新的Fodcha DDoS僵尸网络每天针对100多名受害者

第260期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、 新的Fodcha DDoS僵尸网络每天针对100多名受害者

一个快速增长的僵尸网络正在互联网上诱捕路由器、DVR和服务器,每天以100多名分布式拒绝服务(DDoS)攻击受害者为目标。

这一新发现的恶意软件由奇虎360网络安全研究实验室(360 Netlab)的研究人员命名为Fodcha,在3月29日至4月10日期间已扩散到62000多台设备。

连接到僵尸网络的唯一IP地址的数量也在波动,360 Netlab表示,他们每天都在跟踪1万个使用中国IP地址的Fodcha机器人大军,其中大多数使用中国联通(59.9%)和中国电信(39.4%)的服务。

Netlab说:“根据我们合作的安全社区的直接数据,每天的实时机器人数量超过56000个。”[阅读原文]

2、维基媒体社区要求维基媒体基金会停止接受匿名捐赠

该RfC在2022年1月10日至2022年4月12日期间向社区开放。40岁以下的用户参与了投票和讨论,讨论了维基媒体基金会停止接受匿名捐赠的提议。支持的常见论点包括:环境可持续性问题、接受加密货币构成对加密货币相关问题的默许,以及社区问题,这些问题可能会影响该运动接受加密货币的声誉。

反对的常见论据包括:能源密集度较低的加密货币的存在(利益证明),加密货币为压迫国家的人民提供了更安全的捐赠和参与融资的方式,以及法定货币也存在环境可持续性问题。

不包括新账户和未注册用户,支持该提案的人数为232对94,或71.17%。这些结果显示了社区的总体支持,其中有相当一部分人反对。

因此,维基媒体社区要求维基媒体基金会停止接受匿名捐赠。[阅读原文]

 

3、RemcosRAT恶意软件活动中的非洲银行成为了重磅目标

非洲银行越来越多地成为恶意软件分发活动的目标,这些活动利用HTML走私技巧和拼写错误占用的域来删除远程访问木马(RAT)。

对非洲的银行来说,对快速的财务收益感兴趣的网络罪犯一直是麻烦的来源,这些银行已经采取了严格的网关安全控制措施。这迫使威胁行动方策划更巧妙的攻击,可能绕过保护措施。2022年,银行目标攻击活动被视为使用了多种手段的组合。

HP Wolf Security发现了2022年的其中一场战役,其分析师调查了对手的战术以及他们遵循的感染步骤。[阅读原文]

4、美国在朝鲜发表区块链演讲后,判处一名加密专家5年徒刑 

美国判处一名区块链研究人员五年以上监禁,此前他承认共谋使用加密货币帮助朝鲜逃避制裁。

拥有加州理工学院博士学位的维吉尔·格里菲斯承认共谋违反美国法律。39岁的判决还包括罚款10万美元。格里菲思曾在Ethuny基金会工作,并于2019年4月访问了朝鲜。

急诊科在2021年9月,格里菲思承认阴谋违反美国国际紧急经济权力法案。检察官说,格里菲斯明白,他在朝鲜提供的信息可能被用来逃避华盛顿对朝鲜的核武器制裁。

据检察官称,“区块链最重要的特点是它们是开放的。无论美国或联合国怎么说,都不能把朝鲜(朝鲜民主主义人民共和国)拒之门外。”[阅读原文]

5、Let’s Encrypt获得Levchin真实世界密码学奖

2022年4月13日,真实世界加密指导委员会颁发了《让我们加密》的Max Levchin真实世界加密奖。以下来自其执行董事Josh Aas在获奖时的致辞。

Let’s Encrypt目前被超过2.8亿个网站使用,每天颁发200万到300万份证书。

Let’s Encrypt最终来自一群人,他们思考着一个非常艰巨的挑战。数十亿人在网上生活的时间越来越大,他们应该有更好的隐私和安全保障,但为了做到这一点,“我们”需要说服数以亿计的网站切换到HTTPS。

对于Real World Crypto的任何人来说,易用性对于“我们”在更广泛地应用密码学方面取得的任何成功都至关重要。Let’s Encrypt具有相当多的内部复杂性,但“我们”尽可能少地向用户展示这些复杂性。理想情况下,即使对于运行服务器的人来说,它也是一个完全自动化且容易被遗忘的后台任务。

Let’s Encrypt是免费的,这是易用性的重要因素。[阅读原文]

(完)