Сегодня 19 февраля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → утечка
Быстрый переход

Видеокарты Radeon RX 9070 XT потребуют блока питания мощностью от 900 Вт — как минимум, некоторые

В системных требованиях видеокарты PowerColor Radeon RX 9070 XT Red Devil замечен блок питания мощностью минимум 900 Вт. Эта информация появилась на форуме Reddit, где пользователь с ником Emotional-Rip7202 опубликовал фотографию задней части упаковки видеокарты.

 Источник изображения: VideoCardz

Источник изображения: VideoCardz

Как сообщает портал VideoCardz, из прошлых утечек известно, что графический процессор Radeon RX 9070 XT Red Devil получит заводской разгон GPU до 3,0 ГГц в режиме Boost. Информация на коробке этой карты картой также сообщает, что в составе её графического процессора присутствуют 64 исполнительных блока, RT-ядра третьего поколения и ИИ-ускорители второго поколения.

 Источник изображения: Emotional-Rip7202 / Reddit

Источник изображения: Emotional-Rip7202 / Reddit

Как пишет VideoCardz, модель PowerColor Radeon RX 9070 Reaper без дополнительного заводского разгона будет оснащаться двумя 8-контактными разъёмами питания. Карта потребует наличия блока питания мощностью от 650 Вт. Модель RX 9070 XT Reaper, также с эталонными характеристиками и двумя 8-контактными разъёмами для дополнительного питания, будет требовать БП от 750 Вт. В свою очередь модель PowerColor RX 9070 XT Red Devil с дополнительным разгоном GPU будет оснащаться тремя 8-контактными разъёмами питания.

Для сравнения, PowerColor RX 7700 XT Fighter с референсными настройками AMD требует блока питания мощностью от 750 Вт. Модели RX 7900 GRE и RX 7800 XT Fighter выдвигают те же требования к БП.

Дизайн флагманского смартфона Xiaomi 15 Ultra будет намекать на родство с Leica

Компания Xiaomi скоро выпустит новый флагманский смартфон Xiaomi 15 Ultra, который помимо объективов Leica «возьмёт на вооружение» и дизайн-код знаменитого немецкого производителя фотоаппаратов. Ресурс Android Headlines опубликовал, как утверждается, официальные рендеры будущего смартфона Xiaomi 15 Ultra с камерами Leica, вид которого с тыльной стороны в горизонтальной ориентации прямо намекает на родство с Leica.

 Источник изображения: Android Headlines

Источник изображения: Android Headlines

Эти изображения соответствуют утечкам, опубликованным в китайской социальной сети Weibo на прошлой неделе, на которых изображена рука, держащая смартфон как камеру, с пальцем, размещённым там, где подразумевается кнопка спуска затвора. Однако на новых рендерах кнопка спуска затвора не показана.

 Источник изображения: Rain/Weibo

Источник изображения: Rain/Weibo

Xiaomi уже опубликовала образец фотографии, полученной на смартфон Xiaomi 15 Ultra с использованием новой камеры. Генеральный директор компании Лэй Цзюнь (Lei Jun), который и опубликовал изображение, ранее подтвердил, что флагман будет представлен в конце февраля одновременно с электромобилем Xiaomi SU7 Ultra.

 Источник изображения: Lei Jun

Источник изображения: Lei Jun

Android Headlines также опубликовал информацию о камерах Xiaomi 15 Ultra. По слухам, смартфон получит 200-мегапиксельную перископическую камеру с 4,3-кратным оптическим зумом. Также в основном блоке камер установлены главная 50-мегапиксельная камера с оптической стабилизацией, 50-мегапиксельный широкоугольный модуль и 50-мегапиксельная камера с трёхкратным оптическим зумом и оптической стабилизацией. Фронтальная камера имеет разрешение 32 мегапикселя.

Если верить просочившейся информации, Xiaomi 15 Ultra будет построен на чипсете Snapdragon 8 Elite. Ёмкость ОЗУ составит 16 Гбайт, встроенный накопитель может иметь объём 512 Гбайт или 1 Тбайт. Экран новинки — 6,73-дюймовая панель LTPO AMOLED с разрешением 3200 × 1440 пикселей и переменной частотой обновления в диапазоне от 1 до 120 Гц. Под экраном установлен сканер отпечатков.

 Источник изображения: Isaques81/Mentor

Xiaomi 15 Ultra получит аккумулятор ёмкостью 5410 мА·ч с поддержкой проводной зарядки HyperCharge мощностью 90 Вт и беспроводной 80-ваттной зарядки. Смартфон обеспечит также обратную беспроводную зарядку мощностью до 10 Вт.

Ранее Xiaomi уже экспериментировала с дизайн-кодом бренда Leica, достаточно вспомнить концепт Xiaomi 12S Ultra с полноразмерным объективом или рукоятку камеры для Xiaomi 13 Ultra.

