【安全頭條】新的Fodcha DDoS僵尸網絡每天針對100多名受害者

1、新的Fodcha DDoS僵尸網絡每天針對100多名受害者

一個快速增長的僵尸網絡正在互聯網上誘捕路由器、DVR和服務器，每天以100多名分布式拒絕服務（DDoS）攻擊受害者為目標。

這一新發現的惡意軟件由奇虎360網絡安全研究實驗室（360 Netlab）的研究人員命名為Fodcha，在3月29日至4月10日期間已擴散到62000多臺設備。

連接到僵尸網絡的唯一IP地址的數量也在波動，360 Netlab表示，他們每天都在跟蹤1萬個使用中國IP地址的Fodcha機器人大軍，其中大多數使用中國聯通（59.9%）和中國電信（39.4%）的服務。

Netlab說：“根據我們合作的安全社區的直接數據，每天的實時機器人數量超過56000個。”[點擊“閱讀原文”查看詳情]

該RfC在2022年1月10日至2022年4月12日期間向社區開放。400歲以下的用戶參與了投票和討論，討論了維基媒體基金會停止接受匿名捐贈的提議。支持的常見論點包括：環境可持續性問題、接受加密貨幣構成對加密貨幣相關問題的默許，以及社區問題，這些問題可能會影響該運動接受加密貨幣的聲譽。

反對的常見論據包括：能源密集度較低的加密貨幣的存在（利益證明），加密貨幣為壓迫國家的人民提供了更安全的捐贈和參與融資的方式，以及法定貨幣也存在環境可持續性問題。

不包括新賬戶和未注冊用戶，支持該提案的人數為232對94，或71.17%。這些結果顯示了社區的總體支持，其中有相當一部分人反對。

因此，維基媒體社區要求維基媒體基金會停止接受匿名捐贈。[點擊“閱讀原文”查看詳情]

非洲銀行越來越多地成為惡意軟件分發活動的目標，這些活動利用HTML走私技巧和拼寫錯誤占用的域來刪除遠程訪問木馬（RAT）。

對非洲的銀行來說，對快速的財務收益感興趣的網絡罪犯一直是麻煩的來源，這些銀行已經采取了嚴格的網關安全控制措施。這迫使威脅行動方策劃更巧妙的攻擊，可能繞過保護措施。2022年，銀行目標攻擊活動被視為使用了多種手段的組合。

HP Wolf Security發現了2022年的其中一場戰役，其分析師調查了對手的戰術以及他們遵循的感染步驟。[點擊“閱讀原文”查看詳情]

美國判處一名區塊鏈研究人員五年以上監禁，此前他承認共謀使用加密貨幣幫助朝鮮逃避制裁。

擁有加州理工學院博士學位的維吉爾·格里菲斯承認共謀違反美國法律。39歲的判決還包括罰款10萬美元。格里菲思曾在Ethuny基金會工作，并于2019年4月訪問了朝鮮。

2021年9月，格里菲思承認違反美國國際緊急經濟權力法（the US International Emergency Economic Powers Act）。檢察官說，格里菲斯明白，他在朝鮮提供的信息可能被用來逃避華盛頓對朝鮮的核武器制裁。

據檢察官稱，“區塊鏈最重要的特點是它們是開放的。無論美國或聯合國怎么說，都不能把朝鮮（朝鮮民主主義人民共和國）拒之門外。”[點擊“閱讀原文”查看詳情]

2022年4月13日，真實世界加密指導委員會頒發了《讓我們加密》的Max Levchin真實世界加密獎。以下來自其執行董事Josh Aas在獲獎時的致辭。

Let's Encrypt目前被超過2.8億個網站使用，每天頒發200萬到300萬份證書。

Let's Encrypt最終來自一群人，他們思考著一個非常艱巨的挑戰。數十億人在網上生活的時間越來越大，他們應該有更好的隱私和安全保障，但為了做到這一點，“我們”需要說服數以億計的網站切換到HTTPS。

對于Real World Crypto的任何人來說，易用性對于“我們”在更廣泛地應用密碼學方面取得的任何成功都至關重要。Let's Encrypt具有相當多的內部復雜性，但“我們”盡可能少地向用戶展示這些復雜性。理想情況下，即使對于運行服務器的人來說，它也是一個完全自動化且容易被遺忘的后臺任務。

Let's Encrypt是免費的，這是易用性的重要因素。[點擊“閱讀原文”查看詳情]