В рамках заключённого ещё в феврале этого года соглашения компания IBM и NASA создали и открыли доступ к открытой ИИ-платформе для геопространственного анализа спутниковых снимков. В основе инструмента лежат спутниковые снимки (гармонизированные данные) из базы NASA, собранные европейским спутником Sentinel-2. Новый ИИ-инструмент облегчит анализ геоданных и поможет учёным лучше понимать климатические изменения и перспективы.

Источник изображения: IBM

«Никогда еще не была так очевидна важная роль технологий с открытым исходным кодом для ускорения таких важнейших областей открытий, как изменение климата, — сказал Шрирам Рагхаван (Sriram Raghavan), вице-президент IBM Research AI. — Объединив усилия IBM по созданию гибких, многократно используемых систем ИИ с хранилищем спутниковых данных NASA и сделав их доступными на ведущей платформе ИИ с открытым исходным кодом HuggingFace, мы сможем использовать силу сотрудничества для более быстрого и эффективного внедрения решений, которые улучшат состояние нашей планеты».

Данные NASA — это собранные за прошедший год мультиспектральные изображения со спутника с разрешением 30 м на пиксель — обрабатываются моделью IBM watsonx.ai. На сайте HuggingFace можно обнаружить всё необходимое для начала использования этого инструмента. Платформа поможет решить не только прогностические задачи, связанные с климатом планеты, но также позволит давать ответы на насущные вопросы, связанные с землепользованием, вырубками, пожарами, наводнениями и тому подобными проблемами.

Можно ожидать, что появление «разумного» интерфейса в таком деле, как анализ мультиспектральных спутниковых снимков, где неспециалисту ни за что не разобраться, подтолкнёт науку и приведёт к появлению практических решений для экономики, сельского хозяйства, строительства и многих других областей, зависящих от прихотей погоды.

Базы клиентов гипермаркетов «Ашан» и «Твой дом», а также магазинов сети Gloria Jeans оказались в открытом доступе. Информацию, включающую имена, номера телефонов и адреса доставки, опубликовал хакер, ранее обнародовавший данные клиентов экосистемы «Сбера». Причиной одной из утечек может стать выявленная в прошлом году уязвимость CMS «1С-Битрикс», пишет «Коммерсантъ».

Источник изображения: Gerd Altmann / pixabay.com

Базы клиентов «Ашана» и Gloria Jeans представлены в текстовых файлах, сообщили исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI. Эти базы содержат соответственно 7,8 млн и 3 млн строк. Информация о клиентах гипермаркета «Твой дом» представлена в виде таблицы (более 713 тыс. строк), экспортируемой с сайтов на CMS «1С-Битрикс». Базы «Ашана» и Gloria Jeans содержат имена и фамилии, телефоны, адреса электронной почты и адреса доставки клиентов — последний пункт отсутствует в таблице гипермаркетов «Твой дом».

Служба безопасности сети «Ашан» подтвердила факт утечки пользовательских данных — сейчас проводится его расследование, направленное на установление «вектора атаки и источника». Gloria Jeans проводит проверку принадлежности данных покупателям. Владеющая сетью «Твой дом» Crocus Group на запрос не ответила. Данные опубликовал хакер, ранее выложивший данные клиентов экосистемы «Сбера» — он сообщил, что планирует опубликовать базы 12 крупных компаний, хотя пока известно о 9 жертвах.

Учитывая даты в опубликованных материалах, взлом сайтов розничных сетей был осуществлён в мае, предполагают опрошенные «Коммерсантом» эксперты: кибератаки на ресурсы, вероятно, производились в одно время и по одному сценарию. Источником утечки данных, предполагают в DLBI, в случае с сетью «Твой дом», могла оказаться выявленная в прошлом году уязвимость CMS «1С-Битрикс». Компания сама сообщила об этом инциденте и оперативно выпустила закрывающее эту уязвимость обновление платформы. При этом последняя волна взломов сайтов на устаревших версиях «1С-Битрикс» зафиксирована 26 мая.

На популярном хакерском форуме выставлена на продажу полная база данных сервиса краткосрочной аренды электросамокатов Whoosh, актуальная на ноябрь и содержащая 7,3 млн записей, касающихся данных клиентов, а также промокоды бесплатного пользования сервисом. Об этом пишет ресурс Forbes.ru со ссылкой на информацию портала SecurityLab.ru и данные Telegram-канала «Data1eaks / Утечки баз данных».