Apple отозвала иск против бывшего инженера, «слившего» данные о Vision Pro

Apple прекратила судебное разбирательство с бывшим инженером компании, обвиняемым в разглашении конфиденциальной информации о приложении Journal и гарнитуре Vision Pro. Экс-сотрудник Эндрю Ауд (Andrew Aude) публично извинился за свои действия, написав в социальной сети X, что «утечка того не стоила».

 Источник изображения: Copilot

Источник изображения: Copilot

Иск против Ауда был подан в марте 2024 года. В заявлении Apple обвинила его в распространении закрытой информации о «более чем полудюжине различных продуктов и политик компании», включая разработки в области пространственных вычислений, сведения о неопубликованном приложении и данные о численности сотрудников. Предполагается, что Ауд передал эту информацию журналисту The Wall Street Journal, который вскоре опубликовал статью о ещё не вышедшем и даже не анонсированном приложении Journal, сообщает The Verge.

Однако 6 февраля 2025 года Apple подала заявление в Верховный суд Калифорнии, в котором говорится, что стороны достигли соглашения. В тот же день Ауд опубликовал текст, в котором признал свою вину и выразил сожаление о содеянном.

«Я проработал почти восемь лет инженером-программистом в Apple. За это время у меня был доступ к конфиденциальной информации, включая ещё не представленные публично продукты и функции. Но вместо того, чтобы сохранять эти данные в секрете, я совершил ошибку, поделившись ими с журналистами. Тогда я не осознавал, что это станет для меня глубоким и дорогостоящим уроком. Сотни профессиональных связей, которые я выстраивал годами, были разрушены. Моя успешная карьера инженера оказалась под угрозой, и, вероятно, я не смогу её восстановить. Утечка была плохой идеей. Я искренне извиняюсь перед своими бывшими коллегами», — написал Ауд.

Изначально компания Apple была настроена довести дело до конца и привлечь экс-сотрудника к ответственности за нарушение политики конфиденциальности, но теперь стороны уладили конфликт. Условия соглашения между ними не уточняются.

Хакеры заполучили координаты миллионов смартфонов — за это брокер данных Gravy Analytics ответит в суде

Против компании Gravy Analytics минимум четырежды подали в суд с обвинениями, что она не смогла защитить свои огромные хранилища персональных данных потребителей — эта информация была предположительно украдена киберпреступниками. В базу попали сведения о местоположении десятков миллионов смартфонов, а координаты были получены с установленных на них приложений, в том числе популярных.

 Источник изображения: Tingey Injury / unsplash.com

Источник изображения: Tingey Injury / unsplash.com

В январе неизвестный опубликовал на форуме киберпреступников скриншоты в подтверждение кражи у Gravy Analytics 17 Тбайт конфиденциальных данных из хранилищ AWS S3. Инцидент получил огласку 4 января 2025 года, когда норвежская государственная вещательная компания NRK получила отчёт Норвежского управления по защите данных. Американская FTC запретила Gravy Analytics и её дочерней компании Venntel продавать конфиденциальные данные о местоположении потребителей в декабре 2024 года в рамках процедуры урегулирования жалоб ведомства на компании — дело было закрыто 15 января 2025 года. Иски против Gravy Analytics были поданы 14 и 30 января в штате Нью-Джерси, 31 января в Вирджинии, последний, датированный 5 февраля, подан в Федеральный суд Северной Калифорнии.

Gravy Analytics и Venntel «применяли геозонирование, при котором создаётся виртуальная географическая граница, для идентификации и создания списков потребителей, которые посещали определённые мероприятия, связанные с медицинскими диагнозами и местами поклонения, и продавали дополнительные списки, которые связывают отдельных потребителей с другими конфиденциальными характеристиками», говорится в жалобе FTC. Аналогичные меры ведомство в 2022 году приняло в отношении брокера данных Kochava, в 2024 году — в отношении X-Mode, InMarket и Mobilewalla.

 Источник изображения: KeepCoding / unsplash.com

Источник изображения: KeepCoding / unsplash.com

Украденные киберпреступниками «данные Gravy Analytics включают десятки миллионов координат мобильных телефонов — устройств в США, России и Европе, полученных посредством использования гражданами крупных мобильных приложений, таких как Tinder, Grindr, Candy Crush, Subway Surfers, Moovit, My Period Calendar & Tracker, MyFitnessPal, Tumblr, офисные приложения Microsoft 365, почтовый клиент Yahoo, религиозные приложения, такие как мусульманские молитвенники и христианская Библия, различные трекеры беременности и множество приложений VPN, которые пользователи обычно загружают, по иронии, чтобы защитить свою конфиденциальность», утверждается в последнем исковом заявлении.

Gravy, которая после поглощения в 2023 году стала дочерней компанией Unacast, была обязана защищать собираемые и хранимые ей данные; кража информации причинила потребителям вред, говорится в документе. Истцы указывают на нарушение действующего в Калифорнии «Закона о недобросовестной конкуренции», халатность, нарушение подразумеваемого договора и несправедливое обогащение.

