فایل پیدیاف (PDF) را از منبع نامعتبر دانلود نکنید! @andishehsarapub #امنیت #تلگرام خلاصه: هكرها میتوانند فایلهای پیدیافی را بسازند که در ظاهر تفاوتی با پیدیاف معمولی ندارد اما باز کردن آنها سبب هک شدن کاربر میشود.
[مطلب زیر یکی از حالتهای سوء استفاده را شرح میدهد.] توضیح بیشتر: یک پژوهشگر امنیتی با چک کردن مجوزهای ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf میتواند به سرقت هویتهای ویندوز (هش NTLM )بدون هیچگونه تعامل با کاربر بپردازد. یک عملگر مخرب میتواند از ویژگیهای بومی موجود در استاندارد PDF استفاده کند تا هشهای NTLM را سرقت کند، فرمتی که در آن ویندوزها را ذخیره میکنند سرقت اعتبارهای ویندوز از طریق PDF و SMB در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز میکند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد میکند. این نوع حمله در ابتدا با شروع درخواستهای SMB از داخل اسناد pdf، پوشههای اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمیشود.
همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند در حال حاضر، این تحقیقات نشان داده است که فایلهای PDF به اندازه زیادی خطرناک هستند مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعملهایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عاملهای ویندوز، به منظور متوقف کردن سرقت هشهای NTLM از طریق درخواستهای SMB به سرورهای خارج از شبکه محلی، منتشر کرد.
فایل پیدیاف (PDF) را از منبع نامعتبر دانلود نکنید! @andishehsarapub #امنیت #تلگرام خلاصه: هكرها میتوانند فایلهای پیدیافی را بسازند که در ظاهر تفاوتی با پیدیاف معمولی ندارد اما باز کردن آنها سبب هک شدن کاربر میشود.
[مطلب زیر یکی از حالتهای سوء استفاده را شرح میدهد.] توضیح بیشتر: یک پژوهشگر امنیتی با چک کردن مجوزهای ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf میتواند به سرقت هویتهای ویندوز (هش NTLM )بدون هیچگونه تعامل با کاربر بپردازد. یک عملگر مخرب میتواند از ویژگیهای بومی موجود در استاندارد PDF استفاده کند تا هشهای NTLM را سرقت کند، فرمتی که در آن ویندوزها را ذخیره میکنند سرقت اعتبارهای ویندوز از طریق PDF و SMB در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز میکند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد میکند. این نوع حمله در ابتدا با شروع درخواستهای SMB از داخل اسناد pdf، پوشههای اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمیشود.
همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند در حال حاضر، این تحقیقات نشان داده است که فایلهای PDF به اندازه زیادی خطرناک هستند مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعملهایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عاملهای ویندوز، به منظور متوقف کردن سرقت هشهای NTLM از طریق درخواستهای SMB به سرورهای خارج از شبکه محلی، منتشر کرد.
Continuing its crackdown against entities allegedly involved in a front-running scam using messaging app Telegram, Sebi on Thursday carried out search and seizure operations at the premises of eight entities in multiple locations across the country. Russians and Ukrainians are both prolific users of Telegram. They rely on the app for channels that act as newsfeeds, group chats (both public and private), and one-to-one communication. Since the Russian invasion of Ukraine, Telegram has remained an important lifeline for both Russians and Ukrainians, as a way of staying aware of the latest news and keeping in touch with loved ones. The last couple days have exemplified that uncertainty. On Thursday, news emerged that talks in Turkey between the Russia and Ukraine yielded no positive result. But on Friday, Reuters reported that Russian President Vladimir Putin said there had been some “positive shifts” in talks between the two sides. Since its launch in 2013, Telegram has grown from a simple messaging app to a broadcast network. Its user base isn’t as vast as WhatsApp’s, and its broadcast platform is a fraction the size of Twitter, but it’s nonetheless showing its use. While Telegram has been embroiled in controversy for much of its life, it has become a vital source of communication during the invasion of Ukraine. But, if all of this is new to you, let us explain, dear friends, what on Earth a Telegram is meant to be, and why you should, or should not, need to care. Meanwhile, a completely redesigned attachment menu appears when sending multiple photos or vides. Users can tap "X selected" (X being the number of items) at the top of the panel to preview how the album will look in the chat when it's sent, as well as rearrange or remove selected media.
from ye
