Сегодня 25 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → утечка
Быстрый переход

AMD случайно показала загадочную видеокарту Radeon следующего поколения

Видеокарты Radeon нового поколения на архитектуре RDNA 4 получат новый дизайн эталонной системы охлаждения. Это стало понятно из рекламных постеров AMD, опубликованных в официальном канале компании на форуме Reddit.

 Источник изображений: Reddit / AMD

Источник изображений: Reddit / AMD

Изображенная на рекламных материалах видеокарта AMD оснащена системой охлаждения с тремя вентиляторами и оформлена в чёрном и серебристом цветах. Карта также имеет светодиодную подсветку логотипа Radeon на верхней грани. К сожалению, AMD не сообщила в рекламном материале название видеокарты, но она изображена рядом с процессором серии Ryzen 9, вероятно, намекая на игровой комплект, который будет предлагаться производителем в будущем.

Примечательно, что сами рекламные материалы, о которых идёт речь, были опубликованы на канале AMD на форуме Reddit 18 дней назад, но в большей степени не была замечены пользователями. Комментарии к записи отключены. Не исключено, что это контролируемая утечка, чтобы подогреть интерес к будущим видеокартам «красных». Ранее AMD уже прибегала к подобной тактике рекламирования своих новых продуктов. Например, перед официальным анонсом видеокарты Radeon R9 Fury её изображения «случайно» появилось на слайде презентации для инвесторов.

Согласно последним слухам, новая серия настольных видеокарт AMD не будет носить название RX 8000. Вместо этого AMD перейдёт сразу к 9000-й серии. При этом названия видеокарт будут выглядеть не так, как прежде: вместо Radeon RX 9700 XT, RX 9700, RX 9600 мы якобы увидим Radeon RX 9070 XT, RX 9070, RX 9060 и т.д. Об этом говорят сразу несколько источников. Объяснить это можно следующим: будущие мобильные процессоры AMD Strix Halo получат встроенную графику Radeon 80x0, мобильные дискретные видеокарты будут носить названия 90x0, поэтому использование в новой серии привычной нумерации x600, x700 и т. д. серий для настольных видеокарт может создать путаницу.

Действительно ли AMD поменяла референсный дизайн своих видеокарт и перепрыгнула целую серию ускорителей — узнаем уже совсем скоро, в начале января, на выставке CES 2025, где ожидается их анонс.

Хакеры похитили рекордный объём личных данных россиян в 2024 году

2024 год установил антирекорд по утечкам персональных данных граждан России. Эксперты по кибербезопасности компании F.A.C.C.T. обнаружили 259 новых баз данных российских компаний, выложенных на хакерских форумах и в Telegram-каналах. Это на 5 % больше, чем в 2023 году, когда подобных утечек было зарегистрировано 246. Несмотря на ужесточение законодательства, крупные штрафы и уголовную ответственность, бизнес и госструктуры не успевают адаптироваться к новым реалиям.

 Источник изображения: KeepCoding / Unsplash

Источник изображения: KeepCoding / Unsplash

Чаще всего кибератакам подвергались компании ретейла, интернет-магазины, медицинские учреждения и образовательные организации. В украденных базах содержались фамилии, имена, отчества, даты рождения, адреса, адреса электронной почты и номера телефонов пользователей. При этом большинство украденных данных распространялось бесплатно, поскольку целью злоумышленников было нанесение максимального ущерба компаниям и их клиентам. В 2024 году в Telegram появилось множество как публичных, так и закрытых каналов, где выкладывались утечки, ранее остававшиеся приватными. Одной из крупнейших стала публикация архива, включавшего 404 базы данных.

Масштабы проблемы подчёркивают данные центра мониторинга Solar AURA. За год было зафиксировано 898 сообщений об утечках данных россиян, что вдвое больше показателей 2023 года. Количество строк в опубликованных базах год к году увеличилось до 1 млрд. Среди них — 85 млн адресов электронной почты и 237 млн номеров телефонов. Наибольшее количество утечек зафиксировано в сфере ретейла (248 случаев), услуг (119), госсекторе (56) и образовательных учреждениях (52).

По данным Роскомнадзора, за первые девять месяцев 2024 года было зарегистрировано 110 фактов утечек персональных данных, что меньше, чем за тот же период 2023 года (145 случаев). Однако эта статистика отражает только инциденты, по которым регулятор инициировал расследования. Примечательно, что в январе 2024 года было зафиксировано 19 крупных утечек, из-за которых в открытый доступ попали более 510 млн строк персональных данных.