Компания признала факт инцидента, но подчеркнула, что собирает данные не напрямую из приложений, а закупает их у других поставщиков — они, в свою очередь, получают информацию из приложений, пользователи которых дали согласие на передачу данных. «Важно отметить, что мы не отслеживаем местоположений пользователей смартфонов, не собираем каких-либо данных о местоположении напрямую от индивидуальных потребителей или издателей приложений (приложений для смартфонов). Данные, которые мы используем — уже коммерчески доступные данные, собранные через приложения для смартфонов, приобретённые в больших объёмах у брокеров данных или агрегаторов, а затем лицензированные Gravy Analytics и другими подобными нашей организациями», — пояснили в компании.

У Discord произошла утечка данных почти миллиона пользователей

Сегодня на ресурсе BreachForums появилась информация об утечке данных почти миллиона пользователей из популярного сервиса RestoreCord, который позволяет создавать резервные копии серверов Discord. В результате утечки были раскрыты такие данные как временные метки, последние IP-адреса, имена пользователей и идентификаторы Discord. Сервис RestoreCord пока никак не отреагировал на сообщения об этом инциденте безопасности.

 Источник изображения: unsplash.com

Источник изображения: unsplash.com

RestoreCord — это сервис обеспечения безопасности, который позволяет пользователям создавать резервные копии своих серверов Discord. По имеющимся данным, компания обслуживает 99 миллионов участников и 100 000 компаний. До нынешнего инцидента считалось, что сервис надёжно защищает 55 тысяч серверов.

Пользователь с псевдонимом Sythe опубликовал ссылку на файл в формате .csv (comma-separated values), содержащий почти миллион записей о пользователях сервиса RestoreCord. Файл доступен для свободного скачивания и не сопровождается загрузкой вредоносного ПО, хотя домен, на который он загружен, обычно ассоциируется со злоумышленниками. Цель, мотив и способ утечки до сих пор неизвестны.

Последствия этого инцидента могут оказаться серьёзными, учитывая конфиденциальный характер раскрытых данных. Хотя пароли, по-видимому, не были скомпрометированы, комбинация имён пользователей, идентификаторов Discord и IP-адресов может быть использована для целевых фишинговых атак или других злоумышленных действий.

Пользователям рекомендуется сохранять бдительность, сменить пароли, включить двухфакторную аутентификацию в своих учётных записях и отслеживать любую подозрительную активность. Утечка вызывает серьёзные сомнения в методах обеспечения безопасности сторонних служб, таких как RestoreCord, подчёркивая необходимость более строгих мер защиты данных и прозрачности при обработке пользовательской информации.

Meta✴ пригрозила сотрудникам увольнениями за утечки, стало известно из утечки

Накануне гендиректор Meta Марк Цукерберг (Mark Zuckerberg) провёл встречу с сотрудниками компании, на которой высказался по важным темам и ответил на вопросы подчинённых. Подробности мероприятия стали достоянием СМИ, хотя впоследствии в компании распространили служебную записку, в которой предупредили, что допустившие утечку будут уволены, передаёт The Verge.

 Источник изображения: Alesia Kazantceva / unsplash.com

Источник изображения: Alesia Kazantceva / unsplash.com

«Мы серьёзно относимся к утечкам и примем меры. Когда допускается кража или разглашение информации, возникают последствия, выходящие за рамки непосредственного влияния на безопасность. Наши подразделения деморализуются, и мы все упускаем время, которое лучше потратить на работу над нашими продуктами и на достижение наших целей и миссии», — гласит внутренняя записка за авторством главного специалиста по информационной безопасности Meta Гая Розена (Guy Rosen).

Компания «примет соответствующие меры вплоть до увольнения», если выявит тех, кто допустил утечку; а «недавно мы прекратили отношения с сотрудниками, которые выкрали секретные документы и допустили утечку конфиденциальной информации компании», гласит документ. На встрече с сотрудниками господин Цукерберг сказал, что из-за утечек больше не будет таким откровенным. «Мы стараемся быть по-настоящему открытыми, но разглашается всё, что я говорю. Это возмутительно», — не сдержался гендиректор Meta.

Не укрылся от внимания СМИ и тот факт, что во внутренней версии Facebook технический директор Meta Эндрю Босворт (Andrew Bosworth) разместил ссылку на новостной материал, посвящённый встречи руководства компании с сотрудниками, и озаглавил его «Давайте исправим Meta». Он добавил, что «увидел все гневные и грустные реакции из-за изменения формата [встреч], и я разделяю чувство потери по этому поводу, но это показывает, что решение было правильным».

Данные всех жителей Грузии оказались в открытом доступе из-за халатности немецкого облака

Немецкий поставщик облачных услуг мог непреднамеренно раскрыть персональные данные всех жителей Грузии, обнаружили исследователи в области кибербезопасности. Они выявили две доступные без паролей базы данных с записями о жителях страны.

