News DNSハイジャック、Squarespaceに登録された暗号プラットフォームを標的に
Squarespaceレジストラを使用する分散型金融(DeFi)暗号通貨ドメインを標的としたDNSハイジャック攻撃が相次ぎ、訪問者をウォレットドレイナーをホストするフィッシングサイトにリダイレクトしています。 DNSハイジャックとは、攻撃者...
DNS
News 
News クラウドフレア、最近の障害はBGPハイジャック事件によるものだと非難
インターネット大手のCloudflareによると、同社のDNSリゾルバサービスである1.1.1.1が最近、BGP(Border Gateway Protocol)ハイジャックとルートリークの組み合わせにより、一部の顧客で到達不能または劣化し...
News ハッカー、DNSトンネリングをネットワークスキャンに利用し被害者を追跡
脅威行為者は、ターゲットがいつフィッシングメールを開封し、悪意のあるリンクをクリックしたかを追跡し、潜在的な脆弱性がないかネットワークをスキャンするために、ドメインネームシステム(DNS)トンネリングを使用しています。 DNSトンネリングと...
News VPNキルスイッチを有効にしてもDNSクエリが漏れるAndroidのバグ
イメージミッドジャーニー あるMullvad VPNユーザーが、"Always-on VPN "機能を "Block connections without VPN "オプションで有効にしているにもかかわらず、AndroidデバイスがVPN...
News 中国のグレート・ファイアウォールを利用してDNSを操作するMeerkatのハッカーたち
Muddling Meerkat」として追跡されている新たな活動群は、2019年10月以降、中国の国家に支援された脅威行為者がDNSを操作してグローバルにネットワークを調査していることと関連していると考えられ、2023年9月に活動の急増が観...
news MaginotDNS 攻撃は、DNS キャッシュ ポイズニングの脆弱なチェックを悪用します
カリフォルニア大学アーバイン校と清華大学の研究者チームは、条件付き DNS (CDNS) リゾルバーをターゲットにし、TLD のトップレベル ドメイン全体を侵害する可能性がある、「MaginotDNS」という名前の新しい強力なキャッシュ ポ...
news 謎の Decoy Dog マルウェア ツールキットは依然として DNS の影に潜んでいます
画像: Bing Create Decoy Dog について新たな詳細が明らかになりました。Decoy Dog は、ほとんど検出されていない高度なツールキットで、サイバー インテリジェンス活動で少なくとも 1 年間使用され、指揮統制活動にド...
news 700 億の DNS クエリを分析した結果、Decoy Dog マルウェア ツールキットが見つかりました
通常のインターネット アクティビティとは異なる異常な DNS トラフィックを調査した結果、「Decoy Dog」と呼ばれる企業を標的とする新しいマルウェア ツールキットが発見されました。 Decoy Dog は、攻撃者が戦略的なドメイン エ...
news DDoS 攻撃は VPS インフラストラクチャに移行して威力を高めます
2023 年の第 1 四半期のハイパーボリューム DDoS (分散型サービス拒否) 攻撃は、侵害された IoT デバイスに依存するものから、侵害された仮想プライベート サーバー (VPS) を利用するものに移行しました。 インターネット セ...
news AWS Route53やGoogle Cloud Platform DNSの重大なバグを修正:マネージドDNSサーバーを使用している企業のリストアップしたり内部ネットワーク図を作成することを可能にする脆弱性
セキュリティカンファレンス「Black Hat」において、2人のセキュリティ研究者が、ホスト型DNSサービスプロバイダーに影響を与えるセキュリティ問題を公表しました。 この問題を悪用すると、プラットフォームのノードを乗っ取り、受信するDNS...