Forwarded from ZalexDev Blog
Turn off automatic media downloading now! Code execution starts after image/video downloading, automatically
No patch available yet.
Update 1: Originally a warning will popup "exe file can be harmful..", without user confirmation nothing will happen (at least as we know)
Please open Telegram to view this post
VIEW IN TELEGRAM
ZalexDev Blog
Telegram 0day 代码执行漏洞,点击图片即可被获取电脑权限。
注意:
1.关闭Telegram自动下载。
2.不要随意点击附件图片。
3.等待官方修复后及时更新Telegram到最新版。
此漏洞可用于网安溯源及盗U,目前已知已有中招,注意防范。
注意:
1.关闭Telegram自动下载。
2.不要随意点击附件图片。
3.等待官方修复后及时更新Telegram到最新版。
此漏洞可用于网安溯源及盗U,目前已知已有中招,注意防范。
👍11
灰色天空风向标
Telegram 0day 代码执行漏洞,点击图片即可被获取电脑权限。 注意: 1.关闭Telegram自动下载。 2.不要随意点击附件图片。 3.等待官方修复后及时更新Telegram到最新版。 此漏洞可用于网安溯源及盗U,目前已知已有中招,注意防范。
Telegram可执行漏洞原因
Telegram 桌面客户端由于拼写错误,将Python zipapp的扩展名pyzw写成pywz(.pyzw是Windows的可执行文件),导致TG客户端打开对应文件不会有安全警告,将会直接执行指定文件
Github链接:http://github.com/telegramdesktop/tdesktop/pull/27737
Telegram 桌面客户端由于拼写错误,将Python zipapp的扩展名pyzw写成pywz(.pyzw是Windows的可执行文件),导致TG客户端打开对应文件不会有安全警告,将会直接执行指定文件
Github链接:http://github.com/telegramdesktop/tdesktop/pull/27737
🤔1
Media is too big
VIEW IN TELEGRAM
10秒内点击链接即可窃取Telegram账户
国外白帽近期发现通过调用tgWebAuthToken令牌可直接绕过2FA 和锁定的设备登陆账户。
通过链接伪造重定向即可实现远程登陆点击链接用户的Telegram账户
注意:请勿在Telegram中随意点击链接。
原文链接:https://lyra.horse/blog/2024/05/stealing-your-telegram-account-in-10-seconds-flat/
国外白帽近期发现通过调用tgWebAuthToken令牌可直接绕过2FA 和锁定的设备登陆账户。
通过链接伪造重定向即可实现远程登陆点击链接用户的Telegram账户
注意:请勿在Telegram中随意点击链接。
原文链接:https://lyra.horse/blog/2024/05/stealing-your-telegram-account-in-10-seconds-flat/
😱9🤡5😁2
安卓系统在启用 VPN 的情况下依然会泄露 DNS
调查发现直接调用 getaddrinfo C 函数的应用程序会碰到这个错误,该函数提供从域名到 IP 地址的协议转换。
当 VPN 处于活动状态但并未配置 DNS 服务器或者 VPN 应用重新配置加密隧道、崩溃以及被迫终止时,安卓系统都没有按照设计预期阻止 DNS 请求,也就是直接通过非加密隧道发送 DNS 请求。
Android 14 及更早版本可能都存在类似的问题
有用户反馈称禁用IPV6后问题不再出现。
谷歌回应称正在调查
调查发现直接调用 getaddrinfo C 函数的应用程序会碰到这个错误,该函数提供从域名到 IP 地址的协议转换。
当 VPN 处于活动状态但并未配置 DNS 服务器或者 VPN 应用重新配置加密隧道、崩溃以及被迫终止时,安卓系统都没有按照设计预期阻止 DNS 请求,也就是直接通过非加密隧道发送 DNS 请求。
Android 14 及更早版本可能都存在类似的问题
有用户反馈称禁用IPV6后问题不再出现。
谷歌回应称正在调查
👍5
注册Telegram账号遇到验证码已发送到设备
目前新手机号注册Telegram可能会出现,我们已发送验证码到您的其他设备上,但是实际上这个手机号可能没注册过Telegram,没有已登录的设备,没法获取验证码, 这样就形成了死循环。
