Персональные данные более 5 млн клиентов сети ресторанов быстрого питания Burger King, собранные через фирменное мобильное приложение, утекли в Сеть. В компании обвинили в случившемся хакеров, которые взломали платформу Mindbox.

Источник изображения: cliff1126 / Pixabay

О крупной утечке данных клиентов сети ресторанов быстрого питания Burger King сообщили эксперты сервиса поиска утечек и мониторинга даркнета (DLBI). В открытый доступ попали 5 627 676 строк, содержащих такие данные, как имя, номер телефона, адрес электронной почты, пол, дата рождения, город, любимая категория или блюдо, а также дата заказа. Информация касается клиентов, использовавших мобильное приложение Burger King и сделавших заказы в период с 31 мая 2018 года по 25 августа 2024 года. По предварительным данным, утечка была вызвана взломом мобильного приложения компании.

В Burger King отметили, что персональные данные клиентов появились в открытом доступе результате хакерской атаки на платформу автоматизации маркетинга Mindbox. Инцидент затронул сразу несколько компаний. Также в компании подчеркнули, что информация о платежных реквизитах клиентов не была похищена: открытая информация о транзакциях не передается и не хранится у третьих лиц.

Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC ГК «Солар», отметил, что недавние утечки данных могут означать, что хакеры обладают обширными сведениями о большинстве граждан России. Он подчёркивает, что в последние годы взломы затронули множество различных сервисов, что позволило киберпреступникам аккумулировать огромные базы данных, содержащие личную информацию россиян.

Согласно информации Роскомнадзора, в 2023 году в сеть попало более 300 млн записей, содержащих данные о гражданах России. Масштабные утечки данных были зафиксированы в различных секторах: от служб доставки и интернет-магазинов до медицинских учреждений и государственных сервисов.

Архив интернета или archive.org — уникальная платформа, сохраняющая всю историю интернета, подверглась хакерской атаке, что привело к утечке данных 31 млн пользователей. Утечка затронула электронные адреса, имена пользователей и пароли. Вскоре после инцидента пользователи социальных сетей начали активно делиться скриншотами главной страницы Archive.org, на которой появилось тревожное сообщение.

Источник изображения: abbiefyregraphics / Pixabay

Около 00:00 по московскому времени пользователи увидели на главной странице Archive.org следующее сообщение: «Вам когда-нибудь казалось, что Internet Archive держится на честном слове и постоянно находится на грани катастрофической утечки данных? Это только что случилось. Увидим 31 миллион из вас на HIBP!».

Источник изображения: Archive.org

После публикации этого сообщения сайт оказался временно недоступен. Позже Брюстер Кейл (Brewster Kahle), основатель Archive.org, сообщил через социальные сети, что платформа подверглась DDoS-атаке. Сайт восстановил свою работу, но обсуждения последствий утечки не утихают.

Хотя DDoS-атака вызвала кратковременные сбои, наибольший резонанс вызвала именно утечка данных, подтверждённая онлайн-сервисом Have I Been Pwned (HIBP), который помогает пользователям проверить, были ли их данные скомпрометированы. HIBP подтвердил, что взлом Archive.org произошёл месяц назад. В результате хакеры похитили 31 млн записей, содержащих электронные адреса, имена пользователей и хэшированные пароли.

Алгоритм bcrypt, который использовался для хэширования паролей, считается одним из самых надёжных методов защиты данных. Однако даже его применение не гарантирует полной безопасности, если пользователи выбирали слабые пароли или использовали их на других платформах. В связи с этим пользователям Archive.org рекомендуется немедленно сменить свои пароли и включить двухфакторную аутентификацию для дополнительной защиты учётных записей.

Через два дня Intel представит настольные процессоры Arrow Lake-S и платформу LGA 1851 для них. Ранее сообщалось, что компания изначально анонсирует только пять моделей процессоров Core Ultra 200K с разблокированным множителем. Последняя масштабная утечка рекламных материалов Intel подтверждает эту информацию, а также раскрывает финальные характеристики этих чипов.

Источник изображения: VideoCardz

Intel действительно представит 10 октября только пять моделей процессоров из серии Arrow Lake-S: Core Ultra 9 285K, Core Ultra 7 265K и 265KF, а также версии Core Ultra 5 245K и 245KF. Примечательно, что у флагманской модели не будет версии 285KF без встроенной графики.

Опубликованные рекламные материалы Intel сообщают, что флагманский Core Ultra 9 285K будет оснащён 24 ядрами (восемь P-ядер Lion Cove и 16 E-ядер Skymont). Чип получит 36 Мбайт кеш-памяти Intel Smart Cache и 40 Мбайт кеш-памяти L2. Максимальная частота процессора составит 5,7 ГГц. Утечка также подтверждает, что поддержку технологии автоматического разгона Thermal Velocity Boost получат не только модели Core Ultra 9 (как Core i9 до этого), а также модели Core Ultra 7 и Core Ultra 5.

