secbro42⚠️ Poisoning Vulnerability in Unbound: Adversaries Can Spoof DNS Replies to Hijack Cache Data
#cve #cve-2026-42960 #cybersecurity #cybersecurityvulnerability #dnssecurity #iso27001 #poisoningattack #unboundvulnerability
AllAboutSecurityNumerologie in Domainnamen: Wie eine ungewöhnliche Basis-5-Kodierung drei Malware-Kampagnen als eine entlarvt
Wer Domains in großem Umfang registriert, hinterlässt Spuren – in der Infrastruktur, im verwendeten Vokabular, aber vor allem in den Zahlen.
#dns #DNSsecurity #malware #itsecurity #itsicherheit #cybersecurity #cybersicherheit
Numerologie in Domainnamen: Wie eine ungewöhnliche Basis-5-Kodierung drei Malware-Kampagnen als eine entlarvt
Wie Ziffernmuster in Domainnamen drei scheinbar unabhängige Cluster als eine einzige Kampagne identifizieren – ein Fallbeispiel aus der Bedrohungsanalyse.
sayzardRolling the Root Key
DNSSEC에서 사용하는 암호키는 시간이 지남에 따라 공격 가능성이 증가하므로 정기적인 키 교체가 필수적입니다. 특히 DNS 루트 존의 키서명키(KSK)는 교체 주기가 길어, 새로운 키가 모든 검증자에 신뢰받기까지 오랜 시간이 필요합니다. 2026년 10월 예정된 루트 KSK 교체는 알고리즘 변경 없이 키 값만 교체하는 작업이며, RFC 8145 신호를 통해 DNS 검증자들이 새 키를 신뢰 앵커에 추가했는지 모니터링합니다. 이 과정은 DNSSEC의 보안성과 신뢰성을 유지하는 데 중요한 운영 관행입니다.
DNS-Ausfall legt 17,7 Millionen .de-Domains lahm
Ursache war keine externe Attacke, sondern eine technische Störung im DNS-Dienst der DENIC eG, der in Frankfurt ansässigen Genossenschaft, die Deutschlands nationale Top-Level-Domain .de verwaltet. Die Registrierungsstelle bestätigte das Problem unmittelbar nach Bekanntwerden.
https://www.all-about-security.de/dns-ausfall-legt-177-millionen-de-domains-lahm/
DNS-Ausfall legt 17.7 Millionen .de-Domains lahm
Der Vorfall des DNS-Ausfalls zeigt die Verletzlichkeit von 17.7 Millionen .de-Domains und die Rolle der DNSSEC-Schlüsselrotation.
Infoblox Managed Rules für AWS Network Firewall: DNS-basierter Schutz gegen Phishing und C2-Angriffe
Mit den Infoblox Managed Rules für die AWS Network Firewall steht Kunden nun ein zusätzlicher, vorgelagerter Schutz auf DNS-Ebene zur Verfügung – vollständig in die AWS-Konsole integriert und zunächst als kostenlose erweiterte Vorschau zugänglich.
Stoppen Sie Phishing und C2-Angriffe in AWS-Umgebungen
Erfahren Sie, wie Sie Phishing und C2-Angriffe mit Infoblox Managed Rules für AWS Network Firewall verhindern können.
Im Verborgenen: Wie Angreifer DNS-Einbettungsdienste zur Umgehung von Sicherheitskontrollen nutzen
Die Analyse zeigt: Rund sieben Prozent aller täglich beobachteten Domains sind in zusammengesetzten DNS-Abfragen eingebettet – und entziehen sich damit herkömmlichen Sicherheitswerkzeugen.
Unsichtbare DNS-Angriffe: Sicherheitsrisiken erkennen
Schützen Sie sich vor unsichtbaren DNS-Angriffen: Erfahren Sie, wie Hacker mit zusammengesetzten Domains arbeiten und Sicherheitskontrollen unterwandern.
TechNaduNHS Scotland subdomains hijacked ⚠️
• Adult content + illegal streams hosted
• Likely DNS / WordPress compromise
• Legacy infrastructure exploited
Trust-based attacks are rising 👇
DNS-Hijacking durch Forest Blizzard: Wie Heimrouter zur Spionageinfrastruktur werden
Microsoft Threat Intelligence identifizierte dabei über 200 betroffene Organisationen sowie rund 5.000 kompromittierte Endgeräte – und warnt, dass die eigentliche Unternehmensinfrastruktur dabei gar nicht direkt angegriffen werden muss.
NIST SP 800-81r3: Was das neue DNS-Sicherheits-Framework für Unternehmen bedeutet
Die Neufassung schließt eine jahrelange Lücke zwischen dem Stand der DNS-Technologie und den geltenden Empfehlungen – und stellt DNS erstmals klar als strategische Steuerungsebene moderner IT-Sicherheitsarchitekturen dar. Für Unternehmen, Behörden und IT-Verantwortliche ist die Publikation mehr als ein technisches Update
#nist #framework #dns #dnssecurity #itsecurity #cybersecurity
NIST SP 800-81r3: Warum das neue DNS-Sicherheits-Framework entscheidend für Unternehmen ist
NIST SP 800-81r3 ist mehr als ein Update. Entdecken Sie die Bedeutung des neuen DNS-Sicherheits-Frameworks für Unternehmen.
Andreas TaudteI still have a printed copy of #NIST SP 800-81 Rev. 2 from 2013 on my shelf.
During hcG’s founding phase, while preparing a #DNSsecurity workshop, it was one of my references. In Sept. 2019, I even asked Scott Rose whether rev. 2 was still current.
For much of the broader #DNS community, there is no surprise. The value of rev. 3 is bringing today’s DNS security picture together in one document: https://csrc.nist.gov/pubs/sp/800/81/r3/final
