🚫 Microsoft отменила релиз багованной сборки Windows 11 — даже мышка отказывалась жить

На канале Canary программы Windows Insider случился конфуз: предварительная сборка оказалась настолько глючной, что Microsoft просто отказалась её выкатывать.

— Сломано всё: Bluetooth, Wi-Fi, USB-аксессуары, камера и даже Windows Hello.
— Пользователи жалуются, что «использовать ПК хоть для чего-то стало затруднительно».
— Microsoft признала факап и заморозила выпуск свежих Canary-сборок до устранения бага.

😁 — Это ж Canary, тут баги и должны жить
🤔 — Ну уж если даже Microsoft не стала это выкатывать...

Типичный 🥸 Сисадмин

Турецкие Хацкеры (Marbled Dust) Использовали 0-day в Мессенджере для Слежки за Курдской Армией в Ираке

Microsoft сообщает, что связанная с Турцией хакерская группа Marbled Dust (также известная как Sea Turtle, UNC1326) более года эксплуатировала 0-day уязвимость (CVE-2025-27920) в корпоративном мессенджере Output Messenger для сбора данных о курдских военных в Ираке. Атаки начались еще в апреле 2024 года.

Уязвимость типа directory traversal затрагивала версию 2.0.62 Output Messenger. Разработчик, компания Srimax, выпустила патч в декабре 2024 (до версии V2.0.63), но, как водится, не все пользователи обновились. Уязвимость позволяла атакующим получать доступ к файлам конфигурации, чувствительным данным пользователей и даже исходному коду, что могло привести к RCE.

Схема атаки:

1. Начальный доступ: Злоумышленники каким-то образом получали аутентифицированный доступ к серверному приложению Output Messenger Server Manager. Microsoft предполагает, что для этого использовался DNS hijacking или тайпсквоттинг для перехвата и повторного использования учетных данных.

2. Эксплуатация 0-day: После получения доступа к учетным данным, Marbled Dust эксплуатировали CVE-2025-27920 для загрузки вредоносных файлов (OM.vbs, OMServerService.vbs) в папку автозагрузки сервера Output Messenger. Также загружался исполняемый файл-бэкдор OMServerService.exe (написан на Go, маскируется под легитимный файл с тем же именем) в директорию Users/public/videos.

3. Закрепление и Эксфильтрация (Сервер): OMServerService.vbs вызывал OM.vbs, который передавал аргументы OMServerService.exe. Бэкдор подключался к C2 серверу (например, api.wordinfos[.]com) для выгрузки данных.

4. Заражение клиентов (Windows): Атака также затрагивала клиентские машины. Установщик извлекал и запускал как легитимный OutputMessenger.exe, так и еще один бэкдор на Go – OMClientService.exe. Этот бэкдор подключался к C2 домену Marbled Dust для эксфильтрации данных (зафиксированы команды на сбор файлов различных расширений в RAR-архив на рабочем столе).

0-day в мессенджере... Классика шпионажа 🎩

Даже нишевые корпоративные мессенджеры могут стать целью для государственных APT-групп, особенно если пользователи пренебрегают обновлениями.

Типичный 🥸 Сисадмин

Stack Overflow Затеял Ребрендинг на Фоне Катастрофического Падения Трафика

Stack Exchange, компания-владелец Stack Overflow, объявила о "процессе ребрендинга". Причина не скрывается: количество вопросов и ответов на сайте рухнуло – более чем на 64% по сравнению с апрелем 2024 и на 90% по сравнению с пиком в апреле 2020. Главный виновник – AI-ассистенты типа ChatGPT и Copilot, которые стали для многих разработчиков (и админов) основным источником быстрых ответов.

Руководство считает, что бренд Stack Overflow (фокус на вопросах-ответах для разработчиков) слишком доминирует над всей сетью Stack Exchange, "отчуждая" другие сообщества. CEO Прашант Чандрасекар хочет сместить фокус с Q&A на три "столпа": Q&A, сообщество и карьера.

В забвении Stack Overflow есть нюанс... Значительная часть знаний, которыми оперируют AI-модели, была получена из огромной базы человеческих ответов на Stack Overflow. Если поток новых вопросов и ответов иссякнет, то и AI со временем начнет "питаться" устаревшей или менее качественной информацией. Качество ответов самого Stack Overflow тоже может упасть из-за снижения активности экспертов.

Типичный 🥸 Сисадмин

🔥 Microsoft сокращает 6000 сотрудников из-за роста инвестиций в ИИ

Увольняют 3% штата — крупнейшие увольнения с 2023 г. (тогда — 10 тыс.).

Причину называют перераспределение средств → $80 млрд в 2024 г. направлено на ИИ-инфраструктуру (ЦОДы, облака).

