Эксперты по ИБ обнаружили в инструментарии ASU (Attended SysUpgrade) открытого проекта OpenWrt критические уязвимости (CVE-2024-54143). Злоумышленники с помощью этих уязвимостей могут скомпрометировать сборочные артефакты, распространяемые через сервис sysupgrade.openwrt.org или сторонние ASU-серверы, и добиться установки модифицированных специальным образом прошивок на системы…

Сегодня сложно представить себе стартап-единорог, не имеющий отношения к IT. Редчайший пример — американская компания по производству прохладительных напитков Liquid Death. Эта компания, появившаяся всего пять лет назад, стала единорогом в начале 2024 года. Благодаря гремучей смеси из бунтарского и насмешливого…

РекомендацииСтатья будет полезна разработчикам встраиваемых систем, которые хотят автоматизировать процесс тестирования своих проектов. Отдельный блок посвещен отладке gdb в эмуляторе QEMU. В качестве примера используется библиотека логирования (GitHub, Habr)Что вы узнаете из статьиКак настроить систему сборки и эмуляции с использованием…

Платформа «Сферум», созданная для коммуникации по учебным вопросам, подвела итоги 2024 года. Количество пользователей сервиса превысило 30 млн, среди которых 20 млн учащихся различных образовательных учреждений, 2,1 млн педагогов и 8 млн родителей. К платформе подключились около 80 тысяч образовательных организаций, что составляет почти 100% российских школ, техникумов и колледжей.Среди…

Росзаповедцентр при Минприроды РФ открыл фотобанк профессиональных снимков, сделанных в заповедниках и национальных парках России. Фотобанк создан в сотрудничестве с Yandex Cloud и Центром пространственных исследований «Геоинтеллект», все фото доступны для свободной публикации в соцсетях и СМИ и использования в…

Привет, Хабр! На связи Ольга Овсянникова, старший программист-консультант на проектах для Fix Price. Распространенность и доступность ИИ привела к тому, что злоумышленники начали адаптировать возможности ИИ-моделей для своих нужд. Кибератаки становятся более сложными и изощренными, и ИИ помогает злоумышленникам находить…

Привет, Хабр! 7 ноября состоялся уже четвертый по счету Selectel UX & Research Meetup — мероприятие для всех, кто так или иначе занимается улучшением пользовательского опыта. Поскольку в этот раз дата почти совпала с Хэллоуином, мы решили добавить перчинки: кроме…

Никто не ожидает, что принтер, беспроводная мышь или IP-камера могут таить в себе угрозу, оттого вдвойне обидно получить удар в спину от, казалось бы, безобидных девайсов. Тем не менее, уязвимости, обнаруженные в IP-камере в одном из наших проектов, позволили пентестерам…

Суд Роттердама начал процесс предварительного слушания по вопросу о необходимости предварительного заключения 43-летнего российского инженера, который обвиняется в краже секретных документов с производств ASML и Mapper Lithography. Также инженер работал на другого голландского производителя чипов — NXP.Россиянин находится под стражей…

На пользователей нелицензионных версий корпоративного ПО для автоматизации бизнеса обрушилась новая волна атак. Злоумышленники распространяют на специализированных форумах модифицированные активаторы HPDxLIB, внутри которых скрыт стилер RedLine. Этот вредоносный код спрятан с использованием.NET Reactor, а также многослойного шифрования и сжатия, что затрудняет его обнаружение. По имеющимся данным, кампания началась…