AFG Knowledge

Hello dear my Afghani friends recently I saw a hacking attack on Afghan peoples this attack was a phishing attack fake page, when a user go to this page (for URL comment )
In this page they shows a fake facebook form where you need to enter you facebook id to read the article when I opened this page, as hacker first I focused on the URL of this page which was not the real URL of facebook and when I enter wrong credentials this page redirected me to a page where was also not the content for which content I came to this page. The message which Somone send to me they also don't know about this, the message was
About passports as you know the making of Passport on Afghanistan is temporary close to make a passport or renew it. So in this message they says passports on Afghanistan not in one city in all cities of Afghanistan are opend now everyone can make passport. I k on this technique is very attractive and all normal peoples who don't know about hacking when they see this message they will definitely going on this page and entering their credentials in this fake page.
So please if you know about this and know which peoples are doing This please stop them before they get hacked.
Kindly

په مشهور WinRAR سافټویر کې بګ کولی شي برید کونکو ته اجازه ورکړي
ستاسو کمپیوټر هیک کړي

د وینډوز لپاره د WinRAR ټرائل ویئر فایل آرکیور یوټیلیټي کې یوه نوې امنیتي ضعف افشا شوی چې د لیرې برید کونکي لخوا په نښه شوي سیسټمونو کې د منطقي کوډ اجرا کولو لپاره ناوړه ګټه اخیستل کیدی شي ، دا په ګوته کوي چې پدې سافټویر کې زیانونه څنګه کیدی شي د بریدونو لیست لپاره دروازه وي.

د CVE-2021-35052 په توګه تعقیب شوی ، بګ د سافټویر چلولو نسخه 5.70 ازمونې نسخه اغیزه کوي. "دا زیان منونکي برید کونکي ته اجازه ورکوي د غوښتنلیک کارونکي ته لیږل شوي غوښتنې وځنډوي او تعدیل یې کړي ،" د مثبت ټیکنالوژیو ایګور ساک ساکوسکي په تخنیکي لیکنه کې وویل. "دا د قرباني کمپیوټر کې د ریموټ کوډ اجرا (RCE) ترلاسه کولو لپاره کارول کیدی شي."

دا مسله له هغې وروسته د WinRAR نسخه 6.02 کې حل شوې چې د جون 14 ، 2021 کې خپره شوې.

ساک-سکووسکي یادونه وکړه چې د WinRAR په اړه تحقیقات د MSHTML (اکا ټریډینټ) لخوا وړاندې شوي د جاواسکریپټ غلطۍ لیدو وروسته پیل شوي ، د اوسني بند شوي انټرنیټ ایکسپلورر لپاره د ملکیت براوزر انجن او کوم چې په دفتر کې د ورډ ، ایکسل ، او دننه ویب مینځپانګې وړاندې کولو لپاره کارول کیږي. د پاورپواینټ اسناد ، د دې کشف لامل کیږي چې د خطا کړکۍ هر درې ځله یوځل ښودل کیږي کله چې غوښتنلیک د آزموینې پای ته رسیدو وروسته پیل کیږي.

د لیږل شوي ځواب کوډ په بندولو سره کله چې WinRAR کارونکي د "notifier.rarlab [.] com" له لارې کاروونکي ته د وړیا آزموینې دورې پای په اړه خبرداری ورکوي او دا "301 تلپاتې تللي" لارښوونې پیغام ته اړوي ، مثبت ټیکنالوژیو وموندله چې له دې څخه ناوړه ګټه اخیستل کیدی شي. د ټولو راتلونکو غوښتنو لپاره د برید کونکي لخوا کنټرول شوي ناوړه ډومین ته د لارښوونې کیش کولو لپاره.

سربیره پردې ، یو برید کونکی چې دمخه ورته شبکې ډومین ته لاسرسی لري کولی شي د لرې پرتو غوښتنلیکونو لانچ کولو ، د کوربه ځایی کوربه معلومات بیرته ترلاسه کولو ، او حتی په خپلواکه کوډ چلولو لپاره د ARP سپوفینګ بریدونه ترسره کړي.

ساک-سکووسکي یادونه وکړه ، "یوه لویه ننګونه چې یوه اداره ورسره مخ ده د دریمې ډلې سافټویر مدیریت دی. کله چې نصب شي ، د دریمې ډلې سافټویر د وسایطو ډیټا لوستلو ، لیکلو او ترمیم ته لاسرسی لري چې کارپوریټ شبکو ته لاسرسی لري."

"د هر غوښتنلیک پلټنه کول ناممکن دي چې د یو کارونکي لخوا نصب کیدی شي او له همدې امله د بهرني غوښتنلیکونو سره تړلي خطر اداره کولو لپاره پالیسي خورا مهمه ده او د مختلف غوښتنلیکونو لپاره د سوداګرۍ اړتیا پروړاندې د دې خطر توازن کول. ناسم مدیریت کولی شي پراخه لاسرسي پایلې ولري."

دا مقاله په زړه پوري وموندله؟ په فېسبوک ، ټویټر  او لینکډین کې THN تعقیب کړئ د نورو ځانګړي مینځپانګو لوستلو لپاره چې موږ یې پوسټ کوو.

هیکینګ څه شی دی؟

هیکینګ هغه فعالیتونو ته اشاره کوي چې د ډیجیټل وسیلو سره د جوړجاړي هڅه کوي ، لکه کمپیوټر ، سمارټ فونونه ، ټابلیټونه ، او حتی ټولې شبکې. او پداسې حال کې چې هیکینګ ممکن تل د ناوړه اهدافو لپاره نه وي ، اوس مهال ډیری هیکینګ ته اشاره کوي ، او هیکرونه ، دا د غیرقانوني فعالیت په توګه د مالي ګټې ، لاریون ، معلوماتو راټولولو جاسوسۍ او حتی یوازې د ننګونې تفریح ​​لپاره هڅول لخوا غیرقانوني فعالیت په توګه وپیژني.

ډیری فکر کوي چې هیکر ځینې کمپیوټر هارډویر یا سافټویر ترمیم کولو کې ماهر زده کونکي ویز ماشوم یا رنګ پروګرام کونکي ته راجع کوي نو دا د اصلي پراختیا کونکو ارادې څخه بهر په لارو کې کارول کیدی شي. مګر دا یو تنګ نظر دی چې د دلایلو پراخه لړۍ پوښل پیل نه کوي ولې یو څوک هیکینګ ته مخه کوي. هکرانو ته د ژورې کتنې لپاره ، د هوډي لاندې ولولئ ولې پیسې ، ځواک ، او انا هیکرونه سایبر کرائم ته هڅوي

What is hacking?

Hacking refers to activities that seek to compromise digital devices, such as computers, smartphones, tablets, and even entire networks. And while hacking might not always be for malicious purposes, nowadays most references to hacking, and hackers, characterize it/them as unlawful activity by cybercriminals—motivated by financial gain, protest, information gathering (spying), and even just for the “fun” of the challenge.

Many think that “hacker” refers to some self-taught whiz kid or rogue programmer skilled at modifying computer hardware or software so it can be used in ways outside the original developers' intent. But this is a narrow view that doesn't begin to encompass the wide range of reasons why someone turns to hacking. (For an in-depth look at hackers, read “Under the hoodie: why money, power, and ego drive hackers to cybercrime”

Hacking definition

Hacking is attempt to gain or gaining unauthorized access to data in a system

د هیکینګ تعریف

هیک کول په سیسټم کې ډیټا ته غیر مجاز لاسرسي ترلاسه کولو یا ترلاسه کولو هڅه ده