首款利用 DNS over HTTPS 隱藏網路流量的惡意軟體 Godlua 已經現身
為了提升域名解析服務的安全性,行業內推出了叫做 DNS over HTTPS 的解決方案(簡稱 DoH)。然而 Network Security 研究實驗室的夥計們,已經發現了首個利用 DoH 協議的惡意軟體,它就是基於 Lua 程式語言的 Godlua 。這個名字源於 Lua 程式碼庫和其中一個樣本原始碼中包含的神奇字元 God 。
基於 HTTPS 的域名解析服務的增長勢頭一直很強勁,去年 10 月,網際網路工程任務組正式釋出了 DoH(RCF 8484)。
儘管並不是新鮮的概念,但首個利用 DoH 的惡意軟體,還是讓行業提前感受到了影響未來的新一輪正邪攻防戰。
Netlab 研究人員在報告中提到,他們發現了一個可疑的 ELF 檔案,但最初誤以為它只是一款加密貨幣挖礦木馬。
儘管尚未確認或否認任何加密貨幣的挖掘功能,但他們已證實其行為更像是分散式拒絕服務(DDoS)機器人。
研究人員觀察到,該檔案會在被感染系統上作為“基於 Lua 的後門”來執行,且注意到至少有一次針對 liuxiaobei.com 的 DDoS 攻擊。截至目前,Netlab 已經發現了至少兩個未利用傳統 DNS 的變種。
藉助 DNS over HTTPS,惡意軟體可通過加密的 HTTPS 連線來隱藏其 DNS 流量,使得 Godlua 能夠躲過 DNS 監控,這已經足夠讓網路安全專家感到震驚。
據悉,谷歌和 Mozilla 都已經提供了對 DoH 的支援,前者甚至將 DoH 作為其公共 DNS 服務的一部分。此外,Cloudflare 等網際網路基礎設施服務提供商,也提供了對 DoH 的支援。
來源:cnBeta.COM
更多資訊
外媒曝 PlayStation 嚴重安全漏洞 黑客可繞過驗證盜刷信用卡
據外媒 MP1ST 報導,一位 Mod 製作者向他們來信稱索尼 PlayStation 存在一個多年未修復的安全漏洞,可以讓黑客繞過信用卡 CVV 驗證進行盜刷,外媒調查發現這一漏洞已經大致存在了 5 年之久,讓不少人蒙受了損失,但是目前還沒能得到修復。
來源: GamerSky 遊民星空
詳情: http://www.dbsec.cn/zx/20190705-2.html
用於比特幣挖礦的耗電量超過了瑞士全國用電量
劍橋大學的工具顯示,比特幣的耗電量等同於瑞士全國。該工具估計,比特幣目前使用了大約 7 千兆瓦的電,佔到了全世界電力供應的 0.21%。它需要 7 個 Dungeness 核電站同時發電。比特幣全年的耗電量約等於或略超過瑞士全國的用電量。
來源: solidot.org
詳情: http://www.dbsec.cn/zx/20190705-3.html
YouTube“黑客教學禁令”誤傷了許多正常的電腦保安講解視訊
今年早些時候,YouTube 頒佈了禁止在視訊內容中新增有關黑客攻擊和網路釣魚教程的禁令。然而許多恪守職業道德的“白帽”黑客,也不幸遭到了這家視訊網站的錯誤封殺。比如 Hacker Interchange 聯合創始人 Kody Kinzie 就表示,他們只是一家致力於向初學者教授電腦科學與安全方面的知識的公司,但昨天該頻道已經無法上傳新的視訊。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190705-4.html
黑客因對 Daybreak Game 伺服器發起 DDoS 攻擊而被判入獄兩年
據外媒 MSPoweruser 報導,曾於 2013 年年底和 2014 年年初對遊戲開發商 Daybreak Game Company(前索尼線上娛樂公司)發起 DDoS 攻擊的 Austin Thompson 被判入獄兩年,此外他需要向該公司支付至少 95000 美元的賠償金。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190705-5.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- WAV音訊檔案中隱藏惡意軟體音訊
- 【T1543.003】利用 ACL 隱藏惡意 Windows 服務Windows
- 黑客工具可將惡意軟體隱藏於.Net框架黑客框架
- 在野外發現隱匿在微軟SQL Server中的首個惡意軟體後門微軟SQLServer
- 隱藏在xml檔案中的惡意軟體XML
- 阻止惡意軟體和網路攻擊的基本方式
- 2022年5大網路威脅惡意軟體
- 惡意軟體分析師:面臨社交網路威脅的使用者已10億
- 網路安全工程師必知的新型惡意軟體!工程師
- 會隱身的惡意軟體,可繞過Google Play:是誰在背後操控全域性?Go
- 深度分享|關於惡意軟體加密流量檢測的思考加密
- 威脅情報:網路犯罪分子利用IPFS進行網路釣魚和惡意軟體活動
- 研究人員新發現一種極為隱蔽的Linux惡意軟體Linux
- Akamai釋出《網際網路現狀》報告,亞太惡意DNS攻擊劇增AIDNS
- 新型 ATM 惡意軟體 ATMJackpot 出現,專家預測即將在野外現身
- 最新報告稱黑客正利用 WAV 音訊檔案隱藏挖礦惡意程式碼黑客音訊
- 注意!DNS流量劫持已入刑!他們已經進去了...DNS
- Mozilla 公佈 DNS over HTTPS 實驗結果DNSHTTP
- 谷歌宣佈 DNS Over HTTPS 服務普遍可用谷歌DNSHTTP
- 網際網路的加密流量比例已經超過九成加密
- 黑客利用Excel文件來執行ChainShot惡意軟體攻擊黑客ExcelAI
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- 國外曝出人工智慧出現隱形惡意軟體,防不勝防!人工智慧
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- Zero Access惡意軟體分析
- 如何在 Firefox 中啟用 DNS-over-HTTPS(DoH)FirefoxDNSHTTP
- 如何在Firefox中啟用DNS-over-HTTPS(DoH)FirefoxDNSHTTP
- 首個針對蘋果M1晶片的惡意軟體來了!蘋果晶片
- Windows 11更新要小心了,惡意軟體已經盯上它;微軟去年攔截了數百億次暴力破解和網路釣魚攻擊Windows微軟
- win10如何刪除隱藏軟體_win10刪除隱藏軟體的方法Win10
- 黑客利用人們對冠狀病毒的恐懼傳播惡意軟體黑客
- VPNFilter 惡意程式能降級 HTTPSFilterHTTP
- 隱身的Android惡意軟體感染上萬臺手機;Chrome將遮蔽高耗能廣告;特斯拉App大面積當機AndroidChromeAPP
- 微軟 Windows 被爆零日漏洞,惡意軟體可不顯示“網路標記”下微軟Windows
- YouTubers帳戶被竊取、“魷魚遊戲”惡意軟體出現|全球網路安全熱點遊戲
- 魷魚遊戲惡意軟體激增、2021年HTTPS威脅大幅增長|10月29日全球網路安全熱點遊戲HTTP
- 惡意軟體Emotet 的新攻擊方法