网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】“萝莉帮”跨平台僵尸网络可发起 DDoS 攻击

2019-07-05 09:15 推荐: 浏览: 21 views 字号:

摘要: Cloudflare因自己软件的问题导致宕机事故 云服务商 Cloudflare 遭遇了一次持续约半个小时的宕机事故,用户访问报 503 错误。根据官方博客的解释,这个问题是它自己软件导致的。Cloudflare 称,为了改进内联 JavaScript 屏蔽...

Cloudflare因自己软件的问题导致宕机事故

云服务商 Cloudflare 遭遇了一次持续约半个小时的宕机事故,用户访问报 503 错误。根据官方博客的解释,这个问题是它自己软件导致的。Cloudflare 称,为了改进内联 JavaScript 屏蔽,它在 Cloudflare Web Application Firewall 防火墙内部署了新的规则,其中一条规则包含的正则表达式导致了其在全世界各地的机器 CPU 占用 100%,从而导致了 502 错误。Cloudflare 称,这起事故暴露了它测试的不充分,他们将检查和修改测试流程,避免以后发生类似的事故。

参考来源:

https://www.solidot.org/story?sid=61217

 

SKS Keyserver Network 遭到中毒攻击

OpenPGP 项目的两位知名开发者 Robert J. Hansen (rjh) Daniel Kahn Gillmor(dkg)过去一周成为证书中毒攻击的受害者。未知攻击者利用 OpenPGP 协议本身的缺陷给 rjh dkg OpenPGP 证书下毒。导入中毒版证书会破坏存在缺陷的 OpenPGP。中毒证书已经存在于 SKS Keyserver Network 中,没有理由认为攻击者在对两个证书下毒后就停止攻击。dkg Tor 项目的多个证书也遭到攻击。这一攻击无法在短期内被 SKS keyserver OpenPGP Working Group 减轻影响,未来发布的 OpenPGP 将会包含一些削弱攻击的方法,但目前没有时间表。权宜之计是不要从 SKS Keyserver Network 提取数据。Keyserver 使用的软件是一名研究员使用 OCaml 语言为自己的博士论文开发的,社区缺乏理解其算法或该语言的人才。软件没人维护,也没有人有资格去修改代码。

参考来源:

https://www.solidot.org/story?sid=61205

 

YouTube “黑客教学禁令误伤了许多正常的计算机安全讲解视频

今年早些时候,YouTube 颁布了禁止在视频内容中添加有关黑客攻击和网络钓鱼教程的禁令。然而许多恪守职业道德的“白帽”黑客,也不幸遭到了这家视频网站的错误封杀。比如 Hacker Interchange 联合创始人 Kody Kinzie 就表示,他们只是一家致力于向初学者教授计算机科学与安全方面的知识的公司,但该频道已经无法上传新的视频。尽管 YouTube 的初衷是阻止一些非法行为,但此举对于计算机安全研究人员、以及对反黑客 / 网络钓鱼技术感兴趣的人们来说,却是相当不友善的。

参考来源:

http://hackernews.cc/archives/26226

 

萝莉帮跨平台僵尸网络可发起 DDoS 攻击

近期腾讯安全御见威胁情报中心监测到一个名为“萝莉帮(Loligang)”的跨平台僵尸网络,可发起DDoS攻击。组成“萝莉帮(Loligang)”僵尸网络的电脑包括Windows服务器、Linux服务器以及大量IoT设备,木马类型包括NitolXorDDoSMirai。根据监测数据,受攻击的系统中有较高比例为Weblogic服务器,且攻击时执行的远程脚本中包含VM脚本(web服务端模板velocity环境执行),推测此次攻击中采用了各类Web漏洞利用。

参考来源:

http://hackernews.cc/archives/26186

 

教育部公安部约谈百度 360 等搜索引擎

教育部称,在百度、360 等搜索引擎网站搜索高考志愿,返回的结果中高价服务收费的 APP、网站或咨询机构排列靠前,因此它联合公安部约谈了百度和 360 等网站的相关负责人,要求在网站醒目位置提醒考生认准各地考试院和高校官方网站,并确保官方网站优先推荐。教育部表示它还将会同中央网信办和国家市场监管总局等部门,对有关志愿填报指导 APP、网站和机构进行调查,对存在违法行为的,将予以坚决打击。

参考来源:

https://www.solidot.org/story?sid=61220

 

首款利用 DNS over HTTPS 隐藏网络流量的恶意软件 Godlua 已经现身

为了提升域名解析服务的安全性,行业内推出了叫做 DNS over HTTPS 的解决方案(简称 DoH)。然而 Network Security 研究实验室已经发现了首个利用 DoH 协议的恶意软件,它就是基于 Lua 编程语言的 Godlua 。这个名字源于 Lua 代码库和七种一个样本源码中包含的神奇字符 God 。尽管并不是新鲜的概念,但首个利用 DoH 的恶意软件,还是让行业提前感受到了影响未来的新一轮正邪攻防战。

参考来源:

http://hackernews.cc/archives/26181

 

美空军情报中心上千页绝密档案外泄,FBI正介入调查

据美媒福布斯报道,美国联邦调查局(FBI)正在调查一起严重的空中与太空情报部门信息泄露事件,其中涉及超过1000页高度敏感的绝密文件。621日发布的搜查令显示,这些文件曾被美国空军国家航空与空间情报中心(NASIC)的一位承包商带回家中。NASIC属于国防部下辖的情报部门,负责分析关于国外空中、网络以及太空领域的威胁情报,具体包括各民族国家军事系统及设备的相关情报。美国前国土安全与反恐政府顾问Fraham Brookie评论称,“考虑到情报任务的敏感性,此次事件不禁令人感到担忧。受到影响的不仅仅是该空军基地,也包括美国其它多个安全机构。”

参考来源:

https://www.secrss.com/articles/11901

联系站长租广告位!

中国首席信息安全官


关闭


关闭