Источник изображения: Whoosh

В Telegram-канале сообщается, что в базе имеется 7,237 млн уникальных телефонных номеров, а также указаны имена, адреса электронной почты, часть данных банковских карты и другие сведения о пользователях. «Утечка затронула значительную часть жителей России», — отмечают эксперты Telegram-канала «Data1eaks / Утечки баз данных».

Сервис Whoosh сообщил в начале ноября о хакерской атаке, которую пресёк и обратился в правоохранительные органы за помощью в расследовании инцидента. Тогда было заявлено, что утечка «не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информацию о транзакциях или детали поездок». По словам пресс-службы сервиса, процедуры безопасности Whoosh «исключают возможность получения доступа третьих лиц к полным платёжным данным банковских карт пользователей».

По оценкам специалистов, Whoosh занимает половину российского рынка с филиалами в более чем в 40 российских городах, обладая парком из 75 000 электросамокатов.

Group-IB сообщила о рекордном количестве баз данных российских компаний, которые были размещены злоумышленниками в даркнете в мае–начале июня 2022 года. Всего было опубликовано более 50 баз данных отечественных организаций, в то время как апреле их было 32, в марте — 16. Об этом пишет ТАСС со ссылкой на пресс-службу Group-IB.

Источник изображения: Pixabay

Утечки затронули компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ретейлу, онлайн-образованию, строительству и т. д. Большинство данных актуальны на весну текущего года, отметили в Group-IB, уточнив, что практически все базы включают имена, телефоны, адреса, даты рождения, а также паспортные данные клиентов, подробности заказов или результаты медицинских анализов. В девятнадцати наиболее крупных утечках баз данных содержится 616,6 млн строк.

Руководитель отдела исследования киберпреступности Threat Intelligence в Group-IB Олег Деров отметил, что многие ранее выставленные на продажу базы данных на самом деле были либо компиляцией старых баз, либо данными из открытых источников, но последнее время всё чаще появляются актуальные и весьма информативные данные сервисов, которые выкладываются бесплатно.

Причина кроется в увеличении количества кибератак после 24 февраля, а также в недостаточной защищённости баз данных. «Мотив у злоумышленников не столько заработать, сколько нанести как можно более серьёзный ущерб компаниям. Риск в том, что эти данные могут быть использованы в дальнейших кибератаках и в мошеннических схемах», — предупреждает Олег Деров.

Специализирующаяся на вопросах кибербезопасности компания Group-IB обнаружила в открытом доступе в Сети около 400 000 баз данных. Больше всего их выявлено в США, Китае, Германии, Франции и Индии, однако и Россия по числу подобных угроз также попала в десятку.

Источник изображения: Gerd Altmann / pixabay.com

Исследование, в ходе которого было выявлено огромное число уязвимых ресурсов, проводилось с I квартала 2021 по март 2022 года. Уже к концу прошлого года эксперты Group-IB насчитали более 300 000 открытых баз данных. Примерно 7 500 выявленных уязвимых ресурсов были размещены на российских серверах. В целом специалисты по кибербезопасности отметили некоторую неповоротливость администраторов российских ресурсов: если в среднем по всему миру изъятие уязвимой базы данных из общего доступа производится за 170 дней, то в России этот процесс занимает в среднем 250 дней.

Общедоступная база данных представляет лёгкую добычу для хакеров. Помимо утечек персональных данных она может стать орудием в руках злоумышленников, которые используют конфиденциальную информацию в качестве отправной точки для полномасштабной кибератаки и проникновения на прочие ресурсы организации. Проблемными цифровыми активами чаще всего оказываются размещённый на заброшенных облачных сервисах уязвимый софт, базы данных с неверной конфигурацией, а также развёрнутые недостаточно квалифицированными специалистами веб-серверы.

Подобные ошибки обходятся дорого: только за прошлый год средняя стоимость утечки данных выросла с $3,86 до $4,24 млн, а общая сумма штрафов за нарушения действующего в Европе Общего регламента защиты персональных данных (GDPR), по версии IBM, составила $1,2 млрд.