.zip 和 .mov 钓鱼的实例

.zip 和 .mov 钓鱼的实例 前段时间，网络安全专家提出，.zip 和 .mov 域名可被诈骗人员利用，从而实现诈骗的目的。这个说法在最近得到了进一步证实。 诈骗人员可利用 username:[email protected] 这种方式进行诈骗 (这种格式用于网站的快速登录)。 例如 https://github.com/nextcloud/docker/archive/refs/tags/@release.zip，当用户访问时，浏览器会将 https 作为用户名，并将 //github.com/nextcloud/docker/archive/refs/tags/ 作为密码，因此用户访问的真实网站为 release.zip，而不是 github.com。 在这里建议各位将 .zip 和 .mov 为后缀的域名写入路由分流的禁止列表当中，以防诈骗。 更多阅读: via Danielbility 标签: #域名 #诈骗 频道: @GodlyNews1 投稿: @Godlynewsbot

@onlychigua 父亲节将至，谷歌推出 dad、zip、mov 等 8 个新的顶级域名后缀

@onlychigua 父亲节将至，谷歌推出 dad、zip、mov 等 8 个新的顶级域名后缀 这 8 个新的顶级域名分别为 .dad、.phd、.prof、.esq、.foo、.zip、.mov 和 .nexus。 https://m.ithome.com/html/692552.htm

ℹGoogle 新推出的域名 .zip 与 .mov 可能是下一个安全隐患#

ℹGoogle 新推出的域名 .zip 与 .mov 可能是下一个安全隐患# 网路是由一系列非常严格的规则所控制，主要是由网际网路名称与数位位址分配机构（ICANN）管理，同时也只有该机构对顶级域名（TLD）拥有绝对...

什么是DNS？DNS或域名系统用于将域名转换为数字IP地址，例如 123.98.12.1在互联网上用于发送数据包。 每当您的计算

什么是DNS？ DNS或域名系统用于将域名转换为数字IP地址，例如 123.98.12.1在互联网上用于发送数据包。 每当您的计算机需要联系网络上的服务器时，例如当您在浏览器中输入URL时，您的计算机会联系DNS服务器并请求IP地址。大多数互联网服务提供商为他们的客户分配一个DNS服务器，它们用于控制和记录您的互联网活动。 什么是 DNS 泄漏？

被 Meta 起诉，Freenom 停止域名注册 | 域名注册商Freenom的免费域名长期以来一直吸引垃圾邮件发送者和网络钓鱼

被 Meta 起诉，Freenom 停止域名注册 | 域名注册商Freenom的免费域名长期以来一直吸引垃圾邮件发送者和网络钓鱼者，现已停止允许新域名注册。此举是在这家荷兰注册商被Meta起诉之后发生的，Meta 指控该公司无视关于网络钓鱼网站的滥用投诉，同时将这些滥用域的流量货币化。 2023 年 3 月 3 日，社交媒体巨头 Meta 在北加州法院起诉 Freenom，指控其存在域名抢注和商标侵权行为。该诉讼还寻求有关 20 个不同“John Does”的身份的信息Meta 表示，Freenom 客户在针对Facebook、Instagram和WhatsApp用户的网络钓鱼攻击中特别活跃。 该诉讼指向2021 年由Interisle Consulting Group进行的一项关于域名滥用的研究 (PDF) ，该研究发现由 Freenom 运营的 ccTLD 占网络钓鱼者滥用最多的十大 TLD 中的五个。 “Freenom 为其提供服务的五个 ccTLD 是网络犯罪分子选择的 TLD，因为 Freenom 提供免费域名注册服务并保护其客户的身份，即使在出示域名被用于非法目的的证据之后，”投诉费用。“即使在收到客户的侵权或网络钓鱼通知后，Freenom 仍继续向这些客户许可新的侵权域名。” Meta 进一步声称，“Freenom 一再未能采取适当的措施来调查和适当回应滥用报告”，并且它通过转售侵权域名和添加“停放页面”将访问者重定向到其他商业网站，从而从中获利。 、包含色情内容的网站以及用于网络钓鱼等恶意活动的网站。 Freenom 尚未回应置评请求。但在发布时尝试通过公司网站注册域会生成一条错误消息，内容如下： “由于技术问题，Freenom 的新注册申请暂时出现故障。对于给您带来的不便，请接受我们的歉意。我们正在研究解决方案，希望尽快恢复运营。谢谢你的理解。”

