💰 Более 100 вредоносных расширений в Chrome крадут ваши данные

Аналитики выявили масштабную вредоносную кампанию — опасные расширения маскируются под VPN, ИИ-ассистентов и криптоинструменты.

После установки вредоносные расширения получают чрезмерные права через manifest.json и крадут cookie, учетные данные, внедряют рекламу, переадресуют трафик и даже манипулируют содержимым страниц (DOM).

⚙️ Расширения используют обработчик события onreset в DOM (Document Object Model) для выполнения кода, вероятно, в попытке обойти CSP (Content Security Policy).

Полный список вредоносных доменов с рекламой расширений доступен на GitHub DTI.

Типичный 🥸 Сисадмин

Без разницы что пакет из "Пятерочки", главное синий огонёк горит 🔵

Типичный 🥸 Сисадмин

Юного эникея попросили организовать хранение витухи...

Типичный 🥸 Сисадмин

Мурлыча: ssh..ssh...ssssssh...

Типичный 🥸 Сисадмин

POV: 5 разных инженеров КЛЯНУТСЯ, что сервер включен, но по какой-то причине он не отвечает на пинги или доступ через KVM.

А ты тот самый шестой инженер, который едет нажимать кнопку.

Типичный 🥸 Сисадмин

😰 Chrome будет сам менять слабые и скомпрометированные пароли

Google Password Manager в браузере Chrome сможет автоматически генерировать и обновлять пароли на поддерживаемых сайтах, когда менеджер посчитает их ненадёжными или скомпрометированными.

⚙️ Как это работает
— при входе Chrome проверяет ваш пароль на утечку и слабость
— если пароль «плохой», браузер предложит авто-генерацию замены
— на совместимых сайтах Chrome сам отправит новый пароль через API и обновит сохранённый логин

Компания сообщает, что никаких изменений без вашего согласия не произойдёт. Пока что.

👍 — Суперфича
🤬 — Оставьте меня одного с моими паролями

🥸 godnoTECH - Новости IT

📡 SK Telecom пропустила массовую утечку данных

Южнокорейский телеком-гигант SK Telecom три года не замечал, что его IT-системы заражены вредоносным ПО. Взлом начался ещё в июне 2022 года, и только в апреле 2025-го специалисты заметили неладное.

Что утекло:
— IMSI, MSISDN, ключи аутентификации
— Данные об использовании сети
— SMS и контакты с SIM-карт
— Более 26,9 млн пользователей пострадали

Следственная группа проанализировала 30 тыс. серверов на базе Linux и опубликовала свой отчет, утверждая о первоначальном заражении, которое произошло 15 июня 2022 года. В общей сложности выявили 25 различных типов вредоносного ПО на 23 взломанных серверах, из них 15 — с персональными данными. Вредоносное ПО оставалось незамеченным в системах компании в течение почти трёх лет. Первая фиксация активности произошла только в декабре 2024.

SK Telecom предложила бесплатную замену SIM-карт всем 27 млн абонентов и пообещала компенсировать ущерб, если последствия для клиентов подтвердятся.

👍 — Хорошо, что вообще нашли
😡 — Как можно не заметить взлом три года?
🌚 — Linux, говорили они, «надёжно и безопасно»

Типичный 🥸 Сисадмин

Когда "надёжность" – это твоё второе имя. И третье. И четвёртое.

Типичный 👨‍🦳 Сисадмин