28 ноября 2024 года в России был принят закон, ужесточающий ответственность за утечки персональных данных, вплоть до уголовной. Штрафы для компаний составляют от 5 до 15 млн рублей за первый инцидент и до 3 % от годового оборота компании за повторные нарушения. Максимальная сумма штрафа достигает 500 млн рублей. В то же время предусмотрены послабления: компании, которые в течение трёх лет инвестировали в информационную безопасность не менее 0,1 % от своей выручки и соблюдали требования регулятора, смогут рассчитывать на снижение штрафов.

Тем не менее бизнес, по мнению экспертов, не готов к ужесточению требований. Вице-президент по информационной безопасности ПАО «ВымпелКом» Алексей Волков заявил, что компании не успеют адаптироваться к нововведениям до 2025 года. Он подчеркнул, что создание системы информационной безопасности требует не только значительных ресурсов, но и долгосрочного изменения организационной культуры. «Безопасность нельзя купить или построить – её можно только взрастить», — отметил Волков.

Количество атак с использованием программ-вымогателей в 2024 году выросло на 44 % по сравнению с предыдущим годом. В 10 % случаев злоумышленники не требовали выкупа, а намеренно наносили ущерб для дестабилизации работы бизнеса. В 50 % инцидентов использовались шифровальщики LockBit 3 Black и Mimic. Средняя сумма выкупа превысила 50 млн рублей, а минимальные требования для малого бизнеса составляли 100 тыс. рублей. Наибольшее количество атак пришлось на строительные, фармацевтические и IT-компании.

Прогосударственные хакерские группировки, число которых выросло до 27 в 2024 году (по сравнению с 14 в 2023 году), всё чаще становятся ключевыми инициаторами кибератак. Они используют методы, характерные для спецслужб, и нацеливаются на государственные учреждения, научные институты, промышленные предприятия и объекты критической инфраструктуры страны. Главными целями таких атак остаются шпионаж и диверсии.

Аналитики предупреждают, что в 2025 году рост числа утечек данных и кибератак продолжится. Угрозы будут усиливаться за счёт развития технологий, включая ИИ, который начнёт использоваться для создания более изощрённых методов хакерских атак, массового фишинга и поиска уязвимостей в информационных системах. Для противодействия этим вызовам потребуется объединение усилий бизнеса, государства и экспертов. Только системный подход позволит предотвратить дальнейшие репутационные и финансовые потери.

Microsoft Recall уличили в сохранении данных банковских карт и другой чувствительной информации даже с включённым фильтром

В июне Microsoft отключила функцию протоколирования действий пользователей Recall в тестовых сборках Windows из-за обнаруженных проблем с безопасностью персональных данных, но недавно вернула её, наделив пользователей возможностью отключать запоминание чувствительных данных. Как выясняется, на практике подобный фильтр всё ещё не гарантирует исключения важных данных о пользователе из сохраняемой истории действий.

 Источник изображения: Unsplash, Rupixen

Источник изображения: Unsplash, Rupixen

По замыслу разработчиков, фильтр должен исключать сбор информации из приложений или с веб-сайтов, работающих с данными банковских карт пользователей или номерами персональных документов, которые могут быть использованы злоумышленниками для причинения материального ущерба их владельцу. Представители ресурса Tom’s Hardware выяснили, что на практике этот фильтр работает не всегда.

Во-первых, при попытке сохранить пароль и логин к различным системам в простом текстовом документе через Блокнот соответствующая информация сохраняется функцией Microsoft Recall. Наличие слов с обозначениями банковской карты в данном документе никак не настораживало фильтр. Аналогичным образом, заполнение персональных данных через PDF-файл в Microsoft Edge также не осталось без внимания Microsoft Recall, хотя фильтр был активен. Наконец, специально созданная HTML-страница с полями для ввода данных банковской карты также прошла через фильтр. Впрочем, на веб-страницах реальных интернет-магазинов в браузере чувствительная информация была отфильтрована, и данные банковской карты не попали в сохранённую историю.

Microsoft на замечания автора экспериментов лишь посоветовала следовать рекомендациям в корпоративном блоге, которые призывают пользователей обращаться к компании с замечаниями по поводу работы функции Microsoft Recall через форму обратной связи. Корпорация также пообещала продолжить совершенствование данной функции с целью улучшения защиты персональных данных.

