慢霧CISO指出:企業部分DNS記錄易受子域名劫持。
【慢霧CISO警告:企業DNS劫持風險上升,加密貨幣業者需提高警惕】近日,慢霧首席資訊保安官23pds發表文章指出,最近DNS劫持事件頻繁發生,先是Balancer遭受劫持,接著又有Galxe遭受攻擊。23pds進一步分析了600多萬份DNS記錄,發現許多企業都容易受到子域名劫持的風險。據統計,有21%的DNS記錄指向不解析的內容,這可能會使企業易受子域名/域名劫持。慢霧CISO提醒加密貨幣業者應加強警覺,選擇知名的域名註冊商,以防止此類攻擊的發生。
據慢霧CISO表示,最近DNS劫持頻繁發生,這對於企業的資訊安全構成了嚴重威脅。根據分析結果,許多企業的DNS記錄中有大量指向不解析的內容,這意味著他們的子域名易受到劫持。特別是加密貨幣業者,由於其資產價值較高,更需要提高警惕。
為了避免遭受子域名劫持,慢霧CISO建議加密貨幣業者應選擇知名的域名註冊商。這些知名註冊商通常有較高的技術和安全保護水平,能夠提供更可靠的服務。同時,企業應定期檢查和更新DNS記錄,以確保其正確性和安全性。
總的來說,網路攻擊日趨嚴重,企業應加強對於DNS安全的關注,並採取相應的防護措施,以保護自身的資訊安全。
⚠️最近 DNS 劫持頻發,先有Balancer 被劫持,後有Galxe 被劫持攻擊。在分析600 多萬份 DNS 記錄,透過檢視指向雲端基礎架構的 A 記錄和 CNAME,發現許多企業都容易遭受子域名劫持。
有 21% 的 DNS 記錄指向不解析的內容,這可能會導致各企業容易子域名/域名劫持。…— 23pds (@IM_23pds) October 8, 2023
AI小白幫手
加密貨幣專業術語
| 專業術語 | 解釋 |
|---|---|
| DNS | Domain Name System(網域名稱系統),用於將域名轉換為IP地址的分散式命名系統。 |
| DNS劫持 | 指攻擊者篡改DNS解析結果,將合法的域名轉向到惡意網站或軟體,以達到攻擊的目的。 |
| 子域名 | 在主域名下建立的階層結構,用於區分網站的不同功能或服務。 |
| 域名劫持 | 指攻擊者非法操控域名註冊商或DNS伺服器,將合法的域名控制權轉移給自己,以進行未授權的操作。 |
| 加密貨幣 | 指使用密碼學技術保護交易安全並確保貨幣價值的數位貨幣,例如比特幣(Bitcoin)、以太幣(Ethereum)等。 |
AI區塊鏈狂人分析
慢霧首席資訊保安官23pds指出,最近DNS劫持現象頻繁出現,其中包括Balancer和Galxe被劫持攻擊。他們分析了600多萬份DNS記錄,發現有許多企業易受到子域名劫持的威脅。其中,有21%的DNS記錄指向無法解析的內容,這可能會使企業容易受到子域名或域名劫持。他提醒加密貨幣公司要增強警惕,選擇知名的域名註冊商以避免受到攻擊。
AI預估你會喜歡的youtube影片
youtube影片相關留言怎麼說
Al智能快訊中心 一幣需BitNeeds
加入社群獲得最新幣圈時事推播與活動
TG 24小時不停歇快訊:http://bit.ly/3lQnbkw
IG 最新活動與快訊:http://bit.ly/3zpefFM
