為了提升域名解析服務的安全性,行業內推出了叫做 DNS over HTTPS 的解決方案(簡稱 DoH)。然而 Network Security 研究實驗室的夥計們,已經發現了首個利用 DoH 協議的惡意軟體,它就是基於 Lua 程式語言的 Godlua 。這個名字源於 Lua 程式碼庫和其中一個樣本原始碼中包含的神奇字元 God 。
基於 HTTPS 的域名解析服務的增長勢頭一直很強勁,去年 10 月,網際網路工程任務組正式釋出了 DoH(RCF 8484)。
儘管並不是新鮮的概念,但首個利用 DoH 的惡意軟體,還是讓行業提前感受到了影響未來的新一輪正邪攻防戰。
Netlab 研究人員在報告中提到,他們發現了一個可疑的 ELF 檔案,但最初誤以為它只是一款加密貨幣挖礦木馬。
儘管尚未確認或否認任何加密貨幣的挖掘功能,但他們已證實其行為更像是分散式拒絕服務(DDoS)機器人。
研究人員觀察到,該檔案會在被感染系統上作為“基於 Lua 的後門”來執行,且註意到至少有一次針對 liuxiaobei.com 的 DDoS 攻擊。截至目前,Netlab 已經發現了至少兩個未利用傳統 DNS 的變種。
藉助 DNS over HTTPS,惡意軟體可透過加密的 HTTPS 連線來隱藏其 DNS 流量,使得 Godlua 能夠躲過 DNS 監控,這已經足夠讓網路安全專家感到震驚。
據悉,谷歌和 Mozilla 都已經提供了對 DoH 的支援,前者甚至將 DoH 作為其公共 DNS 服務的一部分。此外,Cloudflare 等網際網路基礎設施服務提供商,也提供了對 DoH 的支援。
來源:cnBeta.COM
更多資訊
外媒曝 PlayStation 嚴重安全漏洞 駭客可繞過驗證盜刷信用卡
據外媒 MP1ST 報道,一位 Mod 製作者向他們來信稱索尼 PlayStation 存在一個多年未修複的安全漏洞,可以讓駭客繞過信用卡 CVV 驗證進行盜刷,外媒調查發現這一漏洞已經大致存在了 5 年之久,讓不少人蒙受了損失,但是目前還沒能得到修複。
來源:GamerSky 遊民星空
詳情: http://www.dbsec.cn/zx/20190705-2.html
用於比特幣挖礦的耗電量超過了瑞士全國用電量
劍橋大學的工具顯示,比特幣的耗電量等同於瑞士全國。該工具估計,比特幣目前使用了大約 7 千兆瓦的電,佔到了全世界電力供應的 0.21%。它需要 7 個 Dungeness 核電站同時發電。比特幣全年的耗電量約等於或略超過瑞士全國的用電量。
來源:solidot.org
詳情: http://www.dbsec.cn/zx/20190705-3.html
YouTube“駭客教學禁令”誤傷了許多正常的電腦保安講解影片
今年早些時候,YouTube 頒佈了禁止在影片內容中新增有關駭客攻擊和網路釣魚教程的禁令。然而許多恪守職業道德的“白帽”駭客,也不幸遭到了這家影片網站的錯誤封殺。比如 Hacker Interchange 聯合創始人 Kody Kinzie 就表示,他們只是一家致力於向初學者教授電腦科學與安全方面的知識的公司,但昨天該頻道已經無法上傳新的影片。
來源:cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190705-4.html
駭客因對 Daybreak Game 伺服器發起 DDoS 攻擊而被判入獄兩年
據外媒 MSPoweruser 報道,曾於 2013 年年底和 2014 年年初對遊戲開發商 Daybreak Game Company(前索尼線上娛樂公司)發起 DDoS 攻擊的 Austin Thompson 被判入獄兩年,此外他需要向該公司支付至少 95000 美元的賠償金。
來源:cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190705-5.html
(資訊來源於網路,安華金和蒐集整理)
朋友會在“發現-看一看”看到你“在看”的內容