解决办法:
1.下载Telegram X, 官方第三方app,账号资料系统是与官方共通的,也就是说通过Telegram X去注册账号,国内号码能正常接收验证码和登录。
2.下载Telegram Desktop也就是桌面客户端,登录注册号的账号,此时会把验证码发送到Telegram X,进行登录。
3.在电脑上登录后,使用Telegram登录账号,此时电脑端会收到验证码。
目前新手机号注册Telegram可能会出现,我们已发送验证码到您的其他设备上,但是实际上这个手机号可能没注册过Telegram,没有已登录的设备,没法获取验证码, 这样就形成了死循环。
解决办法:
1.下载Telegram X, 官方第三方app,账号资料系统是与官方共通的,也就是说通过Telegram X去注册账号,国内号码能正常接收验证码和登录。
2.下载Telegram Desktop也就是桌面客户端,登录注册号的账号,此时会把验证码发送到Telegram X,进行登录。
3.在电脑上登录后,使用Telegram登录账号,此时电脑端会收到验证码。
👍4
知名扩展Proxy SwitchyOmega将在6月停止支持Chrome浏览器
由于 Chrome 将在今年 6 月份停用 Manifest v2 扩展,所有不迁移到 Manifest v3 的扩展程序都将无法使用,SwitchyOmega 自然也会无法正常使用,如果你是 SwitchyOmega 的用户,可以考虑寻找替代扩展程序了。
开发者 @_悠闲的猫 都惊讶于这个使用 10 年前的技术栈 + 最近 6 年没更新的项目竟然还能用这么久。
由于 Chrome 将在今年 6 月份停用 Manifest v2 扩展,所有不迁移到 Manifest v3 的扩展程序都将无法使用,SwitchyOmega 自然也会无法正常使用,如果你是 SwitchyOmega 的用户,可以考虑寻找替代扩展程序了。
开发者 @_悠闲的猫 都惊讶于这个使用 10 年前的技术栈 + 最近 6 年没更新的项目竟然还能用这么久。
🫡7
Forwarded from 风向标支付|WindSockPay通知
WindSockPay 即将上线
更注重体验与安全的支付服务商
首批开户商家享受永久6%费率
结算周期:T+1
结算方式:USDT
结算门槛:100CNY
首批名额注册完毕,普通用户开户费率将恢复市价。
交流群:@WindSockPay
开户审核:@PeasantrysBot
更注重体验与安全的支付服务商
首批开户商家享受永久6%费率
结算周期:T+1
结算方式:USDT
结算门槛:100CNY
首批名额注册完毕,普通用户开户费率将恢复市价。
交流群:@WindSockPay
开户审核:@PeasantrysBot
公安Telegram取证流程分享
首先在进行取证前,公安需要根据现场取证条件选择合适的取证方法。根据不同情况可以分为以下三种:
一、现场能够直接取证对象手机
现场可以获取到对象手机,并且判断所需数据还存在的情况下,对象手机可以直连手机取证分析系统对Telegram应用数据进行提取分析。
二、当对象手机机型无法使用直连提取的方式
部分手机因机型限制原因,在现场无法使用直连手机提取的方式时,公安可以选择对象手机登录Telegram,用对象手机扫描登录电脑版Telegram,在设置→高级→导出Telegram数据,勾选所需数据进行导出。
三、现场对象手机Telegram卸载、恢复出厂设置等情况下
如果现场对象手机出现已经卸载了Telegram、恢复出厂设置等情况时,手机端无法提取,公安可以使用手机取证分析系统的云取证功能。
操作步骤:
1、在手机取证分析系统主界面选择云数据,在弹出的界面找到Telegram并选择。
2、输入代理地址
3、输入要提取的Telegram手机号码,需要包括国际区号+86
根据提示进行操作,后续等待自动化提取分析即可。
首先在进行取证前,公安需要根据现场取证条件选择合适的取证方法。根据不同情况可以分为以下三种:
一、现场能够直接取证对象手机
现场可以获取到对象手机,并且判断所需数据还存在的情况下,对象手机可以直连手机取证分析系统对Telegram应用数据进行提取分析。
二、当对象手机机型无法使用直连提取的方式
部分手机因机型限制原因,在现场无法使用直连手机提取的方式时,公安可以选择对象手机登录Telegram,用对象手机扫描登录电脑版Telegram,在设置→高级→导出Telegram数据,勾选所需数据进行导出。
三、现场对象手机Telegram卸载、恢复出厂设置等情况下
如果现场对象手机出现已经卸载了Telegram、恢复出厂设置等情况时,手机端无法提取,公安可以使用手机取证分析系统的云取证功能。
操作步骤:
1、在手机取证分析系统主界面选择云数据,在弹出的界面找到Telegram并选择。
2、输入代理地址
3、输入要提取的Telegram手机号码,需要包括国际区号+86
根据提示进行操作,后续等待自动化提取分析即可。
👏6😨3😈2❤1👍1