Aggregator

加州正全力应对野火带来的毁灭性打击，以保护民众的生命和财产安全。然而不幸的是，这些灾难也为网络犯罪分子提供了可乘之机，他们利用灾时的混乱与不确定性实施犯罪。

Veriti Research 发现，与当前山火灾难相关的网络钓鱼诈骗正呈现出一种令人担忧的趋势，这凸显出在这些脆弱时期，迫切需要提升公众的网络安全意识 。

Veriti Research 的主要发现

Veriti Research在迅速调查后，在短短 72 小时内就发现了多个与加州山火有关的新注册域名。其中一些可疑域名包括：

· malibu-fire[.]com

· fire-relief[.]com

· calfirerestoration[.]store

· fire-evacuation-service[.]com

· lacountyfirerebuildpermits[.]com

· pacificpalisadesrecovery[.]com

· boca-on-fire[.]com

· palisades-fire[.]com

· palisadesfirecoverage[.]com

这些域名表现出了典型的网络钓鱼活动模式，从模仿官方服务到针对马里布和太平洋帕利塞德等特定地区。

早期迹象表明，这些网站准备进行欺诈活动，包括网络钓鱼攻击、虚假捐赠请求和恶意下载。

黑客采用的策略

网络犯罪分子特别喜欢利用人们面对灾难时产生的恐惧和不确定性心理。在灾难发生期间，他们会采取以下策略：

· 注册与合法服务机构极为相似的域名，以此混淆视听。

· 借助这些精心设计的域名发送网络钓鱼电子邮件，诱使收件人点击其中的欺诈链接。

· 运用社会工程技术营造紧迫感，比如炮制虚假的捐赠活动，或是发送伪装成关键安全警报的信息 。

钓鱼域名

例如，有犯罪分子专门设立了一个子域名，以提供火灾相关援助为幌子，目的就是诱骗受害者。在人们急切希望为救援工作出一份力时，这类策略利用的正是大家的善意。

尽管 Veriti 的研究目前尚未发现利用这些网络钓鱼域名展开的活跃电子邮件活动，但该团队仍坚持每日对其进行监控，以便能及时报告任何异常情况。

黑客深知，身处受影响区域内或附近的人们，更倾向于与看似和救灾相关的资源产生互动，于是便利用这一点，让攻击更具成效。

当下加州山火肆虐，自然灾害与网络攻击带来的双重悲剧愈发凸显。

随着这些犯罪分子持续改进攻击技术，增强网络安全意识和保持警惕变得极为关键。

个人和组织若能了解网络犯罪分子惯用的方法与工具，便能主动采取措施，尽可能降低遭受攻击的风险。

Veriti Research 团队一直致力于发现并消除这类威胁，让社区民众能够心无旁骛地专注于灾后恢复工作，无需承受网络犯罪带来的额外负担。

在这个局势动荡的时期，无论是居民、组织，还是网络安全专业人员，每个人都务必保持警惕，随时了解相关信息，这一点至关重要。

Let’s Encrypt has announced plans to introduce six-day certificate options and support for IP address certificates in 2025. This initiative is part of the organization’s ongoing commitment to fortify the Web Public Key Infrastructure (PKI), making secure connections more accessible and manageable for users. Announcing Short-Lived Certificates Beginning this year, Let’s Encrypt will offer certificates […]

The post Let’s Encrypt Unveils Six-Day Certificate and IP Address Options for 2025 appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

As a dedicated bug bounty hunter with an enviable track record on BugCrowd, Abdullah Nawaf, Full full-time bug Bounty Hunter, thrives on the thrill of discovery and the challenge of finding high-impact vulnerabilities. Recently, alongside his colleague Orwa Atyat, they achieved a notable success: turning a limited path traversal vulnerability into a fully-fledged remote code execution […]

The post Bug Bounty Bonanza: $40,000 Reward for Escalating Limited Path Traversal to RCE appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.