lundi , 29 mai 2023
La mention http dans le champ d'un navigateur

Les nouveaux domaines .Zip et .mov suscitent le débat chez les experts en cybersécurité

Marc Barbezat il y a 7 jours Failles / vulnérabilités

Selon les articles ci-dessous, les nouveaux domaines « .zip » et « .mov » ont été introduits récemment et suscitent des inquiétudes en raison de leur association en particulier avec les fichiers compressés au format ZIP couramment utilisés pour transmettre des logiciels malveillants.

un petit clic pour ma veille

Pour rappel, les archives ZIP et les vidéos MPEG 4 sont deux types de fichiers couramment rencontrés en ligne, dont les noms de fichiers se terminent par .zip (archive ZIP) ou .mov (fichier vidéo).

Certains experts estiment que l’introduction de ces TLD pourrait faciliter les attaques de phishing et de distribution de malwares, car les utilisateurs pourraient être plus enclins à faire confiance à des domaines se terminant par « .zip » ou « .mov » lorsqu’ils téléchargent des fichiers.

Cependant, d’autres experts estiment que cette préoccupation est exagérée. Ils soutiennent que les domaines comme « .zip » ne sont pas nécessairement plus dangereux que les autres, car le format ZIP lui-même n’est pas intrinsèquement malveillant.

Pour en savoir plus

New ZIP domains spark debate among cybersecurity experts

Cybersecurity researchers and IT admins have raised concerns over Google’s new ZIP and MOV Internet domains, warning that threat actors could use them for phishing attacks and malware delivery. Earlier this month, Google introduced eight new top-level domains (TLD) that could be purchased for hosting websites or email addresses.

Zip domains, a bad idea nobody asked for

If you heard a strange and unfamiliar creaking noise on May 3, it may have been the simultaneous rolling of a million eyeballs. The synchronised ocular rotation was the less than warm welcome that parts of the IT and security industries-this author included-gave to Google’s decision to put .zip domains on sale.

Google pushes .zip and .mov domains onto the Internet, and the Internet pushes back

A recent move by Google to populate the Internet with eight new top-level domains is prompting concerns that two of the additions could be a boon to online scammers who trick people into clicking on malicious links. Frequently abbreviated as TLD, a top-level domain is the rightmost segment of a domain name.

(Re)découvrez également:

Pourquoi un vidéoclip de Janet Jackson est maintenant considéré comme une vulnérabilité de sécurité?
Google vous permet désormais de vous connecter avec une clé d’accès plutôt qu’un mot de passe
un petit clic pour ma veille

A propos Marc Barbezat

Veilleur et spécialiste en cybersécurité

Vérifiez aussi

un journal avec la mention NEWS

L’hebdo cybersécurité | 28 mai 2023

Découvrez les actualités cybersécurité les plus intéressantes de la semaine

Un dessin de pirate sur un fond bleu foncé avec des 0 et des 1

Quelles sont les nouvelles tactiques des pirates pour assurer le paiement des ransomwares?

Payer ou subir les conséquences : Les hackers innovent pour garantir le paiement des rançons

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pour décoder l'actualité sur la cybersécurité , le cybercrime et les cyberattaques
© Copyright 2023, Tout droit réservé

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Fréquence habituelle : 2 envois / semaine

Send this to a friend