Telegram Android 版本发现 0day 漏洞允许将恶意文件伪装成视频

Telegram Android 版本发现 0day 漏洞允许将恶意文件伪装成视频 安全公司 ESET 上月初在一个黑客论坛发现有人在出售一个 Android 版本的 Telegram 漏洞，允许攻击者在 Telegram 频道、群组和聊天中发送伪装成视频的恶意文件。研究人员称该漏洞为 EvilVideo，Telegram 在本月初的 v10.14.5+ 版本中修复了该漏洞。攻击者有大约五周时间利用该 0day 漏洞，但不清楚是否被利用。EvilVideo 利用了 Telegram 自动下载媒体文件的默认设置。该设置可手动禁用，但如果用户点击共享文件的下载按钮，有效负荷仍可以安装在设备上。如果用户尝试播放，Telegram 会显示无法播放的信息，建议使用外部播放器，黑客将恶意应用伪装成外部播放器。修复后的 Telegram 能正确将恶意文件识别为应用而不是视频。 via Solidot

一种新的恶意软件正在加密货币和NFT相关的服务器上传播。该恶意使用 Babadeda 加密技术来伪装自己，并在受感染的机器上

一种新的恶意软件正在加密货币和NFT相关的服务器上传播。该恶意软件使用 Babadeda 加密技术来伪装自己，并在受感染的机器上隐秘地植入恶意软件。 攻击者已经催生了80多个钓鱼网站，这些网站看起来像是著名的加密货币项目和NFT的网站。这些网站向用户提供下载应用程序；那是一系列伪装成无害软件的远程访问木马。 由于它是一个伪装成加密程序的恶意软件，因此很难检测到它：它能够绕过基于签名的防病毒解决方案。 对于受害者来说，这使得感染的可能性很高 而且很危险。据悉，该恶意软件安装程序已被用于多种最近发现的攻击，以提供信息窃取程序、RAT 甚至 LockBit 勒索软件。 Morphisec 公司的研究人员在他们的报告中提供了关于该活动的更多细节： #ThreatIntelligence #cryptocurrency

【慢雾：谨防伪装成钱包地址的网络钓鱼URL】

【慢雾：谨防伪装成钱包地址的网络钓鱼URL】 11月15日消息，安全团队慢雾在其博客发布安全提醒，表示目前出现新型网络钓鱼加密诈骗形式。骗局一般以场外交易为由开始，诈骗者会要求受害者转入少量资金，例如 0.1 USDT，以验证其地址是否存在风险。然后，诈骗者发送一个所谓的公链接收地址（实际为钓鱼 URL），并强调必须在钱包浏览器中输入该地址才能进行交易。一旦受害者在浏览器中输入这个公链地址，并进行授权，其账户中资产即被盗取。 快讯/广告 联系 @xingkong888885

Win10 / Win11 被曝 MHTML 零日漏洞：滥用 IE 浏览器分发恶意文件

Win10 / Win11 被曝 MHTML 零日漏洞：滥用 IE 浏览器分发恶意文件 攻击者使用 mhtml: URI 启动 URL 后，Windows 会自动在 Internet Explorer 中启动 URL，而不是默认浏览器。在 Internet Explorer 中打开网页会给攻击者带来额外的好处，下载恶意文件时安全警告较少。

缅北木姐有犯罪团伙伪装成PDF勒索钱财

缅北木姐有犯罪团伙伪装成PDF勒索钱财 3月9日-10日，掸邦木姐市木姐市南街区从事中缅货币兑换的一名商人家被佯装成木姐人民保卫军（MSPDF）的犯罪团伙以爆炸物威胁其生命，通过Viber向其勒索5000万缅币。犯罪团伙表示，如果不给钱，就用无人机携弹袭击。 目前，在木姐镇区活动的民团有15家，爆料者认为是缅军和民团以PDF的名义实施犯罪，故意毁坏PDF的名声。 订阅东南亚吃瓜TG频道 ↓ 投稿/曝光: @Scy66 交流群: 素材群:

ℹ赶快删除这35款Android恶意应用，安装后会伪装成「设定」降低存在感#

ℹ赶快删除这35款Android恶意应用，安装后会伪装成「设定」降低存在感# 又有一批在 Google Play 上架的恶意应用程式被抓包！这批 35 款应用程式被发现内含恶意程式码，会在用户手机上显示不需要的广告，...