Các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng mới trong Hệ thống phân giải tên miền (DNS) cho phép thực hiện một cuộc tấn công có tên là TuDoor. Cuộc tấn công này có thể được sử dụng nhằm vào bộ đệm DNS, khởi tạo các điều kiện để tấn công từ chối dịch vụ (DoS) và làm cạn kiệt tài nguyên, điều đó khiến nó trở thành mối đe dọa mới.

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

Mozilla đã xây dựng kế hoạch biến một công nghệ bảo mật có tên DNS-over-HTTPS (DoH) thành cài đặt mặc định cho người dùng Firefox tại Hoa Kỳ trong vòng vài tuần tới.

Các nhà nghiên cứu của công ty an ninh mạng Forcepoint (Mỹ) vừa phát hiện ra một loại mã độc mới, sử dụng các trao đổi DNS qua giao thức User Datagram Protocol (UDP) để đánh cắp thông tin thẻ tín dụng từ các thiết bị thanh toán thẻ (PoS). Mã độc này được gọi là UDPoS.

Microsoft mới phát hành bản cập nhật Patch Tuesday tháng 10, vá các lỗ hổng trong mọi phiên bản Windows, cũng như Edge, IE, Skype cho Doanh nghiệp và Office. Trong đó, người dùng cần đặc biệt chú ý tới lỗ hổng zero-day trong Office và DNS.

Theo cuộc điều tra của công ty cung cấp nghiên cứu thị trường thực tế Dimensional Research và Infoblox, phần lớn công ty hiện nay rất dễ bị thiệt hại bởi các cuộc tấn công hệ thống tên miền (DNS).

BIND là phần mềm được cài đặt trên các máy chủ sử dụng hệ điều hành Linux để cung cấp dịch vụ phân giải tên miền, hiện đang tồn tại lỗ hổng bảo mật gây tấn công từ chối dịch vụ DOS.