压缩包?网址?新的ZIP域名在网络安全专家中引起激烈讨论
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
谷歌推出的ZIP和MOV域名引起了网络安全担忧,攻击者可能利用它们进行网络钓鱼攻击和恶意软件传输。谷歌表示浏览器已经部署了保护措施,用户应该保持警惕。
🎯
关键要点
- 谷歌推出新的ZIP和MOV互联网域名,引发网络安全担忧。
- 攻击者可能利用这些域名进行网络钓鱼和恶意软件传输。
- 新域名包括.dad、.esq、.prof、.phd、.nexus、.foo、.zip和.mov。
- ZIP和MOV域名自2014年以来可用,但本月开始普遍可购。
- 这些域名与常见的文件扩展名相同,容易被滥用。
- 攻击者可能注册与文件名相同的.zip域名,诱使用户点击。
- 网络情报公司发现了利用.zip域名进行钓鱼的案例。
- 安全研究人员对ZIP和MOV域名的风险看法不一。
- 一些人认为这些域名增加了网络风险,另一些人则认为担忧过度。
- 谷歌表示已部署保护措施,用户应保持警惕。
- 点击不信任链接或下载文件始终存在风险,建议用户在点击前进行研究。
➡️
