最新文章
Top News
过期域名被利用控制超 4000 个受感染系统后门
通过控制被遗弃和过期的域名基础设施(每个域名仅需20美元),网络犯罪分子已劫持了此前由不同威胁行为者部署的至少4000个独特的网络后门。 网络安全公司WatchTowr Labs表示,其通过注册40多个后门原本用于命令与控制(C2)的域名,成功实施了此次行动。在与Shadowserver Foundation合作下,研究中涉及的域名已被封锁。 WatchTowr Labs首席执行官Benjamin Harris和研究人员Aliz Hammond在上周的技术报告中表示:“我们劫持了那些依赖现已被遗弃的基础设施和/或过期域名的后门,这些后门原本存在于其他后门之中,此后我们一直在观察结果如潮水般涌入。”...
仅一个域名字母之差,数万封美军敏感邮件被发送至马里
一封电子邮件包含美国陆军参谋长詹姆斯·麦康维尔将军及其代表团今年早些时候准备前往印度尼西亚的旅行行程 Zuurbier自2013年起就开始管理马里的国家域名,但由于与马里政府的合同到期,Zuurbier本月联系美国官员提醒称,这些信息可能会被俄罗斯利用,因为马里与该国关系甚好。
对此,美国国防部副新闻秘书萨布丽娜·辛格回应称,没有一封泄露的电子邮件是从国防部电子邮箱地址发送的,但作为预防措施,...
安全研究人员警告 .Gov 域名的注册审核不严 或导致信任危机
本月初,KerbsOnSecurity 收到了一位研究人员的电子邮件,声称其通过简单的手段,就轻松拿到了 .GOV 域名。若这一漏洞被利用,或导致 .Gov 域名出现信任危机。其表示,自己通过填写线上表格,从美国一个只有 .us 域名的小镇主页上抓取了部分抬头信息,并在申请材料中冒名为当地官员, 这位要求匿名的消息人士称:其使用了虚假的 Google 语音号码和虚假的 Gmail 地址,但这一切只是出于思想实验的目的,资料中唯一真实的,就是政府官员的名字。...
谷歌接受批评:新版 Chrome 恢复显示域名中的 www
日前,谷歌为庆祝 Chrome 浏览器10周年,发布了全新的 Chrome 69 正式版,带来了全新的 Material Design 等特性。不过,新版 Chrome 隐藏域名中的 www 遭到了用户批评,并认为会带来安全问题。 Chrome 69 隐藏了网址中的 HTTP/HTTPS,用户随后又发现 Chrome 69 还会隐藏网址中的 WWW,也就是 www.google.com 在地址栏显示的是 google.com。此举引发了争议。WWW 被 Chrome 视为是无关紧要的子域名。但 www.example....
谷歌正推动通用加密,强制 45 个顶级域名使用 HSTS HTTPS 连接
据外媒报道,Google 正在继续推动通用加密,要求所有 45 个顶级域名( TLD )在其控制下进行安全连接,其中包括 .com、.org、.net、.gov、.int、.edu等后缀结尾的域名。为确保这 45 个顶级域名安全连接,Google 将使用 HSTS 或 HTTP 严格的运输安全。 HSTS 预加载列表可以包含域,子域和顶级域名。直到 2015 年,没有人尝试添加顶级域名,Google 添加了同名的 .google。目前,它还增加了其他 44 个顶级域名。据悉,通过将所有顶级域名置于列表中,浏览器将自动执行与该顶级域名的任何域的 HTTPS 连接-只要它们已安装了 SSL 证书。...
因未续订域名,逾 210 万三星手机存在被攻击风险
2014 年以前发售的三星手机都预装了一款名为 S Suggest 的应用程序,会基于手机当前安装的应用、搜索信息和其他相关因素向用户推荐应用程序。此外,三星还为这款应用程序开设了网站 ssuggest.com,这款应用连接到这个域名后会为每个设备提供推荐内容。但由于并未引起用户注意, 安全专家 João Gouveia 表示,2014 以前已经安装这款应用的三星手机即使禁用了这款应用程序,系统后台依然会尝试连接 ssuggest.com 网站。Gouveia 随后购买了该域名,随后他发现有超过 210 万台设备尝试 6.2 亿次连接,企图获取推荐更新内容。...