Dell готовит мощные рабочие ноутбуки с Arrow Lake-HX, памятью CAMM2 и графикой «уровня RTX 5000»

Компания Dell готовит к выпуску производительные ноутбуки Pro Max 16 и Pro Max 18 Plus. Обе новинки относятся к классу мобильных рабочих станций. Согласно утечке, обе модели получат новые процессоры Intel Arrow Lake-HX и видеокарты Nvidia «уровня RTX 5000».

 Источник изображений: VideoCardz

Источник изображений: VideoCardz

Процессоры Intel Arrow Lake-HX, скорее всего, будут анонсированы на выставке CES 2025 в начале следующего месяца. Что касается видеокарт Nvidia, то на той же CES 2025 ожидается анонс лишь настольных ускорителей GeForce RTX 50-й серии. Обычно как мобильные решения нового поколения появляются заметно позже, так что вероятность скорого выхода игровых видеокарт GeForce RTX 5000 для ноутбуков крайне мала.

Вероятно, под заявленными для Dell Pro Max 16 Plus и Dell Pro Max 18 Plus видеокартами «уровня RTX 5000» подразумеваются профессиональные ускорители RTX 5000 поколения Ada Lovelace, которые компания Nvidia выпустила ещё в прошлом году.

Общий показатель TDP, распределённый между CPU и GPU у модели Dell Pro Max 16 составит 170 Вт, а у старшей Dell Pro Max 18 Plus — 200 Вт. Согласно имеющейся информации, новинки предложат до 256 Гбайт оперативной памяти нового компактного формата CAMM2, до четырёх слотов M.2 2280 для NVMe-накопителей с поддержкой до 16 Тбайт постоянной памяти, а также опциональный выбор в пользу 16- или 18-дюймовых экранов Tandem OLED с соотношением сторон 16:10.

В состав системы охлаждения ноутбуков войдёт три вентилятора — Dell отмечает, что это первая в мире мобильная рабочая станция с таким числом вентиляторов. Корпус новинок будет выполнен из магниевого сплава. Кроме того, ноутбуки смогут похвастаться двумя портами Thunderbolt 5 (USB-C), съёмными батареями, поддержкой Wi-Fi 7 и Bluetooth 5.4.

Анонс ноутбуков ожидается 7 января, на выставке CES 2025, а в продаже они должны появиться к середине следующего года.

Microsoft узнала о новой антимонопольной проверке из СМИ и теперь обвиняет FTC в утечке данных

Microsoft обратилась к генеральному инспектору Федеральной торговой комиссии (FTC) США с призывом провести расследование, установить, допустило ли руководство ведомства утечку информации об антимонопольной проверке в отношении компании, и обнародовать результаты этого расследования.

О том, что такая проверка проводится, на минувшей неделе сообщило агентство Bloomberg — FTC интересует деятельность Microsoft, связанная с облачным сегментом, лицензированием ПО, искусственным интеллектом и сферой кибербезопасности. Корпоративный вице-президент и заместитель генерального юрисконсульта Microsoft Рима Алайли (Rima Alaily) считает, что утечку информации допустили в руководстве ведомства, нарушив тем самым его собственные этические принципы. Всех новых сотрудников FTC инструктируют, что факт «существования проверки FTC является непубличной информацией» — она может раскрываться после того, как Управление по связям с общественностью определит его цель и обнародует её в пресс-релизе или правительственном документе. Комиссия имеет право это делать, если определит, что это в интересах общественности.

Характер информации и упомянутые в материале Bloomberg источники, по версии Алайли, дают основания предполагать, что сведения были получены из FTC — в последние два года ведомство регулярно допускает утечки непубличной информации, отметила топ-менеджер Microsoft. Сама же компания узнала, что FTC отправила ей запрос, «как и весь остальной мир, из материала Bloomberg». Когда Рима Алайли обратилась к сотрудникам FTC с просьбой подтвердить достоверность сведений, те не смогли засвидетельствовать, что запрос информации действительно был, и в Microsoft его не видели до сих пор.

В последние годы Microsoft оставалась единственным из технологических гигантов, кому каким-то образом удавалось избегать антимонопольных расследований со стороны регулирующих органов по всему миру, но теперь у властей по всему миру появляется всё больше вопросов к компании. Они касаются аспектов кибербезопасности, партнёрства с OpenAI и поглощения игровой студии Activision Blizzard — Microsoft приходится всё активнее отстаивать свою позицию. В октябре госпожа Алайли опубликовала в корпоративном блоге материал, в котором обвинила Google в астротурфинге — фабрикации общественной инициативы, направленной на дискредитацию Microsoft в глазах антимонопольных органов и политиков, а также введение общественности в заблуждение.

