Shaare your links...
32782 links
Liens en vrac de sebsauvage Home Login RSS Feed ATOM Feed Tag cloud Picture wall Daily
Links per page: 20 50 100
page 1 / 1
  • sécurité
    Attackers abuse Google DNS over HTTPS to download malware
    WOAO.
    Un malware utilise le résolveur DNS chiffré de Google (DNS-over-HTTPS) pour transférer une payload vers le client, maquillée en signature DKIM dans la réponse DNS.  
    Pas con du tout: Aucun admin réseau ne va s'amuser à filtrer le domaine google.com.
    Et le botnet peut ainsi transférer des données customisées en fonction de l'IP du client, le tout en passant par le domaine de Google.
    En l'occurrence, la payload contient des adresses IP de serveurs de contrôle (ce qui permet à l'attaquant de changer dynamiquement ses serveurs de contrôles).
    2020-09-03 09:05:49
    https://www.bleepingcomputer.com/news/security/attackers-abuse-google-dns-over-https-to-download-malware/
Links per page: 20 50 100
page 1 / 1
Shaarli 0.0.41 beta modifiée - 2022-08-11 - The personal, minimalist, super-fast, no-database delicious clone. By sebsauvage.net. Theme by idleman.fr. I'm on Mastodon.
shelter.moe