🙄 Основатель Have I Been Pwned стал жертвой фишинга: 16 000 данных под угрозой

Известный эксперт по кибербезопасности Трой Хант, создатель сервиса Have I Been Pwned, признался, что сам попался на фишинговую атаку. Злоумышленники взломали его аккаунт в Mailchimp, получив доступ к списку рассылки в Mailchimp и данным 16 000 человек, включая тех, кто уже отписался от рассылки.

Как это произошло?
📧 Мошенники имитировали уведомление от Mailchimp о «жалобе на спам», требуя срочно проверить кампании.
⏱️ Хант, уставший после перелётов, ввёл логин, пароль и OTP-код на поддельной странице.
🤖 Через 2 минуты злоумышленники экспортировали список рассылки.

Типичный 🥸 Сисадмин

Согласен, на 192.168 клюёт лучше, чем на 10.0.

Типичный 🎩 Сисадмин

👨‍💻 Хакеры попались на собственный инфостилер

Группировка HellCat, известная атаками на Schneider Electric, Telefónica и Orange Romania, оказалась в ловушке собственных инструментов. Расследование выявило реальные личности двух ключевых членов — Rey и Pryx, которые годами скрывались за псевдонимами.

❓ Как их вычислили?
— Утечки через стилеры: данные с заражённых ПК Rey и Pryx попали в открытый доступ.

— Цифровые следы:
• Rey: совпадения в Telegram, GitHub и почте (логины, переписка).
• Pryx: домен pato.pw с кодом, идентичным его инструментам.

— Семейные связи: общий компьютер Rey с родственниками выдал его местоположение (Амман, Иордания).

😁 — Карма
🤔 — Если даже хакеры ошибаются, что уж говорить о простых юзерах

🥸 godnoTECH - Новости IT

🔍 Уязвимость нулевого дня в Windows: хакеры крадут NTLM-хеши через проводник

ИБ-специалисты обнаружили новую 0-day уязвимость в Windows, позволяющую злоумышленникам похищать NTLM-хеши пользователей через простой просмотр файлов в проводнике. Атака не требует прямого взаимодействия с жертвой и может быть запущена удалённо.

Что произошло?

— Уязвимость связана с обработкой файлов SCF в проводнике Windows. Для кражи хешей достаточно, чтобы пользователь просмотрел папку с вредоносным файлом (например, через общую сетевую папку, USB-накопитель или директорию Downloads).
— Злоумышленники получают NTLM-хеши, которые используются в атаках типа NTLM Relay и Pass-the-Hash для подмены пользователей, кражи данных и перемещения по сети.
— Уязвимы все системы от Windows 7 до Windows 11, включая серверные ОС (2008 R2 – 2025).

Сценарии эксплуатации:

— Атакующий в локальной сети может перенаправить хеш на свой сервер и выдать себя за жертву.
— Внешние злоумышленники могут атаковать публичные сервисы (например, Exchange), используя украденные данные.
— Уже используется в реальных атаках.

Технические детали:

— Вредоносный SCF-файл содержит ссылку на сервер злоумышленника. При просмотре папки с этим файлом Windows автоматически отправляет NTLM-хеш пользователя на указанный IP.
— Уязвимость пока не получила идентификатор, что усложняет её отслеживание.

Типичный 🥸 Сисадмин

🤐 Проект Organic Maps бежит из GitHub на Forgejo из-за санкций против разработчика

— Organic Maps создаёт приватное приложение для офлайн-навигации. GitHub без предупреждения перевёл репозиторий Organic Maps в режим «только для чтения» в середине марта 2025 года.
— Ограничение сняли через две недели, но команда решила не возвращаться.
— У одного из разработчиков появилось уведомление о блокировке доступа к приватным репозиториям. GitHub предположил связь участника с санкционным регионом или компанией (детали не раскрываются).

Перенесено 54 тыс. коммитов, 9.5 тыс. issue, 100 тыс. комментариев и 4.3 тыс. pull request.

🔖 P.S. Organic Maps — не первый проект, покинувший GitHub из-за санкций. В 2023 году под удар попал мейнтейнер ipmitool, чей инструмент используют все крупные дистрибутивы Linux. После блокировки ему пришлось за 48 часов перенести код на Codeberg.

GitHub теряет доверие...

🥸 godnoTECH - Новости IT

🚫 IBM продолжает массовые увольнения сотрудников в США и предлагает им переезд в Индию

За 2024–2025 гг. число вакансий в Индии выросло в 22 раза, в то время как в США — сократилось.

IBM, похоже, сменит название с International Business Machines на Indian Business Machines 😄

Что происходит?
— Перед увольнением требуют обучить индийских коллег «всему, что знаешь».
— Альтернатива увольнению — только переезд в Индию.
— Открытые вакансии в США существуют лишь формально — HR блокирует внутренние переводы.

Кстати, нынешний глава компании — Арвинд Кришна 🤔

👌 — Ничего личного, просто бизнес
🌚 — Нас заменит не ИИ, а индусы

Типичный 🥸 Сисадмин

Осталось 200 дней до прекращения поддержки Windows 10

Типичный 😶 Сисадмин

🔍 Microsoft тестирует Quick Machine Recovery

Microsoft начала тестирование инструмента Quick Machine Recovery в Windows 11, призванного удалённо восстанавливать системы, не способные загрузиться. Функция — часть инициативы Windows Resiliency Initiative, запущенной после глобального сбоя из-за обновления CrowdStrike в 2024 году.

Quick Machine Recovery:
— Доступен в сборке Windows 11 Insider Preview Build 6120.3653.
— Позволяет IT-администраторам устанавливать критические обновления на ПК с синими экранами, зацикленной загрузкой и другими фатальными ошибками.
— Работает через среду восстановления Windows (WinRE) с сетевым доступом.
— Физический доступ к ПК больше не обязателен — исправления загружаются через Windows Update.
— Инструмент появится во всех редакциях Windows 11, включая Home (пока в тестировании для Insiders).

Как работает:
— ПК автоматически загружается в WinRE при критической ошибке.
— Система подключается к сети и передаёт диагностику в Microsoft.
— Компания удалённо разворачивает патчи через Windows Update.
— Пока не поддерживает восстановление после аппаратных сбоев (например, поломка SSD).

Типичный 🥸 Сисадмин

#предложка
Как вы думаете, сохранились бы до наших дней данные, которым 2000+ лет, будь они в цифровой форме? Эта мысль крутится у меня в голове уже довольно давно.

Способны ли цифровые данные просуществовать тысячелетие или два? Скорее нет, из-за необходимости постоянного обслуживания. Мне кажется, что если хотя бы одному поколению не хватит желания или инструментов для сохранения данных, на этом все закончится. Особенно с учетом войн и всего прочего.

Типичный 🎹 Сисадмин