Тег
Публикации по теме «Dns»
20 публикаций
Уязвимости в песочнице AWS Bedrock AgentCore: риски для безопасности внешней поверхности атаки
Специалисты Unit 42 выявили серьезные уязвимости в песочнице AgentCore, используемой в сервисе Amazon Bedrock. Исследование показало возможность обхода изоляции среды, что позво...
Взрывной рост расходов на DNS: почему аномальный трафик NXDOMAIN — это финансовая ловушка
Использование облачных DNS-сервисов считается надежным решением для управления инфраструктурой, но это не гарантирует защиты от непредвиденных финансовых инцидентов. В одном из ...
Приватный DNS: почему организациям важно управлять внутренними доменами
В современном цифровом пространстве большинство пользователей знакомы с публичным DNS — системой, которая переводит привычные доменные имена вроде «пушистые-котики.рф» в IP-адре...
Уязвимость в AWS Bedrock AgentCore: обход песочницы и риски для безопасности данных
В марте 2024 года в сообществе безопасности обсуждалась потенциальная уязвимость, связанная с режимом сетевой изоляции сервиса AWS Bedrock AgentCore Code Interpreter — управляем...
Автоматизация управления TLS-сертификатами с помощью модуля ACME в веб-сервере Angie
В марте 2024 года разработчики веб-сервера Angie анонсировали выпуск версии 3.5 с новым встроенным модулем ACME, который упрощает получение и автоматическое обновление TLS-серти...
Как упростить администрирование множества VPN‑подключений на MikroTik
Mногие организации используют оборудование MikroTik в качестве шлюза к корпоративной сети. При росте количества удалённых офисов, филиалов и мобильных сотрудников появляется нео...
Фишеры используют .arpa и обратный DNS IPv6 для обхода защитных фильтров
В последнее время наблюдается рост атак, в которых злоумышленники используют специальный домен .arpa и записи обратного DNS для IPv6‑адресов. Такой подход позволяет им обходить ...
Необнаруженные годы: как скрытая кампания CL‑UNK‑1068 подрывала критически важные отрасли
В течение нескольких лет в киберпространстве действовала группа, получившая условное обозначение CL‑UNK‑1068. Исследования Unit 42 показали, что её деятельность оставалась незам...
Разгадка тактики Muddled Libra: как злоумышленники атакуют контроллеры доменов через поисковые системы
Исследователи из Unit 42 опубликовали детальный отчет, раскрывающий операционный метод группы Muddled Libra. В ходе анализа инфраструктуры злоумышленников аналитики обнаружили с...
