Добавить новость
Ru24.net News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Ru24.pro
123ru.net
Smi24.net

Детский сад в ЖК «Центр-2» в Балашихе откроется в сентябре

В Ступино состоялось открытие Всероссийской ярмарки трудоустройства «Работа России. Время возможностей»

Крупный самострой площадью более 8 тысяч «квадратов» ликвидировали на юге Москвы

Где обучиться профессии 1С-разработчик в Оренбурге

Krebs on Security
Автомобили Jac от официального дилера
How Did Authorities Identify the Alleged Lockbit Boss?
Why CISA is Warning CISOs About a Breach at Sisense
April’s Patch Tuesday Brings Record Number of Fixes
Patch Tuesday, June 2024 “Recall” Edition
Why Your VPN May Not Be As Secure As It Claims
Alleged Boss of ‘Scattered Spider’ Hacking Group Arrested


Новости сегодня

Новости от TheMoneytizer

Twitter’s Clumsy Pivot to X.com Is a Gift to Phishers

Krebs on Security 

On April 9, Twitter/X began automatically modifying links that mention "twitter.com" to redirect to "x.com" instead. But over the past 48 hours, dozens of new domain names have been registered that demonstrate how this change could be used to craft convincing phishing links -- such as fedetwitter[.]com, which is currently rendered as fedex.com in tweets.

On April 9, Twitter/X began automatically modifying links that mention “twitter.com” to read “x.com” instead. But over the past 48 hours, dozens of new domain names have been registered that demonstrate how this change could be used to craft convincing phishing links — such as fedetwitter[.]com, which until very recently rendered as fedex.com in tweets.

The message displayed when one visits carfatwitter.com, which Twitter/X displayed as carfax.com in tweets and messages.

A search at DomainTools.com shows at least 60 domain names have been registered over the past two days for domains ending in “twitter.com,” although research so far shows the majority of these domains have been registered “defensively” by private individuals to prevent the domains from being purchased by scammers.

Those include carfatwitter.com, which Twitter/X truncated to carfax.com when the domain appeared in user messages or tweets. Visiting this domain currently displays a message that begins, “Are you serious, X Corp?”

Update: It appears Twitter/X has corrected its mistake, and no longer truncates any domain ending in “twitter.com” to “x.com.”

Original story:

The same message is on other newly registered domains, including goodrtwitter.com (goodrx.com), neobutwitter.com (neobux.com), roblotwitter.com (roblox.com), square-enitwitter.com (square-enix.com) and yandetwitter.com (yandex.com). The message left on these domains indicates they were defensively registered by a user on Mastodon whose bio says they are a systems admin/engineer. That profile has not responded to requests for comment.

A number of these new domains including “twitter.com” appear to be registered defensively by Twitter/X users in Japan. The domain netflitwitter.com (netflix.com, to Twitter/X users) now displays a message saying it was “acquired to prevent its use for malicious purposes,” along with a Twitter/X username.

The domain mentioned at the beginning of this story — fedetwitter.com — redirects users to the blog of a Japanese technology enthusiast. A user with the handle “amplest0e” appears to have registered space-twitter.com, which Twitter/X users would see as the CEO’s “space-x.com.” The domain “ametwitter.com” already redirects to the real americanexpress.com.

Some of the domains registered recently and ending in “twitter.com” currently do not resolve and contain no useful contact information in their registration records. Those include firefotwitter[.]com (firefox.com), ngintwitter[.]com (nginx.com), and webetwitter[.]com (webex.com).

The domain setwitter.com, which Twitter/X until very recently rendered as “sex.com,” redirects to this blog post warning about the recent changes and their potential use for phishing.

Sean McNee, vice president of research and data at DomainTools, told KrebsOnSecurity it appears Twitter/X did not properly limit its redirection efforts.

“Bad actors could register domains as a way to divert traffic from legitimate sites or brands given the opportunity — many such brands in the top million domains end in x, such as webex, hbomax, xerox, xbox, and more,” McNee said. “It is also notable that several other globally popular brands, such as Rolex and Linux, were also on the list of registered domains.”

The apparent oversight by Twitter/X was cause for amusement and amazement from many former users who have migrated to other social media platforms since the new CEO took over. Matthew Garrett, a lecturer at U.C. Berkeley’s School of Information, summed up the Schadenfreude thusly:

“Twitter just doing a ‘redirect links in tweets that go to x.com to twitter.com instead but accidentally do so for all domains that end x.com like eg spacex.com going to spacetwitter.com’ is not absolutely the funniest thing I could imagine but it’s high up there.”

