Google 推出的 .zip 和 .mov 域名可被黑客用来网络钓鱼

Google推出的.zip和.mov域名可被黑客用来网络钓鱼本月早些时候，谷歌推出了八个新的顶级域名(TLD)，可以购买这些域名来托管网站或电子邮件地址。新域名是.dad、.esq、.prof、.phd、.nexus、.foo，我们要讨论的是.zip和.mov域名TLD。虽然ZIP和MOVTLD自2014年以来一直可用，但直到本月它们才普遍可用，允许任何人为网站购买这些域名。但是，这些域名可能被认为具有风险，因为TLD也是论坛帖子、消息和在线讨论中通常共享的文件的扩展名，现在某些在线平台或应用程序会自动将其转换为URL。在线看到的两种常见文件类型是ZIP存档和MPEG4视频，其文件名以.zip（ZIP存档）或.mov（视频文件）结尾。因此，人们发布包含扩展名为.zip和.mov的文件名的说明是很常见的。但是，既然它们是TLD，一些消息传递平台和社交媒体网站会自动将扩展名为.zip和.mov的文件名转换为URL（如图所示）。例如，在Twitter上，如果您向某人发送有关打开zip文件和访问MOV文件的说明，无害的文件名将转换为URL。当人们在说明中看到URL时，他们通常认为该URL可用于下载相关文件，并可能会点击该链接。但是，如果威胁行为者拥有与链接文件名同名的.zip域名，则有人可能会错误地访问该站点并落入网络钓鱼诈骗或下载恶意软件，并认为该URL是安全的，因为它来自受信任的来源。——

慢雾：有黑客组织利用 Calendly 的功能插入恶意链接发起钓鱼攻击

慢雾：有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击近期，慢雾安全团队发现有黑客组织利用Calendly的功能，使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly是一款非常受欢迎的免费日历应用程序，用于安排会议和日程，通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过Calendly发送恶意链接与大多数受害者的日常工作背景很好地融合在一起，因此这些恶意链接不容易引起怀疑，受害者容易无意中点击恶意链接，在不知觉中下载并执行恶意代码，从而遭受损失。慢雾安全团队提醒大家在使用Calendly的时候，如果发现界面上有链接，请注意识别链接的来源和域名，避免遭受攻击。可以在点击链接之前将鼠标移到文本上方，此时在浏览器的左下方会展示文本对应的链接地址，在点击之前请仔细核对好链接地址，避免访问到钓鱼链接。

微软提醒客户注意俄罗斯黑客组织SEABORGIUM的网络钓鱼攻击

微软提醒客户注意俄罗斯黑客组织SEABORGIUM的网络钓鱼攻击微软最近透露，他们已经发现了一种恶意攻击与俄罗斯的黑客密切相关，因为其背后的目标似乎有利于他们。据说SEABORGIUM黑客组织是这次攻击的幕后黑手，微软进一步表示，他们目前正在调查此事，同时试图追踪他们在服务器中的数字足迹，以确定任何可能进一步使他们受到影响的漏洞。微软威胁情报中心一直在密切关注该黑客组织自2017年以来的举动，并建立了一个跟踪模式，通过不断的冒充和与目标方建立关系，他们能够入侵并获取凭证信息。在持续努力之下，微软现在能够识别SEABORGIUM的渗透所带来的挑战，特别是在OneDrive中，从而使（微软威胁情报中心）MSTIC获得所有必要的信息，因为他们已经确定了受影响的客户。MSTIC与微软的反滥用团队合作，禁用了该行为人用于侦察、网络钓鱼和收集电子邮件的账户。微软防御系统SmartScreen也对SEABORGIUM活动中的钓鱼域名实施了检测。微软列举了一个例子说明该黑客组织如何冒充某个组织的领导向毫无戒心的成员发送电子邮件，目的是渗透到他们的系统中。微软进一步发现了黑客组织使用的几个途径，其中包括直接在其钓鱼邮件的正文中加入一个URL，一个包含URL的PDF文件附件，以及一个包含URL的PDF文件的OneDrive链接。一旦用户点击该URL，他们就会被自动重定向到一个由攻击者扮演的"演员"控制的服务器，该服务器托管着一个钓鱼框架，在最后一页，用户被提示输入他们的凭证，因为该平台反映了组织的登录页面。完成后，攻击者获得了对账户的访问权。微软在安全博客继续提供详细信息，强调他们的客户如何避免成为这些恶意攻击的受害者：https://www.microsoft.com/security/blog/2022/08/15/disrupting-seaborgiums-ongoing-phishing-operations/微软昨天举行的关于微软安全和勒索软件的数字活动涉及到用户应对这些恶意攻击的许多方法。PC版：https://www.cnbeta.com/articles/soft/1305201.htm手机版：https://m.cnbeta.com/view/1305201.htm

