最新文章
Top News
威胁行为者利用日历订阅实施钓鱼攻击与恶意软件分发
威胁行为者被发现操纵数字日历订阅基础设施,用于分发有害内容。 日历系列订阅功能允许第三方直接向设备添加事件并推送通知,例如零售商分享促销日期、体育协会更新赛事日程等合法场景。 但网络安全公司 BitSight 的最新研究显示,正因为这类订阅支持第三方服务器直接添加事件,威胁行为者已搭建虚假基础设施,诱骗用户订阅恶意通知。这些恶意日历订阅通常托管在过期或被劫持的域名上,可被用于大规模社会工程学攻击。...