Forwarded from Sys-Admin InfoSec
/ Direct Kernel Object Manipulation (DKOM) Attacks on ETW Providers
In this post, IBM Security X-Force Red offensive hackers analyze how attackers, with elevated privileges, can use their access to stage Windows Kernel post-exploitation capabilities:
— https://securityintelligence.com/posts/direct-kernel-object-manipulation-attacks-etw-providers/
In this post, IBM Security X-Force Red offensive hackers analyze how attackers, with elevated privileges, can use their access to stage Windows Kernel post-exploitation capabilities:
— https://securityintelligence.com/posts/direct-kernel-object-manipulation-attacks-etw-providers/
Security Intelligence
Direct Kernel Object Manipulation (DKOM) Attacks on ETW Providers
IBM Security X-Force Red offensive hackers analyze how attackers, with elevated privileges, can use their access to stage Windows Kernel post-exploitation capabilities.
Forwarded from FEDOROV
У Дії вже можна отримати електронні судові рішення. До цього треба було їхати до суду, стояти в чергах та збирати купу документів. Зараз — робите кілька кліків у застосунку — і судове рішення у вас.
Тільки не забудьте оновити Дію до останньої версії.
Документ має таку ж юридичну силу, як і паперовий аналог. У ньому відображається результат судової справи. Використовується у багатьох життєвих ситуаціях. Наприклад, документ можна надати органам ДРАЦС для підтвердження розлучення з партнером. Пред’явити нотаріусу, щоб відкрити спадщину. Або показати органам МВС, щоб забрати права, які у вас до цього вилучили.
Електронні судові рішення — частина глобальної цифровізації судової системи України. Раніше команда Мінцифри вже запустила в Дії сповіщення про судові справи. Працюємо над наступними послугами.
Тільки не забудьте оновити Дію до останньої версії.
Документ має таку ж юридичну силу, як і паперовий аналог. У ньому відображається результат судової справи. Використовується у багатьох життєвих ситуаціях. Наприклад, документ можна надати органам ДРАЦС для підтвердження розлучення з партнером. Пред’явити нотаріусу, щоб відкрити спадщину. Або показати органам МВС, щоб забрати права, які у вас до цього вилучили.
Електронні судові рішення — частина глобальної цифровізації судової системи України. Раніше команда Мінцифри вже запустила в Дії сповіщення про судові справи. Працюємо над наступними послугами.
Forwarded from Sys-Admin InfoSec
/ Two major vulnerabilities found in the TPM2.0
that could affect billions of devices
https://content.quarkslab.com/major-vulnerabilities-tpm20
that could affect billions of devices
https://content.quarkslab.com/major-vulnerabilities-tpm20
Quarkslab
Two major vulnerabilities found in the TPM2.0 that could affect billion of devices
Forwarded from Экстраполяция IT
Із останнім збором на ремонт автівок нам допоміг бот @Donate1024Bot, який вирішує задачу «куди мені задонатити сьогодні?». Ідея дуже проста. Донатери підписуються на бот, і щоранку їм буде приходити повідомлення із новим збором. Всі піписники боту отримують одне й те саме, тому часто ми в той же день його закриваємо.
Donate1024 знаходиться у ніші «маленьких фондів». Його фокус — маленькі збори на суми до 50-100 тис ₴ для закриття невеликих але дуже потрібних потреб: медицина, автівки та ремонти автівок, тепловізори та пнб, тактична амуніція, шоломи та бронежилети, дрони та обладнання для них, рації, генератори та дбж, спальники, сухпаї.
Donate1024 це агрегатор зборів. Ви отримуєте текст збору, реквізити та посилання на збір у соцмережах, зазвичай це ФБ. У зборі обов'язково є монобанка, тому там відразу показують та оновлюють статистику.
Всі збори ретельно перевіряються, приділяється увага:
- Публічний профіль волонтера
- Чи є репости та коментарі до збору
- Чи робив волонтер збори раніше та чи звітував по ним
- Монобанки моніторяться на предмет зняття коштів
Ви завжди можете самі подивитися на все це, тому що ми даємо лінк на соцмережі, та прийняти рішення донатити чи ні.
