فایل پیدیاف (PDF) را از منبع نامعتبر دانلود نکنید! @andishehsarapub #امنیت #تلگرام خلاصه: هكرها میتوانند فایلهای پیدیافی را بسازند که در ظاهر تفاوتی با پیدیاف معمولی ندارد اما باز کردن آنها سبب هک شدن کاربر میشود.
[مطلب زیر یکی از حالتهای سوء استفاده را شرح میدهد.] توضیح بیشتر: یک پژوهشگر امنیتی با چک کردن مجوزهای ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf میتواند به سرقت هویتهای ویندوز (هش NTLM )بدون هیچگونه تعامل با کاربر بپردازد. یک عملگر مخرب میتواند از ویژگیهای بومی موجود در استاندارد PDF استفاده کند تا هشهای NTLM را سرقت کند، فرمتی که در آن ویندوزها را ذخیره میکنند سرقت اعتبارهای ویندوز از طریق PDF و SMB در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز میکند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد میکند. این نوع حمله در ابتدا با شروع درخواستهای SMB از داخل اسناد pdf، پوشههای اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمیشود.
همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند در حال حاضر، این تحقیقات نشان داده است که فایلهای PDF به اندازه زیادی خطرناک هستند مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعملهایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عاملهای ویندوز، به منظور متوقف کردن سرقت هشهای NTLM از طریق درخواستهای SMB به سرورهای خارج از شبکه محلی، منتشر کرد.
فایل پیدیاف (PDF) را از منبع نامعتبر دانلود نکنید! @andishehsarapub #امنیت #تلگرام خلاصه: هكرها میتوانند فایلهای پیدیافی را بسازند که در ظاهر تفاوتی با پیدیاف معمولی ندارد اما باز کردن آنها سبب هک شدن کاربر میشود.
[مطلب زیر یکی از حالتهای سوء استفاده را شرح میدهد.] توضیح بیشتر: یک پژوهشگر امنیتی با چک کردن مجوزهای ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf میتواند به سرقت هویتهای ویندوز (هش NTLM )بدون هیچگونه تعامل با کاربر بپردازد. یک عملگر مخرب میتواند از ویژگیهای بومی موجود در استاندارد PDF استفاده کند تا هشهای NTLM را سرقت کند، فرمتی که در آن ویندوزها را ذخیره میکنند سرقت اعتبارهای ویندوز از طریق PDF و SMB در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز میکند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد میکند. این نوع حمله در ابتدا با شروع درخواستهای SMB از داخل اسناد pdf، پوشههای اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمیشود.
همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند در حال حاضر، این تحقیقات نشان داده است که فایلهای PDF به اندازه زیادی خطرناک هستند مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعملهایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عاملهای ویندوز، به منظور متوقف کردن سرقت هشهای NTLM از طریق درخواستهای SMB به سرورهای خارج از شبکه محلی، منتشر کرد.
And indeed, volatility has been a hallmark of the market environment so far in 2022, with the S&P 500 still down more than 10% for the year-to-date after first sliding into a correction last month. The CBOE Volatility Index, or VIX, has held at a lofty level of more than 30. Such instructions could actually endanger people — citizens receive air strike warnings via smartphone alerts. In 2014, Pavel Durov fled the country after allies of the Kremlin took control of the social networking site most know just as VK. Russia's intelligence agency had asked Durov to turn over the data of anti-Kremlin protesters. Durov refused to do so. The company maintains that it cannot act against individual or group chats, which are “private amongst their participants,” but it will respond to requests in relation to sticker sets, channels and bots which are publicly available. During the invasion of Ukraine, Pavel Durov has wrestled with this issue a lot more prominently than he has before. Channels like Donbass Insider and Bellum Acta, as reported by Foreign Policy, started pumping out pro-Russian propaganda as the invasion began. So much so that the Ukrainian National Security and Defense Council issued a statement labeling which accounts are Russian-backed. Ukrainian officials, in potential violation of the Geneva Convention, have shared imagery of dead and captured Russian soldiers on the platform. It is unclear who runs the account, although Russia's official Ministry of Foreign Affairs Twitter account promoted the Telegram channel on Saturday and claimed it was operated by "a group of experts & journalists."
from tw
