Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

18/01/24

Исследователи из французской компании Quarkslab обнаружили множество серьёзных уязвимостей в Tianocore EDK II, открытой реализации спецификации UEFI, которые могут быть использованы для удалённого выполнения кода. Это передаёт Securitylab. 9 уязвимостей, …

Читать далее
Темы:УгрозыDNSоткрытое ПОUEFIQuarkslab

11/12/23

Специалисты по безопасности из компании Akamai обнаружили серьезную угрозу в системах Microsoft Active Directory. Атаки, нацеленные на эти системы, могут позволить злоумышленникам подделывать DNS-записи, компрометировать Active Directory и украсть хранящиеся …

Читать далее
Темы:MicrosoftУгрозыDNSAkamai

15/08/23

Группа исследователей из Калифорнийского университета в Ирвине и Университета Цинхуа разработала новую мощную атаку с отравлением кэша под названием «MaginotDNS», которая нацелена на резолверы условных DNS (CDNS) и может скомпрометировать …

Читать далее
Темы:УгрозыDNSуниверситетские исследования

27/07/23

Группа неизвестных хакеров активно разрабатывает и применяет в реальных атаках новый набор инструментов для вредоносного ПО под названием «Decoy Dog». Это ПО эксплуатирует систему доменных имён (DNS) для контроля и …

Читать далее
Темы:УгрозыDNSRAT-трояныInfoblox

24/04/23

После очередной проверки аномального DNS-трафика, отличающегося от обычной интернет-активности, специалистами компании Infoblox был обнаружен новый набор вредоносных программ для предприятий под названием «Decoy Dog». Decoy Dog помогает злоумышленникам обходить стандартные …

Читать далее
Темы:УгрозыDNSRATInfoblox

23/01/23

Кампания Roaming Mantis обновила свое вредоносное ПО для Android, включив в него функцию изменения настроек DNS на уязвимых WiFi-роутерах для распространения вредоносного ПО на другие устройства. Обновленный вариант «Wroba.o/XLoader» был …

Читать далее
Темы:ПреступленияЛКмаршрутизаторыDNSЮжная Корея

06/08/21

Исследователи в области кибербезопасности из компании Wiz обнаружили новый класс уязвимостей в DNS, затрагивающих основных поставщиков DNS-as-a-Service (DNSaaS). Специалисты продемонстрировали свои находки на конференции Black Hat. По словам экспертов, проблемы …

Читать далее
Темы:УгрозыDNSWiz

20/01/21

Специалисты израильской ИБ-компании JSOF обнаружили в популярном ПО Dnsmasq ряд уязвимостей, позволяющих осуществлять атаку «отравление кеша DNS» (DNS cache poisoning) и удаленно выполнять произвольный код. Dnsmasq (сокращенно от DNS masquerade …

Читать далее
Темы:УгрозыDNSоткрытое ПО

15/01/21

Агентство национальной безопасности США настоятельно рекомендовало компаниям отказаться от использования сторонних DNS-резолверов в целях блокировки попыток хакеров манипулировать трафиком и несанкционированного доступа к хранящейся в сетях информации. Свои рекомендации АНБ …

Читать далее
Темы:СШААНБОтрасльDNS

11/12/20

Министерство юстиции США сообщило о том, что неназванный обвиняемый признал свою вину в участии в кибератаке, приведшей к масштабному сбою в работе интернета в октябре 2016 года. В октябре 2016 …

Читать далее
Темы:НаказанияDDoS-атакиDNS
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...