Coinlive-最活跃的虚拟货币媒体
在"Coinlive"APP中打开
打开
Telegram 驳斥下载漏洞指控称其为恶作剧
关注
区块链安全公司 CertiK 声称在Telegram信使中发现了一个重大漏洞,可能导致用户遭受恶意攻击。
然而,Telegram 本身反驳了这些说法,并将所谓的威胁斥之为恶作剧。
CertiK Alert 在 X(以前称为 Twitter)上向公众发出警告,称存在一个"高危漏洞",黑客可以通过 Telegram'media 处理执行远程代码攻击 (RCE):
"此问题使用户面临通过特制媒体文件(如图片或视频)实施的恶意攻击。"
不过,在撰写本文时,该帖子已不再有效。
据 CertiK 称,该漏洞特别影响 Telegram 桌面应用程序。
CertiK 建议用户通过禁用 Telegram Desktop 设置中的自动下载功能来降低风险。
Certik 指出:
"在 'Automatic Media Download' 部分中,禁用所有聊天类型(私人聊天、群组和频道)中的 'Photos' 、 'Videos' 和 'Files' 的自动下载功能。"
尽管有这样的警告,Telegram 还是驳斥了这一漏洞的存在,并将其归类为可能是一个骗局。
尽管 Telegram 否认自动下载媒体文件会带来危险,但加密爱好者 Yannick Eckl 指出这个问题并不新鲜,在某些 IT 安全圈内已经得到承认。
尽管如此,Telegram 仍在通过其长期实施的漏洞赏金计划来解决潜在的漏洞问题,该计划为报告问题的开发人员和安全研究人员提供奖励,根据问题的严重程度,奖励金额从 100 美元到超过 100,000 美元不等。
更多新闻 telegram 危険性
- 6月 07, 2024 12:17 凌晨Telegram将推出Telegram Stars,支持小程序接受数字服务付款Telegram 首席执行官 Du Rove 在 Telegram 频道发文宣布将推出 Telegram Stars,一种通过小程序支付数字服务的方式,允许 Telegram 上的小程序可使用其接受数字服务付款,并在 Android 与 iOS 上的应用内购买,Notcoin 等小程序无需安装即可使用。
- 5月 29, 2024 5:46 下午XRP 在 50 EMA 支撑位盘整,有进一步跌破的风险据 U.Today,XRP 目前在 50 EMA 支撑位盘整,有进一步跌破的风险。如果该资产跌破这一水平,有可能将价格推向0.5美元甚至更低。不过,只有当价格在该支撑位下方开出几根阳线时,才能确认是否完全跌破该支撑位。 XRP 目前在 50 EMA 上方交易,但尚未清除来自 100 EMA 和 200 EMA 较高水平的阻力。这种横盘走势表明目前正处于不确定阶段,交易量相对较小。RSI 为中性 51,表明近期没有超买或超卖情况。 如果 XRP 无法维持在 50 EMA 以上,下一个需要关注的明显区域就是 0.5 美元的心理价位。如果价格跌破这一水平,进一步的走势可能会导致下跌,从而测试 0.48 美元和 0.45 美元附近的低支撑区域。这种情况可能会受到总体市场情绪及其目前面临的压力的影响。 另一方面,如果 XRP 能够维持在 50 EMA 以上的位置,并积累足够的买盘压力,则有可能出现看涨转机。第一个阻力位是 100 EMA。如果 XRP 突破这一阻力,就有可能测试 200 EMA 至 0.55 美元区域。在此之上,0.6 美元是一个重要的阻力位,过去已证明很难突破。
- 4月 17, 2024 4:00 下午信托钱包在 iPhone 上发现高风险安全漏洞据 U.Today 报道,Web3 非托管钱包 Trust Wallet 发现 iPhone 存在重大安全风险,敦促用户,尤其是高价值目标用户立即采取行动。该公司在暗网上发现了一个 "针对 iMessage 的高风险零日漏洞"。用户无需点击任何链接,该漏洞就能潜入 iPhone,构成严重的安全威胁。 虽然信息表明高价值目标面临的风险更大,但更新也表明,仅仅使用 iMessage 就会增加被利用的可能性。为了彻底降低风险,Trust Wallet 建议用户禁用 iMessage,直到苹果公司解决这个问题。该公司还强调,这种威胁已经超出了其社区的范围,对整个加密货币领域都构成了风险。 Trust Wallet 解释说,它持续监控各种潜在威胁来源。