З початку роботи у кінці серпня ми опублікували вже більш ніж 200 зборів. На жоден з них не було скарг. По значній частині зборів вже є звіти, які теж публікуються у бот.
Зараз половина зборів проводиться волонтерами, з якими команда боту знайома особисто.
Трохи цифр:
- Всього проведено 200 зборів
- Загалом зібрано близько 6 000 000₴
- В середньому щодня донатить 70 людей
- Середня сума донату ~500₴
Приєднуйтесь до підписників боту @Donate1024Bot, щоб допомагати не тільки великим зборам, накшталт ПЖ, КОЛО чи Фонду пана Притули, а й маленьким потребам. Це вкрай як важливо. Дякую за увагу.
Donate1024 знаходиться у ніші «маленьких фондів». Його фокус — маленькі збори на суми до 50-100 тис ₴ для закриття невеликих але дуже потрібних потреб: медицина, автівки та ремонти автівок, тепловізори та пнб, тактична амуніція, шоломи та бронежилети, дрони та обладнання для них, рації, генератори та дбж, спальники, сухпаї.
Donate1024 це агрегатор зборів. Ви отримуєте текст збору, реквізити та посилання на збір у соцмережах, зазвичай це ФБ. У зборі обов'язково є монобанка, тому там відразу показують та оновлюють статистику.
Всі збори ретельно перевіряються, приділяється увага:
- Публічний профіль волонтера
- Чи є репости та коментарі до збору
- Чи робив волонтер збори раніше та чи звітував по ним
- Монобанки моніторяться на предмет зняття коштів
Ви завжди можете самі подивитися на все це, тому що ми даємо лінк на соцмережі, та прийняти рішення донатити чи ні.
З початку роботи у кінці серпня ми опублікували вже більш ніж 200 зборів. На жоден з них не було скарг. По значній частині зборів вже є звіти, які теж публікуються у бот.
Зараз половина зборів проводиться волонтерами, з якими команда боту знайома особисто.
Трохи цифр:
- Всього проведено 200 зборів
- Загалом зібрано близько 6 000 000₴
- В середньому щодня донатить 70 людей
- Середня сума донату ~500₴
Приєднуйтесь до підписників боту @Donate1024Bot, щоб допомагати не тільки великим зборам, накшталт ПЖ, КОЛО чи Фонду пана Притули, а й маленьким потребам. Це вкрай як важливо. Дякую за увагу.
Forwarded from opennet.ru
Выпуск дистрибутива Nitrux 2.7 с пользовательскими окружениями NX Desktop и Maui Shell https://opennet.ru/58751/
www.opennet.ru
Выпуск дистрибутива Nitrux 2.7 с пользовательскими окружениями NX Desktop и Maui Shell
Опубликован выпуск дистрибутива Nitrux 2.7.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma, а также отдельное…
Forwarded from The Hacker News
⚡ Researchers have discovered new side-channel attacks on the CRYSTALS-Kyber encryption algorithm, which the U.S. government selected last year as a quantum-resistant algorithm.
Learn more: https://thehackernews.com/2023/03/experts-discover-flaw-in-us-govts.html
Learn more: https://thehackernews.com/2023/03/experts-discover-flaw-in-us-govts.html
Forwarded from The Hacker News
⚡ Researchers have discovered new side-channel attacks on the CRYSTALS-Kyber encryption algorithm, which the U.S. government selected last year as a quantum-resistant algorithm.
Learn more: https://thehackernews.com/2023/03/experts-discover-flaw-in-us-govts.html
Learn more: https://thehackernews.com/2023/03/experts-discover-flaw-in-us-govts.html
Forwarded from The Hacker News
Researchers warn that "insufficient" forensic visibility into Google Cloud Platform could leave organizations blind to potential data exfiltration attacks.
Learn more: https://thehackernews.com/2023/03/experts-reveal-google-cloud-platforms.html
Learn more: https://thehackernews.com/2023/03/experts-reveal-google-cloud-platforms.html
Forwarded from The Hacker News
Suspected core members of the DoppelPaymer ransomware group, responsible for numerous large-scale cyberattacks, have been arrested by German and Ukrainian authorities with support of Dutch police & the FBI.
