| DNS | 安全漏洞 | Amazon | google | 微軟 | 動態DNS更新 | DNS解析器

Amazon與Google修補其DNS服務平臺的漏洞

在黑帽大會上發表Amazon與Google著手修補的DNS安全漏洞的Wiz表示,該漏洞讓他們取得一家大型服務業者的全球員工與辦公室位置,還發現有些企業違反美國政府規定,在伊朗及緬甸設有辦公室

2021-08-05

| AWS | DNS | Route 53 | 故障恢復

AWS推出Route 53應用程式恢復控制器,簡化應用程式極高可用性配置

Route 53應用程式恢復控制器提供就緒檢查和路由控制2個主要功能,能夠持續監控各種指標,並在應用程式發生故障時,將流量轉移到適當的副本

2021-07-29

| CDN | Akamai | DNS | 故障 | 服務異常

Akamai Edge DNS更新出錯,造成HBO、Steam與Airbnb等網站無法存取

Akamai強調未遭駭客攻擊,並已檢查內部軟體更新程序,以免重蹈覆轍

2021-07-23

| DNS | 漏洞 | Dan Kaminsky | 資安研究人員 | DNS快取污染 | DNS cache poisoning

知名資安研究人員Dan Kaminsky驟逝,享年42歲

Kaminsky以研究DNS快取污染(DNS Cache Poisoning)聞名,在2008年發現存在於DNS協定中的安全漏洞,是資安社群中極少數零負評的研究人員

2021-04-26

| 安全漏洞 | TCP/IP堆疊 | FreeBSD | Nucleus NET | IPnet | NetX | 政府 | 健康照護 | 醫療 | DNS

有4個TCP/IP堆疊含有9個安全漏洞

研究人員估計,採用這4個TCP/IP堆疊的裝置至少有100億個,假設僅有1%採用了含有漏洞的版本,那麼也還有1億個裝置含有安全風險,並以政府與健康照護組織首當其衝

2021-04-15

| DNS | 故障 | 微軟 | 服務 | Azure

微軟DNS故障造成多項服務中斷1小時

微軟宣稱曾於DNS伺服器上看到激增的流量並試圖緩解,DNS故障實際原因還有待釐清

2021-04-02

| DOH | 資安 | DNS

美國政府警告企業內網部署DoH不要使用第三方DNS解析器

雖然加密DNS流量如DoH可確保DNS呼叫隱私及回應的完整性,但也可能讓企業喪失對DNS流量的控管權

2021-01-18

| UC Riverside | DNS快取污染攻擊 | DNS cache poisoning | DNS | 開放解析器 | Google 8.8.8.8 | CloudFlare 1.1.1.1

研究人員警告:DNS快取污染攻擊可能死灰復燃,Google 8.8.8.8與CloudFlare 1.1.1.1都未能倖免於難

近年來消聲匿跡的DNS快取污染攻擊(DNS cache poisoning),很可能在多個漏洞的助益下死灰復燃,影響網路上3成的開放解析器

2020-11-13

| AI | 惡意網域 | DNS | Quad9 | IBM

【臺灣資安大會直擊】單日4.4億筆查詢能攔6千萬次惡意網站連線,IBM免費DNS如何靠ML分群億級時序資料揪出惡意網站

IBM Security團隊利用免費DNS平臺Quad9的網域查詢流量曲線(Query traffic curve)資料,來進行分群,並從中找出未知的惡意網域群。

2020-08-14

| Windows Server | DNS | 漏洞 | CVE-2020-1350

美國土安全部發布史上第三次緊急指令,要各聯邦機構限時修補Windows DNS Server的安全漏洞

美國所有以Windows Server作為DNS伺服器的聯邦機構,應於指定時限內,修補或緩解微軟針對Windows DNS重大RCE漏洞釋出的安全更新

2020-07-17

| Windows Server | DNS | 漏洞 | CVE-2020-1350

微軟修補17年可自主增生的Windows DNS重大RCE漏洞

Windows Server中DNS元件存在漏洞,可能讓攻擊者遠端執行程式碼,還能自主感染其他機器,風險評分達最高等級的10.0,影響2003年到2019年的所有Windows Server版本

2020-07-15

| GitBook | google | DNS

Google偵測GitBook遭用作網路釣魚攻擊,逕自停用網域服務

GitBook網域中的一個URL被Google判斷為惡意URL,遭Google直接停用整個網域,8小時後才恢復正常運作

2020-06-08