📣 یک آسیبپذیری امنیتی جدید و خطرناک Zero-Day توسط مایکروسافت در 11 جولای 2023 با کد «CVE-2023-36884» و با نام «آسیبپذیری اجرای کد از راه دور HTML آفیس و ویندوز» (Office and Windows HTML Remote Code Execution Vulnerability) اعلام شد.
آنطور که مایکروسافت گفته، با استفاده از این آسیب پذیری، مهاجم می تواند یک سند مایکروسافت آفیس خاص بسازد که او را قادر می سازد تا کدی را بصورت راه دور در سیستم قربانی اجرا نماید. نکته مهم این است که مهاجم باید قربانی را متقاعد کند که فایل مخرب را باز(اجرا) کند. 🔔 پس اکیدا توصیه میشود از باز نمودن هرگونه سند مربوط به آفیس که از هر طریقی به دستتان میرسد(ایمیل، تلگرام، واتس اپ و ...) و شما از فرستنده آن اطلاعی ندارید و برایتان ناشناس است خوددداری نمایید.
📌مایکروسافت همچنین راه حل های موقتی را برای کاهش خطرات این آسیب پذیری تا زمان انتشار وصله امنیتی جدید (Patch) اعلام کرده است که کاربران میتوانند تا زمان ارائه پچ امنیتی از آن بهره ببرند. مطابق اعلان مایکروسافت این وصله امنیتی یا در قالب آپدیت بعدی ویندوز ارائه خواهد شد، یا زودتر از زمان آپدیت بعدی ویندوز و در قالب یک بروزرسانی امنیتی، خارج از برنامه در دسترس کاربران قرار خواهد گرفت.
📣 یک آسیبپذیری امنیتی جدید و خطرناک Zero-Day توسط مایکروسافت در 11 جولای 2023 با کد «CVE-2023-36884» و با نام «آسیبپذیری اجرای کد از راه دور HTML آفیس و ویندوز» (Office and Windows HTML Remote Code Execution Vulnerability) اعلام شد.
آنطور که مایکروسافت گفته، با استفاده از این آسیب پذیری، مهاجم می تواند یک سند مایکروسافت آفیس خاص بسازد که او را قادر می سازد تا کدی را بصورت راه دور در سیستم قربانی اجرا نماید. نکته مهم این است که مهاجم باید قربانی را متقاعد کند که فایل مخرب را باز(اجرا) کند. 🔔 پس اکیدا توصیه میشود از باز نمودن هرگونه سند مربوط به آفیس که از هر طریقی به دستتان میرسد(ایمیل، تلگرام، واتس اپ و ...) و شما از فرستنده آن اطلاعی ندارید و برایتان ناشناس است خوددداری نمایید.
📌مایکروسافت همچنین راه حل های موقتی را برای کاهش خطرات این آسیب پذیری تا زمان انتشار وصله امنیتی جدید (Patch) اعلام کرده است که کاربران میتوانند تا زمان ارائه پچ امنیتی از آن بهره ببرند. مطابق اعلان مایکروسافت این وصله امنیتی یا در قالب آپدیت بعدی ویندوز ارائه خواهد شد، یا زودتر از زمان آپدیت بعدی ویندوز و در قالب یک بروزرسانی امنیتی، خارج از برنامه در دسترس کاربران قرار خواهد گرفت.
Telegram and Signal Havens for Right-Wing Extremists
Since the violent storming of Capitol Hill and subsequent ban of former U.S. President Donald Trump from Facebook and Twitter, the removal of Parler from Amazon’s servers, and the de-platforming of incendiary right-wing content, messaging services Telegram and Signal have seen a deluge of new users. In January alone, Telegram reported 90 million new accounts. Its founder, Pavel Durov, described this as “the largest digital migration in human history.” Signal reportedly doubled its user base to 40 million people and became the most downloaded app in 70 countries. The two services rely on encryption to protect the privacy of user communication, which has made them popular with protesters seeking to conceal their identities against repressive governments in places like Belarus, Hong Kong, and Iran. But the same encryption technology has also made them a favored communication tool for criminals and terrorist groups, including al Qaeda and the Islamic State.
Launched in 2013, Telegram allows users to broadcast messages to a following via “channels”, or create public and private groups that are simple for others to access. Users can also send and receive large data files, including text and zip files, directly via the app.The platform said it has more than 500m active users, and topped 1bn downloads in August, according to data from SensorTower.EasySmartLearning from in
