пользователей и защитить их от слежки.

Злой роутинг. Проворачиваем хитроумную атаку MITM в Wi-Fi-сети

Атака «человек посередине», пожалуй, первое, что приходит на ум, когда возникает задача получить пользовательские данные, такие как логины и пароли…

Разработчики iTerm2 извиняются за серьезную ошибку: консоль «сливала» данные через DNS-запросы

Разработчики iTerm2, популярной замены стандартного терминала, извинились за то, что их приложение ставило под угрозу данные пользователей.

Фокусы с DNS. Эксплуатируем уязвимость протокола TSIG на примере DNS-сервера BIND

Уязвимость в популярном DNS сервере BIND позволяет вносить изменения в DNS-записи серверов, а также получить список всех записей, то есть…

Регистратор Gandi допустил подмену серверов доменных имен для 751 домена

Представители крупного и широко известного регистратора Gandi сообщили о масштабной атаке и признали свою вину.

Исследователь случайно перехватил контроль над серверами доменных имен зоны .io

ИБ-специалист Мэтью Брайант (Matthew Bryant) случайно перехватил контроль более чем над 270 000 доменов в зоне .io.

Уязвимость в systemd представляет опасность для многих дистрибутивов Linux

Разработчик Canonical обнаружил баг в составе systemd, который позволяет перехватить контроль над устройством посредством DNS-пакетов.

Роскомнадзор составляет «белый список» сайтов

Более 2000 ресурсов вошли в «белый список» Роскомнадзора, который ведомство составляет после недавних инцидентов.

Хакеры захватили DNS инфраструктуру банка, скомпрометировав 36 доменов

Эксперты рассказали о масштабной атаке, жертвой которой стал неназванный бразильский банк.

Опасный резолв. Разбираем на пальцах три мощных вектора атак через DNS

В эпоху появления доменных имен, когда людям стало лень запоминать IP-адреса для входа на тот или иной компьютер, были созданы…

DNS-провайдер Dyn представил анализ DDoS-атаки: виной всему ботнет из 100 000 IoT-девайсов

Компания Dyn окончательно подтвердила, что ответственность за атаку 21 октября 2016 года лежит на ботнете Mirai.

Атака на DNS-провайдера Dyn исходила от миллионов IP-адресов и ботнета Mirai

Эксперты подвели промежуточные итоги после мощной DDoS-атаки, случившейся в минувшую пятницу, 21 октября 2016 года.

Сервис биткоин-кошельков Blockchain.info пострадал в результате DNS-hijacking атаки

Один из популярнейших веб-кошельков, Blockchain.info, сообщил о DNS-атаке, произошедшей 12 октября 2016 года.

Пользователей Tor можно деанонимизировать, используя DNS-трафик

Ученые заявляют, что Google и другие крупные компании при желании могут деанонимизировать Tor-пользователей.

В северокорейской доменной зоне .kp размещено всего 28 сайтов

Ошибка в конфигурации DNS-сервера позволила выяснить, что весь интернет в Северной Корее ограничивается 28 сайтами.

BIND 9: опыт настройки и эксплуатации DNS-сервера

Сегодня невозможно представить себе интернет без DNS. Однако многие администраторы не уделяют время настройке этой службы на своих серверах, поэтому…

Вредонос научился подделывать настройки DNS с помощью нового трюка

Специалисты компании ESET предупреждают, что в арсенале авторов вредоносного и нежелательного ПО появилась еще одна уловка. Приложение DNS Unlocker подменяет…

FAQ #207. Секреты Windows: шесть советов продвинутому пользователю или сисадмину

В этом FAQ: мониторим события на сервере, расширяем кеш DNS, шейрим сканер по сети, возвращаем утилиту очистки диска в Windows…

Неизвестные атаковали корневые DNS-серверы

На прошлой неделе кто-то попытался повлиять на работу интернета, осуществив атаку на ключевую часть его инфраструктуры — 13 корневых DNS-серверов.…