Недорогая портативная приставка Lenovo Legion Go S показалась на изображениях

Портал Windows Central поделился рендерами будущей портативной игровой приставки Lenovo Legion Go S. Ранее консоль фигурировала в утечках под названием Legion Go Lite.

 Источник изображений:  Windows Central

Источник изображений: Windows Central

Lenovo выпустила портативную игровую приставку Lenovo Legion Go в прошлом году. Устройство оснащено процессором AMD серии Ryzen Z1 на архитектуре Zen 4 и предлагает внушительные характеристики: 8,8-дюймовый экран с разрешением 2560 × 1600 пикселей, частотой обновления 144 Гц, 16 Гбайт оперативной памяти и съёмные геймпады.

Теперь становится очевидно, что Lenovo готовит к выпуску новую портативную консоль. Изначально предполагалось, что новинка будет оснащена процессором из ожидаемой серии Ryzen Z2 на архитектуре Zen 5. Однако последние слухи указывают, что Lenovo Legion Go S получит процессор Ryzen Z2, но он будет относиться к серии Rembrandt с ядрами Zen 3+. Иными словами, это будет менее мощный процессор по сравнению с Ryzen Z1 Extreme (используемым в оригинальной Legion Go и Asus ROG Ally X) и его более современными ядрами Zen 4.

При этом сама приставка Legion Go S будет упрощённой версией оригинальной Legion Go. Рендеры новинки подтверждают отсутствие съёмных геймпадов, а также намекают на более компактный дисплей.

На изображениях Legion Go S, предоставленных Windows Central, можно заметить наличие 18 кнопок, включая стандартные кнопки ABXY справа, два аналоговых стика с подсветкой RGB, D-pad и джойстик TrackPoint, аналогичный используемому в ноутбуках Lenovo. Кроме того, консоль оснащена двумя фронтальными динамиками, вентиляционными решётками сзади и двумя портами USB-C, оба из которых расположены на верхнем торце устройства.

 Оригинальная Legion Go

Оригинальная Legion Go

Новая утечка также предполагает, что стоимость Legion Go S будет находиться в диапазоне $399–449. Таким образом, она станет значительно дешевле оригинальной Legion Go, которая на старте продаж оценивалась в $699 или €799.

«Кризисная» ситуация: исходный код Crysis 3 попал в руки хакерам

В Сети появилась информация о том, что некоему «исследователю видеоигр» c ником SvenTek_667 удалось заполучить исходный код оригинальной версии Crysis 3. Оригинальная версия шутера, напомним, вышла в 2013 году, версия Remastered — в 2021-м.

 Источник изображения: Crytek

Источник изображения: Crytek

Информация об утечке появилась в микроблоге VXUG (он же vx-underground) — образовательного веб-ресурса, который собирает информацию обо всех вредоносных программах. Авторы сайта имеют в своём распоряжении одно из самых больших онлайн-хранилищ вредоносного ПО. С помощью своего аккаунта в X специалисты из vx-underground на постоянной основе уведомляют о новых фактах нарушений в области кибербезопасности и занимаются их проверкой. Утечка исходного кода Crysis 3 стала очередным поводом для публикации. На самом деле, архив с «исходниками» был опубликован ещё в 2020-м хакерской группой Egregor, но доступ к его содержимому получили только сейчас.

В настоящий момент разработчики из Сrytek занимаются развитием PvPvE-шутера Hunt: Showdown, выпуская для него порой спорные обновления. Анонс четвёртой части Crysis состоялся ещё в январе 2022-го, но с тех пор информации о шутере практически не поступало.

Утечка исходного кода Crysis 3 теоретически может оказать неоценимую помощь создателям модификаций, но будут ли они заниматься выпуском своих работ для 11-летнего шутера с практически «нулевым» онлайном в Steam (что у оригинальной версии, что у Remastered) — вопрос открытый. К тому же, использование откровенно украденных данных, пусть даже и в творческих целях, может иметь определённые последствия при должной заинтересованности со стороны юридического отдела Crytek.

Утечка раскрыла все характеристики видеокарт Intel Arc B580 и Arc B570 в преддверии их дебюта

Следом за недавним официальным подтверждением компанией Intel скорого анонса видеокарт Arc Battlemage, последователи утечки, которые раскрыли практически полные характеристики будущих новинок.

