DNS

News

MikroTikボットネット、誤った設定のSPF DNSレコードを使用してマルウェアを拡散

新たに発見された13,000台のMikroTikデバイスからなるボットネットは、ドメインネームサーバーレコードの設定ミスを利用して、電子メール保護を回避し、およそ20,000のウェブドメインを偽装してマルウェアを配信しています。 この脅威は...
News

ハッカーがPHPを悪用し、Windowsシステムに新たなマルウェアを仕掛ける

未知の攻撃者が、最近パッチが適用された PHP のリモート・コード実行の脆弱性(CVE-2024-4577)を悪用し、台湾の大学の Windows システムに新たに発見されたバックドア(Msupedge)を展開した模様です。 CVE-202...
News

Sitting Ducks DNS attacks let hackers hijack over 35,000 domains

Threat actors have hijacked more than 35,000 registered domains in so-called Sitting Ducks attacks that allow claiming a...
News

DNSハイジャック、Squarespaceに登録された暗号プラットフォームを標的に

Squarespaceレジストラを使用する分散型金融(DeFi)暗号通貨ドメインを標的としたDNSハイジャック攻撃が相次ぎ、訪問者をウォレットドレイナーをホストするフィッシングサイトにリダイレクトしています。 DNSハイジャックとは、攻撃者...
News

クラウドフレア、最近の障害はBGPハイジャック事件によるものだと非難

インターネット大手のCloudflareによると、同社のDNSリゾルバサービスである1.1.1.1が最近、BGP(Border Gateway Protocol)ハイジャックとルートリークの組み合わせにより、一部の顧客で到達不能または劣化し...
News

ハッカー、DNSトンネリングをネットワークスキャンに利用し被害者を追跡

脅威行為者は、ターゲットがいつフィッシングメールを開封し、悪意のあるリンクをクリックしたかを追跡し、潜在的な脆弱性がないかネットワークをスキャンするために、ドメインネームシステム(DNS)トンネリングを使用しています。 DNSトンネリングと...
News

VPNキルスイッチを有効にしてもDNSクエリが漏れるAndroidのバグ

イメージミッドジャーニー あるMullvad VPNユーザーが、"Always-on VPN "機能を "Block connections without VPN "オプションで有効にしているにもかかわらず、AndroidデバイスがVPN...
News

中国のグレート・ファイアウォールを利用してDNSを操作するMeerkatのハッカーたち

Muddling Meerkat」として追跡されている新たな活動群は、2019年10月以降、中国の国家に支援された脅威行為者がDNSを操作してグローバルにネットワークを調査していることと関連していると考えられ、2023年9月に活動の急増が観...
news

MaginotDNS 攻撃は、DNS キャッシュ ポイズニングの脆弱なチェックを悪用します

カリフォルニア大学アーバイン校と清華大学の研究者チームは、条件付き DNS (CDNS) リゾルバーをターゲットにし、TLD のトップレベル ドメイン全体を侵害する可能性がある、「MaginotDNS」という名前の新しい強力なキャッシュ ポ...
news

謎の Decoy Dog マルウェア ツールキットは依然として DNS の影に潜んでいます

画像: Bing Create Decoy Dog について新たな詳細が明らかになりました。Decoy Dog は、ほとんど検出されていない高度なツールキットで、サイバー インテリジェンス活動で少なくとも 1 年間使用され、指揮統制活動にド...