Read: https://thehackernews.com/2023/03/core-members-of-doppelpaymer-ransomware.html
Read: https://thehackernews.com/2023/03/core-members-of-doppelpaymer-ransomware.html
Forwarded from Molfar про OSINT
Forwarded from Sys-Admin InfoSec
/ Microsoft Word Remote Code Execution Vulnerability
Workaround for CVE-2023-21716:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716
Workaround for CVE-2023-21716:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716
Forwarded from Sys-Admin InfoSec
/ Microsoft Word Remote Code Execution Vulnerability
Workaround for CVE-2023-21716:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716
Workaround for CVE-2023-21716:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716
Forwarded from FEDOROV
Українські мобільні застосунки — у топі серед технологічної спільноти.
Минулого тижня в Барселоні відбулася найбільша у світі виставка мобільної індустрії Mobile World Congress 2023. На ній представили 8 українських стартапів.
Застосунок, що допомагає підвищувати продуктивність людям із синдромом порушення активності та уваги Numo ADHD, мобільний вебмагазин на базі АI Zeely, ігрову AR-платформу XSight, фінтех-платформу Saldo Apps, фешн-гру SUITSME, бізнесовий інструмент Finmap, платформу з діджиталізації роздрібної доставки Vanongo та медичний застосунок DeHealth.
Платформа DeHealth увійшла до п’ятірки найкращих стартапів у сфері цифрового здоров’я, які брали участь у 4YFN23. Це настільки круто, що навіть головні організатори MWC звернулися до команди проєкту, щоб обговорити інвестиції в розробку. Ще один український стартап XSight домовився про запуск пілотного проєкту з Wall Street Journal.
Пишаюся українськими розробниками та вірю, що Україна може стати стартап-нацією!
Дякую Мінекономіки, Ukrainian Startup Fund та Програмі USAID «Конкурентоспроможна економіка України» за допомогу українській делегації з участю в івенті.
Минулого тижня в Барселоні відбулася найбільша у світі виставка мобільної індустрії Mobile World Congress 2023. На ній представили 8 українських стартапів.
Застосунок, що допомагає підвищувати продуктивність людям із синдромом порушення активності та уваги Numo ADHD, мобільний вебмагазин на базі АI Zeely, ігрову AR-платформу XSight, фінтех-платформу Saldo Apps, фешн-гру SUITSME, бізнесовий інструмент Finmap, платформу з діджиталізації роздрібної доставки Vanongo та медичний застосунок DeHealth.
Платформа DeHealth увійшла до п’ятірки найкращих стартапів у сфері цифрового здоров’я, які брали участь у 4YFN23. Це настільки круто, що навіть головні організатори MWC звернулися до команди проєкту, щоб обговорити інвестиції в розробку. Ще один український стартап XSight домовився про запуск пілотного проєкту з Wall Street Journal.
Пишаюся українськими розробниками та вірю, що Україна може стати стартап-нацією!
Дякую Мінекономіки, Ukrainian Startup Fund та Програмі USAID «Конкурентоспроможна економіка України» за допомогу українській делегації з участю в івенті.
Forwarded from FEDOROV
Media is too big
VIEW IN TELEGRAM
10 місяців UNITED24. У лютому активно працювали зі світовими зірками.
Медичний напрям вперше підтримав внеском Елтон Джон. Понад 40 світових знаменитостей записали звернення до українців. «Відбудова України» має два нових амбасадори — акторку Кетрін Винник та режисера Мішеля Азанавічуса.
Разом з Артемсіллю презентували благодійну партію легендарної солі. Весь прибуток — на потужні дрони для ГУР. Вдячний за вашу підтримку. Працюємо далі.
Медичний напрям вперше підтримав внеском Елтон Джон. Понад 40 світових знаменитостей записали звернення до українців. «Відбудова України» має два нових амбасадори — акторку Кетрін Винник та режисера Мішеля Азанавічуса.
Разом з Артемсіллю презентували благодійну партію легендарної солі. Весь прибуток — на потужні дрони для ГУР. Вдячний за вашу підтримку. Працюємо далі.