telegram | CN-SEC 中文网

信息情报

电信诈骗的核武器：实时深度伪造工具

近年来，电信诈骗手段不断升级，而实时深度伪造技术的飞速发展，正成为诈骗分子手中的“核武器”。根据长期监测，深度伪造技术在以诈骗为导向的Telegram频道中快速传播，技术水平从最初的粗糙不堪到如今足以...

04月29日5 views评论

阅读全文

信息情报

俄军士兵作战规划APP被植入后门，专门窃取通信、位置等信息

俄罗斯安全公司发现，有攻击者在俄军士兵经常使用的战区作战规划APP中植入木马，并在Telegram频道和俄罗斯境内应用商店内分发，安装该APP后，用户的通信聊天、实时位置等敏感信息均会遭到窃取。安全内...

04月28日10 views评论

阅读全文

安全新闻

npm 恶意软件利用持久 SSH 后门攻击 Telegram 机器人开发者

Socket 的威胁研究团队发现了一种新的供应链攻击：拼写错误的 Telegram 机器人库，提供 SSH 后门和数据窃取例程。Telegram 的开发者游乐场Telegram 是世界上最受欢迎的即时...

04月23日8 views评论

阅读全文

安全新闻

Telegram 拒绝法国政府要求获取用户数据的后门访问权限

即时通讯平台 Telegram 的创始人兼首席执行官 Pavel Durov 透露，法国政府已要求该公司实施后门，使执法机构能够访问私人消息和用户数据。尽管面临重大挑战，法国仍在推进这项有争议的倡议。...

04月23日10 views评论

阅读全文

安全新闻

假冒 Alpine Quest 地图APP被发现监视俄军行动

导读带有间谍软件的假冒 Alpine Quest 应用程序被用来攻击俄罗斯军用 Android 设备，窃取位置数据、联系人和敏感文件。热门安卓导航应用“Alpine Quest”的恶意版本被发现携带...

04月23日10 views评论

阅读全文

安全新闻

恶意 npm 软件包攻击 Linux 开发人员以安装 SSH 后门

导读一种令人担忧的新型供应链攻击已经出现，其目标是与 Telegram 机器人生态系统合作的 Linux 开发人员。2025 年初发现，多个恶意 npm 包伪装成合法的Telegram 机器人库，以...

04月23日5 views评论

阅读全文

信息情报

荷兰情报部门称俄罗斯正在加强针对欧洲的混合威胁

黑客滥用 Zoom 远程控制功能进行加密盗窃攻击一个名为 "Elusive Comet" 的黑客组织针对加密货币用户发起社交工程攻击，利用 Zoom 的远程控制功能诱骗用户允许他们访问自己的机器。来源...

04月23日9 views评论

阅读全文

安全新闻

黑客通过欺诈网络攻击投资者以窃取财务数据

更多全球网络安全资讯尽在邑安全通过欺诈性股票和加密货币计划针对印度投资者的复杂网络犯罪活动已经升级，黑客利用社会工程、虚假移动应用程序和受感染的政府网站来窃取财务数据。这些攻击利用数字投资平台的快速发...

04月23日12 views评论

阅读全文

安全新闻

npm恶意软件盯上Telegram机器人开发者，植入SSH后门

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）冒充 Telegram 机器人库的恶意 npm 包在 Linux 开发者机器上安装...

04月22日8 views评论

阅读全文

安全新闻

警报！恶意npm包仿冒Telegram机器人库，Linux开发者系统遭SSH后门入侵

“ 供应链攻击。”01—供应链攻击再升级，攻击者利用Starjacking技术诱导下载，植入持久性后门一、事件概述：恶意npm包伪装成热门库，专攻Linux系统 2025年4月，网络安全研究人员...

04月22日13 views评论

阅读全文

安全新闻

npm Registry发现伪装Telegram bot的恶意软件，SSH后门和数据泄露风险

1. npm registry发现三款伪装 Telegram bot 库的恶意软件，包含SSH后门和数据泄露风险网络安全研究人员在npm registry中发现了三个伪装成流行Telegram bo...

04月21日8 views评论

阅读全文

安全新闻

恶意 npm 软件包模仿 Telegram Bot API 在 Linux 系统上植入 SSH 后门

关键词恶意软件恶意 npm 软件包模仿 Telegram Bot API 在 Linux 系统上植入 SSH 后门网络安全研究人员在 npm 注册表中发现了三个恶意包，它们伪装成流行的 Telegra...

04月21日4 views评论

阅读全文

电信诈骗的核武器：实时深度伪造工具

俄军士兵作战规划APP被植入后门，专门窃取通信、位置等信息

npm 恶意软件利用持久 SSH 后门攻击 Telegram 机器人开发者

Telegram 拒绝法国政府要求获取用户数据的后门访问权限

假冒 Alpine Quest 地图APP被发现监视俄军行动

恶意 npm 软件包攻击 Linux 开发人员以安装 SSH 后门

荷兰情报部门称俄罗斯正在加强针对欧洲的混合威胁

黑客通过欺诈网络攻击投资者以窃取财务数据

npm恶意软件盯上Telegram机器人开发者，植入SSH后门

警报！恶意npm包仿冒Telegram机器人库，Linux开发者系统遭SSH后门入侵

npm Registry发现伪装Telegram bot的恶意软件，SSH后门和数据泄露风险

恶意 npm 软件包模仿 Telegram Bot API 在 Linux 系统上植入 SSH 后门

在线咨询

微信