Читайте на 123ru.net

Sport 24/7

Bigg Boss OTT 3: When Armaan wanted to take only one of his wife in the BB house; says 'I would want only two of us to go because the kids are very small'

Документальные новости

Пройдите опрос и получите подарок

Авто Новости

До конца лета сформируют каркас путепровода строящейся развязки на Змеиногорском тракте в Барнауле

Жизнь

Зола: применяте правильно

Новости 24/7 DirectAdvert - доход для вашего сайта
Всё самое интересное в российских СМИ на этот час Сегодня в зарубежных СМИ



Частные объявления в Вашем городе, в Вашем регионе и в России

Добавить объявление
Красноярск
Продажа и покупка квартир
Тверь
Услуги Эвакуатора 24 7 Срочная подача
Новосибирск
Leatt наколенники Airflex Pro
Москва
Плиты перекрытия, дорожные и аэродромные плиты купить в Москве


Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city
123ru.net

Пресс-конференция на тему реновации и реализации Адресной инвестиционной программы прошла в столице

Энергетики Подмосковья отработали действия при возможной террористической угрозе

Где обучиться профессии 1С-разработчик в Оренбурге

Сборная Подмосковья по пляжному волейболу заняла второе место на спартакиаде

Музыкальные новости
Bigpot.news

"Хинди Руси бхай бхай": Россия и Индия готовят Западу "большой привет

Легенда вне времени Жанна Агузарова и легенда поп-музыки Жанна Фриске:самое интересное с Премии МУЗ-ТВ 2024

Бастрыкин потребовал доклад о расследовании уголовного дела из-за нападения своры собак на ребенка в Забайкалье

Спортсмен из Хакасии завоевал два серебра на всероссийской Спартакиаде Специальной Олимпиады

Новости России
29ru.net

Пресс-конференция на тему реновации и реализации Адресной инвестиционной программы прошла в столице

Сборная Подмосковья по пляжному волейболу заняла второе место на спартакиаде

Детский сад в ЖК «Центр-2» в Балашихе откроется в сентябре

Крупный самострой площадью более 8 тысяч «квадратов» ликвидировали на юге Москвы

Экология в России и мире
Life24.pro

Документальный фильм «Газпром-Медиа» покажут на НТВ и крупнейших российских платформах 
в День памяти и скорби 22 июня

«Авиаторы» возглавили рейтинг самых популярных солнцезащитных очков у россиян – «585*ЗОЛОТОЙ»

Корпоративные активности: нужны ли и как влияют на коллектив

Новый рекорд России: медитация Relax FM объединила 1699 человек

Спорт в России и мире
News.tennis

Елена Рыбакина впервые в 2024 году сыграла на Уимблдоне

Теннисистка Анастасия Тихонова вышла в ½ финала квалификации Уимблдона

В Беларуси отреагировали на неожиданное решение Арины Соболенко

Российские теннисисты подпишут декларацию о нейтралитете для участия в Уимблдоне

Moscow.media
News24.pro

Полыхает....

Трекер StarLine для владельцев парка такси

Росгвардейцы обеспечивают охрану правопорядка во время празднования Дня защиты детей.

В центр Кронштадта из центра Петербурга и Петергофа теперь можно добраться на метеорах



Life24.pro
Ледяная ловушка: доктор Кутушов рассказал про опасность мороженого в жаркую погоду Шедевры Моцарта в музее-заповеднике «Царицыно» – Relax FM приглашает совершить музыкальное путешествие сквозь эпохи Продолжая добрые традиции: отель Yalta Intourist подарил праздник воспитанникам подшефного центра Самой популярной солнцезащитной оптикой в Махачкале стали очки бренда Polaroid

News-life
Олимпийский чемпион Фетисов назвал Овечкина последней звездой московского хоккея Филиал № 4 ОСФР по Москве и Московской области информирует: В Московском регионе более 62 тысяч семей распорядились материнским капиталом через банки Вебкам-студия MONTANA в Санкт-Петербурге MMS-рассылки выросли в четыре раза







Топ новостей на этот час

Rss.plus
Все новости 123ru.net сегодня






Smi24.net

Актриса Светлана Немоляева рассказала о своей пенсии

«Россия вторглась в Россию»

Крупный самострой площадью более 8 тысяч «квадратов» ликвидировали на юге Москвы

Сборная Подмосковья по пляжному волейболу заняла второе место на спартакиаде


Спонсорский контент

Все новости smi24.net