DNS

News

ハッカー、DNSトンネリングをネットワークスキャンに利用し被害者を追跡

脅威行為者は、ターゲットがいつフィッシングメールを開封し、悪意のあるリンクをクリックしたかを追跡し、潜在的な脆弱性がないかネットワークをスキャンするために、ドメインネームシステム(DNS)トンネリングを使用しています。 DNSトンネリングと...
News

VPNキルスイッチを有効にしてもDNSクエリが漏れるAndroidのバグ

イメージミッドジャーニー あるMullvad VPNユーザーが、"Always-on VPN "機能を "Block connections without VPN "オプションで有効にしているにもかかわらず、AndroidデバイスがVPN...
News

中国のグレート・ファイアウォールを利用してDNSを操作するMeerkatのハッカーたち

Muddling Meerkat」として追跡されている新たな活動群は、2019年10月以降、中国の国家に支援された脅威行為者がDNSを操作してグローバルにネットワークを調査していることと関連していると考えられ、2023年9月に活動の急増が観...
news

MaginotDNS 攻撃は、DNS キャッシュ ポイズニングの脆弱なチェックを悪用します

カリフォルニア大学アーバイン校と清華大学の研究者チームは、条件付き DNS (CDNS) リゾルバーをターゲットにし、TLD のトップレベル ドメイン全体を侵害する可能性がある、「MaginotDNS」という名前の新しい強力なキャッシュ ポ...
news

謎の Decoy Dog マルウェア ツールキットは依然として DNS の影に潜んでいます

画像: Bing Create Decoy Dog について新たな詳細が明らかになりました。Decoy Dog は、ほとんど検出されていない高度なツールキットで、サイバー インテリジェンス活動で少なくとも 1 年間使用され、指揮統制活動にド...
news

700 億の DNS クエリを分析した結果、Decoy Dog マルウェア ツールキットが見つかりました

通常のインターネット アクティビティとは異なる異常な DNS トラフィックを調査した結果、「Decoy Dog」と呼ばれる企業を標的とする新しいマルウェア ツールキットが発見されました。 Decoy Dog は、攻撃者が戦略的なドメイン エ...
news

DDoS 攻撃は VPS インフラストラクチャに移行して威力を高めます

2023 年の第 1 四半期のハイパーボリューム DDoS (分散型サービス拒否) 攻撃は、侵害された IoT デバイスに依存するものから、侵害された仮想プライベート サーバー (VPS) を利用するものに移行しました。 インターネット セ...
news

AWS Route53やGoogle Cloud Platform DNSの重大なバグを修正:マネージドDNSサーバーを使用している企業のリストアップしたり内部ネットワーク図を作成することを可能にする脆弱性

セキュリティカンファレンス「Black Hat」において、2人のセキュリティ研究者が、ホスト型DNSサービスプロバイダーに影響を与えるセキュリティ問題を公表しました。 この問題を悪用すると、プラットフォームのノードを乗っ取り、受信するDNS...
news

【検証】中国の金盾(グレートファイアウォール)の検閲能力はどれくらい高いのか?

2020年4月から12月までの9カ月間に5億3400万個のドメインをテストして、その結果、中国のグレートファイアウォールは、311,000のドメインをブロックしていることがわかりました。 ブロックされたサイトのほとんどは新規に登録されたドメ...
news

Windows 11、DNS-over-HTTPSのプライバシー機能が搭載:使用方法は

マイクロソフトは、Windows 11にDNS-over-HTTPSと呼ばれるプライバシー機能を追加し、ユーザーが暗号化されたDNS問い合わせを実行できるようにすることを発表しました。 インターネット上のウェブサイトなどに接続する際、コンピ...