Google 推出的 .zip 和 .mov 域名可被黑客用来网络钓鱼

Google 推出的 .zip 和 .mov 域名可被黑客用来网络钓鱼 本月早些时候， 谷歌推出了 八个新的顶级域名 (TLD)，可以购买这些域名来托管网站或电子邮件地址。 新域名是 .dad、.esq、.prof、.phd、.nexus、.foo，我们要讨论的是 .zip 和 .mov 域名 TLD。 虽然 ZIP 和 MOVTLD 自 2014 年以来一直可用，但直到本月它们才普遍可用，允许任何人为网站购买这些域名。 但是，这些域名可能被认为具有风险，因为 TLD 也是论坛帖子、消息和在线讨论中通常共享的文件的扩展名，现在某些在线平台或应用程序会自动将其转换为 URL。 在线看到的两种常见文件类型是 ZIP 存档和 MPEG 4 视频，其文件名以 .zip（ZIP 存档）或 .mov（视频文件）结尾。 因此，人们发布包含扩展名为 .zip 和 .mov 的文件名的说明是很常见的。 但是，既然它们是 TLD，一些消息传递平台和社交媒体网站会自动将扩展名为 .zip 和 .mov 的文件名转换为 URL（如图所示）。 例如，在 Twitter 上，如果您向某人发送有关打开 zip 文件和访问 MOV 文件的说明，无害的文件名将转换为 URL。当人们在说明中看到 URL 时，他们通常认为该 URL 可用于下载相关文件，并可能会点击该链接。但是，如果威胁行为者拥有与链接文件名同名的 .zip 域名，则有人可能会错误地访问该站点并落入网络钓鱼诈骗或下载恶意软件，并认为该 URL 是安全的，因为它来自受信任的来源。

【慢雾：Atomic 钱包被攻击可能是因为历史下载版本中存在安全隐患】

【慢雾：Atomic 钱包被攻击可能是因为历史下载版本中存在安全隐患】 6月5日消息，慢雾首席信息安全官 23pds 发推称，Atomic 钱包官方紧急下线 cloudflare 的下载站点与 sha256sum 验证站点，23pds 猜测可能是在历史版本下载这个环节上出现了安全问题。历史的下载版本中，存在安全隐患。同时，23pds 表示，由于 Atomic 钱包事件火热，钓鱼账号开始跟进钓鱼，其诈骗方式为 Scamming Methods，请大家注意资金风险。

4月9日，荷兰驻华大使馆发布了“外国驻华记者协会2023年度中国媒体环境报告”，但微博中的链接被新浪以“链接可能存在安全隐患”为

4月9日，荷兰驻华大使馆发布了“外国驻华记者协会2023年度中国媒体环境报告”，但微博中的链接被新浪以“链接可能存在安全隐患”为由禁止访问，该条博文也无法转发。 该报告称，虽然中国在去年终止与新冠有关的人口流动限制，但对外国记者的报道工作来说仍然阻碍重重。 via