学习墙国🐸
隐秘抵抗记录者: 紧急提示:疑似潜伏推特的国安特工正在散播钓鱼链接 向大家致歉,我们疏忽了仔细检查链接本身 上周,后台收到推特私信,表示希望帮忙转发 “他们在Github上自制的纪念上海封城两周年的视频” 本账号编者通过浏览器搜索关键词,发现GitHub上确实存在四月之声纪念项目,便并未多心 之后有读者反应链接打不开,以及该项目两年前已经存在,随后也有精通网安的同仁告知经分析,该链接十分可疑 于是我们查看发送私信用户的个人回帖记录,我们惊讶的发现该用户曾多次向其他用户发布可疑链接(见图2) …
更新:
有读者反馈,随着钓鱼攻击事件持续扩散发酵,曾发送可疑链接的账号@JohnSmithWilso4已被注销,且大约注销时间不超过最近两天
有读者反馈,随着钓鱼攻击事件持续扩散发酵,曾发送可疑链接的账号@JohnSmithWilso4已被注销,且大约注销时间不超过最近两天
学习墙国🐸
Telegram官方驳斥这一传闻,称这是恶作剧,并声明报告Telegram应用潜在的安全漏洞可获得赏金
【慢讯】Telegram的RCE已修复
Telegram Desktop存储库的data_document_resolver.cpp文件源代码中对Python Zipapp的扩展名拼写错误造成了本次RCE,会让适用于Windows版本的Telegram Desktop绕过安全警告并自动执行扩展名为pyzw的Python文件,并伪装成视频文件来欺骗用户点击执行。如果用户的操作系统是Windows,并安装了Python,这会给攻击者执行远程代码一个可乘之机。
目前GitHub上的存储库已合并修复此安全漏洞的拉取请求,同时Telegram官方通过服务端对pyzw扩展名的强行添加untrusted后缀阻止Windows系统自动执行以策所有用户的安全。
POC: https://vimeo.com/932147196
消息来源:Bleeping Computer
投稿By:kishinsagi
管理员:为了安全,近期我们已完成查询墙国蛙蛤蛤🐸旗下运营的三个群组的所有聊天记录和近2天的删除记录,没有迹象表明中共国安正在使用此手段针对用户进行钓鱼,目前管理员和小编无一人受此影响(但不排除针对其他用户进行私信钓鱼)。
#编程随想
Telegram Desktop存储库的data_document_resolver.cpp文件源代码中对Python Zipapp的扩展名拼写错误造成了本次RCE,会让适用于Windows版本的Telegram Desktop绕过安全警告并自动执行扩展名为pyzw的Python文件,并伪装成视频文件来欺骗用户点击执行。如果用户的操作系统是Windows,并安装了Python,这会给攻击者执行远程代码一个可乘之机。
目前GitHub上的存储库已合并修复此安全漏洞的拉取请求,同时Telegram官方通过服务端对pyzw扩展名的强行添加untrusted后缀阻止Windows系统自动执行以策所有用户的安全。
POC: https://vimeo.com/932147196
消息来源:Bleeping Computer
投稿By:kishinsagi
管理员:为了安全,近期我们已完成查询墙国蛙蛤蛤🐸旗下运营的三个群组的所有聊天记录和近2天的删除记录,没有迹象表明中共国安正在使用此手段针对用户进行钓鱼,目前管理员和小编无一人受此影响(但不排除针对其他用户进行私信钓鱼)。
#编程随想