 Источник изображения: Growtika / unsplash.com

Источник изображения: Growtika / unsplash.com

Открытие сделал эксперт в области кибербезопасности Боб Дьяченко (Bob Dyachenko) из компании SecurityDiscovery.com. Он рассказал, что обнаружил индекс Elasticsearch без защиты паролем, который содержал «обширный набор персональных данных», принадлежащих жителям Грузии. Индекс был составлен из двух баз: в одной было около 5 млн, в другой — более 7 млн записей. Учитывая, что население Грузии составляет менее 4 млн человек, есть основания предположить, что даже при наличии дубликатов записей в результате инцидента риску кражи данных, фишинга и другим угрозам подвержены все жители страны.

В архивах содержались идентификационные номера граждан (возможно, номера социального страхования), их полные имена, даты рождения, пол, номера телефонов и прочая конфиденциальная информация. «Данные, видимо, были собраны или агрегированы из нескольких источников, предположительно из правительственных или коммерческих баз и служб идентификации», — рассказали эксперты. Сервер, на которым были размещены базы, принадлежал немецкому поставщику облачных услуг, и вскоре после предания инцидента огласке его отключили.

Многие вопросы остались без ответа: был ли осведомлен об инциденте облачный провайдер, успели ли киберпреступники похитить данные перед отключением ресурса, и была ли перемещена база в другое место. Наконец, не удалось установить, по чьей вине произошла эта утечка, а значит, едва ли получится привлечь это лицо к ответственности.

Число утечек личных данных россиян сократилось, но их объём вырос в прошлом году

В 2024 году утечек персональных данных россиян стало гораздо меньше, хотя их объёмы заметно выросли, пишут «Ведомости» со ссылкой на данные компании DLBI и Роскомнадзора.

 Источник изображения: Mika Baumeister/unsplash.com

Источник изображения: Mika Baumeister/unsplash.com

Согласно исследованию DLBI, проанализировавшей утечки данных, опубликованные в даркнете, на закрытых и публичных форумах и в Telegram-каналах, в 2024 году были зафиксированы 382 утечки, что меньше 445 утечек в 2023 году. Вместе с тем вырос объём утечек в прошлом году — были скомпрометированы 438 млн телефонных номеров и 227 млн адресов электронной почты, что на 70 % больше, чем годом ранее.

Как и в 2023 году, в 2024 году на первом месте по количеству утечек оказалась отрасль электронной коммерции, в которой произошло 148 инцидентов, а доля утечек в общем объёме составила 38 %. Второе место сохранил сегмент развлекательных ресурсов с 33 случаями утечек (8 %) против 49 случаев (11 %) в 2023 году. На третьем месте по утечкам — медицинские сервисы (7 %), тогда как в 2023 году тройку замыкали финансовые организации.

Как отметили специалисты DLBI, чем меньше компания, тем меньше у неё возможностей по борьбе с утечками данных, и тем чаще она сталкивается с подобными инцидентами.

Сократилось количество утечек и по данным Роскомнадзора, который учитывает только те инциденты, которые были проверены и подтверждены специалистами регулятора. В ведомстве сообщают, что в 2024 году были зафиксированы 135 случаев утечек, в которых содержалось более 710 млн записей, годом ранее — 168 фактов утечек с более 300 млн записей.

Как сообщают в DLBI, по объёму скомпрометированных данных в 2024 году лидирует сегмент развлекательных ресурсов с утечкой 37 % общего объёма кражи хакерами телефонных номеров и 47 % e-mail-адресов. На втором месте — финансовый сектор, на долю которого приходится 28 % утёкших номеров телефонов и 17 % адресов электронной почты. На третьем месте — сектор электронной коммерции с 10 % утёкших номеров телефонов и 13 % e-mail-адресов. В 2023 году лидировал по утечкам финансовый сектор (52 % утёкших номеров телефонов и 21 % адресов e-mail) с электронной коммерцией и развлекательными ресурсами на втором и третьем местах соответственно.

В DLBI отметили, что в 2023–2024 гг. на распределение утечек по объёму повлияло небольшое число крупных инцидентов. Например, развлекательные ресурсы за два года оказались на втором месте из-за утечки из крупного онлайн-казино (73 млн телефонных номеров и 84 млн e-mail адресов), а сегмент финансовых организаций — благодаря утечке почти 70 млн телефонных номеров и 8 млн e-mail адресов клиентов одного из производителей программного обеспечения для микрофинансовых организаций.

В основном утечки данных происходят посредством взлома инфраструктуры благодаря обнаруженным уязвимостям либо с использованием украденных паролей учётных записей с административным доступом, сообщили в DLBI. По словам экспертов, за большинством взломов по-прежнему стоят злоумышленники, которые, как правило, не пытаются продать полученные данные, а спешат выложить их в открытый доступ. Наиболее часто для взлома используются программы-стилеры, похищающие сохранённые пароли с компьютеров или мобильных устройств.

Согласно прогнозу аналитиков, в условиях геополитического конфликта в 2025 году будут продолжаться атаки как хактивистов, так и прогосударственных преступных группировок на российские государственные и коммерческие организации. Ожидается, что с развитием технологий, используемых хакерами, новые атаки будут мощнее.

