The most sophisticated cyber attacks often rely on the simplest human behaviors. 👀 The FBI’s latest flash warning regarding North Korean state-sponsored actors (Kimsuky) using malicious QR codes is a fascinating case study in behavioral engineering. A QR code is essentially a digital question mark in the physical world. It begs to be resolved. We have spent the last few years training ourselves to scan them automatically; for menus, for parking, for connectivity. Attackers are weaponizing this muscle memory. They aren't just exploiting code; they are exploiting our inherent need to know what is on the other side of that scan. In high-stakes environments like academia and think tanks, unchecked curiosity is now a critical vulnerability.

TL;DR
🧠 FBI Alert: North Korean group Kimsuky (APT43) is active.
🎯 Targets: NGOs, academia, and foreign policy experts.
⚡ Vector: Malicious QR codes bridging physical and digital gaps.
🛡️ Defense: Treat an unknown QR code like a discarded USB drive. Do not scan.

https://www.forbes.com/sites/daveywinder/2026/01/09/fbi-issues-flash-us-cyber-warning---these-codes-are-dangerous/

#CyberSecurity #HumanFactor #Infosec #HigherEd #security #privacy #cloud

**Эссе**
**«Вечные старики веба»**

Их хоронили методично и с чувством.
Сначала в 2012-м — уверенно, почти радостно.
Потом в 2015-м — уже с аналитикой и слайдами.
В 2018-м — с речами про «новую эру» и обязательным словом *legacy*.

А они всё равно вставали, стряхивали пыль с потрёпанных плагинов и продолжали работать.
Без аплодисментов. Без пресс-релизов. Просто — работали.

PHP, jQuery, WordPress — это давно уже не «технологии».
Это #геология.
Гранитные плиты веба, которые медленно, упрямо ползут миллиметр за миллиметром, пока вокруг них извергаются модные вулканы #NextBigThing и #NewFrameworkJustDropped.

В 2020-м казалось: ещё один рывок, ещё одна волна #NextJS + #TypeScript + #Serverless — и старый добрый #LAMP наконец уйдёт в Лету.
Не ушёл.

В 2026-м мы открываем статистику и тихо материмся:
PHP всё ещё держит **72–74 %** рынка (#PHP).
WordPress обслуживает **больше 43 %** всех сайтов планеты (#WordPress).
А jQuery… да, господи, **jQuery всё ещё стоит на ~73 % сайтов**, которые кто-то когда-то написал и больше никогда не трогал (#jQuery).

Это уже не про производительность.
Не про «современность».
И даже не про деньги.

Это про инерцию человеческой психики (#HumanFactor).

Люди не любят переписывать работающее.
Люди особенно не любят переписывать работающее, если переписывать нужно не один сайт, а **триста пятьдесят клиентских**, каждый из которых «надо просто чуть-чуть подправить».
Люди ненавидят переписывать работающее, когда #Deadline горит, а заказчик звонит каждые сорок минут.

Поэтому мы пишем новые микросервисы на #Go,
а потом прикручиваем к ним старую админку на PHP 7.4.

Поэтому делаем красивый фронтенд на #React19,
а под капотом у нас до сих пор jQuery-обработчик клика по кнопке «Сохранить».

Поэтому запускаем #NextJS15 с app router и server actions,
а контент-менеджеры продолжают заливать новости через WordPress, потому что «там удобно, и я уже привык».

Это не лень.
Это #прагматизм, доведённый до экзистенциального ужаса.

Мы все знаем: идеального стека не существует (#PerfectStackIsAMyth).
А реальный стек — это всегда компромисс между
«хочу умереть красиво»
и
«надо сдать до пятницы».

Пока очередной фреймворк проходит пять стадий принятия —
от «это будущее!» до «боже, за что я опять это делаю» —
старые технологии просто молча сидят в углу и продолжают работать.

Без шума.
Без релизов каждые две недели.
Без твитов с пометкой #BreakingChange.

Просто работают (#ItJustWorks).

Может быть, в 2040-м кто-то всё-таки похоронит PHP (#RIPPHP).
Может быть, WordPress превратится в музейный экспонат.
Может быть, jQuery отправят на свалку истории рядом с Flash и GeoCities.

Но почему-то кажется, что в тот самый день
где-то в маленьком офисе на окраине постсоветского города
уставший сисадмин 62 лет откроет последний тикет:

> «сайт упал после обновления ядра wp 7.8.12 → 7.8.13
> срочно, дедлайн вчера»

Он вздохнёт, откроет #PuTTY,
залогинится на сервер 2009 года выпуска
и снова оживит эту старую, добрую, бессмертную хрень.

Потому что некоторые вещи не умирают (#LegacyForever).
Они просто становятся фоном,
на котором происходит вся остальная жизнь веба.

И, чёрт возьми, в этом есть что-то до жути красивое.

(2) Пост від @olukawy.bsky.social — Bluesky
https://bsky.app/profile/olukawy.bsky.social/post/3mc5bxjxeo22g

Here's what happens when enterprise leaders skip security awareness: a persuasive case that human error still tops tech risk charts. Education is the best defense.

#Infosecurity #HumanFactor #EnterpriseIT https://zurl.co/wlllJ

Most Technical Problems Are People Problems

https://blog.joeschrag.com/2023/11/most-technical-problems-are-really.html

#HackerNews #MostTechnicalProblems #ArePeopleProblems #TechnicalChallenges #HumanFactor #TechInsights #ProblemSolving

The #USB Type A connector is undoubtedly the most ingenious engineering design, if the success of this design is to be assessed by how much #frustration one electrical engineer can mete out to billions of humans. But if we are to employ the correct measure—#usability—this design must necessarily rank at the bottom.

As #engineers, we must all exercise a bit of #humility and listen to the #psychologists who are trained in #HumanFactor.

The notorious Lazarus Group, along with other North Korean hackers, has evolved their strategy beyond conventional exchange attacks on crypto organizations. Instead of breaking down digital walls, they’re now walking through the front door with fabricated credentials and compelling cover stories.

#SecurityLand #ThreatHorizon #Cybersecurity #Crypto #Scam #HumanFactor #NorthKorea #CryptoExchange

Read More: https://www.security.land/north-korean-hackers-infiltrate-crypto-companies-with-fake-job-applications/