报告称黑客利用 URL 域名缩短服务，转换为“.us” 顶级域名执行网络钓鱼

报告称黑客利用URL域名缩短服务，转换为“.us”顶级域名执行网络钓鱼网络安全公司Infoblox近日发布安全博文，表示有黑客利用“.us”顶级域名，执行网络钓鱼和恶意软件攻击。研究人员发现标记为“ProlificPuma”的URL地址缩短服务已运行3年多时间，可以将URL地址缩短到3-7个不等的短地址，被网络钓鱼者和恶意软件分发者使用。根据Infoblox的数据，自2023年5月以来，缩短服务创建的域名中超过55%使用.美国顶级域名，每天都有几个新域名注册。.us顶级域名通常面向美国的主要公司和政府机构，主要由GoDaddy等网络域名注册商负责销售。Infoblox注意到超过2000个恶意域名通过NameSilo进行私人注册。来源：https://www.ithome.com/0/734/690.htm投稿：@ZaiHuaBot频道：@TestFlightCN

那时候的网络钓鱼和攻击远没有如今这么频繁且多发

“域名和文件名混淆的风险并不是什么新鲜事。例如，3M的Command产品使用域名command.com，这也是MSDOS和早期版本Windows上的重要程序。应用程序有缓解措施这（例如Google安全浏览），这些缓解措施将适用于TLD，例如.zip。同时，新的命名空间提供了更多的命名机会，例如community.zip和url.zip。Google严肃对待网络钓鱼和恶意软件，并且GoogleRegistry拥有现有机制来暂停或删除我们所有TLD中的恶意域，包括.zip。我们将继续监控.zip和其他TLD的使用情况，如果出现新的威胁，我们将采取适当的措施来保护用户。”-Google。然而这是不正确的，command.com这个例子还在计算机发展早期阶段，那时候的网络钓鱼和攻击远没有如今这么频繁且多发，互联网也远远没有普及。并且MSDOS的时代早已经过去，而zip格式可能至少在未来的5年甚至更久的时间里不被淘汰。并且当.zip这TLD正式进入浏览器和邮件客户端的自动识别范围后，一些事情会显得十分搞笑并明显加剧信息安全风险。如同这个实例所构造的一样https://[email protected]你无法通过只肉眼观察的方式来判别这是一个钓鱼链接还是一个正常的Github链接。预言一下，不出3个月就能看到.zipTLD引起的安全事故。

警惕“高仿”压缩文件 谷歌新域名.zip或有安全风险

警惕“高仿”压缩文件谷歌新域名.zip或有安全风险https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.ziphttps://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip面对上面两串网址，你能找到哪个是zip格式文件的下载链接么？事实上，第一串网址将会引导用户跳转至https://v1271.zip网站，而不是下载v1.27.1.zip这一压缩文件。这两者的高度相似性，使得用户很可能会遵照以往的惯性思维产生错误判断，继而导致访问高危网站，威胁电脑与个人信息的安全。同时，与其他已经被广泛传播、大量科普的网络钓鱼方法不同，.zip域名推出才不到一个月，这意味着即便是经验丰富的用户，也可能缺乏对其的了解，继而意外上当。...PC版：https://www.cnbeta.com.tw/articles/soft/1360309.htm手机版：https://m.cnbeta.com.tw/view/1360309.htm

Google宣布.dad等全新顶级域名在父亲节到来之际启动注册

Google宣布.dad等全新顶级域名在父亲节到来之际启动注册这些顶级域名迎合了各种用户的需求，如.dad、prof,.phd,.esq。以.dadTLD为例，Google说它可以被那些对他们生活中的父亲人物表示感谢的人使用，一个想开博客或在公共平台上讲他的父亲笑话的爸爸。新的顶级域名名单进一步包括.prof、.phd和.esq，供那些想分享法律建议或教授课程的用户使用。然后是.mov、.zip、.foo和.nexus域名，供属于科技行业的人使用。然而，这并不是Google第一次发布一些非主流的顶级域名，它在去年的假日季节前还推出了.rsvp域名用于商品促销。Google表示，这些新的顶级域名是根据早期访问计划提供的，需要额外的一次性费用。部分域名的价格目前高达10000美元，但将逐日下降，直到5月10日，再通过各注册商以基本年费公开发售。阅读新闻稿：https://www.blog.google/products/registry/8-new-top-level-domains-for-dads-grads-tech/...PC版：https://www.cnbeta.com.tw/articles/soft/1358139.htm手机版：https://m.cnbeta.com.tw/view/1358139.htm

微软提醒客户注意俄罗斯黑客组织SEABORGIUM的网络钓鱼攻击

微软提醒客户注意俄罗斯黑客组织SEABORGIUM的网络钓鱼攻击微软最近透露，他们已经发现了一种恶意攻击与俄罗斯的黑客密切相关，因为其背后的目标似乎有利于他们。据说SEABORGIUM黑客组织是这次攻击的幕后黑手，微软进一步表示，他们目前正在调查此事，同时试图追踪他们在服务器中的数字足迹，以确定任何可能进一步使他们受到影响的漏洞。微软威胁情报中心一直在密切关注该黑客组织自2017年以来的举动，并建立了一个跟踪模式，通过不断的冒充和与目标方建立关系，他们能够入侵并获取凭证信息。在持续努力之下，微软现在能够识别SEABORGIUM的渗透所带来的挑战，特别是在OneDrive中，从而使（微软威胁情报中心）MSTIC获得所有必要的信息，因为他们已经确定了受影响的客户。MSTIC与微软的反滥用团队合作，禁用了该行为人用于侦察、网络钓鱼和收集电子邮件的账户。微软防御系统SmartScreen也对SEABORGIUM活动中的钓鱼域名实施了检测。微软列举了一个例子说明该黑客组织如何冒充某个组织的领导向毫无戒心的成员发送电子邮件，目的是渗透到他们的系统中。微软进一步发现了黑客组织使用的几个途径，其中包括直接在其钓鱼邮件的正文中加入一个URL，一个包含URL的PDF文件附件，以及一个包含URL的PDF文件的OneDrive链接。一旦用户点击该URL，他们就会被自动重定向到一个由攻击者扮演的"演员"控制的服务器，该服务器托管着一个钓鱼框架，在最后一页，用户被提示输入他们的凭证，因为该平台反映了组织的登录页面。完成后，攻击者获得了对账户的访问权。微软在安全博客继续提供详细信息，强调他们的客户如何避免成为这些恶意攻击的受害者：https://www.microsoft.com/security/blog/2022/08/15/disrupting-seaborgiums-ongoing-phishing-operations/微软昨天举行的关于微软安全和勒索软件的数字活动涉及到用户应对这些恶意攻击的许多方法。PC版：https://www.cnbeta.com/articles/soft/1305201.htm手机版：https://m.cnbeta.com/view/1305201.htm

Mammoth旨在转换.docx文档，例如那些由Microsoft Word、Google Docs和LibreOffice创建

Mammoth旨在转换.docx文档，例如那些由MicrosoftWord、GoogleDocs和LibreOffice创建的文档，通过使用其中的语义信息，忽略其他细节，来生成简单、干净的HTML。例如，Mammoth将任何带有Heading1样式的段落转换为h1元素，而不是试图完全复制标题的样式（字体、文字大小、颜色等）。.docx使用的结构和HTML的结构之间有很大的不匹配，这意味着对于更复杂的文件来说，转换不太可能是完美的。如果你只使用样式来对你的文档进行语义上的标记，那么Mammoth的效果最好。#工具