У «Ростелекома» произошла утечка данных — клиентам рекомендовано сменить пароли

«Ростелеком» прокомментировал появившуюся в интернете информацию об утечке данных пользователей в результате взлома систем хакерской группировкой. В сообщении для ТАСС компания предположила, что утечка могла произойти у одного из подрядчиков, у которого ранее уже фиксировались инциденты в информационной безопасности.

 Источник изображения: Arif Riyanto/unsplash.com

Источник изображения: Arif Riyanto/unsplash.com

«В ответ на анонимные сообщения об утечке данных, приписываемой интернет-ресурсам “Ростелекома”, компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика, — сообщили в «Ростелекоме» новостному агентству. — "Ростелеком" предпринял меры по устранению выявленных угроз».

Ранее профильные Telegram-каналы сообщили об возможной утечке данных у «Ростелекома», к которой якобы причастна хакерская группа Silent Crow, известная громкими взломами. В частности, канал «Утечки информации» написал, что хакеры заполучили базы данных сайтов company.rt.ru и zakupki.rostelecom.ru, информация в которых датирована сентябрем 2024 года. Всего было скомпрометировано 154 тыс. уникальных адресов электронной почты и 101 тыс. номеров телефонов. Silent Crow ранее заявляла о взломе Росреестра, компаний «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуб клиентов Альфа-Банка».

В «Ростелекоме» сообщили «Коммерсанту», что данные интернет-ресурсы не предназначены для обслуживания клиентов-физических лиц. «На этих ресурсах не хранятся и не обрабатывается персональные данные частных клиентов», — пояснили в компании.

По предварительным данным «Ростелекома», утечки «особо чувствительных» персональных данных не было. Компания сообщила, что были приняты меры по устранению выявленных угроз, и в настоящий момент изучается опубликованная база данных с целью определить, «какая часть данных была скомпрометирована и относится ли она к компании».

Как передают «Ведомости» со ссылкой на представителя «Ростелекома», в утекших базах содержатся контактные данные сотрудников и представителей юрлиц, то есть речь о корпоративных данных, а не пользовательских. Вместе с тем пользователям было рекомендовано сбросить пароли и включить двухфакторную аутентификацию.

Антон Антропов, технический директор IT Task с более чем 20-летним стажем работы в сфере информационной безопасности, прокомментировал ситуацию следующим образом: «Здесь мы наблюдаем то, что я бы назвал классическим риск-ориентированным подходом из серии "зачем нам защищать все, если можно защитить только важные части сайта?". Учитывая, что информация говорит нам о взломе именно формы обратной связи, это то, о чем меньше всего обычно задумываются компании. Люди оставляют реальные имена, телефоны, почты и, как мы видим, взломщики не гнушаются взламывать никакие разделы сайта. Поэтому здесь можно смело говорить о том, что защита слаба настолько, и защищать необходимо все качественно».

Обновлено:

В Минцифры РФ заявили, что утечка данных у «Ростелекома» не затронула пользователей Госуслуг. В министерстве подчеркнули, что все данные портала под надежной защитой. В свою очередь Роскомнадзор заявил, что пока не получал официального уведомления от «Ростелекома» об утечке. Согласно закону «О персональных данных», оператор, допустивший утечку персональных данных, обязан уведомить об инциденте Роскомнадзор в течение 24 часов.

Рекламные материалы Samsung с характеристиками смартфонов Galaxy S25 слили в Сеть за неделю до анонса

Компания Samsung представит новую серию смартфонов Galaxy S25 на следующей неделе, 22 января. Бразильский портал Technoblog поделился изображениями официальных рекламных слайдов новой серии, на которых указаны ключевые характеристики смартфонов.

 Источник изображения: GSMArena

Источник изображения: GSMArena

Модель Galaxy S25+ (и, вероятно, стандартная версия S25) будет оснащена 50-мегапиксельной основной камерой с поддержкой двукратного зума без потерь, 10-мегапиксельной телефотокамерой с трёхкратным увеличением и 12-мегапиксельным широкоугольным модулем. Оба смартфона также получат 12-мегапиксельные фронтальные камеры. Как и предшественник, новый Galaxy S25+ будет оборудован аккумулятором ёмкостью 4900 мА·ч. Samsung заявляет, что устройство обеспечит до 30 часов просмотра видео на одном заряде.

Старшая модель Galaxy S25 Ultra получит такой же набор камер, какой был у предшественника. Он будет включать 200-мегапиксельный основной сенсор с поддержкой двукратного увеличения без потерь, 50-мегапиксельную перископическую камеру с пятикратным оптическим зумом, широкоугольную камеру на 12 Мп, а также 10-мегапиксельную камеру с телеобъективом и трёхкратным оптическим зумом. Фронтальная камера также будет иметь разрешение 12 Мп. Galaxy S25 Ultra будет оснащён аккумулятором на 5000 мА·ч, что позволит устройству работать до 31 часа в режиме воспроизведения видео.

Все смартфоны серии Galaxy S25 будут оснащены флагманским процессором Snapdragon 8 Elite и предложат 12 Гбайт оперативной памяти в базовой конфигурации.

