Subdomain takeover attacks on the rise and harder to monitor
2022/03/29 HelpNetSecurity — Detectify の調査によると、サブドメインの乗っ取りが増加傾向にあるが、現時点において、それらのドメインには多くの脆弱性があり、また、監視が難しくなっていることが判明した。Detectify は、2021年と 2020年の比較において、顧客の Web 資産の脆弱性が 25% 増となり、ドメインあたりの脆弱性数の中央値は2倍になったとしている。そして、組織のサイバー・セキュリティ・プログラムに対して、EASM (External Attack Surface Monitoring) ツールが提供する有用性が実証されたと述べている。
Continue reading “サブドメインの乗っ取りが増加:クラウド台頭によりエスカレートしている”Costly DNS Attacks on the Rise
2021/09/12 SecurityBoulevard — DNS セキュリティに対する意識は、高まりを維持しているが、攻撃が生じるコストや、その頻度は依然として高く、パンデミックやハイブリッドな労働環境により、組織は大きな混乱に陥っている。調査会社の IDC が実施した 2021 DNS Security Survey では、ほぼすべての企業 (調査対象の87%) が、DNS 攻撃によりアプリやサービスに支障をきたしたことが確認されている。
Continue reading “DNS 攻撃がもたらす深刻な被害:その理由と対策について”New TsuNAME Flaw Could Let Attackers Take Down Authoritative DNS Servers
2021/05/07 TheHackerNews — この新顔でクリティカルな脆弱性を悪用すると、Domain Name System (DNS) リゾルバに対して reflection-based DoS 攻撃を行うことが可能となる。この TsuNAME と呼ばれる新たな脆弱性は、オランダとニュージーランドの国別ドメイン .nl と .nz を管理している、SIDN Labs と InternetNZ の研究者たちにより発見されている。
Continue reading “TsuNAME 脆弱性は権威 DNS サーバーをダウンさせ DoS 攻撃を生み出す”
IoT OT Security News 