فایل پیدیاف (PDF) را از منبع نامعتبر دانلود نکنید! @andishehsarapub #امنیت #تلگرام خلاصه: هكرها میتوانند فایلهای پیدیافی را بسازند که در ظاهر تفاوتی با پیدیاف معمولی ندارد اما باز کردن آنها سبب هک شدن کاربر میشود.
[مطلب زیر یکی از حالتهای سوء استفاده را شرح میدهد.] توضیح بیشتر: یک پژوهشگر امنیتی با چک کردن مجوزهای ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf میتواند به سرقت هویتهای ویندوز (هش NTLM )بدون هیچگونه تعامل با کاربر بپردازد. یک عملگر مخرب میتواند از ویژگیهای بومی موجود در استاندارد PDF استفاده کند تا هشهای NTLM را سرقت کند، فرمتی که در آن ویندوزها را ذخیره میکنند سرقت اعتبارهای ویندوز از طریق PDF و SMB در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز میکند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد میکند. این نوع حمله در ابتدا با شروع درخواستهای SMB از داخل اسناد pdf، پوشههای اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمیشود.
همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند در حال حاضر، این تحقیقات نشان داده است که فایلهای PDF به اندازه زیادی خطرناک هستند مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعملهایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عاملهای ویندوز، به منظور متوقف کردن سرقت هشهای NTLM از طریق درخواستهای SMB به سرورهای خارج از شبکه محلی، منتشر کرد.
فایل پیدیاف (PDF) را از منبع نامعتبر دانلود نکنید! @andishehsarapub #امنیت #تلگرام خلاصه: هكرها میتوانند فایلهای پیدیافی را بسازند که در ظاهر تفاوتی با پیدیاف معمولی ندارد اما باز کردن آنها سبب هک شدن کاربر میشود.
[مطلب زیر یکی از حالتهای سوء استفاده را شرح میدهد.] توضیح بیشتر: یک پژوهشگر امنیتی با چک کردن مجوزهای ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf میتواند به سرقت هویتهای ویندوز (هش NTLM )بدون هیچگونه تعامل با کاربر بپردازد. یک عملگر مخرب میتواند از ویژگیهای بومی موجود در استاندارد PDF استفاده کند تا هشهای NTLM را سرقت کند، فرمتی که در آن ویندوزها را ذخیره میکنند سرقت اعتبارهای ویندوز از طریق PDF و SMB در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز میکند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد میکند. این نوع حمله در ابتدا با شروع درخواستهای SMB از داخل اسناد pdf، پوشههای اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمیشود.
همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند در حال حاضر، این تحقیقات نشان داده است که فایلهای PDF به اندازه زیادی خطرناک هستند مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعملهایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عاملهای ویندوز، به منظور متوقف کردن سرقت هشهای NTLM از طریق درخواستهای SMB به سرورهای خارج از شبکه محلی، منتشر کرد.
"For Telegram, accountability has always been a problem, which is why it was so popular even before the full-scale war with far-right extremists and terrorists from all over the world," she told AFP from her safe house outside the Ukrainian capital. Since its launch in 2013, Telegram has grown from a simple messaging app to a broadcast network. Its user base isn’t as vast as WhatsApp’s, and its broadcast platform is a fraction the size of Twitter, but it’s nonetheless showing its use. While Telegram has been embroiled in controversy for much of its life, it has become a vital source of communication during the invasion of Ukraine. But, if all of this is new to you, let us explain, dear friends, what on Earth a Telegram is meant to be, and why you should, or should not, need to care. Under the Sebi Act, the regulator has the power to carry out search and seizure of books, registers, documents including electronics and digital devices from any person associated with the securities market. On Telegram’s website, it says that Pavel Durov “supports Telegram financially and ideologically while Nikolai (Duvov)’s input is technological.” Currently, the Telegram team is based in Dubai, having moved around from Berlin, London and Singapore after departing Russia. Meanwhile, the company which owns Telegram is registered in the British Virgin Islands. The regulator said it has been undertaking several campaigns to educate the investors to be vigilant while taking investment decisions based on stock tips.
from us