Домены

Один из доменов The Pirate Bay продан на аукционе за 50 000 долларов

Администрация торрент-трекера забыла продлить несколько связанных с The Pirate Bay доменов, и в итоге Piratebay[.]org был продан на аукционе Dropcatch…

Малварь распространяется через неактивные домены

Аналитики «Лаборатории Касперского» обнаружили необычную схему распространения вредоносного ПО. Злоумышленники используют более тысячи неактивных доменов для для перенаправления пользователей на…

Google не продлила домен blogspot[.]in, и его приобрели третьи лица

Журналисты заметили, что в начале июля 2020 года компания Google "потеряла" домен blogspot[.]in: он был перекуплен другой компанией, которая теперь…

Исследователь обнаружил компрометацию поддоменов Houseparty, но компания все отрицает

ИБ-специалист Зак Эдвардс обнаружил, что инфраструктура приложения Houseparty была скомпрометирована и использовалась преступниками для распространения вредоносного контента. Когда специалист сообщил…

Microsoft выкупила домен Corp.com, чтобы этого не сделали преступники

Microsoft стремится защитить своих корпоративных клиентов от потенциальных проблем с безопасностью. Ради этого компания приобрела домен Corp.com, чья стартовая стоимость…

Захват поддоменов. Как я захватил поддомены Microsoft и как работают такие атаки

Несколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook…

Власти Нью-Йорка призвали регистраторов бороться с мошенническими сайтами о коронавирусе

Генеральная прокуратура Нью-Йорка призвала GoDaddy, Namecheap и других доменных регистраторов принять меры в отношении мошеннических сайтов, паразитирующих на пандемии COVID-19.

Исследователи нашли около 700 проблемных поддоменов Microsoft, включая mybrowser.microsoft.com

Исследователи предупреждают, что более 600 легитимных поддоменов компании Microsoft могут быть использованы для фишинговых атак, распространения малвари и мошенничества.

Let’s Encrypt откладывает отзыв некоторых проблемных сертификатов

Разработчики Let's Encrypt не стали аннулировать все 3 000 000 проблемных сертификатов, опасаясь вывести из строя слишком большое количество сайтов.

Уязвимость позволяла осуществлять омографические атаки

Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих…

Let’s Encrypt отзывает 3 000 000 сертификатов из-за бага

Сегодня, 4 марта 2020 года, Let's Encrypt отзывает 3 048 289 сертификатов. Все дело в ошибке в управляющем ПО Boulder,…

Злоумышленники компрометируют поддомены Microsoft

Спамеры использовали поддомен Microsoft для рекламы казино. Другие поддомены компании тоже находятся в зоне риска.

Microsoft утратила контроль над доменом Windows Live Tiles

Немецкий ИБ-специалист перехватил управление поддоменом, критическим для отображения RSS-новостей и апдейтов в живых плитках Windows 8 и Windows 10.

Microsoft перехватила контроль над 99 доменами иранской хак-группы APT35

Компания Microsoft перевела под свой контроль домены, использовавшиеся хакерами из группы Charming Kitten для целевых фишинговых атак.

Кириллические символы используются для омографических атак на нелатинские домены чаще других

Аналитики компании Farsight Security выяснили, что кириллические символы используются для омографических атак на нелатинские домены (IDN, internationalized domain name) куда…

Неизвестные захватили бывший антиспамерский сервис SpamCannibal

Сервис SpamCannibal, раньше составлявший списки спамерских адресов, и неактивный с середины прошлого года, захватили неизвестные сквоттеры. Бывший SpamCannibal начал распространять…

Компания Dell забыла продлить домен, и его немедленно захватили сквоттеры

Компания Dell забыла продлить один из своих доменов, являвшийся частью системы Dell Backup and Recovery.

Microsoft подала в суд на группу Fancy Bear, перехватив контроль над 70 доменами

Компания Microsoft весьма необычно борется с правительственными хакерами – через суд.

Регистратор Gandi допустил подмену серверов доменных имен для 751 домена

Представители крупного и широко известного регистратора Gandi сообщили о масштабной атаке и признали свою вину.

Исследователь случайно перехватил контроль над серверами доменных имен зоны .io

ИБ-специалист Мэтью Брайант (Matthew Bryant) случайно перехватил контроль более чем над 270 000 доменов в зоне .io.

Компания Samsung не продлила регистрацию домена, поставив под удар миллионы пользователей

Эксперт перехватил контроль над «забытым» доменом Samsung, получив доступ к устройствам миллионов пользователей.

Неизвестные пытаются выдать шһатѕарр.com за легитимный сайт WhatsApp

Злоумышленники снова используют кириллические символы в именах доменов для обмана пользователей.

Основатель The Pirate Bay запустил сервис анонимной регистрации доменов

Петер Сунде представил очередной «пиратский» стартап: сервис регистрации доменов Njalla, который предлагает полную анонимность.

Более 200 000 припаркованных доменов используются для показа нежелательной рекламы

Специалисты компании Sucuri рассказали о новом способе, при помощи которого компании добавляют нежелательные рекламные объявления на сайты или перенаправляют пользовательский…

Компания TP-LINK потеряла контроль над двумя доменами для конфигурации роутеров

Эксперты компании Cybermoon и журналисты издания Computerworld обратили внимание, что известный производитель сетевого оборудования, компания TP-LINK, забыл продлить сразу два…

В рунете будут автоматически искать и разделегировать фишинговые домены

Вскоре в рунете должна заработать система автоматического поиска фишинговых сайтов, работающих в доменных зонах .ru и «.рф». Этим займется Центр…

Для пожизненно заблокированных доменов в зонах .ru и «.рф» будет создан стоп-лист

В скором времени домены, заблокированные на территории РФ пожизненно, будут вносить в специальный стоп-лист. Домены из этого списка не будут…

Роскомнадзор будет разделегировать домены .ru и «.рф» без суда

В конец мая Координационный центр национального домена сети интернет (КЦ) собирается наделить Роскомнадзор правом разделегировать в досудебном порядке домены в…

High-Tech Bridge запустила бесплатный сервис поиска фишинговых доменов

Эксперты швейцарской компании High-Tech Bridge представили сервис для определения различной подозрительной или вредоносной активности, связанной с доменными именами. Вслед за…

Бывший сотрудник Google купил google.com за $12

Экс-сотрудник Google Санмай Вед (Sanmay Ved), ныне работающий в компании Amazon, рассказал на своей странице в LinkedIn странную историю. 28…

Некоторые домены верхнего уровня используются исключительно для хакерских нужд

Сотрудники компании Blue Coat, специализирующейся на безопасности энтерпрайзов, представили интересное исследование. Они изучили популярность доменов верхнего уровня в криминальном мире.…

ФБР забыло продлить домены Кима Доткома

Два из трёх популярных доменных имён, которые ФБР конфисковало у Кима Доткома три года назад, теперь в посторонних руках и…

Домейнер предлагает домен за долю в стартапе

Для интернет-стартапа красивое название и соответствующее доменное имя — это половина успеха. Почти все осмысленные слова и благозвучные сочетания уже…

Атака на доменного регистратора Namecheap. Аккаунты пользователей временно заморожены

«Этой ночью наши системы обнаружения вторжений предупредили о гораздо более высокой нагрузке, чем обычно, на систему аутентификации. Проведённое расследование показало,…

Открыта благотворительная доменная зона .HIV

Сегодня состоялся официальный запуск инициативы dotHIV, которая ставит целью сбор пожертвований на борьбу с ВИЧ (HIV) и СПИД. Компаниям и…