 Источник изображений: VideoCardz

Источник изображений: VideoCardz

Как ожидается, Intel представит 3 декабря две видеокарты новой серии — Arc B580 и Arc B570. Обе новинки будут относиться к среднему сегменту. Согласно утёкшим рекламным материалам компании ASRock, модель Arc B570 Challenger OC получила графический процессор с 144 XMX-движками в составе 18 ядер Xe2, что на два ядра и 16 движков меньше, чем у чипа видеокарты Arc B580. Также Arc B570 предложит 10 Гбайт памяти GDDR6 с поддержкой 160-битной шины. Это даст 380 Гбайт/с пропускной способности для памяти, что на 16,7 % меньше, чем у Arc B580, получившей 12 Гбайт памяти с поддержкой 192-битной шины (пропускная способность 456 Гбайт/с).

Arc B580 и B570 получат поддержку интерфейса PCIe 4.0. При этом карты будут использовать лишь восемь линий PCIe из 16 доступных. Обе карты получили разъёмы DisplayPort 2.1 и HDMI 2.1. ASRock не уточняет в своих материалах, о какой версии DisplayPort 2.1, однако более ранние утечки предполагают, что речь идёт о варианте UHBR 13.5 (54 Гбит/с).

Разогнанная версия Arc B570 Challenger OC от ASRock предложит частоту GPU 2,6 ГГц, а чип модели ASRock Arc B580 Steel Legend OC будет работать на частоте 2,8 ГГц. Эталонные частоты графических процессоров будут несколько ниже. Характеристики энергопотребления новинок не сообщаются. Однако для модели Arc B570 производитель рекомендует блок питания мощностью от 600 Вт, а для модели Arc B580 — от 650 Вт. Младшая новинка оснащена одним 8-контактным разъёмом питания, старшая получила два таких же.

Партнёр Nvidia проболтался о сроках анонса GeForce RTX 5090

Во время специальной прямой трансляции, организованной YouTube-каналом Pichau, зрители имели возможность посмотреть 11-часовую сессию с участием многочисленных гостей. Одним из особенно интересных гостей оказался представитель бразильского офиса компании Inno3D, партнёра компании Nvidia, который непреднамеренно проговорился о том, когда ждать анонса новых видеокарт GeForce RTX 50-й серии.

 Источник изображения: VideoCardz

Источник изображения: VideoCardz

Дружественная атмосфера прямой трансляции побуждала зрителей спрашивать о следующем поколении видеокарт GeForce. Представитель Inno3D в какой-то момент заявила, что RTX 5090 (флагманская видеокарта новой серии — прим. ред.) станет доступна через три недели. После этого сотрудница Inno3D поправила себя, уточнив, что карта официально дебютирует на выставке CES 2025 в январе.

 Источник изображения: YouTube / Pichau

Источник изображения: YouTube / Pichau

«В какой-то момент в рамках трансляции зрители YouTube начали спрашивать о будущей RTX 5090. Представительница Inno3D, по-видимому, неосознанно и без злого умысла, прочитала один из вопросов зрителей и ответила, что RTX 5090 будет доступна “всего через три недели”. Это вызвало бурную реакцию в чате и среди ведущих. Осознав свою ошибку и попытавшись исправить ситуацию, представитель компании “поправила” себя, сказав, что официально RTX 5090 будет только анонсирована на выставке CES 2025 в январе», — рассказал один из зрителей трансляции порталу VideoCardz.

Хотя это и не официальное подтверждение, оно предполагает, что Inno3D может получить RTX 5090 в течение трёх недель, возможно, в виде предварительных образцов для тестирования, а не для продажи. Как отмечает VideoCardz, предварительные образцы продукта обычно распределяются среди региональных офисов для рекламных и обучающих целей, чтобы персонал был ознакомлен с новым продуктом до его официального релиза.

Samsung Galaxy S25 Ultra показался на фото и видео с обновлённым дизайном

На платформе Reddit были опубликованы видео и несколько фотографий смартфона Samsung Galaxy S25 Ultra, официальный анонс которого ожидается в начале будущего года. Среди материалов утечки оказались и несколько скриншотов One UI 7 — интерфейсной надстройки для Android 15, под управлением которой работает грядущий флагман.

 Источник изображения: reddit.com

Источник изображения: reddit.com

Пользователь сообщества Reddit, допустивший первоначальную утечку короткого видео с Samsung Galaxy S25 Ultra, удалил свой профиль на платформе, поэтому информация о происхождении устройства отсутствует. Это был известный инсайдер под ником Ice Universe, узнал ресурс The Verge. Впоследствии несколько дополнительных изображений от того же источника опубликовал пользователь GamingMK — смартфон на снимках в значительной мере совпадает с тем, что появился на первоначальном видео.

