DNS: Хакеры используют «телефонную книгу» интернета для кражи данных

Blackhear, эксперт по кибербезопасности, предупреждает, что система доменных имен (DNS), которая играет роль телефонной книги интернета, становится все более уязвимой для злоумышленников. 

DNS — это доверительная система, которая направляет пользователей на IP-адреса, не проверяя их легитимность. Эта открытость делает DNS привлекательной мишенью для хакеров, которые используют подмену DNS и отравление кэша, чтобы перенаправить пользователей на вредоносные сайты и украсть их данные. 

Такие инструменты, как DNSDumpster и dnstwister, облегчают сбор информации о DNS, что позволяет хакерам проводить фишинговые атаки и красть мастер-пароли от менеджеров паролей.

Blackhear рекомендует организациям внедрять DNSSEC, регулярно проверять записи DNS и информировать пользователей о рисках фишинга, чтобы снизить угрозу.

Раннее ITinfo сообщало, что в старых версиях браузера Chrome обнаружена критическая уязвимость CVE-2024-7971, которая связана с ошибкой в движке JavaScript. Эксплуатация этой уязвимости может привести к атакам нулевого дня.