📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
支持简体中文和繁体中文。
如何切换:软件内设置 -> Language(语言)
根据安全公司 Socket 的说法,这些扩展以五个不同的发布者名义发布——Yana Project、GameGen、SideGames、Rodeo Games 和 InterAlt——在 Chrome 网上应用店累计约有 2 万次安装。
安全研究员 Kush Pandya 在分析中表示:“这 108 个扩展都会把被窃取的凭证、用户身份信息和浏览数据发送到同一个服务器(144.126.135[.]238)。”
其中 54 个插件通过 OAuth2 窃取用户的 Google 帐户身份,45 个扩展带有一个通用后门——浏览器一启动就会打开任意网址,其余扩展则执行多种不同的恶意行为:
◦ 每隔 15 秒窃取一次 Telegram 网页版会话数据
◦ 移除 YouTube 和 TikTok 的安全响应头(例如内容安全策略、X-Frame-Options 和 CORS),然后在页面中插入赌博浮层和广告
◦ 在用户访问的所有页面中注入内容脚本
◦ 将所有翻译请求通过威胁行为者的服务器进行代理转发
为了看起来更可信,这些被发现的扩展伪装成 Telegram 侧栏客户端、老虎机和基诺游戏、YouTube 与 TikTok 增强器、文本翻译工具以及各种页面实用程序。它们宣传的功能多种多样,目的是吸引更广的用户群,但实际上都使用同一个后端。
但用户并不知情,后台的恶意代码会窃取会话信息、注入任意脚本并打开攻击者指定的网页。
以下是部分已发现的扩展:
• Telegram Multi-account (ID: obifanppcpchlehkjipahhphbcbjekfa):扩展会窃取 Telegram Web 使用的 user_auth 令牌并将数据传送到远程服务器。它还能用攻击者提供的会话数据覆盖浏览器的 localStorage 并强制加载消息应用,从而把受害者当前的 Telegram 会话替换为攻击者指定的会话。
• Web Client for Telegram - Teleside (ID: mdcfennpfgkngnibjbpnpaafcjnhcjno):删除 Telegram 的安全头信息并注入恶意脚本,从而窃取用户的 Telegram 会话信息。
• Formula Rush Racing Game (ID: akebbllmckjphjiojeioooidhnddnplj):会在受害者首次点击“登录”按钮时窃取其 Google 帐户信息,获取的内容包括电子邮件地址、姓名、头像链接和 Google 帐户 ID 等个人资料信息。
帕维尔·杜罗夫宣布,Telegram 很快将推出一项新功能,帮助群管理员对付刷表情反应的垃圾机器人。
未来,管理员不仅可以封禁那些给消息点表情的用户,还可以直接删除他们已经留下的所有表情反应。
同样的权限也会开放给拥有群管理员权限的机器人。
杜罗夫表示:
“表情反应区域被垃圾机器人刷屏的问题大家都很清楚,我们已经开始着手解决。很快,管理员就可以在反应列表中封禁用户,并删除他们在群里的所有反应。
这些能力也会通过 Bot API 提供给自动化的管理机器人。”
此外,杜罗夫还在自己的英文频道中提到,Telegram 团队正在开发识别投票刷票行为、以及防止投票结果被操纵的相关工具。
约 95% 的私密消息最终以明文形式被备份到 Apple 或 Google 的服务器上,而不是以端到端加密保护。备份加密是可选功能,使用的人很少,更少有人设置了强密码。
即便你用强密码为 WhatsApp 备份加密,由于你聊天对象中超过 90% 的人没有这样做,你的消息仍会被包含在未加密的云备份里。另外 WhatsApp 还会记录并可能披露你的联系人关系,所以整体风险很高。
Apple 和 Google 都会向第三方披露数千次备份的 WhatsApp 消息。相比之下,Telegram 在其 12 年多的历史中一次也没有向外披露过用户的任何消息数据。
此前,杜罗夫曾回应FBI 利用 iPhone 通知数据提取了已删除的 Signal 消息