 Здесь и далее источник изображения: androidauthority.com

На одном из снимков оказалась нижняя грань гаджета с портом USB Type-C, лотком для SIM-карты, отверстием динамика и расположением стилуса S Pen, которым комплектуется старшая модель в линейке. Слот для стилуса остался слева, как у Galaxy S24 Ultra. Ещё на один снимок попал телефон, который стоит на зарядке.

В материалах утечки оказались также несколько снимков экрана с интерфейсом One UI 7 поверх Android 15. Выпадающий список уведомлений отделён от быстрых настроек устройства — теперь они располагаются на разных панелях. Отмечаются несколько изменений значок приложений и обновлённый индикатор заряда батареи.

Общедоступный вариант One UI 7 одновременно со смартфонами серии Galaxy S25, которые ожидаются в начале будущего года. Но публичное бета-тестирование платформы может стартовать уже до конца текущего года.

Госдума приняла закон о миллионных штрафах за утечки персональных данных

Госдума приняла сразу во втором и третьем чтениях закон, предусматривающий за утечку персональных данных штрафы в размере до 3 % от годового оборота организации. Ответственность возлагается на граждан, должностных лиц и юридические лица.

 Источник изображения: Hack Capital / unsplash.com

Источник изображения: Hack Capital / unsplash.com

Распространение от одной тысячи до десяти тысяч субъектов персональных данных или от десяти тысяч до ста тысяч идентификаторов влекут за собой штрафы в размере: для граждан — от 100 тыс. до 200 тыс. руб.; для должностных лиц — от 200 тыс. до 400 тыс. руб.; для юридических лиц — от 3 млн до 5 млн руб. Массовая утечка данных, включающая более 100 тыс. субъектов или более 1 млн идентификаторов, предусматривает более крупные штрафы: для граждан — до 400 тыс. руб., для должностных лиц — до 600 тыс. руб., для юрлиц — до 15 млн руб.

В случае повторной утечки будут следовать ещё более суровое наказание в виде штрафов размером до 600 тыс. рублей для физлиц, до 1,2 млн рублей для для должностных лиц, а юридическими лицами в таком случае грозит штраф от 1 % до 3 % от совокупного размера выручки от реализации всех товаров (работ, услуг) за календарный год. Если компания тратит на обеспечение информационной безопасности от 1 % годовой выручки, максимальный штраф для неё составит 50 млн руб.

Принятый Госдумой закон также предусматривает увеличение штрафов за незаконную обработку данных. В случае повторного нарушения штрафы составят: для граждан — до 30 тыс. руб., для должностных лиц — до 200 тыс. руб., для юрлиц — до 500 тыс. руб. Обработка биометрических персональных данных в информационных системах госорганов без аккредитации будет караться штрафом в размере до 2 млн руб.; если действия оператора повлекли передачу биометрических данных, для него предусматривается штраф в размере до 20 млн руб. За непринятие мер по обеспечению безопасность биометрических персональных данных штраф составит до 1,5 млн руб.

Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома»

Персональные данные всех россиян уже утекли в Сеть и находятся в даркнете, сообщил глава «Ростелекома» Михаил Осеевский на конференции «Безопасность клиента на первом месте». По его словам, злоумышленники собрали масштабные базы данных, содержащие подробные сведения о каждом гражданине РФ. Такое положение дел свидетельствует об актуальности защиты личной информации.

 Источник изображения: KeepCoding / Unsplash

Источник изображения: KeepCoding / Unsplash

Схожее мнение ранее выразил Владимир Дрюков, глава центра противодействия кибератакам Solar JSOC компании «Солар». По его сведениям, у хакеров уже имеется база данных, охватывающая почти всё население России. Её формирование стало возможным благодаря многочисленным утечкам, случившимся за прошедшие годы. Такие сведения активно используются злоумышленниками для целенаправленных кибератак, рассылки фишинговых писем и шантажа, что создаёт серьёзные угрозы как для граждан, так и для организаций.

В октябре текущего года издание «Ведомости» сообщало, что за 9 месяцев на теневых интернет-форумах и в Telegram-каналах было выложено 210 баз данных со сведениями клиентов российских компаний. По информации F.A.C.C.T., в общей сложности было скомпрометировано 250,5 млн строк информации, что на 7,76 % больше по сравнению с аналогичным периодом прошлого года.

