Threats
Cibergrupos desvirtuaram mais de 35 mil domínios em seis anos porque os providers de DNS não verificam corretamente a propriedade do domínio
07/08/2024
|
A Infoblox e a Eclypsium reportam que as verificações fracas, ou mesmo não existentes, dos domínios por parte dos providers de DNS colocam mais de um milhão de domínios em risco de sequestro. Este problema, dizem as duas empresas, já levou à desvirtuação de mais de 35 mil domínios nos últimos seis anos. Estes domínios foram utilizados para personificação da marca, roubo de dados, entrega de malware e phishing. “Descobrimos que mais de uma dúzia de cibercriminosos do nexo russo estão a utilizar este vetor de ataque para sequestrar nomes de domínio sem serem notados. Chamamos a isto um ataque sitting ducks”, observa a Infoblox. Configurações incorretas no registrar de domínio e a falta de prevenções suficientes por parte do fornecedor de DNS podem levar a este tipo de ataques. Este vetor de ataque foi inicialmente descoberta em 2016, tendo sido utilizado cerca de dois anos depois numa campanha de desvirtuação de milhares de domínios. |
Receba todas as novidades na sua caixa de correio!
THREATS
Veeam corrige vulnerabilidades críticas
THREATS
Vulnerabilidade recentemente descoberta em firewall estará a ser explorada
THREATS
Microsoft corrige quatro vulnerabilidades zero-day
NEWS
Portugal em posição de destaque no Global Cybersecurity Index de 2024
THREATS
Agent Tesla foi o malware mais comum durante agosto em Portugal
THREATS
Ivanti lança correção para vulnerabilidade crítica
THREATS
Microsoft corrige quatro vulnerabilidades zero-day
THREATS
Agent Tesla foi o malware mais comum durante agosto em Portugal
THREATS
Ciberameaças são cada vez mais direcionadas a organizações de OT
THREATS
Grupo de ciberespionagem chinês usa novo malware para furto de dados
