警惕 Telegram 私聊缺陷攻击

警惕 Telegram 私聊缺陷攻击 近日 Telegram 上出现了通过私聊机制缺陷发动恶意骚扰攻击的攻击者 攻击者通过设定的唯一用户名利用僵尸Bot向你发送大量私聊，导致你无法进行正常会话，并且会严重影响消息列表，目前暂无有效应对方式。 频道推荐升级到最新APP版本并且在设置中开启会话自动归档，或删除用户名[安慰自己]，防范这种即将泛滥的骚扰攻击。

警惕 Telegram 私聊机制缺陷攻击

警惕 Telegram 私聊机制缺陷攻击 近日 Telegram 上出现了通过私聊机制缺陷发动恶意骚扰攻击的攻击者。 通过用户设定的唯一用户名 ，攻击者能够利用僵尸账户向你主动发送大量私聊会话，严重干扰到消息列表正常工作，甚至试用户客户端崩溃，目前暂无有效应对方式。 推荐升级到最新 Telegram 客户端版本并且在设置中开启会话自动归档，或删除你的用户名，防范这种即将泛滥的骚扰攻击。

对于Telegram 私聊攻击目前的防御问题

对于Telegram 私聊攻击目前的防御问题 使用PGM验证的用户会发现在高强度的攻击下 PGM会崩溃，主要是私聊轰炸会使得TG的API调用出现flood，造成崩溃甚至是销号（详情看TG的TOS） Bot验证推荐开启黑名单内容列表缓解该问题。 注意：PGM有可能在私聊轰炸中，对你的账户造成风险 -

D-Link 停止支援的 NAS 设备，三天内已出现 1 百多起攻击者尝试利用的活动

D-Link 停止支援的 NAS 设备，三天内已出现 1 百多起攻击者尝试利用的活动 GreyNoise 指出，在 9 日研究人员公布此事时，他们只看到 1 个攻击来源 IP 位址，但如今已有超过 140 个 IP 位址尝试利用漏洞，并在 10 日达到高峰，当天有 118 个 IP 位址从事漏洞利用攻击。 2024-04-08

Microsoft Azure AD OAuth 中的严重“nOAuth”缺陷导致黑客可以使用他人帐户登录第三方网站

Microsoft Azure AD OAuth 中的严重“nOAuth”缺陷导致黑客可以使用他人帐户登录第三方网站 该安全缺陷绰号为 nOAuth，被描述为身份验证实现缺陷，攻击者只需将其Azure AD管理账户上的电子邮件改为受害者的电子邮件地址，并使用 " 使用 Microsoft 登录 "功能就可以在有漏洞的应用程序或网站上进行授权。 “在通常的 OAuth 和 OpenID Connect 实施中，用户的电子邮件地址被应用程序用作唯一标识符。然而，在 Microsoft Azure AD 中，返回的“电子邮件”声明是可变的且未经验证，因此不可信，”Descope 解释道。

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备 根据美国国家漏洞数据库公布的信息，该漏洞存在于 Windows 的 Wi-Fi 驱动程序中，属于远程代码执行漏洞。攻击者只需在物理上接近受害者设备，即可通过 Wi-Fi 接管设备，无需与目标计算机建立物理连接。微软已确认，除了物理接近要求外，攻击者不需要任何特殊访问权限或其他特殊条件即可成功利用该漏洞。 该漏洞被编号为，攻击者无需以用户身份进行身份验证，不需要访问受害者计算机上的任何设置或文件，受害者设备用户不需要进行任何交互操作，无需点击链接、加载图像或执行文件。 由于此漏洞的性质，在设备密集的环境中风险尤为显著，例如酒店、贸易展览会等场所，在这些地方，攻击者可在不引起警觉的情况下对大量用户发动攻击。 ，