Как отмечают эксперты, злоумышленников особенно интересуют базы данных, содержащие ФИО, паспортные данные, даты рождения, номера телефонов, IP-адреса, пароли, места работы, адреса проживания и электронной почты россиян. Эксперты подчёркивают, что одной из причин увеличения числа утечек данных является недостаточное внимание компаний к модернизации систем защиты. Использование устаревших технологий, слабых протоколов шифрования и отсутствие строгого контроля доступа к чувствительной информации способствуют росту числа кибератак.

NASA и «Роскосмос» так и не сошлись во мнении, почему из МКС утекает воздух

13 ноября 2024 года состоялось первое за четыре года публичное заседание консультативного комитета по Международной космической станции. Утечки воздуха из МКС происходят с 2019 года. Последнее публичное заседание по проблеме было в апреле 2020 года. Случившаяся сразу после этого пандемия COVID-19 и резко возросшая в 2022 году геополитическая напряжённость остановили встречи. Но даже встретившись лицом к лицу, стороны не смогли выработать единое мнение.

 Источник изображения: NASA

Источник изображения: NASA

Председатель консультативного комитета по Международной космической станции Роберт Кабана (Bob Cabana) сообщил в сети X, что «Роскосмос» не верит в реальность распада модуля «Пирс» (модуля PrK в американской классификации), чего опасаются в NASA. Ещё 23 сентября было обнародовано заключение отдела аудита NASA по вопросу целостности и надёжности модуля PrK, в котором была выражена обеспокоенность по поводу структурной целостности модуля и возможности катастрофического отказа.

Впрочем, «Роскосмос» и NASA даже не пришли к единому мнению о причинах разгерметизации модуля «Пирс». Российская сторона считает, что всему виной частые температурные расширения и сужения сварных швов, что происходит в процессе перехода станции с дневной на ночную сторону Земли. По мнению NASA, появление трещин в корпусе модуля вызвано несколькими причинами, включая давление, механическое напряжение, остаточное напряжение, свойства материала и воздействие окружающей среды (как нам представляется, это фактически то же самое, но более развёрнуто).

Ранее генеральный инспектор NASA отметил, что ряд узлов МКС датируются 1998 годом и было бы странным, если бы проработавшее столько оборудование не показывало признаков износа. Устранение расхождений по этому вопросу продолжается, подчеркнул Кабана, но NASA и «Роскосмос» не имеют общего понимания вероятных первопричин или серьезности последствий этих утечек. Пока люки «Пирса» держат закрытыми в качестве временной страховки. Но расследование продолжается, и планируются консультации с учёными и отраслевыми экспертами.

Россия склонна выйти из проекта МКС в 2028 году. В NASA будут тянуть станцию до самого конца, пока в космосе не появятся американские коммерческие станции, что произойдёт к 2030 году или позже. В США не могут допустить ситуации, чтобы на орбите оставалась одна единственная станция, китайская.

Более 600 млн записей данных россиян утекло в Сеть с начала 2024 года

С начала текущего года в Сеть утекло более 600 млн записей данных россиян, пишет «Коммерсант» со ссылкой на данные Роскомнадзора. В октябре в интернете распространялись данные о россиянах из 13 баз. Они содержат больше 9,7 млн записей. С начала года утечки произошли из 110 баз, в которых содержится больше 600 млн записей.

 Источник изображения: Glenn Carstens Peters / Unsplash

Источник изображения: Glenn Carstens Peters / Unsplash

К февралю 2024 года было зафиксировано 19 утечек, в результате которых в сеть попали 510 млн записей о российских пользователях. При этом, по словам замглавы Роскомнадзора Милоша Вагнера, утечка 500 млн записей в 2024 году произошла в результате одного инцидента. Для сравнения, в 2023 году Роскомнадзор зафиксировал 168 утечек баз данных. В них содержалось около 300 млн записей о россиянах. В 2022 году произошли 140 утечек баз данных, в которых содержатся 600 млн записей.

Согласно оценкам «Сбера», в результате утечек в интернете оказались данные 90 % взрослого населения России. Банк прогнозирует, что ущерб российской экономике от кибератак в 2023–2024 годах может приблизиться к 1 трлн рублей, если ситуация не изменится.

В России до конца года планируют принять закон об оборотных штрафах для компаний в случае утечек. По мнению главы Минцифры Максута Шадаева, между расходами на штрафы или на инфраструктуру безопасности компании будут выбирать второе.

