压缩包?网址?新的ZIP域名在网络安全专家中引起激烈讨论
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
谷歌推出的ZIP和MOV域名引起了网络安全担忧,攻击者可能利用它们进行网络钓鱼攻击和恶意软件传输。谷歌表示浏览器已经部署了保护措施,用户应该保持警惕。
🎯
关键要点
-
谷歌推出新的ZIP和MOV互联网域名,引发网络安全担忧。
-
攻击者可能利用这些域名进行网络钓鱼和恶意软件传输。
-
新域名包括.dad、.esq、.prof、.phd、.nexus、.foo、.zip和.mov。
-
ZIP和MOV域名自2014年以来可用,但本月开始普遍可购。
-
这些域名与常见的文件扩展名相同,容易被滥用。
-
攻击者可能注册与文件名相同的.zip域名,诱使用户点击。
-
网络情报公司发现了利用.zip域名进行钓鱼的案例。
-
安全研究人员对ZIP和MOV域名的风险看法不一。
-
一些人认为这些域名增加了网络风险,另一些人则认为担忧过度。
-
谷歌表示已部署保护措施,用户应保持警惕。
-
点击不信任链接或下载文件始终存在风险,建议用户在点击前进行研究。
🏷️
