当前位置: 首页 > 联系我们
近日, ESET研究人员发现了一个针对Android Telegram的零日漏洞,该漏洞名为“EvilVideo”,从今年6月开始在一个地下论坛出售,价格不详。利用该漏洞,攻击者可以通过Telegram频道、群组和聊天共享恶意的Android有效载荷,并使其看起来像是多媒体文件。 “我们在一个地下论坛上发现了出售该漏洞的广告。在帖子中,卖家展示了在
针对不同操作系统使用定制的恶意软件以及策略性地使用 Telegram 频道凸显了该活动的繁琐性。
“Telegram,通常也称电报或TG,是国外一款即时加密通讯工具,类似于国内的QQ和微信,其加密性强、安全性高,难以被破解,同时因为法律难以管辖,平台上存在着大量色情、赌博、真实等信息,慢慢地就演化成为黑产的一部分。” “这次其实就是在电报上创建频道 ,类似于国内的公众号,通过公众号自动回复便可以查询到个人相关信息。
在这场持续四个多月、标榜所谓“无大台(无主要组织者)”的乱局中,以连登网上讨论区和即时通讯软件电报(Telegram)为代表的社交媒体,发挥着呼风唤雨的作用,扮演着“新兴大台”的角色,成为“暴乱风眼”。随着示威抗争愈发激烈、暴力程度不断升级,连登和电报已成为助长“黑色恐怖”的暴乱策源地、谣言发酵地、...
随后,Lapsus$就在Telegram群里泄露了一个名为“integdev_gpu_drv.rar”的文件,接近20GB,不过下载地址已经被封。但是已经下载到数据的网友对内容进行分析,发现了许多重要数据。比如,英伟达将发布的40系列显卡中的旗舰代号AD102,具有384位总线、显存24GB,二级缓存来到了96MB。英伟达的超分辨率技术DLSS的头文件也...
Telegram:该恶意软件从安装目录中提取用户数据,特别是针对“tdata”文件夹中与身份验证相关的文件。这包括根据文件大小和命名模式寻找文件。 这种情况下的攻击载体是通过制作的 .url 文件下载和执行恶意脚本,并在此过程中绕过 Windows Defender SmartScreen。因此,被诱骗打开危险文件的用户不会看到 SmartScreen 关于此类文件...
威胁猎人在2023年3月15号,捕获了一起短信泄露事件:涉及1000+家企业,其中一家企业被泄漏的短信数量高达1亿+条,被黑产在Telegram上售卖。 安全建议 1)采购正规短信通道; 2)给不同通道的短信带上差异化标识,发生数据泄漏事件时,可快速定位问题短信通道。
极端组织“伊斯兰国”就曾建立多个Telegram频道,但此后被Telegram官方封闭。6月11日,“修例风波”之初,香港警方也曾以“串谋公众妨碍罪”逮捕一名Telegram群组管理员。如果说网络论坛“连登”是示威者发声的“公共广场”,Telegram各频道就是将这些声音和意见逐一落实的“实战小组”。 “哨兵组”最活跃 单日
不过,听说过它的新漏洞吗?最近安全研究公司 ESET 在一个黑客论坛上发现,一个看似无害的 Telegram Android 版本漏洞被曝光。这起漏洞被称为 "EvilVideo",它允许攻击者在频道、群组和聊天中发送伪装成视频的恶意文件,瞬间引发了网络安全界的警觉。 随着2023 年的技术不断发展,安全性问题越来越受人关注。EvilVideo ...
这个事件的时间节点相当关键。ESET在上月初的黑客论坛上首次发现该漏洞,随后迅速进行研究。攻击者可借助这个漏洞,向Telegram的频道、群组和个人聊天中发送伪装成视频文件的恶意代码。可以想象,如果有用户不加思索地下载并运行这些文件,可能会面临设备被完全控制的风险,甚至造成隐私泄露。