«Я думаю, что всё равно до конца года решение будет принято. Решение непростое, понятно, что бизнес не хочет большими деньгами отвечать. Но мы понимаем при этом, что объём утечек, конечно, колоссальный», — сказал господин Шадаев на SOC Forum 2024.

Министр отметил, что нужны серьезные меры «экономического принуждения», потому что число утечек «превышает все допустимые разумные пределы». Решение о штрафах положительно повлияет на отрасль, добавил господин Шадаев.

«Сбер»: в открытом доступе оказались данные 90 % россиян, а ущерб экономике от кибератак приближается к 1 трлн рублей за два года

Из-за действий киберпреступников в открытом доступе оказались персональные данные 90 % россиян, а суммарный ущерб для экономики страны от кибератак в 2023 и 2024 годах может составить 1 трлн руб., пишет «Коммерсантъ» со ссылкой на заявление зампреда правления «Сбербанка» Станислава Кузнецова.

 Источник изображения: Franz Bachinger / pixabay.com

Источник изображения: Franz Bachinger / pixabay.com

Ситуацию с утечками персональных данных жителей России господин Кузнецов назвал плачевной — их пик пришёлся на прошлый год, а в этом количество утечек стало немного сокращаться. По итогам 2024 года сумма похищенных у россиян средств достигнет 250 млрд руб., и если ситуация не изменится, общий объём ущерба от кибератак в 2023–2024 годах может подойти к отметке в 1 трлн руб. Утечки и кражи средств, по словам господина Кузнецова, имеют «тренд на увеличение».

Пик мошеннических звонков пришёлся на февраль и март этого года, когда их было до 20 млн в сутки; к настоящему моменту их стало 6–6,5 млн, но качество мошеннических схем повысилось. Число обнаруженных и заблокированных фишинговых ресурсов за первые девять месяцев 2024 года выросло на 116 % — хакеры стали размещать их на доменах третьего и более глубоких уровней, что усложняет их выявление.

За первую половину 2024 года на российские организации были совершены 355 тыс. DDoS-атак, и это на 16 % больше, чем за весь 2023 год. Для борьбы с этим явлением российские власти намерены увеличивать объём трафика, который проходит через технические средства противодействия угрозам — в 2030 году он должен достичь 725,6 Тбит/с.


window-new
Soft
Hard
Тренды 🔥
Apple хочет самостоятельно защищать свои интересы в антимонопольном расследовании против Google 3 ч.
Гладко было на бумаге: забагованное ПО AMD не позволяет раскрыть потенциал ускорителей Instinct MI300X 9 ч.
На Nintendo Switch выйдет подражатель Black Myth: Wukong, который позиционируется как «одна из важнейших игр» для консоли 11 ч.
Датамайнеры нашли в файлах Marvel Rivals следы лутбоксов — NetEase прокомментировала ситуацию 12 ч.
Надёжный инсайдер раскрыл, когда в Game Pass добавят Call of Duty: World at War и Singularity 13 ч.
Лавкрафтианские ужасы на море: Epic Games Store устроил раздачу рыболовного хоррора Dredge, но не для российских игроков 14 ч.
VK запустила инициативу OpenVK для публикации ПО с открытым кодом 15 ч.
CD Projekt Red объяснила, почему оставила мужскую версию Ви за бортом кроссовера Fortnite и Cyberpunk 2077 16 ч.
Открытое ПО превратилось в многомиллиардную индустрию 17 ч.
Слухи: в вакансиях Blizzard нашли намёки на Diablo V 17 ч.
Марсианские орбитальные аппараты прислали фото «зимней сказки» на Красной планете 45 мин.
IT International Telecom получила от Vard судно-кабелеукладчик IT Infinity 2 ч.
Новая статья: Обзор MSI MAG Z890 Tomahawk WiFi: материнская плата с загадками 9 ч.
Новая статья: Больше кубитов — меньше ошибок? Да, но торопиться не надо… 10 ч.
xAI одобрили 150-МВт подключение к энергосети, хотя местные жители опасаются роста цен и перебоев с поставками электричества 13 ч.
В Южной Корее задумались о создании KSMC — конкурента TSMC с господдержкой 13 ч.
«Гравитон» выпустил первый GPU-сервер на российском процессоре для ИИ и НРС 14 ч.
МТС представила российское SD-WAN-решение для корпоративных сетей 14 ч.
Электрический человекоподобный робот Boston Dynamics Atlas в костюме Санта-Клауса впервые сделал сальто назад 14 ч.
NASA отложило запуск важной миссии по изучению космической погоды 15 ч.