#网友投稿过去几天，  有关 Windows 版 Telegram 中涉嫌远程代码执行漏洞的谣言在 X 和黑客论坛上流传。虽然其

#网友投稿过去几天，  有关 Windows 版 Telegram 中涉嫌远程代码执行漏洞的谣言在 X 和黑客论坛上流传。虽然其中一些帖子声称这是一个零点击缺陷，但演示所谓的安全警告绕过和 RCE 漏洞的视频清楚地显示有人点击共享媒体来启动 Windows 计算器。Telegram 很快反驳了这些说法，称他们“无法确认此类漏洞的存在”，并且该视频很可能是一个骗局。 然而，第二天，XSS 黑客论坛上分享了一个概念验证漏洞，解释说 Windows 版 Telegram 源代码中的拼写错误可能会被利用来发送 Python.pyzw文件，在单击时绕过安全警告。这导致该文件自动由 Python 执行，而不会像其他可执行文件那样发出来自 Telegram 的警告，并且如果不是拼写错误的话，应该对此文件执行此操作。 POC将 Python 文件伪装成共享视频以及缩略图，可用于诱骗用户点击假视频来观看。在给 BleepingComputer 的一份声明中，Telegram 正确地质疑该错误是零点击缺陷，但确认他们修复了 Windows 版 Telegram 中的“问题”，以防止 Python 脚本在点击时自动启动。BleepingComputer 询问 Telegram 他们如何知道用户的 Windows 设备上安装了哪些软件，因为他们的隐私政策中没有提及此类数据。 Telegram Desktop 客户端会跟踪  与风险文件（例如可执行文件）相关的 文件扩展名列表。当有人在 Telegram 中发送其中一种文件类型，并且用户单击该文件时，Telegram 首先会显示以下安全警告，而不是在 Windows 中的关联程序中自动启动。Telegram 警告中写道：“此文件的扩展名为 .exe。它可能会损害您的计算机。您确定要运行它吗？安装 Windows 版 Python 后，它会将.pyzw文件扩展名与 Python 可执行文件关联起来，从而使 Python 在双击文件时自动执行脚本 .pyzw 扩展名适用于 Python zipapps，它们是 ZIP 存档中包含的独立 Python 程序。Telegram 开发人员意识到这些类型的可执行文件应被视为有风险，并将其添加到可执行文件扩展名列表中。不幸的是，当他们添加扩展名时，他们犯了一个拼写错误，将扩展名输入为“ pywz”，而不是正确拼写的“ pyzw”。因此，当这些文件通过 Telegram 发送并点击时，如果 Python 安装在 Windows 中，它们会自动由 Python 启动。 如果攻击者能够诱骗目标打开文件，这将有效地允许攻击者绕过安全警告并在目标的 Windows 设备上远程执行代码。为了伪装该文件，研究人员设计了使用 Telegram 机器人来发送具有“video/mp4”mime 类型的文件，从而使 Telegram 将文件显示为共享视频。如果用户单击视频来观看，脚本将自动通过 Windows 版 Python 启动。 该错误于 4 月 10 日向 Telegram 报告，他们通过更正“data_document_resolver.cpp”源代码文件中的扩展名拼写来修复该错误。但是，此修复似乎尚未生效，因为当您单击文件启动它时不会出现警告。 相反，Telegram 利用了服务器端修复程序，将 .untrusted 扩展名附加到 pyzw 文件，单击该扩展名后，Windows 将询问您希望使用什么程序来打开它们，而不是在 Python 中自动启动。Telegram 桌面应用程序的未来版本应包含安全警告消息，而不是附加“.untrusted”扩展名，从而为流程添加更多安全性。win系统飞机请使用最新版 广告赞助 中菲速递  菲律宾 信誉之最物流 中菲海运空运 布偶猫舍 种猫均为赛级布偶，纯散养家庭在菲猫舍   免费投稿/曝光/澄清  @FChengph 今日新闻频道 @cctvPH