CISA, FBI, NSA și agențiile internaționale de securitate cibernetică îndeamnă organizațiile și furnizorii de DNS să atenueze tehnica de evaziune cibernetică „Fast Flux” utilizată de actorii de amenințare sponsorizați de stat și de grupurile de ransomware. Deși tehnica nu este nouă, eficacitatea sa a fost documentată și dovedită în mod repetat în atacurile cibernetice reale....
Microsoft a anunțat astăzi că inbound SMTP DANE cu DNSSEC pentru Exchange Online, o nouă capacitate de a îmbunătăți securitatea și integritatea emailurilor, este acum disponibilă în mod general. Compania a anunțat în septembrie 2023 un preview public care urma să fie implementat între martie și iulie 2024. Cu toate acestea, a fost nevoită să...
Hackerii au preluat mai mult de 35.000 de domenii în atacurile denumite Sitting Ducks, care permit revendicarea unui domeniu fără a avea acces la contul deținătorului la furnizorul de DNS sau la registrant. Într-un atac Sitting Ducks, infractorii cibernetici exploatează neajunsurile de configurare la nivelul registrantului și verificarea insuficientă a proprietății deținătorului la furnizorii de...
Astăzi este Patch Tuesday pentru luna iunie 2024 de la Microsoft, care include actualizări de securitate pentru 51 de probleme, dintre care optsprezece probleme de execuție de cod la distanță și o vulnerabilitate zero-day dezvăluită public. Acest Patch Tuesday a rezolvat 18 probleme de execuție de cod la distanță, dar doar o vulnerabilitate critică, o...
Hackerii din Coreea de Nord au exploatat mecanismul de actualizare al antivirusului eScan pentru a planta backdoor-uri pe retelele corporative mari si a livra mineri de criptomonede prin malware-ul GuptiMiner. Cercetatorii descriu GuptiMiner ca fiind „o amenintare extrem de sofisticata” care poate efectua cereri DNS catre serverele DNS ale atacatorului, extrage incarcaturi din imagini, semneaza...
Un actor de amenințare numit Savvy Seahorse abuzează de înregistrările DNS CNAME (Sistemul de Nume de Domeniu) pentru a crea un sistem de distribuție a traficului care alimentează campaniile de escrocherii financiare. Actorul de amenințare vizează victimele prin intermediul reclamelor de pe Facebook care le îndreaptă către platforme de investiții false în care sunt păcălite...