余承澧 (windasd => 網路攻防戰~資安閒聊群組: 【谣言：只因收到一张图片，Telegram 账户就被入侵？纯属狗屁】一个名为 Check Point 的攻击声称发现了一种接管 WhatsApp 账户的办法——只需您的攻击目标打开一个发送给他们的恶意图片，而无需其它额外操作。一些媒体不负责任地报告说：在 Telegram 也发现了“相同”的弱点。这不是事实，Telegram 从来没有这个问题。 · Check Point 安全公司不负责任，恶意模糊报告文字，造成误导 · 此种入侵手法想要在 Telegram Web 版上实现，需要及其特殊的操作——只能说是隐患，但造不成什么影响 · （译者注）如果您正在使用第三方 Telegram Web 客户端（如反向代理站等），请向网站管理员确认“是否正在使用 3/15 日前发布的版本”。若您是网站的管理员，请在 Telegram Web 版推出新的更新后，立即将其部署到服务器上。 Telegram 官方声明：http://telegra.ph/Checkpoint-Confusion-NEWS-03-15 原报道概述：http://telegra.ph/WhatsApp-and-Telegram-accounts-could-be-hijacked-by-sending-malware-laced-images-03-15-2 （即便这份报道对 Telegram 的部分有不实之处，但在 WhatsApp 的问题上依然是正确的） 2017/03/15 #security #news #announcement 译者：@KazamaSion，除回复“翻译问题”外，译者有权 block 任何用户。 #58ca930bd7913576109396f0

余承澧 (windasd says to 網路攻防戰~資安閒聊群組

【谣言：只因收到一张图片，Telegram 账户就被入侵？纯属狗屁】一个名为 Check Point 的攻击声称发现了一种接管 WhatsApp 账户的办法——只需您的攻击目标打开一个发送给他们的恶意图片，而无需其它额外操作。一些媒体不负责任地报告说：在 Telegram 也发现了“相同”的弱点。这不是事实，Telegram 从来没有这个问题。 · Check Point 安全公司不负责任，恶意模糊报告文字，造成误导 · 此种入侵手法想要在 Telegram Web 版上实现，需要及其特殊的操作——只能说是隐患，但造不成什么影响 · （译者注）如果您正在使用第三方 Telegram Web 客户端（如反向代理站等），请向网站管理员确认“是否正在使用 3/15 日前发布的版本”。若您是网站的管理员，请在 Telegram Web 版推出新的更新后，立即将其部署到服务器上。 Telegram 官方声明：http://telegra.ph/Checkpoint-Confusion-NEWS-03-15 原报道概述：http://telegra.ph/WhatsApp-and-Telegram-accounts-could-be-hijacked-by-sending-malware-laced-images-03-15-2 （即便这份报道对 Telegram 的部分有不实之处，但在 WhatsApp 的问题上依然是正确的） 2017/03/15 #security #news #announcement 译者：@KazamaSion，除回复“翻译问题”外，译者有权 block 任何用户。

at Thu, Mar 16, 2017 9:28 PM