💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Les nouveaux domaines .Zip et .mov suscitent le débat chez les experts en cybersécurité

La mention http dans le champ d'un navigateur

Selon les articles ci-dessous, les nouveaux domaines « .zip » et « .mov » ont été introduits récemment et suscitent des inquiétudes en raison de leur association en particulier avec les fichiers compressés au format ZIP couramment utilisés pour transmettre des logiciels malveillants.

Pour rappel, les archives ZIP et les vidéos MPEG 4 sont deux types de fichiers couramment rencontrés en ligne, dont les noms de fichiers se terminent par .zip (archive ZIP) ou .mov (fichier vidéo).

Certains experts estiment que l’introduction de ces TLD pourrait faciliter les attaques de phishing et de distribution de malwares, car les utilisateurs pourraient être plus enclins à faire confiance à des domaines se terminant par « .zip » ou « .mov » lorsqu’ils téléchargent des fichiers.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Cependant, d’autres experts estiment que cette préoccupation est exagérée. Ils soutiennent que les domaines comme « .zip » ne sont pas nécessairement plus dangereux que les autres, car le format ZIP lui-même n’est pas intrinsèquement malveillant.

Pour en savoir plus

New ZIP domains spark debate among cybersecurity experts

Cybersecurity researchers and IT admins have raised concerns over Google’s new ZIP and MOV Internet domains, warning that threat actors could use them for phishing attacks and malware delivery.

Zip domains, a bad idea nobody asked for

Just, why?

Google pushes .zip and .mov domains onto the Internet, and the Internet pushes back

Will new TLDs undo decades of work to stop malicious links?

(Re)découvrez également:

Pourquoi un vidéoclip de Janet Jackson est maintenant considéré comme une vulnérabilité de sécurité?
Google vous permet désormais de vous connecter avec une clé d’accès plutôt qu’un mot de passe

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

A lire également

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.