DNS-Poisoning Archive - IT BOLTWISE® x Artificial Intelligence

ul.cat_show_image>li{--wpr-bg-ada22f90-5ff0-4e3d-bbb0-e564c54ed4a2: url('https://www.it-boltwise.de/wp-content/plugins/category-specific-rss-feed-menu/rss_small_icon.png');}.cat_show_image ul>li{--wpr-bg-8c896acc-f0de-419e-a9cf-3389a26edf57: url('https://www.it-boltwise.de/wp-content/plugins/category-specific-rss-feed-menu/rss_small_icon.png');}.rll-youtube-player .play{--wpr-bg-f6a769e6-679f-401d-b19c-37d9e73e6ab8: url('https://www.it-boltwise.de/wp-content/plugins/wp-rocket/assets/img/youtube.png');}

Chinesische Hackergruppe Stormbamboo kompromittiert ISP und verteilt Malware durch gefälschte DNS-Antworten an Kunden. Sicherheitsforscher decken Details auf.

Hacker News

DNS-Poisoning-Angriff auf ISP führt zur Verteilung von Schadsoftware

6. August 2024

MÜNCHEN (IT BOLTWISE) – Eine chinesische Hackergruppe namens Stormbamboo hat Systeme eines Internetdienstanbieters (ISP) kompromittiert und darüber DNS-Antworten gefälscht, um Kundensysteme mit Malware zu infizieren. Sicherheitsforscher von Volexity berichteten, dass die Angreifer ihre Schadsoftware über unsichere Mechanismen für Softwareupdates an MacOS- und Windows-Systeme ausliefern konnten. Die Angreifer haben gezielt DNS-Antworten manipuliert, um falsche Softwareupdates zu […]