我们最近发现了一个与第三方开发者库 Axios 相关的问题,该问题属于更广泛的行业事件。我们没有发现任何证据表明 OpenAI 用户数据被访问、我们的系统被入侵,或我们的软件被篡改。
出于高度谨慎,我们正在采取措施保护认证流程,以确保我们的 macOS 应用程序是合法的 OpenAI 应用。
ChatGPT Desktop:
https://chatgpt.com/download/
Codex App:
https://chatgpt.com/codex/
Codex CLI:
https://developers.openai.com/codex/cli
Atlas:
https://chatgpt.com/atlas
杜罗夫:一个能打的都没有,Telegram不会像Signal那样,将“加密对话”内容推送到通知中
自从 Telegram 在 12 年前推出私密聊天、开启端到端加密革命以来,已经有几十款应用跟进,并大胆宣称自己“加密最强”。
但直到今天,没有任何一款应用在可用性上超过我们的云端聊天,也没有哪一款在安全性上胜过我们的“加密对话”。他们试图把两者合二为一,结果往往是两头都没做好。
总体来说,那些试图在同一种聊天里同时兼顾“安全”和“好用”的应用,最后都会做出一些难看的妥协——比如 WhatsApp 通过未加密的备份泄露了 95% 的消息,或者 Signal 通过推送通知暴露消息内容。
真正可行的办法只有一个:两种聊天类型——一种是 100% 好用的(云端聊天),另一种是 100% 安全的(加密对话)。
如果你用的是那些应用,就算关掉了通知预览,也并不代表你就安全了——因为你永远无法确定,和你聊天的那个人有没有做同样的设置。
因此,Telegram 加密对话这种强制不显示通知预览的设计,才是唯一真正可行的解决方案。当然,这样做会牺牲一部分使用体验,这也是为什么 Telegram 设计了两种聊天类型:加密对话和云端聊天。
🗒 标签: #Apple #iPhone #FBI #Signal #Telegram
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
早些时候,有报道称 FBI 利用 iPhone 通知数据提取了已删除的 Signal 消息,Telegram CEO 对此作出了回应。
自从 Telegram 在 12 年前推出私密聊天、开启端到端加密革命以来,已经有几十款应用跟进,并大胆宣称自己“加密最强”。
但直到今天,没有任何一款应用在可用性上超过我们的云端聊天,也没有哪一款在安全性上胜过我们的“加密对话”。他们试图把两者合二为一,结果往往是两头都没做好。
总体来说,那些试图在同一种聊天里同时兼顾“安全”和“好用”的应用,最后都会做出一些难看的妥协——比如 WhatsApp 通过未加密的备份泄露了 95% 的消息,或者 Signal 通过推送通知暴露消息内容。
真正可行的办法只有一个:两种聊天类型——一种是 100% 好用的(云端聊天),另一种是 100% 安全的(加密对话)。
如果你用的是那些应用,就算关掉了通知预览,也并不代表你就安全了——因为你永远无法确定,和你聊天的那个人有没有做同样的设置。
因此,Telegram 加密对话这种强制不显示通知预览的设计,才是唯一真正可行的解决方案。当然,这样做会牺牲一部分使用体验,这也是为什么 Telegram 设计了两种聊天类型:加密对话和云端聊天。
此前,Telegram 中的机器人无法互相查看消息——平台过去禁止此功能,以避免消息无限循环。如今,这一限制已被解除。
• 在群组中
新功能将允许管理员构建复杂的消息链:例如,一个机器人可以激活另一个机器人,而日志系统则可以记录对话中所有机器人的操作。
• 通过商业模式
商业机器人将能够以您的名义向其他机器人发送私信。
新功能可通过 @BotFather 的“机器人对机器人通信”模式启用。
完整文档可在 Telegram 官方网站上获取。
第三方应用程序用户的个人资料上会出现一个新的安全警报——让其他人知道发送给他们的消息可能不太安全。
本次更新还包括 投票功能改进,并新增AI编辑器
开发者回应称,确实收集了,但是没有存储在任何地方,也没有与任何人分享过.
