据《The Hacker News》报道，一种出现在DNSaaS（DNS即服务）的一类新漏洞可被黑客用来获取企业网络的敏感信息。基础设施安全公司Wiz的Ami Luttwak和Shir Tamari宣布，他们发现了一个简单的漏洞， 他们进一步解释说，暴露的流量为威胁者提供了他们发动成功攻击所需的所有信息。令人不安的是，这使任何人都有能力看到公司和政府组织内部正在发生的事情。在某种程度上，它相当于国家级别的间谍活动能力，而且这些数据就像注册一个域名一样容易获得。...

微软警告称，该公司将一个17年前的Windows DNS服务器关键漏洞列为 "可蠕虫"。这样的漏洞可能允许攻击者创建特殊的恶意软件，在Windows服务器上远程执行代码，并创建恶意的DNS查询，甚至最终可能导致企业和关键部门的基础设施被入侵。 访问MSRC报告： https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/...

Mozilla今天在写给美国众议院委员会主席和高级成员的信中表示，互联网提供商反对浏览器DNS加密这一隐私功能，这些提供商的行为让外界质疑它们如何使用客户网络浏览数据。Mozilla还表示，互联网提供商一直在向立法者提供不准确的信息，并敦促国会公开调查当前ISP数据收集和使用政策。 而Mozilla实际上计划在默认情况下将Firefox用户切换到其他DNS提供商，特别是Cloudflare的加密DNS服务。但是，由于Firefox的市场份额较小，因此与Chrome相比，ISP显然不太关心Firefox。...

2017~2018 年间，DNS 攻击导致的损失，已增加 57% 。 EfficientIP 在《2018 DNS 威胁报告》中写到：“思科 2016 安全报告发现，91% 的恶意软件利用了解析服务（DNS）。它们壳借助 DNS 这个载体（DoS 放大或 CnC 服务器通信），对目标、甚至 DNS 服务器发起攻击”。

2017 年的时候，...

Mozilla 今年 3 月时，在 Firefox Nightly 版本进行了 DOH(DNS Over HTTPS)与传统 DNS 的比较实验，探讨后者是否能被前者取代，结果显示虽然 DOH 服务平均比传统 DNS 慢6毫秒，但是相比之下，DOH 不止服务更安全，而且在极端情况下， 现在的浏览器用户依赖不够安全的传统 DNS 协议来访问目标网站，可能面临被追踪(Tracking)或是欺骗(Spoofing)等风险。Mozilla 引用了 2018 年 Usenix 安全研讨会的论文，研究显示 DNS 服务现在正受到严重的干扰，而且面临各种资料收集的隐私威胁。...

“建议您确保您的路由器运行最新版本的固件并使用强密码保护； 由于黑客活动使用攻击者控制的 DNS 服务器伪装合法域名，将用户重定向到恶意下载文件，所以建议您在访问站点前确保其启用了 HTTPS； 您还应该禁用路由器的远程管理功能，并将可信的 DNS 服务器硬编码到操作系统网络设置中；...

● 请参阅您的路由器的使用说明，确保您的 DNS 设置没有被更改，或者联系您的互联网服务提供商(ISP)寻求支持。 ● 更改路由器管理界面的默认登录名和密码。 ● 不要从第三方来源安装路由器固件。不要为您的安卓设备使用第三方软件来源。...