Свежая утечка также раскрывает детали об ИИ-функциях, которые появятся в новой серии Galaxy S25. Программа Now Brief будет предоставлять персонализированные сводки на день: утреннюю и вечернюю сводки, а также информацию о поездках. Утренние сводки будут включать данные о погоде, расписании пользователя, а также информацию об активности при использовании смартфона вместе со смарт-часами или смарт-трекером. Сводка о поездках предложит навигацию и начнёт воспроизведение музыки при посадке в автомобиль. Вечерний обзор предоставит данные о дневной активности и создаст «памятные моменты» дня в виде фотоколлажей.

Новая флагманская серия смартфонов Samsung также получит интеграцию с обновлённым виртуальным помощником Google Gemini. Он сможет читать текст на экране в таких приложениях, как YouTube, и взаимодействовать с фирменными приложениями Samsung, включая Samsung Notes.

Роскомнадзор: более 710 млн записей с личными данными россиян утекли в сеть за 2024 год

За прошлый год Роскомнадзор зафиксировал 135 случаев утечек в сеть баз данных, в которых содержалось свыше 710 млн записей о россиянах. Об этом пишет «РИА Новости» со ссылкой на предоставленные регулятором данные.

 Источник изображения: Hack Capital / unsplash.com

Источник изображения: Hack Capital / unsplash.com

«В 2024 году Роскомнадзор зафиксировал 135 случаев распространения в интернете баз данных, содержащих более 710 млн записей», — сообщил представитель ведомства.

Напомним, в ноябре прошлого года президент РФ подписал закон, усиливающий ответственность за утечки персональных данных и их незаконный оборот. Документ дополнил Уголовный кодекс ст. 272 «Незаконное использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные». За массовую утечку данных (свыше 100 тыс. субъектов персональных данных или 1 млн идентификаторов) штрафы увеличились до 400 тыс. рублей для граждан, до 600 тыс. рублей для должностных лиц и до 15 млн рублей для юрлиц.

В декабре прошлого года глава Роскомнадзора Андрей Липов рассказал, что совместная работа подконтрольного ему ведомства с операторами связи позволила в шесть раз сократить количество абонентов, имеющих более тысячи SIM-карт. Он также напомнил, что с 2025 года жители страны смогут оформить не более 20 SIM-карт, а иностранцы — не более 10 SIM-карт. Тогда же он добавил, что принятые в стране новые меры ответственности будут побуждать компании серьёзнее относиться к вопросам защиты персональных данных.

Хакеры заявили, что украли терабайт данных россиян из Росреестра — ведомство утечку опровергло

Вчера вечером Telegram-канал «Утечки информации» обнаружил объявление хакеров, которые заявили, что им удалось похитить около 1 Тбайт личных данных из Росреестра. В ведомстве утечку информации из Единого государственного реестра объектов недвижимости не подтвердили.

 Источник изображения: Glenn Carstens Peters / Unsplash

Источник изображения: Glenn Carstens Peters / Unsplash

«В настоящее время проводятся дополнительные проверки информации, опубликованной в ряде телеграмм-каналов», — сказано в сообщении, опубликованном в Telegram-канале Росреестра.

Хакеры утверждают, что в их распоряжении находится около 1 Тбайт данных, похищенных у Росреестра. В доказательство этого злоумышленники выложили в открытый доступ архив с базой данных, в которой содержатся ФИО, адреса электронной почты, номера телефонов, адреса, паспортные данные, СНИЛС россиян, а также названия компаний.

Напомним, в ноябре прошлого года был принят закон, ужесточающий наказание за утечку персональных данных. На данный момент допустившим утечку данных клиентов компаниям грозит штраф до 100 тыс. рублей, а при повторных инцидентах — до 300 тыс. рублей. В пояснительной записке к закону говорилось, что «указанный размер штрафа не соразмерен с возможными последствиями от произошедших утечек». Поэтому для компаний были введены оборотные штрафы — до 3 % годовой выручки. Кроме того, за использование, передачу, сбор и хранение персональных данных, полученных незаконным путём, а также за создание интернет-ресурсов для распространения таких данных, предусмотрена уголовная ответственность.

Опубликованы снимки печатной платы Nvidia GeForce RTX 5090 с большим чипом GB202

В интернет утекло первое фото печатной платы GeForce RTX 5090 — флагманской игровой видеокарты серии Nvidia Blackwell. Официальная презентация новинки состоится в начале следующего месяца, а продажи, по имеющейся информации, начнутся не ранее конца января.

 Источник изображения: chiphell.com

Источник изображения: chiphell.com

Печатная плата на фотографиях с большой вероятностью относится к какому-то партнерскому варианту RTX 5090 — она значительно крупнее обычной платы расширения, и на ней нет маркировки Nvidia, то есть это не модель серии Founders Edition. Её снимки опубликованы на форуме Chiphell, который и ранее становился источником похожих утечек. С другой стороны, она построена на плате PG145 — это эталонное исполнение Nvidia. Расположение графической памяти GDDR7 напоминает логотип Google Android: по пять чипов слева и справа, четыре сверху и два — снизу от графического процессора. Всего получаются 16 модулей, что в теории позволяет использовать конфигурации на 32, 48 или 64 Гбайт в зависимости от применяемых модулей: 2, 3 или 4 Гбайт.

