فایل پیدیاف (PDF) را از منبع نامعتبر دانلود نکنید! @andishehsarapub #امنیت #تلگرام خلاصه: هكرها میتوانند فایلهای پیدیافی را بسازند که در ظاهر تفاوتی با پیدیاف معمولی ندارد اما باز کردن آنها سبب هک شدن کاربر میشود.
[مطلب زیر یکی از حالتهای سوء استفاده را شرح میدهد.] توضیح بیشتر: یک پژوهشگر امنیتی با چک کردن مجوزهای ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf میتواند به سرقت هویتهای ویندوز (هش NTLM )بدون هیچگونه تعامل با کاربر بپردازد. یک عملگر مخرب میتواند از ویژگیهای بومی موجود در استاندارد PDF استفاده کند تا هشهای NTLM را سرقت کند، فرمتی که در آن ویندوزها را ذخیره میکنند سرقت اعتبارهای ویندوز از طریق PDF و SMB در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز میکند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد میکند. این نوع حمله در ابتدا با شروع درخواستهای SMB از داخل اسناد pdf، پوشههای اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمیشود.
همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند در حال حاضر، این تحقیقات نشان داده است که فایلهای PDF به اندازه زیادی خطرناک هستند مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعملهایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عاملهای ویندوز، به منظور متوقف کردن سرقت هشهای NTLM از طریق درخواستهای SMB به سرورهای خارج از شبکه محلی، منتشر کرد.
فایل پیدیاف (PDF) را از منبع نامعتبر دانلود نکنید! @andishehsarapub #امنیت #تلگرام خلاصه: هكرها میتوانند فایلهای پیدیافی را بسازند که در ظاهر تفاوتی با پیدیاف معمولی ندارد اما باز کردن آنها سبب هک شدن کاربر میشود.
[مطلب زیر یکی از حالتهای سوء استفاده را شرح میدهد.] توضیح بیشتر: یک پژوهشگر امنیتی با چک کردن مجوزهای ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf میتواند به سرقت هویتهای ویندوز (هش NTLM )بدون هیچگونه تعامل با کاربر بپردازد. یک عملگر مخرب میتواند از ویژگیهای بومی موجود در استاندارد PDF استفاده کند تا هشهای NTLM را سرقت کند، فرمتی که در آن ویندوزها را ذخیره میکنند سرقت اعتبارهای ویندوز از طریق PDF و SMB در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز میکند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد میکند. این نوع حمله در ابتدا با شروع درخواستهای SMB از داخل اسناد pdf، پوشههای اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمیشود.
همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند در حال حاضر، این تحقیقات نشان داده است که فایلهای PDF به اندازه زیادی خطرناک هستند مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعملهایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عاملهای ویندوز، به منظور متوقف کردن سرقت هشهای NTLM از طریق درخواستهای SMB به سرورهای خارج از شبکه محلی، منتشر کرد.
The War on Fakes channel has repeatedly attempted to push conspiracies that footage from Ukraine is somehow being falsified. One post on the channel from February 24 claimed without evidence that a widely viewed photo of a Ukrainian woman injured in an airstrike in the city of Chuhuiv was doctored and that the woman was seen in a different photo days later without injuries. The post, which has over 600,000 views, also baselessly claimed that the woman's blood was actually makeup or grape juice. Markets continued to grapple with the economic and corporate earnings implications relating to the Russia-Ukraine conflict. “We have a ton of uncertainty right now,” said Stephanie Link, chief investment strategist and portfolio manager at Hightower Advisors. “We’re dealing with a war, we’re dealing with inflation. We don’t know what it means to earnings.” Two days after Russia invaded Ukraine, an account on the Telegram messaging platform posing as President Volodymyr Zelenskiy urged his armed forces to surrender. Additionally, investors are often instructed to deposit monies into personal bank accounts of individuals who claim to represent a legitimate entity, and/or into an unrelated corporate account. To lend credence and to lure unsuspecting victims, perpetrators usually claim that their entity and/or the investment schemes are approved by financial authorities. Crude oil prices edged higher after tumbling on Thursday, when U.S. West Texas intermediate slid back below $110 per barrel after topping as much as $130 a barrel in recent sessions. Still, gas prices at the pump rose to fresh highs.
from es
