Telegram零日漏洞被售卖数周：恶意APK文件可伪装成视频消息

文章预览

关注我们 带你读懂网络安全 利用该漏洞需要多步交互和授权，这大大降低了攻击成功的风险； 相关零日漏洞在地下论坛长期售卖，也说明了攻击者的旺盛需求，用户需要尽可能保持安全使用习惯。 前情回顾· 窃密零日漏洞层出不穷 2023年零日漏洞在野利用激增，商业间谍软件是主要使用者 单个漏洞利用链最高近1.5亿元！零日漏洞采购价格暴涨 苹果WiFi定位系统漏洞可监控全球数亿设备 八大主流中文手机输入法曝出泄密漏洞，仅华为幸免 安全内参7月23日消息，一个名为“EvilVideo”的Telegram安卓版零日漏洞，允许攻击者将恶意的安卓APK有效负载伪装成视频文件发送。 6月6日，威胁行为者“Ancryno”在XSS俄语黑客论坛上发帖，首次销售Telegram零日漏洞利用工具，称此漏洞存在于Telegram v10.14.4及更早版本中。 欧洲安全厂商ESET的研究人员在一个公共Telegram频 ………………………………