📣 یک آسیبپذیری امنیتی جدید و خطرناک Zero-Day توسط مایکروسافت در 11 جولای 2023 با کد «CVE-2023-36884» و با نام «آسیبپذیری اجرای کد از راه دور HTML آفیس و ویندوز» (Office and Windows HTML Remote Code Execution Vulnerability) اعلام شد.
آنطور که مایکروسافت گفته، با استفاده از این آسیب پذیری، مهاجم می تواند یک سند مایکروسافت آفیس خاص بسازد که او را قادر می سازد تا کدی را بصورت راه دور در سیستم قربانی اجرا نماید. نکته مهم این است که مهاجم باید قربانی را متقاعد کند که فایل مخرب را باز(اجرا) کند. 🔔 پس اکیدا توصیه میشود از باز نمودن هرگونه سند مربوط به آفیس که از هر طریقی به دستتان میرسد(ایمیل، تلگرام، واتس اپ و ...) و شما از فرستنده آن اطلاعی ندارید و برایتان ناشناس است خوددداری نمایید.
📌مایکروسافت همچنین راه حل های موقتی را برای کاهش خطرات این آسیب پذیری تا زمان انتشار وصله امنیتی جدید (Patch) اعلام کرده است که کاربران میتوانند تا زمان ارائه پچ امنیتی از آن بهره ببرند. مطابق اعلان مایکروسافت این وصله امنیتی یا در قالب آپدیت بعدی ویندوز ارائه خواهد شد، یا زودتر از زمان آپدیت بعدی ویندوز و در قالب یک بروزرسانی امنیتی، خارج از برنامه در دسترس کاربران قرار خواهد گرفت.
📣 یک آسیبپذیری امنیتی جدید و خطرناک Zero-Day توسط مایکروسافت در 11 جولای 2023 با کد «CVE-2023-36884» و با نام «آسیبپذیری اجرای کد از راه دور HTML آفیس و ویندوز» (Office and Windows HTML Remote Code Execution Vulnerability) اعلام شد.
آنطور که مایکروسافت گفته، با استفاده از این آسیب پذیری، مهاجم می تواند یک سند مایکروسافت آفیس خاص بسازد که او را قادر می سازد تا کدی را بصورت راه دور در سیستم قربانی اجرا نماید. نکته مهم این است که مهاجم باید قربانی را متقاعد کند که فایل مخرب را باز(اجرا) کند. 🔔 پس اکیدا توصیه میشود از باز نمودن هرگونه سند مربوط به آفیس که از هر طریقی به دستتان میرسد(ایمیل، تلگرام، واتس اپ و ...) و شما از فرستنده آن اطلاعی ندارید و برایتان ناشناس است خوددداری نمایید.
📌مایکروسافت همچنین راه حل های موقتی را برای کاهش خطرات این آسیب پذیری تا زمان انتشار وصله امنیتی جدید (Patch) اعلام کرده است که کاربران میتوانند تا زمان ارائه پچ امنیتی از آن بهره ببرند. مطابق اعلان مایکروسافت این وصله امنیتی یا در قالب آپدیت بعدی ویندوز ارائه خواهد شد، یا زودتر از زمان آپدیت بعدی ویندوز و در قالب یک بروزرسانی امنیتی، خارج از برنامه در دسترس کاربران قرار خواهد گرفت.
Telegram hopes to raise $1bn with a convertible bond private placement
The super secure UAE-based Telegram messenger service, developed by Russian-born software icon Pavel Durov, is looking to raise $1bn through a bond placement to a limited number of investors from Russia, Europe, Asia and the Middle East, the Kommersant daily reported citing unnamed sources on February 18, 2021.The issue reportedly comprises exchange bonds that could be converted into equity in the messaging service that is currently 100% owned by Durov and his brother Nikolai.Kommersant reports that the price of the conversion would be at a 10% discount to a potential IPO should it happen within five years.The minimum bond placement is said to be set at $50mn, but could be lowered to $10mn. Five-year bonds could carry an annual coupon of 7-8%.
Newly uncovered hack campaign in Telegram
The campaign, which security firm Check Point has named Rampant Kitten, comprises two main components, one for Windows and the other for Android. Rampant Kitten’s objective is to steal Telegram messages, passwords, and two-factor authentication codes sent by SMS and then also take screenshots and record sounds within earshot of an infected phone, the researchers said in a post published on Friday.
