#安全提醒:Telegram 桌面版未对 .m3u 文件发出警告,可能泄露用户 IP 地址

#安全提醒:Telegram 桌面版未对 .m3u 文件发出警告,可能泄露用户 IP 地址 近期有安全研究人员发现,在 Telegram 桌面版(Windows)中打开扩展名为 .m3u 的播放列表文件时,程序不会像对 .m3u8 文件那样发出任何警告。然而,这类文件依然可能包含远程媒体链接,一旦点击或自动加载,可能会将用户的真实 IP 地址暴露给第三方服务器。 相比之下,Telegram 对 .m3u8 文件会弹出提示,警告用户“打开此文件可能会暴露您的 IP 地址”。但对于 .m3u 文件(同样是基于文本的播放列表格式),目前并未做出类似防护。 此外,有用户担忧,如果 .m3u 文件中嵌入特制的远程资源链接,可能还会触发 NTLMv2 哈希泄露等更严重的身份信息风险,尤其是在 Windows 系统环境下。 目前 Telegram 官方尚未对此做出回应。建议用户避免打开来源不明的 .m3u 或 .m3u8 文件,必要时可使用离线播放器并断网播放,防止数据外泄。企业用户也应考虑在安全策略中屏蔽此类文件格式。

相关推荐

封面图片

Telegram桌面版存在高危漏洞 用户需禁用媒体(图片/视频/文件)自动下载

Telegram桌面版存在高危漏洞 用户需禁用媒体(图片/视频/文件)自动下载 目前该漏洞尚未披露并且 Telegram 也没有发布新版本进行修复,因此属于 0day 范畴,而且还是零点击的,因此使用该软件的用户需要做好防御。至于漏洞位于哪个组件、具体问题还需要等待 Telegram 修复后才会披露,估计还需要等待几周具体的漏洞细节才会公布。如何禁用自动下载功能:1. 打开 Telegram Desktop2. 转到设置、高级、自动下载媒体文件3. 分别将私聊、群组和频道中的自动下载关闭,包括图片和文件4. 全部关闭后保存即可以上安全漏洞仅在 Telegram 桌面版中存在,可以确认 Windows 版是存在的,macOS 版是否存在还不清楚,Telegram for Android/iOS 版不存在类似漏洞暂时不需要进行处理。 ... PC版: 手机版:
封面图片

Zipym极速版音视图下载神器、油猴脚本浏览器、解压缩工具、M3U直播源播放器、音乐视频播放器 的超强聚合软件,最重要的是可以嗅

Zipym极速版 音视图下载神器、油猴脚本浏览器、解压缩工具、M3U直播源播放器、音乐视频播放器 的超强聚合软件,最重要的是可以嗅探下载M3U8等文件,并且下载完成可以转码成MP4格式导出,可以说非常全能。软件支持 iOS 13 及以上任意系统,支持 iPad iPhone 。 #iOS #软件
封面图片

Tinder新功能可在聊天对象可能出现不当行为时向用户发出警告

Tinder新功能可在聊天对象可能出现不当行为时向用户发出警告 这些警告分为三类:Tinder 在今天的博文中解释说,警告分为三类:"真实性、尊重和包容性",并补充说警告旨在解决骚扰和冒名顶替等行为。如果用户违反了社区准则,Tinder 团队会发出一条信息,指出其不当行为,并给他们一个改正的机会。该警告不能从收件箱中删除。此外,如果用户再次违反,其个人资料也有可能被删除。"我们的社区准则是尊重他人的生态系统的基础。"Tinder 信任与安全运营副总裁妮可-布卢门菲尔德(Nicole Blumenfeld)在一份声明中说:"这些警告旨在为用户提供透明度,并在他们有不可取和不尊重他人的行为时发出警告。通过向用户提供更高的行为透明度,我们不仅能让他们立即'改正',还能为更广泛的 Tinder 社区带来更好的体验。"Tinder 的新用户警告是其持续努力的一部分,目的是使其应用程序成为在线约会者的安全目的地。该公司在今年 5 月更新了社区指南,教育会员养成健康的约会习惯,同时还提醒用户注意最近推出的安全功能,如"长按报告"(点击并按住冒犯性信息即可报告)和"隐身模式"(允许会员隐藏自己的个人资料)。此外,由实时机器学习、先进的监控技术和人工验证提供支持的"这是否让你烦心"和"你确定吗"等功能有助于发现违反 Tinder 社区准则的行为。 ... PC版: 手机版:
封面图片

