Make code, not war 🕊Jul 1, 2022

Fuchsia OS глазами атакующего

Fuchsia — это операционная система общего назначения с открытым исходным кодом, разрабатываемая компанией Google. Эта операционная система построена на базе микроядра Zircon, код которого написан на C++. При проектировании Fuchsia приоритет был отдан безопасности, обновляемости и быстродействию.”

Люто-бешено рекомендую к прочтению.

P.S. Автор (Александр Попов @a13xp0p0v) в свое время протаскивал технологию STACKLEAK в Linux kernel mainline

#Fuchsia #Zircon #PositiveTechnologies #microkernel #osdev #security #habr

Fuchsia OS глазами атакующего

Прототип эксплойта в действии Fuchsia — это операционная система общего назначения с открытым исходным кодом, разрабатываемая компанией Google. Эта операционная система построена на базе микроядра...

Хабр
yesfreenetJun 14, 2022

Защита от атак в период кибернестабильности. Positive Technologies Network Attack Discovery

16 июня в 10:00 (Мск) Нева-Автоматизация и Аксофт приглашают на вебинар.

https://www.securitylab.ru/news/532267.php
#SecurityLab #PT #PositiveTechnologies #вебинар

Защита от атак в период кибернестабильности. Positive Technologies Network Attack Discovery

16 июня в 10:00 (Мск) Нева-Автоматизация и Аксофт приглашают на вебинар.

📡 RightToPrivacy & Tech TipsNov 18, 2021
Intel debug feature enables high severity bug, potential to read encryption files. From 'blacklisted' group 'Positive Technologies', (who brought you the HAP bit solution to disable Intel ME) #Infosec #Intel #Encryption #News #IntelME #PositiveTechnologies https://threatpost.com/intel-processor-bug-encryption-keys/176355/
High-Severity Intel Processor Bug Exposes Encryption Keys

CVE-2021-0146, arising from a debugging functionality with excessive privileges, allows attackers to read encrypted files.

Threatpost - English - Global - threatpost.com
ITSEC NewsJan 21, 2020
Citrix ships patches as vulnerable servers come under attack - Citrix has issued its first set of patches fixing a nasty vulnerability that's been hanging over s... more: https://nakedsecurity.sophos.com/2020/01/21/citrix-ships-patches-as-vulnerable-servers-come-under-attack/ #applicationdeliverycontroller(adc) #positivetechnologies #securitythreats #vulnerability #patching #citrix #vpn
Citrix ships patches as vulnerable servers come under attack

Naked Security
ITSEC NewsDec 12, 2019
Critical Remote Code-Execution Bugs Threaten Global Power Plants - Seventeen bugs could be exploited to stop electrical generation and cause malfunctions at power pl... more: https://threatpost.com/critical-remote-code-execution-global-power-plants/151087/ #criticalinfrastructure #ms-3000migrationserver #positivetechnologies #remotecodeexecution #applicationserver #vulnerabilities #powerplants #sppa-t3000 #bugbounty #siemens #17bugs
Critical Remote Code-Execution Bugs Threaten Global Power Plants

Seventeen bugs could be exploited to stop electrical generation and cause malfunctions at power plants.

Threatpost - English - Global - threatpost.com
ITSEC NewsOct 31, 2019
Calypso APT Emerges from the Shadows to Target Governments - Researchers believe the threat group is based in China. more: https://threatpost.com/calypso-apt-target-governments/149773/ #positivetechnologies #governmenttargets #custommalware #government #analysis #malware #calypso #hacks #china #apt #rat
Calypso APT Emerges from the Shadows to Target Governments

Researchers believe the threat group is based in China.

Threatpost - English - Global - threatpost.com
Tarnkappe.infoJul 6, 2019
SilentTrinity: kroatische Regierung im Visier mysteriöser Hacker https://tarnkappe.info/silenttrinity-kroatische-regierung-im-visier-mysterioeser-hacker/ #EmpirePost-ExploitationFramework #InformationSystemsSecurityBureau #PositiveTechnologies #AlexeyVishnyakov #PositiveHackDays #SilentTrinity #Artikel
SilentTrinity: kroatische Regierung im Visier mysteriöser Hacker - Tarnkappe.info

Kroatische Behörden wurden seit Februar mit einer unbekannten Malware namens SilentTrinity angegriffen. Man entdeckte diese erst im April.

Tarnkappe