Nekogram是一款第三方Telegram客户端。
调查表明,应用中包含经过混淆的代码,能在用户不知情的情况下收集并上传所有登录账户的电话号码。
这种恶意行为存在于已发布的版本中,甚至包括 Google Play 上的版本。
恶意代码藏在 Extra.java 中。尽管公共 GitHub 仓库里展示的是该文件的“干净”示例版本,但公开发布的已编译二进制文件却包含数据外传的逻辑。
Telegram 将在你使用第三方客户端时提醒对方
@tginfo 在官方应用程序 Telegram for iOS 的翻译字符串库中发现了一条新记录,表明可能会引入关于对话者使用第三方客户端的警告。
“用户正在使用非官方的 Telegram 客户端,这可能会降低与该用户通信的安全性”,这是已确认翻译的文本内容。
🗒 标签: #Telegram #第三方客户端
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
@tginfo 在官方应用程序 Telegram for iOS 的翻译字符串库中发现了一条新记录,表明可能会引入关于对话者使用第三方客户端的警告。
“用户正在使用非官方的 Telegram 客户端,这可能会降低与该用户通信的安全性”,这是已确认翻译的文本内容。
Telegram 团队正在 Android 版 Telegram 12.6 的 Beta 版本 中测试一批 重量级新功能
🗳 投票功能全面升级
* 投票现在支持 结束倒计时
* 选项中可以添加 图片或其他媒体
* 投票选项可设为 随机顺序显示
* 参与者可以自己提交新选项
* 每个投票选项都有 独立链接 ,可以直接跳转
* 支持对选项 回复、复制或删除 (包括用户自己添加的选项)
---
🤖 AI 文本编辑器 & 翻译助手
* 内置 AI 助手,可用于:
* 翻译文字
* 修正语法和拼写错误
* 改写语气和风格
* 自动添加合适的表情符号
* 普通用户可免费使用几次
* Premium 用户拥有更高的使用额度
---
📸 Motion Photos(动态照片)
* 支持查看和发送“动态照片”
* 这类照片会保留 按下快门前后的一小段视频 ,类似实况照片的效果
---
🎵 个人资料里的音乐功能
* 可以在个人资料中:
* 搜索自己保存过的音乐
* 直接从手机存储中上传音频
* 使用 Telegram 里已有的共享音频文件
---
🔔 界面提示优化
* @ 提及和表情反应 的显示样式重新设计
* 在聊天列表中, 可以直接看到你的投票有了新投票提醒
---
以上功能目前都还在 **测试阶段**,只在 Android Beta 版中可用,正式上线时细节可能还会调整。
目前这个搜索功能是服务器端搜索,需要等待灰度或者向量索引,支持模糊搜索和精确匹配,所以有的内容需要过一段时间才能搜到,而且第三方电报同样可以享受到
via 𝒁𝒊𝑹𝑪𝑶𝑵
Onlygram,启动!
https://x.com/okxiaohai/status/2034808944846393458
具体步骤:查看图片时,点击「媒体查看器」中的“...",点击「Create Stickers」(创建贴纸)
支持抠出物体、添加文字和表情。
适用于最新版iOS和Android客户端
• 普通成员标签:现在,无管理员权限的群组聊天成员可以自行添加和编辑短文本标签,这些标签将显示在他们的用户名旁边。为此,群组的权限必须启用“更改自己的标签”功能。
此外,用户标签仍以普通文本形式显示在用户名旁边,而管理员和群主的标签现在具有特定颜色的边框。
• 禁止在私聊中复制:用户现在可以禁止对话伙伴在私聊中复制、保存和转发内容。要启用此功能,请转到用户资料并选择“禁止复制”菜单项。
此功能仅对订阅了Telegram Premium的用户可用。
• 交互式日期:用户现在可以将一段文本格式化为“可互动的日期”。点击此类文本时,Telegram将提示用户设置提醒或将日期添加到设备日历中
https://t.me/durov/473
杜罗夫:安卓版Telegram 进行了十年来最大规模的改版。还有一些细节需要完善,但整体已基本完成——并且现在所有人都可以使用了。
🗒 标签: #Telegram
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
Telegram为所有用户(包括俄罗斯、乌克兰和伊朗用户)开放了无需订阅Premium即可发布故事的功能。
不过,部分用户反馈称,他们仍无法在无订阅的情况下发布故事。@tginfo编辑部推测,用户对该功能的访问权限可能正在逐步开放。
用户每24小时仅可以个人名义发布1条故事。若想将每日发布上限提升至100条,需订阅Premium服务。
请注意,故事编辑器中的某些功能(如添加超链接贴纸和设置故事展示时长)仍需订阅Premium才能使用。
