🎭 История о утечке 16 миллиардов паролей — это не про кибератаку. Это 100% спектакль на который повелись.

Всё началось с материала на Cybernews: мол, крупнейшая в истории база с паролями, 16 миллиардов строк, взлом гигантов вроде Google и Apple. Мгновенно подхватили медиа, в LinkdIn полетели экспертные комментарии, а отдельные вендоры уже готовили лендинги под SEO. Вот только проблема — никаких подтверждений нет. Скриншоты — аж три ШТУКИ. Исходников нет. Фидов нет. Верификации — ноль. Сам исследователь (Bob Diachenko) признал, что это просто подборка старых дампов, собранных за несколько лет.

Многие эксперты из Sophos, Rapid7 и Recorded Future сходятся во мнении, что это, скорее всего, агрегация старых, давно известных дампов с добавлением небольшого количества новых данных. Сам Дьяченко позже признал, что данные представляют собой кумулятивные записи, обнаруженные с начала года, а не результат единичной мега-утечки. Никаких сырых файлов или верифицированных фидов для независимого анализа предоставлено не было, что заставило SANS Institute заявить: "это не проходит проверку на вшивость".

Даже если сама история липа, урок очевиден: инфостилеры воруют миллиарды учёток ежегодно. В 2024 году они слили 2,1 млрд паролей — это две трети всех украденных данных. Всё ещё используешь один пароль и без MFA? 🎩

Разумные головы призывают к умеренности. Хайп мешает обсуждению реальных угроз. “Кричать волки!” в третий раз — плохая идея. Становится сложно донести, где реально беда, а где очередной повод для хайпа.

В итоге остались: три скрина, ноль доказательств, куча комментариев и мем про "Журналисты и СМИ на это набросились, как изголодавшийся пёс на кибер-буккаке-вечеринке". Комментаторы как всегда — культурно, по делу 🐶

Кстати, да. MFA включить. И парольник настроить. Это не хайп — это базовая гигиена. Хотя старый пароль никогда не подводит. Он просто уходит к следующему владельцу 😬

Типичный 🥸 Сисадмин

И да, Google уже официально заявил, что никакой утечки с их стороны не было. Представитель компании сообщил CyberScoop, что данные не связаны с каким-либо взломом инфраструктуры Google. То есть упоминание Google в этой утечке 16 миллиардов паролей — просто вброс.

A Google spokesperson told CyberScoop the issue did not stem from a data breach.

Apple, к слову, вообще не ответила на запрос.

Так что на сегодня из доказательств всего три скрина.

Типичный 🥸 Сисадмин

🙄 Microsoft сообщила о новых проблемах, которые мешают нормальной работе браузера Chrome в Windows

Обе неполадки связаны с функцией родительского контроля Family Safety, предназначенной для создания безопасной среды в интернете для детей.

Оказалось, что Family Safety не всегда корректно блокирует Chrome. Система использует чёрный список браузеров, куда вносятся конкретные версии программ. Однако Microsoft признала, что последние версии Chrome и некоторых других браузеров не были добавлены в этот список, из-за чего дети могли обходить ограничения. Сейчас компания обновляет перечень блокируемых приложений.

Кроме того, пользователи столкнулись с зависанием Chrome на компьютерах с включённым Family Safety. Вместо стандартного уведомления с запросом разрешения на запуск браузер просто перестаёт отвечать. Microsoft выяснила, что проблема возникает, если в настройках Family Safety отключены отчёты о действиях. Временно решить её можно, включив эту функцию, но компания ищет более надёжное решение.

Типичный 🥸 Сисадмин

Так выглядит фуллстек-админ 😬

Типичный 🥸 Сисадмин

Типичный 😎 Сисадмин

Прекрасный день, чтобы заруинить инфраструктуру 😎

Типичный 🥸 Сисадмин

Ностальгия...

«Скоро должно закончиться, прогрессбар достигает 99%»... как вдруг электричество отключается 😬

Типичный 🥸 Сисадмин

Пользователь сделал для защиты дома от "электромагнитных импульсов" ⚡️

Типичный 🏥 Сисадмин

Юбилейный Баг MySQL отмечает 20 Лет 🎉

Знаменитому багу в MySQL (номер 11472, "Triggers not executed following foreign key updates/deletes\Триггеры не срабатывают при каскадных операциях по внешнему ключу") исполнилось 20 лет! Зарегистрированный в июне 2005 с серьезностью S2 (Serious), он до сих пор радует разработчиков. Суть в том, что при каскадном обновлении/удалении данных триггеры на связанных таблицах не выполняются, что может нарушать целостность данных (ACID).

Команда MySQL обещала исправить это еще в версии 5.1, но вместо этого просто задокументировала как особенность: "cascaded foreign key actions do not activate triggers". Комментарии к багу полны боли и иронии ("этот баг старше меня", "для нас это стало последней каплей"). Примечательно, что и в MariaDB он не решен. Кто-то винит Oracle в недостаточном внимании, кто-то считает, что лучше не трогать, чтобы не сломать что-то еще 😏

Рейтинг DB-Engines подтверждает снижение популярности MySQL и рост PostgreSQL.

```
Каждый раз, когда кто-то натыкается на этот баг в MySQL, где-то в мире один PostgreSQL-админ загадочно улыбается 😊

Типичный 🥸 Сисадмин

🔍 WinRAR с подвохом — уязвимость угрожала сотням миллионов пользователей

В WinRAR нашли серьёзную дыру: с её помощью можно было тихо внедрять вредонос в любые папки, включая автозагрузку Windows. Для взлома достаточно, чтобы пользователь сам открыл заражённый архив. Уязвимость касается только версий для Windows, остальные ОС — вне опасности.

Проблема получила код CVE-2025-6218 и оценку 7.8 по шкале CVSS. Это высокий уровень угрозы, но не критический, ведь атака требует действий от самого пользователя. Тем не менее, уязвимость была во всех старых версиях архиватора.

Разработчики уже выпустили патч — обновление WinRAR 7.12. Код UnRAR уязвимости не содержит, так что линуксоиды могут спать спокойно.

Типичный 🥸 Сисадмин

Когда сервер падает каждую пятницу в 17:55, и никто не может найти причину уже полгода.

Типичный 🎹 Сисадмин

Классика перегрева 🔥

Типичный 🌚 Сисадмин

Одни кидают ключи в чат, другие — поднимают PKI 🎹

Типичный 🥸 Сисадмин

🔍 Ошибка в 689 моделях принтеров Brother раскрывает пароли администратора по умолчанию

Обнаружена критическая уязвимость (CVE-2024-51978) в 689 моделях принтеров Brother и десятках устройств Fujifilm, Toshiba, Konica Minolta и Ricoh. Проблема позволяет злоумышленникам удалённо вычислять пароль администратора по умолчанию на основе серийного номера принтера, используя предсказуемый алгоритм. Исправить уязвимость в уже выпущенных устройствах обновлением прошивки невозможно — производителям пришлось изменить процесс производства новых моделей.

Зная серийный номер (который можно получить через другую уязвимость, CVE-2024-51977), злоумышленник может восстановить пароль, получить полный контроль над принтером, доступ к конфиденциальным данным (сканам, адресным книгам), а также выполнять удалённый код (CVE-2024-51979) или атаковать корпоративную сеть.

Производители (Brother, Fujifilm и др.) рекомендуют владельцам затронутых моделей немедленно сменить пароль администратора, обновить прошивку до последней версии и ограничить сетевой доступ к устройствам. Полные списки уязвимых моделей и инструкции опубликованы на сайтах компаний.

Типичный 🥸 Сисадмин