Сокращения затронут все регионы и уровни. Аналитики считают, что для компенсации затрат на ИИ, Microsoft придётся ежегодно увольнять ~10 тыс. сотрудников.

Типичный 🥸 Сисадмин

Как выбраться из экосистемы этого цикла?

Типичный 🤔 Сисадмин

Олдовый Active Directory побеждает даже самых стойких

Типичный 🎹 Сисадмин

Не бюджетная, а экологическая!

Типичный 🪵 Сисадмин

Главное, что железо цело. Остальное – расходники.

Типичный 👨‍🦳 Сисадмин

Тянем сеть и страдаем от арахнофобии! 🕷

🥸 @montajniklvs

🔍 Обновление KB5058379 ломает загрузку Windows 10: BitLocker требует ключ, ПК уходит в Recovery

Обновление безопасности KB5058379, выпущенное в рамках майского «вторника патчей», оказалось проблемным для Windows 10 (22H2 и 21H2, включая LTSC/Enterprise). После установки патча ПК массово уходит в Recovery, а система требует ключ восстановления BitLocker. У некоторых пользователей возникает BSoD (синий экран смерти).

⚠️ Кто пострадал?
Чаще всего — корпоративные клиенты с устройствами Dell, HP, Lenovo, использующие SCCM или WSUS.

🔧 Как обойти Recovery с BitLocker?

Если после установки обновления вы видите экран "Введите ключ восстановления BitLocker", выполните следующее:

— Перезагрузите ПК и войдите в BIOS/UEFI

— Перейдите во вкладку Security → Virtualization или Advanced CPU Settings

— Отключите Intel TXT (может называться Trusted Execution или OS Kernel DMA Support)

— Опцию VT for Direct I/O (VT-d) можно не трогать

— Сохраните изменения и выйдите из BIOS

— После этого KB5058379 сможет завершить установку, и ошибка BitLocker должна исчезнуть.

Типичный 🥸 Сисадмин

Помыли пол - сеть упала 😂

Типичный 🥸 Сисадмин

Неплохой сетап. Надеюсь, QoS для микроволновки и чайника настроен правильно 🎩

Типичный 🌚 Сисадмин

🎹 Вредоносный пакет в npm прячется с помощью стеганографии и Unicode

Вредоносный пакет os-info-checker-es6 загружен более 1000 раз с начала мая.

Первая версия лишь собирала информацию о хосте, а вот 7 мая появилась новая версия (1.0.8), включающая бинарники, обфусцированные скрипты и сложный C&C-механизм.

Схема:
Управляющий сервер замаскирован под ссылку на Google Calendar, откуда через base64 передаётся вредоносная нагрузка. Код сохраняется во временный каталог и запускается через eval(). Пакет используется в других библиотеках: skip-tot, vue-dev-serverr, vue-dummyy, vue-bit.

Пакеты до сих пор не удалены из npm.

⚠️ Использование Unicode-символов для сокрытия кода — новая волна в развитии вредоносного ПО, и это может быть только началом новой кампании.

Типичный 🥸 Сисадмин

Наш новый Tier IV дата-центр. Сертифицирован по всем стандартам... 🎩

Типичный 🥸 Сисадмин

🫤 40% сокращенных сотрудников Microsoft составляют разработчики

Bloomberg сообщает, что именно они пострадали больше всех в последней волне сокращений в Microsoft.

Сокращение связано с перераспределение средств — они будут направлены на ИИ-инфраструктуру. Microsoft сообщает, что до 30% кода у них уже написано с помощью ИИ.

При этом качество обновлений Windows оставляет желать лучшего. Взять, например, последний апдейт.

😁 — Зато на разработчиках сэкономили
🙂 — Что у них там происходит?
👍 — Изменения не всегда проходят гладко

🥸 godnoTECH - Новости IT

🎹 Intel устранила опасные уязвимости в Core Ultra, Arc и серверных GPU

Компания выпустила масштабное обновление безопасности, затрагивающее широкий спектр своей продукции: от процессоров Core Ultra и графических карт Arc, до серверных решений Flex 140/170. Обновления касаются как драйверов GPU, так и микрокода, устраняя сразу 10 уязвимостей высокой степени риска.

Среди них:
– Уязвимости, дающие злоумышленникам повышенные права в системе
– Возможность DDoS-атак
– Утечка данных через сбои в драйверах и интерфейсе Integrated Connectivity I/O
– Ошибки в ПО Endurance Gaming Mode средней степени риска

Особое внимание уделено архитектурам от 6-го поколения Intel Core до новейших Arrow Lake, дискретным видеокартам Arc, серверным GPU Flex.

Типичный 🥸 Сисадмин

Выполняет функцию вытяжки 🏥

Типичный 🥸 Сисадмин

Заключенный MX420 на нарах.

Статья:
'Систематический отказ печати'.

Типичный 🥸 Сисадмин