Forwarded from Insight
#Security 黑客利用 Telegram 的 0-day 漏洞传播恶意软件
#Telegram app 的桌面版本存在一个 0-day 漏洞正在野被利用于散播如 Monero 和 ZCash 等加密货币 💰 的挖矿恶意软件。该漏洞在去年 10 月由卡巴斯基实验室的安全研究员 Alexey Firsh 发现,仅影响 Telegram app 的 Windows 客户端。
根据 Securelist 上的博客帖子,攻击者至少自 2017 年 3 月开始利用这个漏洞,欺骗受害者下载恶意软件,以使用他们的 CPU 来挖掘加密货币,或者作为攻击者的后门来远程控制受影响的机器。
ref THN via Insight
02/13/2018
#Telegram app 的桌面版本存在一个 0-day 漏洞正在野被利用于散播如 Monero 和 ZCash 等加密货币 💰 的挖矿恶意软件。该漏洞在去年 10 月由卡巴斯基实验室的安全研究员 Alexey Firsh 发现,仅影响 Telegram app 的 Windows 客户端。
根据 Securelist 上的博客帖子,攻击者至少自 2017 年 3 月开始利用这个漏洞,欺骗受害者下载恶意软件,以使用他们的 CPU 来挖掘加密货币,或者作为攻击者的后门来远程控制受影响的机器。
ref THN via Insight
02/13/2018
Forwarded from Insight
知乎用户「刘一鸣」3 月 30 日在知乎发文《今日头条与木马》说,今日头条客户端在设计上,就是一个功能强大的木马:今日头条几乎获取了所有权限;今日头条的热补丁机制随时可以运行木马代码。
「今日头条」3 月 31 日发文回应:《关于知乎「今日头条为木马」技术谣言的声明》。文章不仅认为获取权限及热修复、热补丁是正常且安全的,还表示已公证和保留证据,以寻求法律途径。
刘一鸣今日 (04/01) 再度发文《问一问今日头条》。
#回顾 央视财经 3 月 29 日报道《「今日头条」终于上了「头条」!无视监管,竟做起这种「黑勾当」!害苦 2.4 亿用户...》,其中谈到「今日头条」虚假广告专攻二三线城市,「智能」欺骗消费者,指其明着合法,暗中「二跳」,枉顾监管约谈。
#Security
04/01/2018
「今日头条」3 月 31 日发文回应:《关于知乎「今日头条为木马」技术谣言的声明》。文章不仅认为获取权限及热修复、热补丁是正常且安全的,还表示已公证和保留证据,以寻求法律途径。
刘一鸣今日 (04/01) 再度发文《问一问今日头条》。
#回顾 央视财经 3 月 29 日报道《「今日头条」终于上了「头条」!无视监管,竟做起这种「黑勾当」!害苦 2.4 亿用户...》,其中谈到「今日头条」虚假广告专攻二三线城市,「智能」欺骗消费者,指其明着合法,暗中「二跳」,枉顾监管约谈。
#Security
04/01/2018