Nvidia GeForce RTX 5090 оборудуется графическим процессором GB202, размеры которого составляют 24 × 31 мм — и 63 × 56 мм с учётом упаковки. Разъём питания на плате только один, и это, скорее всего, 12V-6×2. Наконец, внешний вид даёт основания предполагать, что видеокарта подключается по интерфейсу PCIe 5.0.

AMD случайно показала загадочную видеокарту Radeon следующего поколения

Видеокарты Radeon нового поколения на архитектуре RDNA 4 получат новый дизайн эталонной системы охлаждения. Это стало понятно из рекламных постеров AMD, опубликованных в официальном канале компании на форуме Reddit.

 Источник изображений: Reddit / AMD

Источник изображений: Reddit / AMD

Изображенная на рекламных материалах видеокарта AMD оснащена системой охлаждения с тремя вентиляторами и оформлена в чёрном и серебристом цветах. Карта также имеет светодиодную подсветку логотипа Radeon на верхней грани. К сожалению, AMD не сообщила в рекламном материале название видеокарты, но она изображена рядом с процессором серии Ryzen 9, вероятно, намекая на игровой комплект, который будет предлагаться производителем в будущем.

Примечательно, что сами рекламные материалы, о которых идёт речь, были опубликованы на канале AMD на форуме Reddit 18 дней назад, но в большей степени не была замечены пользователями. Комментарии к записи отключены. Не исключено, что это контролируемая утечка, чтобы подогреть интерес к будущим видеокартам «красных». Ранее AMD уже прибегала к подобной тактике рекламирования своих новых продуктов. Например, перед официальным анонсом видеокарты Radeon R9 Fury её изображения «случайно» появилось на слайде презентации для инвесторов.

Согласно последним слухам, новая серия настольных видеокарт AMD не будет носить название RX 8000. Вместо этого AMD перейдёт сразу к 9000-й серии. При этом названия видеокарт будут выглядеть не так, как прежде: вместо Radeon RX 9700 XT, RX 9700, RX 9600 мы якобы увидим Radeon RX 9070 XT, RX 9070, RX 9060 и т.д. Об этом говорят сразу несколько источников. Объяснить это можно следующим: будущие мобильные процессоры AMD Strix Halo получат встроенную графику Radeon 80x0, мобильные дискретные видеокарты будут носить названия 90x0, поэтому использование в новой серии привычной нумерации x600, x700 и т. д. серий для настольных видеокарт может создать путаницу.

Действительно ли AMD поменяла референсный дизайн своих видеокарт и перепрыгнула целую серию ускорителей — узнаем уже совсем скоро, в начале января, на выставке CES 2025, где ожидается их анонс.

Хакеры похитили рекордный объём личных данных россиян в 2024 году

2024 год установил антирекорд по утечкам персональных данных граждан России. Эксперты по кибербезопасности компании F.A.C.C.T. обнаружили 259 новых баз данных российских компаний, выложенных на хакерских форумах и в Telegram-каналах. Это на 5 % больше, чем в 2023 году, когда подобных утечек было зарегистрировано 246. Несмотря на ужесточение законодательства, крупные штрафы и уголовную ответственность, бизнес и госструктуры не успевают адаптироваться к новым реалиям.

 Источник изображения: KeepCoding / Unsplash

Источник изображения: KeepCoding / Unsplash

Чаще всего кибератакам подвергались компании ретейла, интернет-магазины, медицинские учреждения и образовательные организации. В украденных базах содержались фамилии, имена, отчества, даты рождения, адреса, адреса электронной почты и номера телефонов пользователей. При этом большинство украденных данных распространялось бесплатно, поскольку целью злоумышленников было нанесение максимального ущерба компаниям и их клиентам. В 2024 году в Telegram появилось множество как публичных, так и закрытых каналов, где выкладывались утечки, ранее остававшиеся приватными. Одной из крупнейших стала публикация архива, включавшего 404 базы данных.

Масштабы проблемы подчёркивают данные центра мониторинга Solar AURA. За год было зафиксировано 898 сообщений об утечках данных россиян, что вдвое больше показателей 2023 года. Количество строк в опубликованных базах год к году увеличилось до 1 млрд. Среди них — 85 млн адресов электронной почты и 237 млн номеров телефонов. Наибольшее количество утечек зафиксировано в сфере ретейла (248 случаев), услуг (119), госсекторе (56) и образовательных учреждениях (52).

По данным Роскомнадзора, за первые девять месяцев 2024 года было зарегистрировано 110 фактов утечек персональных данных, что меньше, чем за тот же период 2023 года (145 случаев). Однако эта статистика отражает только инциденты, по которым регулятор инициировал расследования. Примечательно, что в январе 2024 года было зафиксировано 19 крупных утечек, из-за которых в открытый доступ попали более 510 млн строк персональных данных.

