本文介绍了利用朴素贝叶斯算法识别恶意域名的过程，包括算法原理、优缺点及高斯、伯努利和多项式贝叶斯分类器的介绍。通过收集APT组织生成的恶意域名，使用Python进行数据处理和模型训练，最终实现域名分类识别，模型测试准确率达到94.7%。

网络安全研究人员发现代号为"ClickTok"的网络犯罪活动，攻击者利用超过10,000个恶意域名窃取TikTok Shop用户凭证并传播间谍软件。该活动结合传统钓鱼技术与恶意软件，针对购物者和联盟计划参与者，构建欺诈网站，利用用户对TikTok的信任进行攻击。

网络安全研究人员发现超过1000个恶意域名仿冒知名平台，传播Lumma Stealer木马，窃取用户敏感数据。攻击者利用受信任品牌增加网络钓鱼风险。专家建议验证URL、启用双因素认证和加强用户教育以应对威胁。