在调查过程中,它遇到了一个暗网运营商,声称能以 200 万美元的价格利用零日漏洞。该公司披露该漏洞的决定符合其对社区安全透明化的承诺。Trust Wallet 澄清说,它的警告完全是出于安全目的,与 iMessage 没有任何个人恩怨。 尽管在打击加密货币诈骗方面做出了努力,但 Web3 世界中的盗窃行为并未减少。每天都有更多的用户成为各种形式剥削的受害者,尤其是比特币的价格最近达到了新高。在加密货币诈骗相关活动中使用人工智能(AI)Deepfakes 的情况也在增加。包括瑞波实验室高管和查尔斯-霍斯金森在内的业内知名人士经常在这些骗局中被假冒。
- 4月 08, 2024 8:30 晚上Dogecoin 处于危险区域:价格可能在熊市反转中下跌 40Dogecoin 价格目前正处于熊市反转形态,这可能会让 meme 币重新创下之前的低点。 投资者可以改变熊市趋势。不过,这一次投资者的行为看起来不太看涨。 Dogecoin 出现缩水。 虽然 Dogecoin 价格在 8 小时图上显示出上涨迹象,但考虑到延长蜡烛图,看跌形态正在形成。更糟糕的是,投资者甚至可能无法将其化为乌有。 这是因为利润上升很可能引发 DOGE 持有者获利抛售。市场价值比率(MVRV)也是如此。 MVRV 比率衡量的是投资者的盈亏情况;Dogecoin 当前的 30 天 MVRV 为 9.2%,表明有利润,这可能会引发抛售... 来源: https://jp.beincrypto.com/dogecoin-doge-analysis-40-correction/
- 2月 08, 2024 3:07 下午WordPress的加密货币小工具插件存在严重漏洞,存在泄露敏感信息的风险新加坡网络安全局 (CSA) 强调,Web开发平台WordPress的加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”包含一个可用于提取敏感信息的严重漏洞。根据安全公司CVE Program的说法,该插件是由名为“narinder-singh”的供应商提供的,2.0至2.6.5版本均被发现携带该漏洞。 上述漏洞允许未经身份验证的攻击者将额外的SQL查询附加到现有查询中,从而从数据库中提取敏感信息。新加坡网络紧急响应小组 (SingCERT)发布的安全公告对该插件漏洞的评分9.8/10,属于“严重”级别。(Cointelegraph)
- 1月 17, 2024 5:49 下午GoPlus:Chrome上某高危零日漏洞已修复,用户可及时更新最新版本GoPlus在X平台发布风险提示,Chrome高危零日漏洞(CVE-2024-0519)已修复,请用户及时更新最新版本: · Windows用户(120.0.6099.224/225) · Mac用户(120.0.6099.234) · Linux用户(120.0.6099.224) 据悉,该漏洞可被攻击者利用来访问超出内存缓冲区的数据,从而获取敏感信息或引发崩溃,或结合其他漏洞执行代码。
- 3月 22, 2023 11:02 晚上Telegram 支持用户在聊天中发送 USDT据 CoinDesk 报道,Telegram 用户现可以在聊天中互相发送 USDT。USDT 已被添加到 Telegram 的@wallet 机器人中,扩展了该消息传递应用程序买卖加密货币的功能。
- 12月 01, 2022 7:52 早上Telegram 或将推出去中心化交易所和非托管钱包据 CoinDesk 报道,Telegram CEO Pavel Durov 表示 Telegram 将建立一个去中心化的加密货币交易所和非托管钱包,预计覆盖数百万用户。Foresight News 此前报道,Telegram 钱包机器人已允许用户买卖比特币。
- 10月 21, 2022 6:50 晚上Telegram 将在 TON 上推出用户名拍卖平台据 The Block 报道,Telegram 宣布将推出基于 TON 的用户名拍卖平台。Telegram 创始人 Pavel Durov 表示,Telegram 生态系统的其他元素,包括频道、贴纸或表情符号,未来也可能成为该市场的一部分。
更多新闻 telegram 危険性
登录留下您的精彩评论……
0 评论
最早的
加载更多评论
关注我们
© 2024 Coinlive.