两个流行音乐下载网站关闭后,日本音乐唱片公司向盗版网站和用户发出警告

两个流行音乐下载网站关闭后,日本音乐唱片公司向盗版网站和用户发出警告 继 8 月份两个受欢迎的日本流行音乐和韩国流行音乐下载网站意外关闭后,日本唱片业协会声称对此负责。他们还提醒互联网用户,在日本,仅仅下载盗版音乐就是犯罪行为。 Jpopmix.com专注于日本流行音乐,Kpoptap 是一个与 Jpopmix 外观几乎相同的姊妹网站,专注于韩国流行音乐。8 月 20 日左右,这来两个网站都下线,只有后者留言:“GOOD BYE!” 盗版网站可能因各种原因而停止存在,但这两个网站的消亡现已被正式确认为日本唱片业协会 (RIAJ) 的杰作。 日本唱片业协会曾多次要求 Jpopmix 从网站上删除侵权音乐。当这些请求被无视时,唱片公司前往美国法庭,获得了一份(DMCA)传票,针对该网站使用的 CDN 运营商 CloudFlare,要求披露网站所有者的身份。 日本唱片业协会尚未透露从 Cloudflare 获得的信息是否导致Jpopmix 关闭有直接联系。无论如何,RIAJ 都得到了它想要的结果。RIAJ 还表示,将继续类似的非法网站采取法律行动,并警告用户不要下载盗版音乐。
封面图片

国外流行的即时通讯工具 Telegram 桌面版日前被爆出存在一个高危安全漏洞,攻击者向用户发送特制的媒体包括图片、视频或其他文

国外流行的即时通讯工具 Telegram 桌面版日前被爆出存在一个高危安全漏洞,攻击者向用户发送特制的媒体包括图片、视频或其他文件,即可在用户无需交互的情况下进行感染。 目前该漏洞尚未披露并且 Telegram 也没有发布新版本进行修复,因此属于 0day 范畴,而且还是零点击的,因此使用该软件的用户需要做好防御。 至于漏洞位于哪个组件、具体问题还需要等待 Telegram 修复后才会披露,估计还需要等待几周具体的漏洞细节才会公布。
封面图片

#Telegram 进一步解释Telegram 扩大了在何种情况下将向当局披露用户 IP 地址和电话号码的条件

#Telegram 进一步解释Telegram 扩大了在何种情况下将向当局披露用户 IP 地址和电话号码的条件 此前,帕维尔·杜罗夫 谈到了 Telegram 如何加强打击非法内容的措施。在他的声明中,这位消息应用的创始人表示: 我们更新了我们的隐私政策,使其在全球范围内统一。我们明确表示,违反我们规则的用户的 IP 地址和电话号码可能会根据有效的法律请求向相应的执法机关披露。 @tginfo 编辑部审查了 Telegram 在几个国家的 用户协议 和 隐私政策 的更新。新规则在各个地区均为一致,并且显著改变了消息应用披露数据的方式: - 现在不仅针对恐怖主义:过去,只有当用户被确认为恐怖主义案件的嫌疑人时,Telegram 才同意披露其电话号码和 IP 地址。现在,Telegram 将根据“来自有权机关的正式请求”披露那些涉嫌刑事犯罪并同时违反 Telegram 用户协议的用户的数据。 - 明确禁止的行为:除了发布非法色情内容、发送垃圾邮件、欺骗用户和煽动暴力外,Telegram 现在还禁止“从事在大多数国家被认为是非法的活动”。这一条款列出了虐待儿童、毒品、武器、伪造文件等。 - 模糊的措辞:新的“非法商品和服务”列表并不是详尽无遗的。这意味着 Telegram 不局限于列出的清单,并且可以因其他类型的违规行为披露数据。 - 关于过去的数据披露:Telegram 删除了关于从未向当局披露用户 IP 地址和电话号码的表述。 - 报告将更频繁发布:关于用户数据传输的信息现在将不是每年两次而是每季度发布一次。 ps:大哥还是退了一步

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人