Telegram何时修复针对用户账户的语音信箱劫持>毛病/h2>
即时通讯服务 Telegram 在周末发布了修复程序,以防止黑客滥用语音邮件账户、获得对其它用户账户的访问权限。
过去几个月,巴西的千余名 Telegram 用户一直在受到所谓的“语音信箱黑客劫持”事件的困扰。
受害者中甚至包括了一些当地的政客,比如巴西总统 Jair Bolsonaro、司法部长 Sergio Moro、以及经济部长 Paulo Guedes 。
【Play 应用商店截图,via ZDNet】
那么,黑客又是如何攻破 Telegram 账户防线的呢?据悉,问题出在将 Telegram 账户添加到新设备的过程。
用户可以请求通过语音消息呼叫,将短信验证码发送到账户所有者的手机上。如果用户三次未能接听电话、或忙于应答另一通电话,则该密码会被发送到用户指定运营商的语音信箱账户。
然后,黑客会利用 VoIP 服务来伪装自己,忽悠出受害者的电话号码、使用默认的 0000 或 1234 密码(大多数用户并不会更改)来访问语音信箱,以获取 Telegram 的登录密码。
如此一来,攻击者就获得了在新设备上添加 Telegram 账户的一次性密码。之后,攻击者可劫持合法账户来发送垃圾邮件,或者挖掘巴西政客的消息历史。
庆幸的是,Telegram 在周末推出了一个修复程序,能够阻止这方面的攻击得逞。该公司发言人在接受 ZDNet 采访时称:
“若您的账户启用了两步验证,就只能通过账户绑定的号码来获取”。
Telegram 证实,该修复程序已面向所有 Telegram 用户推出,因为受影响的不仅仅是巴西当地的用户。
自 2017 年以来,这一攻击已经被许多人所知晓。此前,同样的招数还在 WhatsApp 身上发生过。
之后,安全研究人员证实同样的漏洞可被用于劫持 Facebook、谷歌、Twitter、WordPress、eBay 或 PayPal 等服务。
打开腾讯电脑管家——工具箱——修复漏洞,进行漏洞扫描和修复。建议设置开启自动修复漏洞功能,开启后,电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用户参与,最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。开启方式如下:进入电脑管家“修复漏洞”模块—“设置”,点击开启自动修复漏洞即可。
网页被传奇发布网页劫持了怎么办
1.建议用360安全卫士修复IE,打开 360安全卫士,点击“修复IE”,全选,立即修复。
2.再打开 360系统急救箱,里面也有一个修复,把里面的与 IE相关 的选项都勾上,立即修复,就可以了。
3.以上操作时,请先关闭浏览器,还有如果你有IE的压缩包的话,重装下也是可以。
我的经验看不像是恶意解析了,应该是你的网站被植入恶意代码了,这种问题在WordPress站点上我碰到过,当时好长时间都以为是解析被劫持了,事后发现都是“恶意代码”植入干的好事儿。
你可以参考一下:
WordPress 恶意代码的分析和排查方法
推荐个 Web 后门扫描排查工具——WebShellkiller
其实恶意代码无非就是获取到了你网站文件的写入权限后篡改了一些文件实现的这种恶意跳转,将全站下载到本地通过第三方恶意代码扫描工具扫描后删除对应服务器上目录的“可疑文件”,完成这些后再重新上传覆盖一下WordPress源包即可。
如果是其它网站系统基本也是这个原理!
进入网址时会跳转另一个网址改怎么>办理/h2>
我的经验看不像是恶意解析了,应该是你的网站被植入恶意代码了,这种问题在WordPress站点上我碰到过,当时好长时间都以为是解析被劫持了,事后发现都是“恶意代码”植入干的好事儿。
你可以参考一下:
WordPress 恶意代码的分析和排查方法
推荐个 Web 后门扫描排查工具——WebShellkiller
其实恶意代码无非就是获取到了你网站文件的写入权限后篡改了一些文件实现的这种恶意跳转,将全站下载到本地通过第三方恶意代码扫描工具扫描后删除对应服务器上目录的“可疑文件”,完成这些后再重新上传覆盖一下WordPress源包即可。
如果是其它网站系统基本也是这个原理!
