為了提升域名解析服務的安全性，行業內推出了叫做 DNS over HTTPS 的解決方案（簡稱 DoH）。然而 Network Security 研究實驗室的夥計們，已經發現了首個利用 DoH 協議的惡意軟體

作者/來源： 安華金和

為了提升域名解析服務的安全性，行業內推出了叫做 DNS over HTTPS 的解決方案（簡稱 DoH）。然而 Network Security 研究實驗室的夥計們，已經發現了首個利用 DoH 協議的惡意軟體，它就是基於 Lua 編程語言的 Godlua 。這個名字源於 Lua 代碼庫和其中一個樣本源碼中包含的神奇字元 God 。

基於 HTTPS 的域名解析服務的增長勢頭一直很強勁，去年 10 月，互聯網工程任務組正式發布了 DoH（RCF 8484）。

儘管並不是新鮮的概念，但首個利用 DoH 的惡意軟體，還是讓行業提前感受到了影響未來的新一輪正邪攻防戰。

Netlab 研究人員在報告中提到，他們發現了一個可疑的 ELF 文件，但最初誤以為它只是一款加密貨幣挖礦木馬。

儘管尚未確認或否認任何加密貨幣的挖掘功能，但他們已證實其行為更像是分散式拒絕服務（DDoS）機器人。

研究人員觀察到，該文件會在被感染系統上作為「基於 Lua 的後門」來運行，且注意到至少有一次針對 liuxiaobei.com 的 DDoS 攻擊。截至目前，Netlab 已經發現了至少兩個未利用傳統 DNS 的變種。

藉助 DNS over HTTPS，惡意軟體可通過加密的 HTTPS 連接來隱藏其 DNS 流量，使得 Godlua 能夠躲過 DNS 監控，這已經足夠讓網路安全專家感到震驚。

據悉，谷歌和 Mozilla 都已經提供了對 DoH 的支持，前者甚至將 DoH 作為其公共 DNS 服務的一部分。此外，Cloudflare 等互聯網基礎設施服務提供商，也提供了對 DoH 的支持。

來源：cnBeta.COM

更多資訊

外媒曝 PlayStation 嚴重安全漏洞 黑客可繞過驗證盜刷信用卡據外媒 MP1ST 報道，一位 Mod 製作者向他們來信稱索尼 PlayStation 存在一個多年未修復的安全漏洞，可以讓黑客繞過信用卡 CVV 驗證進行盜刷，外媒調查發現這一漏洞已經大致存在了 5 年之久，讓不少人蒙受了損失，但是目前還沒能得到修復。

來源： GamerSky 遊民星空

詳情： http://www.dbsec.cn/zx/20190705-2.html

用於比特幣挖礦的耗電量超過了瑞士全國用電量劍橋大學的工具顯示，比特幣的耗電量等同於瑞士全國。該工具估計，比特幣目前使用了大約 7 千兆瓦的電，佔到了全世界電力供應的 0.21%。它需要 7 個 Dungeness 核電站同時發電。比特幣全年的耗電量約等於或略超過瑞士全國的用電量。

來源： solidot.org

詳情： http://www.dbsec.cn/zx/20190705-3.html

YouTube「黑客教學禁令」誤傷了許多正常的計算機安全講解視頻今年早些時候，YouTube 頒布了禁止在視頻內容中添加有關黑客攻擊和網路釣魚教程的禁令。然而許多恪守職業道德的「白帽」黑客，也不幸遭到了這家視頻網站的錯誤封殺。比如 Hacker Interchange 聯合創始人 Kody Kinzie 就表示，他們只是一家致力於向初學者教授計算機科學與安全方面的知識的公司，但昨天該頻道已經無法上傳新的視頻。

來源： cnBeta.COM

詳情： http://www.dbsec.cn/zx/20190705-4.html

黑客因對 Daybreak Game 伺服器發起 DDoS 攻擊而被判入獄兩年據外媒 MSPoweruser 報道，曾於 2013 年年底和 2014 年年初對遊戲開發商 Daybreak Game Company（前索尼在線娛樂公司）發起 DDoS 攻擊的 Austin Thompson 被判入獄兩年，此外他需要向該公司支付至少 95000 美元的賠償金。

來源： cnBeta.COM

詳情： http://www.dbsec.cn/zx/20190705-5.html

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！