中国互联网络信息中心开展“.CN”域名推广活动，普及国家顶级域名

中国互联网络信息中心开展“.CN”域名推广活动，普及国家顶级域名11月8日消息，中国互联网络信息中心今日宣布，将于双十一期间联合多家国家域名注册服务机构开展“.CN”域名推广活动。此次活动旨在进一步提升国家顶级域名的应用普及。活动将于2023年11月10日持续至2023年11月12日，为期三天。据介绍，中国国家顶级域名包括“.CN”和“.中国”域名。中国互联网络信息中心是我国国家顶级域名的注册管理机构。“.CN”域名是以CN为后缀的国家和地区代码顶级域名（ccTLD)，CN在全球互联网上代表中国。——

因Meta发起诉讼，免费域名服务商Freenom停止域名注册

因Meta发起诉讼，免费域名服务商Freenom停止域名注册域名注册商Freenom的免费域名长期以来一直吸引垃圾邮件发送者和网络钓鱼者，现已停止允许新域名注册。此举是在这家荷兰注册商被Meta起诉几天后发生的，Meta指控该公司无视关于网络钓鱼网站的滥用投诉，同时将这些滥用域的流量变现。Freenom是五个所谓的“国家代码顶级域”(ccTLD)的域名注册服务提供商，其中包括中非共和国的.cf；.ga代表加蓬；.gq代表赤道几内亚；.ml表示马里；.tk代表托克劳。Freenom一直免收这些国家代码域中的域的注册费，大概是为了鼓励用户为相关服务付费，例如注册.com或.net域，Freenom会收取费用。2023年3月3日，社交媒体巨头Meta在北加州法院起诉Freenom，指控其存在域名抢注和商标侵权行为。该诉讼还寻求有关20个不同“JohnDoes”的身份的信息——Meta表示，Freenom客户在针对Facebook、Instagram和WhatsApp用户的网络钓鱼攻击中特别活跃。——

被 Meta 起诉，Freenom 停止域名注册 | 原文

被Meta起诉，Freenom停止域名注册域名注册商Freenom的免费域名长期以来一直吸引垃圾邮件发送者和网络钓鱼者，现已停止允许新域名注册。此举是在这家荷兰注册商被Meta起诉之后发生的，Meta指控该公司无视关于网络钓鱼网站的滥用投诉，同时将这些滥用域的流量货币化。2023年3月3日，社交媒体巨头Meta在北加州法院起诉Freenom，指控其存在域名抢注和商标侵权行为。该诉讼还寻求有关20个不同“JohnDoes”的身份的信息——Meta表示，Freenom客户在针对Facebook、Instagram和WhatsApp用户的网络钓鱼攻击中特别活跃。该诉讼指向2021年由InterisleConsultingGroup进行的一项关于域名滥用的研究(PDF)，该研究发现由Freenom运营的ccTLD占网络钓鱼者滥用最多的十大TLD中的五个。“Freenom为其提供服务的五个ccTLD是网络犯罪分子选择的TLD，因为Freenom提供免费域名注册服务并保护其客户的身份，即使在出示域名被用于非法目的的证据之后，”投诉费用。“即使在收到客户的侵权或网络钓鱼通知后，Freenom仍继续向这些客户许可新的侵权域名。”Meta进一步声称，“Freenom一再未能采取适当的措施来调查和适当回应滥用报告”，并且它通过转售侵权域名和添加“停放页面”将访问者重定向到其他商业网站，从而从中获利。、包含色情内容的网站以及用于网络钓鱼等恶意活动的网站。Freenom尚未回应置评请求。但在发布时尝试通过公司网站注册域会生成一条错误消息，内容如下：“由于技术问题，Freenom的新注册申请暂时出现故障。对于给您带来的不便，请接受我们的歉意。我们正在研究解决方案，希望尽快恢复运营。谢谢你的理解。”