| CDN | Akamai | DNS | 故障 | 服務異常

Akamai Edge DNS更新出錯,造成HBO、Steam與Airbnb等網站無法存取

Akamai強調未遭駭客攻擊,並已檢查內部軟體更新程序,以免重蹈覆轍

2021-07-23

| DNS | 漏洞 | Dan Kaminsky | 資安研究人員 | DNS快取污染 | DNS cache poisoning

知名資安研究人員Dan Kaminsky驟逝,享年42歲

Kaminsky以研究DNS快取污染(DNS Cache Poisoning)聞名,在2008年發現存在於DNS協定中的安全漏洞,是資安社群中極少數零負評的研究人員

2021-04-26

| 安全漏洞 | TCP/IP堆疊 | FreeBSD | Nucleus NET | IPnet | NetX | 政府 | 健康照護 | 醫療 | DNS

有4個TCP/IP堆疊含有9個安全漏洞

研究人員估計,採用這4個TCP/IP堆疊的裝置至少有100億個,假設僅有1%採用了含有漏洞的版本,那麼也還有1億個裝置含有安全風險,並以政府與健康照護組織首當其衝

2021-04-15

| DNS | 故障 | 微軟 | 服務 | Azure

微軟DNS故障造成多項服務中斷1小時

微軟宣稱曾於DNS伺服器上看到激增的流量並試圖緩解,DNS故障實際原因還有待釐清

2021-04-02

| DOH | 資安 | DNS

美國政府警告企業內網部署DoH不要使用第三方DNS解析器

雖然加密DNS流量如DoH可確保DNS呼叫隱私及回應的完整性,但也可能讓企業喪失對DNS流量的控管權

2021-01-18

| UC Riverside | DNS快取污染攻擊 | DNS cache poisoning | DNS | 開放解析器 | Google 8.8.8.8 | CloudFlare 1.1.1.1

研究人員警告:DNS快取污染攻擊可能死灰復燃,Google 8.8.8.8與CloudFlare 1.1.1.1都未能倖免於難

近年來消聲匿跡的DNS快取污染攻擊(DNS cache poisoning),很可能在多個漏洞的助益下死灰復燃,影響網路上3成的開放解析器

2020-11-13

| AI | 惡意網域 | DNS | Quad9 | IBM

【臺灣資安大會直擊】單日4.4億筆查詢能攔6千萬次惡意網站連線,IBM免費DNS如何靠ML分群億級時序資料揪出惡意網站

IBM Security團隊利用免費DNS平臺Quad9的網域查詢流量曲線(Query traffic curve)資料,來進行分群,並從中找出未知的惡意網域群。

2020-08-14

| Windows Server | DNS | 漏洞 | CVE-2020-1350

美國土安全部發布史上第三次緊急指令,要各聯邦機構限時修補Windows DNS Server的安全漏洞

美國所有以Windows Server作為DNS伺服器的聯邦機構,應於指定時限內,修補或緩解微軟針對Windows DNS重大RCE漏洞釋出的安全更新

2020-07-17

| Windows Server | DNS | 漏洞 | CVE-2020-1350

微軟修補17年可自主增生的Windows DNS重大RCE漏洞

Windows Server中DNS元件存在漏洞,可能讓攻擊者遠端執行程式碼,還能自主感染其他機器,風險評分達最高等級的10.0,影響2003年到2019年的所有Windows Server版本

2020-07-15

| GitBook | google | DNS

Google偵測GitBook遭用作網路釣魚攻擊,逕自停用網域服務

GitBook網域中的一個URL被Google判斷為惡意URL,遭Google直接停用整個網域,8小時後才恢復正常運作

2020-06-08

| DNS放大攻擊 | DNS

研究人員發現DNS查詢遞迴漏洞,影響多數DNS伺服器,企業應儘速採取修補作業

利用DNS伺服器處理遞迴查詢機制的漏洞,駭客最多能放大訊號1千6百倍,來進行分散式阻斷服務(DDoS)攻擊,導致其他DNS伺服器受害而停擺

2020-05-22

| DOH | DNS | Windows | google | HTTPS | 微軟 | CloudFlare | Firefox

Windows開始測試支援DNS over HTTPS

可測試的版本已透過快速通道釋出給Windows Insider測試方案的開發人員。電腦必須是Build 19628版本以上的Windows Update才能測試。微軟強調這是早期測試版,還不是很穩定

2020-05-15