28 ноября 2024 года в России был принят закон, ужесточающий ответственность за утечки персональных данных, вплоть до уголовной. Штрафы для компаний составляют от 5 до 15 млн рублей за первый инцидент и до 3 % от годового оборота компании за повторные нарушения. Максимальная сумма штрафа достигает 500 млн рублей. В то же время предусмотрены послабления: компании, которые в течение трёх лет инвестировали в информационную безопасность не менее 0,1 % от своей выручки и соблюдали требования регулятора, смогут рассчитывать на снижение штрафов.

Тем не менее бизнес, по мнению экспертов, не готов к ужесточению требований. Вице-президент по информационной безопасности ПАО «ВымпелКом» Алексей Волков заявил, что компании не успеют адаптироваться к нововведениям до 2025 года. Он подчеркнул, что создание системы информационной безопасности требует не только значительных ресурсов, но и долгосрочного изменения организационной культуры. «Безопасность нельзя купить или построить – её можно только взрастить», — отметил Волков.

Количество атак с использованием программ-вымогателей в 2024 году выросло на 44 % по сравнению с предыдущим годом. В 10 % случаев злоумышленники не требовали выкупа, а намеренно наносили ущерб для дестабилизации работы бизнеса. В 50 % инцидентов использовались шифровальщики LockBit 3 Black и Mimic. Средняя сумма выкупа превысила 50 млн рублей, а минимальные требования для малого бизнеса составляли 100 тыс. рублей. Наибольшее количество атак пришлось на строительные, фармацевтические и IT-компании.

Прогосударственные хакерские группировки, число которых выросло до 27 в 2024 году (по сравнению с 14 в 2023 году), всё чаще становятся ключевыми инициаторами кибератак. Они используют методы, характерные для спецслужб, и нацеливаются на государственные учреждения, научные институты, промышленные предприятия и объекты критической инфраструктуры страны. Главными целями таких атак остаются шпионаж и диверсии.

Аналитики предупреждают, что в 2025 году рост числа утечек данных и кибератак продолжится. Угрозы будут усиливаться за счёт развития технологий, включая ИИ, который начнёт использоваться для создания более изощрённых методов хакерских атак, массового фишинга и поиска уязвимостей в информационных системах. Для противодействия этим вызовам потребуется объединение усилий бизнеса, государства и экспертов. Только системный подход позволит предотвратить дальнейшие репутационные и финансовые потери.


window-new
Soft
Hard
Тренды 🔥
Nintendo прекратит выдавать золотые очки за покупку игр незадолго до новой презентации Switch 2 7 ч.
Epic Games засудила киберспортсмена-читера по Fortnite, отняла его призовые, навечно забанила и заставила перед всеми извиниться 8 ч.
«Корпоративный Telegram» с ГОСТ-шифрованием: «Иридиум» представил защищённый мессенджер DMTChat 9 ч.
До конца февраля в Game Pass добавят всего три игры, но среди них есть Warhammer 40,000: Rogue Trader и Watch Dogs: Legion 11 ч.
Инсайдер раскрыл количество предзаказов Assassin’s Creed Shadows и дату выхода первых обзоров игры 11 ч.
WhatsApp стал слишком популярен в Европе и теперь попадёт под более жёсткое регулирование 12 ч.
Пошаговое ролевое приключение Dead Weight отправит игроков в стимпанковый мир летучих кораблей и Древних Богов 13 ч.
«Лаборатория Касперского» усовершенствовала защиту для виртуальных и облачных сред 13 ч.
Microsoft отменила автоматический вход в учётные записи, о котором сообщалось ранее 13 ч.
Невозможный к выплате штраф Google в РФ стал ещё более невозможным — 2,8 дуодециллиона рублей 15 ч.
В Сингапуре оседает не более 1 % продукции Nvidia, но формируется 22 % выручки 2 ч.
Новая статья: Обзор realme C75: неубиваемый смартфон, недорого 7 ч.
В связи с ростом цен расходы госкомпаний на закупки коммуникационного оборудования выросли в 2024 году на 15 % 8 ч.
Acer анонсировала скорое повышение цен на ноутбуки, но только в одной стране 11 ч.
Учёные не нашли препятствий для течения времени вспять, но путешествовать в прошлое это не поможет 11 ч.
Представлены SSD для потребительских компьютеров Micron 4600 — до 4 Тбайт и 14 500 Мбайт/с 11 ч.
Благодаря ИИ мировое производство полупроводников показало уверенный рост в четвёртом квартале 2024 года 11 ч.
DJI представила стабилизаторы Osmo Mobile 7 для смартфонов для плавной кинематографической съёмки 12 ч.
Ведущие производители DRAM полностью прекратят выпуск DDR3 и DDR4 к концу 2025 года, но это не точно 12 ч.
Представлены умные часы OnePlus Watch 3 с автономностью на пять дней и ценой $329 12 ч.
Включить темный режим