CheckPoint 的研究人员近日发布报告称 PDF 文件可被恶意攻击者利用，在无需用户交互的情况下，只需打开文件就能窃取 Windows 凭证（NTLM 哈希）。PDF 的规范特征可以为GoToE 和 GoToR 远程加载内容。如果用户打开攻击者特制的 PDF 文档， 由于所有的 SMB 请求都会 包含 NTLM 哈希用于认证，因此远程 SMB 服务器的日志中会记录相关哈希值，使用工具即可破解并获取密码。 专家表示，几乎所有 PDF 阅读器都可能受到这种攻击。FoxIT 尚未对此作出回应，而 Adobe 则表示不计划修复调整。 稿源：freebuf，封面源自网络；...

据外媒 26 日报道，Croatian 安全研究员曝光 EternalRocks SMB 蠕虫病毒后一度引发多家媒体大肆渲染，致使开发人员中止业务操作，尽管后者声称 EternalRocks 并无恶意企图。 原作者：India Ashok， 译者：青楚，译审：游弋
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接...

据 Seebug 漏洞平台消息，昨日美国计算机应急响应小组（US-CERT）披露了关于 Microsoft Windows SMBv3 协议的一个新 0day，攻击者可通过诱使用户访问伪造的 SMB 服务端，从而进行拒绝服务攻击，最终危害到用户的系统。但目前还没有更详细的漏洞细节披露。 漏洞测试环境： PoC 运行的服务端:Ubuntu 16.04 x64
测试客户端:Windows 10 x64...