فایل پیدیاف (PDF) را از منبع نامعتبر دانلود نکنید! @andishehsarapub #امنیت #تلگرام خلاصه: هكرها میتوانند فایلهای پیدیافی را بسازند که در ظاهر تفاوتی با پیدیاف معمولی ندارد اما باز کردن آنها سبب هک شدن کاربر میشود.
[مطلب زیر یکی از حالتهای سوء استفاده را شرح میدهد.] توضیح بیشتر: یک پژوهشگر امنیتی با چک کردن مجوزهای ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf میتواند به سرقت هویتهای ویندوز (هش NTLM )بدون هیچگونه تعامل با کاربر بپردازد. یک عملگر مخرب میتواند از ویژگیهای بومی موجود در استاندارد PDF استفاده کند تا هشهای NTLM را سرقت کند، فرمتی که در آن ویندوزها را ذخیره میکنند سرقت اعتبارهای ویندوز از طریق PDF و SMB در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز میکند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد میکند. این نوع حمله در ابتدا با شروع درخواستهای SMB از داخل اسناد pdf، پوشههای اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمیشود.
همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند در حال حاضر، این تحقیقات نشان داده است که فایلهای PDF به اندازه زیادی خطرناک هستند مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعملهایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عاملهای ویندوز، به منظور متوقف کردن سرقت هشهای NTLM از طریق درخواستهای SMB به سرورهای خارج از شبکه محلی، منتشر کرد.
فایل پیدیاف (PDF) را از منبع نامعتبر دانلود نکنید! @andishehsarapub #امنیت #تلگرام خلاصه: هكرها میتوانند فایلهای پیدیافی را بسازند که در ظاهر تفاوتی با پیدیاف معمولی ندارد اما باز کردن آنها سبب هک شدن کاربر میشود.
[مطلب زیر یکی از حالتهای سوء استفاده را شرح میدهد.] توضیح بیشتر: یک پژوهشگر امنیتی با چک کردن مجوزهای ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf میتواند به سرقت هویتهای ویندوز (هش NTLM )بدون هیچگونه تعامل با کاربر بپردازد. یک عملگر مخرب میتواند از ویژگیهای بومی موجود در استاندارد PDF استفاده کند تا هشهای NTLM را سرقت کند، فرمتی که در آن ویندوزها را ذخیره میکنند سرقت اعتبارهای ویندوز از طریق PDF و SMB در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز میکند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد میکند. این نوع حمله در ابتدا با شروع درخواستهای SMB از داخل اسناد pdf، پوشههای اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمیشود.
همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند در حال حاضر، این تحقیقات نشان داده است که فایلهای PDF به اندازه زیادی خطرناک هستند مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعملهایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عاملهای ویندوز، به منظور متوقف کردن سرقت هشهای NTLM از طریق درخواستهای SMB به سرورهای خارج از شبکه محلی، منتشر کرد.
Groups are also not fully encrypted, end-to-end. This includes private groups. Private groups cannot be seen by other Telegram users, but Telegram itself can see the groups and all of the communications that you have in them. All of the same risks and warnings about channels can be applied to groups. The news also helped traders look past another report showing decades-high inflation and shake off some of the volatility from recent sessions. The Bureau of Labor Statistics' February Consumer Price Index (CPI) this week showed another surge in prices even before Russia escalated its attacks in Ukraine. The headline CPI — soaring 7.9% over last year — underscored the sticky inflationary pressures reverberating across the U.S. economy, with everything from groceries to rents and airline fares getting more expensive for everyday consumers. Update March 8, 2022: EFF has clarified that Channels and Groups are not fully encrypted, end-to-end, updated our post to link to Telegram’s FAQ for Cloud and Secret chats, updated to clarify that auto-delete is available for group and channel admins, and added some additional links. Under the Sebi Act, the regulator has the power to carry out search and seizure of books, registers, documents including electronics and digital devices from any person associated with the securities market. Telegram was co-founded by Pavel and Nikolai Durov, the brothers who had previously created VKontakte. VK is Russia’s equivalent of Facebook, a social network used for public and private messaging, audio and video sharing as well as online gaming. In January, SimpleWeb reported that VK was Russia’s fourth most-visited website, after Yandex, YouTube and Google’s Russian-language homepage. In 2016, Forbes’ Michael Solomon described Pavel Durov (pictured, below) as the “Mark Zuckerberg of Russia.”
from us
