telegram | CN-SEC 中文网

信息情报

Telegram与俄罗斯联邦安全局（FSB）关系及用户隐私风险分析

近期多家调查显示，Telegram的通信基础设施与俄罗斯联邦安全局（FSB）间存在若干关联，引发对用户隐私的严重关切。Telegram一直以加密和隐私保护著称，官方宣称其“从未向第三方提供过一字节的用...

06月14日6 views评论

阅读全文

安全新闻

恶意RubyGems冒充Fastlane窃取Telegram API数据

两个恶意的RubyGems包伪装成流行的Fastlane CI/CD插件，将Telegram API请求重定向到攻击者控制的服务器，以拦截和窃取数据。RubyGems是Ruby编程语言的官方包管理器，...

06月11日8 views评论

阅读全文

安全新闻

黑客正利用虚假GitHub项目窃取加密货币，建议用户下载前仔细检查第三方代码行为

币界网消息，据 Cointelegraph 报道，网络安全公司 Kaspersky 近日发布研究显示，黑客正在 GitHub 平台上创建数百个虚假项目，诱骗用户下载含有窃取加密货币和凭证的恶意软件。K...

06月08日12 views评论

阅读全文

供应链安全

开源供应链攻击持续发酵：PyPI、npm和Ruby软件包仓库惊现恶意组件

更多全球网络安全资讯尽在邑安全近期在npm、Python和Ruby软件包仓库中相继发现多组恶意组件，这些组件能够清空加密货币钱包资金、安装后删除整个代码库并窃取Telegram API令牌，再次印证了...

06月05日13 views评论

阅读全文

安全新闻

Sophos揭露Sakura RAT：黑客用后门恶意软件黑吃黑

更多全球网络安全资讯尽在邑安全Sophos X-Ops 团队在近期调查中发现了一场针对黑客和游戏作弊者的复杂攻击活动，其源头是一个名为 Sakura RAT 的后门远程访问木马。伪装的开源项目事件始于...

06月05日12 views评论

阅读全文

信息情报

微软免费为欧洲各国政府提供网络安全支持

CVSS 10分！vBulletin 远程代码执行漏洞安全风险通告亚信安全 CERT 监控到安全社区研究人员发布安全通告，vBulletin 存在两个远程代码执行漏洞，编号为 CVE-2025-488...

06月05日10 views评论

阅读全文

安全新闻

Fastlane插件遭仿冒，恶意RubyGems包劫持Telegram通讯，CI/CD管道面临数据泄露与控制风险！

紧急关注！一场针对CI/CD自动化流程的供应链投毒攻击正在发生。近期，软件供应链安全研究机构Socket发出严重警告：两个伪装成流行CI/CD工具Fastlane的Telegram通知插件的恶意Rub...

06月05日16 views评论

阅读全文

安全新闻

Telegram 上有 940 亿个浏览器 Cookie 被出售给黑客

点击"接受Cookie"前请三思！937亿个被盗Cookie揭示的惊人风险当你浏览网站时，是否会不假思索地点击"接受全部Cookie"？这个看似无害的日常操作，可能正在将你的隐私暴露在巨大风险之中。N...

05月28日44 views评论

阅读全文

基于 Golang 的新后门使用 Telegram Bot API 进行规避 C2作

网络安全研究人员发现了一种基于 Golang 的新型后门，该后门使用 Telegram 作为命令和控制（C2）通信机制。详细介绍了该恶意软件功能的 Netskope Threat Labs 将其描...

05月24日安全文章27 views评论

阅读全文

安全新闻

*Telegram成犯罪温床：新币担保黑市涉案84亿美元，牵涉杀猪盘与朝鲜洗钱

关键词网络犯罪区块链分析公司Elliptic最新报告揭露，一个名为"新币担保"(Xinbi Guarantee)的中文Telegram黑市平台，已成为全球第二大加密犯罪市场。该平台自2022年运营以来...

05月16日29 views评论

阅读全文

安全新闻

警惕！恶意软件PupkinStealer窃取浏览器凭据并通过 Telegram 外传数据

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一种新发现的信息窃取型恶意软件被命名为 PupkinStealer。该恶意软件由 ...

05月13日93 views评论

阅读全文

安全闲碎

网安牛马眼里的暗网是否真的那么可怕？

前言安服苦，渗透狂；HW加班无限长；蓝队奸，红队骗；暗网黑客遍地见......立夏后的某个燥热夜晚，侧躺在床的你因无法满足UC浏览器那僵化老套的学习资料而辗转反侧......猛然想起昨天电脑新下载的洋...

05月13日30 views评论

阅读全文

Telegram与俄罗斯联邦安全局（FSB）关系及用户隐私风险分析

恶意RubyGems冒充Fastlane窃取Telegram API数据

黑客正利用虚假GitHub项目窃取加密货币，建议用户下载前仔细检查第三方代码行为

开源供应链攻击持续发酵：PyPI、npm和Ruby软件包仓库惊现恶意组件

Sophos揭露Sakura RAT：黑客用后门恶意软件黑吃黑

微软免费为欧洲各国政府提供网络安全支持

Fastlane插件遭仿冒，恶意RubyGems包劫持Telegram通讯，CI/CD管道面临数据泄露与控制风险！

Telegram 上有 940 亿个浏览器 Cookie 被出售给黑客

基于 Golang 的新后门使用 Telegram Bot API 进行规避 C2作

*Telegram成犯罪温床：新币担保黑市涉案84亿美元，牵涉杀猪盘与朝鲜洗钱

警惕！恶意软件PupkinStealer窃取浏览器凭据并通过 Telegram 外传数据

网安牛马眼里的暗网是否真的那么可怕？

在线咨询

微信