Threats
Cibergrupos desvirtuaram mais de 35 mil domínios em seis anos porque os providers de DNS não verificam corretamente a propriedade do domínio
07/08/2024
|
A Infoblox e a Eclypsium reportam que as verificações fracas, ou mesmo não existentes, dos domínios por parte dos providers de DNS colocam mais de um milhão de domínios em risco de sequestro. Este problema, dizem as duas empresas, já levou à desvirtuação de mais de 35 mil domínios nos últimos seis anos. Estes domínios foram utilizados para personificação da marca, roubo de dados, entrega de malware e phishing. “Descobrimos que mais de uma dúzia de cibercriminosos do nexo russo estão a utilizar este vetor de ataque para sequestrar nomes de domínio sem serem notados. Chamamos a isto um ataque sitting ducks”, observa a Infoblox. Configurações incorretas no registrar de domínio e a falta de prevenções suficientes por parte do fornecedor de DNS podem levar a este tipo de ataques. Este vetor de ataque foi inicialmente descoberta em 2016, tendo sido utilizado cerca de dois anos depois numa campanha de desvirtuação de milhares de domínios. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
