| CVE-2023-50868 | DNSSEC | MSMQ | CVE-2024-30080

微軟發布6月例行更新,修補已被公布細節的DNSSEC零時差漏洞

本週二微軟發布6月份例行更新(Patch Tuesday),其中一項存在於網域名稱系統安全擴充程式(DNSSEC)的零時差漏洞CVE-2023-50868,後續動態值得留意

2024-06-12

| DNSSEC | DNS | 洪水攻擊

DNSSEC存在重大設計缺陷,特製封包可導致DNS服務癱瘓

資安研究人員揭露DNSSEC存在設計缺陷,攻擊者可發動KeyTrap攻擊,使用特製的封包耗盡DNSSEC驗證解析器CPU資源,阻擋合法用戶存取DNS解析服務

2024-02-15

| ALPACA | TLS | ALPN | DNSSEC | Wildcard Certificate

提防ALPACA跨協定攻擊手法,美國NSA呼籲應正視萬用字元TLS憑證風險

日前資安研究員揭露的網路攻擊手法ALPACA(Application Layer Protocols Allowing Cross-Protocol Attacks),美國國家安全局(NSA)提出警告,要組織盤點萬用字元憑證(Wildcard Certificate)的使用範圍,以免曝露在這種攻擊的風險中

2021-10-21

| ICANN | DNSSEC | DNS

ICANN呼籲各網域都應全面部署DNSSEC,以避免使用者受中間人攻擊

ICANN提到,雖然DNSSEC無法避免所有DNS攻擊,卻可以偵測未經授權的DNS更改,防止中間人攻擊

2019-02-25

| DNSSEC | EDNS | CloudFlare | google | IBM | TWNIC

強化DNS安全,三大公共DNS服務商將在2月1日測試EDNS協定

網域管理者與一般民眾注意,TWNIC提醒,Cloudflare、Google、IBM這三大公共DNS服務商將在2月1日,測試加入數位簽章的EDNS協定的符合性功能,並命名為DNS Flag Day,需注意可能的連網變慢問題。

2019-01-31

| DNSSEC | Recursive DNS | 端點防護 | Secure Internet Gateway | Proxy

納入網址過濾與內容安全即時分析,Akamai強化網頁瀏覽防護

提供DNS防護與基本的員工上網控管功能之餘,Akamai推出的新版Enterprise Threat Protector,也能運用惡意軟體偵測與分析引擎,實施網址過濾及傳輸內容即時檢測。

2018-10-30

| 路由器 | DNS | DNSSEC | 資安

徹底解決DNS快取中毒的關鍵技術:DNSSEC

DNSSEC是近年許多人積極推動的DNS安全技術,透過數位簽章,及雜湊比對的方式,能防止DNS伺服器接收錯誤的解析資料,造成後端使用者連線的錯亂

2010-10-22