| DOH | 資安 | DNS

美國政府警告企業內網部署DoH不要使用第三方DNS解析器

雖然加密DNS流量如DoH可確保DNS呼叫隱私及回應的完整性,但也可能讓企業喪失對DNS流量的控管權

2021-01-18

| UC Riverside | DNS快取污染攻擊 | DNS cache poisoning | DNS | 開放解析器 | Google 8.8.8.8 | CloudFlare 1.1.1.1

研究人員警告:DNS快取污染攻擊可能死灰復燃,Google 8.8.8.8與CloudFlare 1.1.1.1都未能倖免於難

近年來消聲匿跡的DNS快取污染攻擊(DNS cache poisoning),很可能在多個漏洞的助益下死灰復燃,影響網路上3成的開放解析器

2020-11-13

| AI | 惡意網域 | DNS | Quad9 | IBM

【臺灣資安大會直擊】單日4.4億筆查詢能攔6千萬次惡意網站連線,IBM免費DNS如何靠ML分群億級時序資料揪出惡意網站

IBM Security團隊利用免費DNS平臺Quad9的網域查詢流量曲線(Query traffic curve)資料,來進行分群,並從中找出未知的惡意網域群。

2020-08-14

| Windows Server | DNS | 漏洞 | CVE-2020-1350

美國土安全部發布史上第三次緊急指令,要各聯邦機構限時修補Windows DNS Server的安全漏洞

美國所有以Windows Server作為DNS伺服器的聯邦機構,應於指定時限內,修補或緩解微軟針對Windows DNS重大RCE漏洞釋出的安全更新

2020-07-17

| Windows Server | DNS | 漏洞 | CVE-2020-1350

微軟修補17年可自主增生的Windows DNS重大RCE漏洞

Windows Server中DNS元件存在漏洞,可能讓攻擊者遠端執行程式碼,還能自主感染其他機器,風險評分達最高等級的10.0,影響2003年到2019年的所有Windows Server版本

2020-07-15

| GitBook | google | DNS

Google偵測GitBook遭用作網路釣魚攻擊,逕自停用網域服務

GitBook網域中的一個URL被Google判斷為惡意URL,遭Google直接停用整個網域,8小時後才恢復正常運作

2020-06-08

| DNS放大攻擊 | DNS

研究人員發現DNS查詢遞迴漏洞,影響多數DNS伺服器,企業應儘速採取修補作業

利用DNS伺服器處理遞迴查詢機制的漏洞,駭客最多能放大訊號1千6百倍,來進行分散式阻斷服務(DDoS)攻擊,導致其他DNS伺服器受害而停擺

2020-05-22

| DOH | DNS | Windows | google | HTTPS | 微軟 | CloudFlare | Firefox

Windows開始測試支援DNS over HTTPS

可測試的版本已透過快速通道釋出給Windows Insider測試方案的開發人員。電腦必須是Build 19628版本以上的Windows Update才能測試。微軟強調這是早期測試版,還不是很穩定

2020-05-15

| Firefox | DOH | DNS

NextDNS加入可信遞迴解析計畫,提供Firefox用戶DNS over HTTPS服務

Firefox增加第二DNS over HTTPS服務供應商,除了去年的Cloudflare現在還多了NextDNS

2019-12-19

| CloudFlare | 上市 | DNS | 資安服務 | 獨角獸 | 網路資安

Cloudflare公布上市後首次財報,季營收成長48%

Cloudflare第三季營收比前一年成長近5成,雖然該公司還在大規模燒錢中,然而,外界似乎認為這家軟體公司後市可期,使得Cloudflare目前股價表現仍高於9月公開上市時的發行價,勝過Uber或Slack等科技獨角獸

2019-11-11

| DNS | DNS挾持攻擊 | 美國

美國強化.gov的DNS安全性

美國政府在所有.gov網域部署新的DNS安全措施,當基於.gov網域的DNS遭變更時,會自動通知網站管理者,以緩衝DNS挾持所帶來的威脅

2019-07-19

| CloudFlare | WireGuard | VPN | DNS

Cloudflare將推出使用WireGuard技術的VPN服務Warp,不只保護隱私還能加速連線

Warp服務使用行動裝置最佳化VPN技術WireGuard,不會大量消耗裝置電量

2019-04-02