雖然加密DNS流量如DoH可確保DNS呼叫隱私及回應的完整性,但也可能讓企業喪失對DNS流量的控管權
2021-01-18
| UC Riverside | DNS快取污染攻擊 | DNS cache poisoning | DNS | 開放解析器 | Google 8.8.8.8 | CloudFlare 1.1.1.1
研究人員警告:DNS快取污染攻擊可能死灰復燃,Google 8.8.8.8與CloudFlare 1.1.1.1都未能倖免於難
近年來消聲匿跡的DNS快取污染攻擊(DNS cache poisoning),很可能在多個漏洞的助益下死灰復燃,影響網路上3成的開放解析器
2020-11-13
| Windows Server | DNS | 漏洞 | CVE-2020-1350
美國土安全部發布史上第三次緊急指令,要各聯邦機構限時修補Windows DNS Server的安全漏洞
美國所有以Windows Server作為DNS伺服器的聯邦機構,應於指定時限內,修補或緩解微軟針對Windows DNS重大RCE漏洞釋出的安全更新
2020-07-17
| Windows Server | DNS | 漏洞 | CVE-2020-1350
微軟修補17年可自主增生的Windows DNS重大RCE漏洞
Windows Server中DNS元件存在漏洞,可能讓攻擊者遠端執行程式碼,還能自主感染其他機器,風險評分達最高等級的10.0,影響2003年到2019年的所有Windows Server版本
2020-07-15
Google偵測GitBook遭用作網路釣魚攻擊,逕自停用網域服務
GitBook網域中的一個URL被Google判斷為惡意URL,遭Google直接停用整個網域,8小時後才恢復正常運作
2020-06-08
研究人員發現DNS查詢遞迴漏洞,影響多數DNS伺服器,企業應儘速採取修補作業
利用DNS伺服器處理遞迴查詢機制的漏洞,駭客最多能放大訊號1千6百倍,來進行分散式阻斷服務(DDoS)攻擊,導致其他DNS伺服器受害而停擺
2020-05-22
NextDNS加入可信遞迴解析計畫,提供Firefox用戶DNS over HTTPS服務
Firefox增加第二DNS over HTTPS服務供應商,除了去年的Cloudflare現在還多了NextDNS
2019-12-19
美國政府在所有.gov網域部署新的DNS安全措施,當基於.gov網域的DNS遭變更時,會自動通知網站管理者,以緩衝DNS挾持所帶來的威脅
2019-07-19