原标题:侦测假冒网址以避免网钓, Phish.ai扩充程式出炉
图片来源:GitHub
专门提供网络钓鱼(Phishing)即时保护能力的Phish.ai在上周开源了浏览器扩充程式Phish.AI△IDN△Protect△,以协助Chrome、Firefox及Opera等浏览器拦截国际化网域名称(IDN)的同形异义(homograph)攻击。
所谓的同形异义攻击是通过注册一个类似的网域名称来仿冒成另一个网站,此一伪造的网站所注册的网址采用了非属美国讯息交换标准代码(ASCII)的字符,这些字符看起来像英文字,但其实它们并不是。例如日前加密货币交易平台coinbase.com就曾被仿冒,骇客所注册的网址为coin?ase.com,不仔细看的话很难发现后者的字母b上多了一个点。
Phish.ai说明,同形异义攻击着眼的是长达10年的设计漏洞,而非任何一个安全漏洞,它牵涉到国际网域名称系统的运作,以及浏览器处理它们的方式,而Phish.AI△IDN△Protect则可在浏览器造访基于Unicode编码的网址时跳出警告。
目前Phish.AI△IDN△Protect扩充程式已支援Chrome、Firefox及Opera浏览器,很快就会释出支援Microsoft△Edge的版本。
相关:
Mozilla释出Firefox扩充程式Facebook Container,助用户隔绝脸书的追踪
图片来源: Mozilla Mozilla基金会周二(3/27)释出了支援Firefox浏览器的 Facebook△Container扩充程式,它可隔离脸书(Facebook)凭证与使用者其它的网络活动,以限制脸书所搜集的使用者资讯。当Firefox用户安装了F
微软Meltdown修补程式反而造成部分Windows 7有更大漏洞
示意图,与新闻事件无关。 图片来源: 微软 一月爆发的Meltdown、Spectre漏洞令用户余悸犹存。虽然微软很快就释出Meltdown的修补程式,不过瑞典安全研究人员发现,修补程式却为部分Windows△7造成更大漏洞,可能让a
IBM打造新型AI显微镜,借研究浮游生物行为预测水资源健康状况
图片来源: IBM IBM近日于2018 Think大会上展示了新型的AI智能显微镜,这是IBM发布未来5年5大科技预测之一,研究团队结合AI技术打造了智慧显微镜,能够放在海洋中即时观察并追踪微生物在自然环境中的行为,通过分析这
一银ATM盗领案主谋抓到了- 以恶意程式盗领的骇客集团首领在FBI及台湾等多方合作下被逮
国内第一银行在2016年爆发了大规模的ATM盗领案件,为骇客利用恶意程式控制ATM自动吐钞,由车手现场取款。资料照片,与新闻事件无关。 欧洲刑警组织(Europol)周一(3/26)宣布,以Carbanak及Cobalt等恶意程式攻击
广告程式伪装成7款条码扫描器、指南针app登上Google Play,已有50万次下载
4款程式表面上是条码扫描器、智慧指南针,实际上是广告程式。 图片来源: Sophos 资安业者Sophos本周指出,有7款伪装成条码扫描器及智慧指南针的Android程式遭嵌入Andr/HiddnAd-AJ广告恶意程式,且成功登上了Google