Процессоры Core Ultra 200K-серии. Источник изображения: X/HXL/Intel

Модели Core Ultra 7 265K и Core Ultra 7 265KF предложат по 20 ядер (восемь P-ядер и 12 E-ядер). Эти чипы смогут автоматически разгоняться до частоты 5,5 ГГц, получат 30 Мбайт кеш-памяти Smart Cache и 36 Мбайт кеш-памяти L2. Вариант 265KF будет лишён встроенной графики. Напомним, что в составе Arrow Lake-S будет использоваться новая «встройка» на архитектуре Intel Xe-LP с четырьмя -Xe-ядрами. У новых Core Ultra 9 и Core Ultra 7 частота iGPU составит 2,0 ГГц.

Процессоры Core Ultra 5 245K и Core Ultra 5 245KF получат 14 ядер с частотой 5,2 ГГц. Эти чипы будут оснащены 24 Мбайт кеш-памяти Smart Cache и 26 Мбайт кеш-памяти L2. Вариант «K» будет оснащён встроенной графикой с 4 ядрами Xe, работающими на частоте 1,9 ГГц.

Все процессоры серии Arrow Lake-S обеспечат поддержку памяти DDR5-6400 согласно спецификациям JEDEC. Intel подтвердила возможность использования с новой платформой до 192 Гбайт ОЗУ, что достигается установкой четырёх планок по 48 Гбайт каждая. Все ожидаемые модели процессоров, которые будут представлены 10 октября, будут обладать разблокированным множителем и поддержкой ручного разгона. Их номинальный TDP составит 125 Вт. Максимальное энергопотребление моделей Core Ultra 9 и Core Ultra 7 будет достигать 250 Вт, а у Core Ultra 5 — 159 Вт.

Впервые для настольной серии процессоров Intel чипы Arrow Lake-S также будут оснащены ИИ-ускорителем (NPU) с производительностью 13 TOPS (триллионов операций в секунду), что, впрочем, значительно меньше, чем производительность NPU мобильных Core Ultra 200V (Lunar Lake), которая составляет 48 TOPS.

Через два дня компания Intel официально представит настольные процессоры серии Arrow Lake-S (Core Ultra 200), которые предложат совершенно новую архитектуру. Как и уже вышедшие мобильные Core Ultra 200V (Lunar Lake), настольные модели получили производительные P-ядра Lion Cove и энергоэффективные E-ядра Skymont. Intel уже рассылает рекламные материалы партнёрам, и они в итоге просочились в Сеть, раскрыв информацию о производительности Arrow Lake-S.

Источник изображения: VideoCardz

Масштабная утечка о производительности Arrow Lake-S произошла в китайских СМИ. Один из опубликованных слайдов предстоящей презентации Intel сообщает, что Arrow Lake-S предложат прибавку IPC (число выполняемых инструкций за такт) не только для P-ядер, но и для E-ядер. При этом последние получат более значительную прибавку по сравнению с E-ядрами процессоров Raptor Lake Refresh (Core 14-го поколения).

Данные об IPC у Intel Core Ultra 200 (Arrow Lake-S). Источник изображения: X/HXL/Intel

Производительные P-ядра Lion Cove в составе Arrow Lake-S предложат прирост IPC на 9 % в сравнении ядрами Raptor Cove в составе Raptor Lake Refresh. В свою очередь, E-ядра Skymont обеспечат 32-процентную прибавку IPC по сравнению с Gracemont в составе предшественников. Тактовая частота процессоров не уточняется, но на слайде указано, что она сможет меняться с шагом 16,67 МГц, что, по всей видимости, позволит более плавно подстраивать частоту под те или иные задачи.

Для ядер Lion Cove заявлены 36 Мбайт общего кеша LLC (Last Level Cache), а на каждое P-ядро процессора выделено по 3 Мбайт кеш-памяти L2. В свою очередь малые ядра получат 4 Мбайт общего кеша второго уровня на кластер из четырёх ядер. При этом отмечается, что пропускная способность кеша второго уровня будет увеличена в два раза по сравнению с предшественником.

Одноядерная производительность Intel Core Ultra 200 (Arrow Lake-S). Источник изображения: X/HXL/Intel

На другом слайде Intel сравнивает производительность нового флагманского процессора Core Ultra 9 285K из серии Arrow Lake-S с актуальным флагманом AMD Ryzen 9 9950X в четырёх бенчмарках. Intel заявляет, что в среднем её чип на 8 % быстрее по одноядерной производительности по сравнению со своим предшественником Core i9-14900K и на 4 % быстрее Ryzen 9 9950X.

А вот в играх ситуация иная. Intel признаёт, что будущий Core Ultra 9 285K на самом деле будет немного медленнее предшественника Core i9-14900K. Система на базе чипа актуального поколения в среднем показала 264 кадров в секунду в играх, а система на базе нового Core Ultra 9 285K только 261 кадр в секунду. Это должно несколько компенсироваться сниженным показателем энергопотребления новой архитектуры. ПК на базе Core i9-14900K потреблял в тестах Intel 527 Вт, а компьютер на базе Core Ultra 9 285K — только 447 Вт.

Другой слайд показывает, что Core Ultra 9 285K обеспечивает сравнимую производительность с Raptor Lake Refresh в играх, но при этом потребляет от 34 до 165 Вт меньше энергии.

Core Ultra 9 285K против Raptor Lake Refresh. Источник изображения: X/@wnxod/Intel

Intel также сравнивает производительность Core Ultra 9 285K с AMD Ryzen 9 9950X и AMD Ryzen 9 7950X3D. В синтетических тестах новинка Intel уверенно обходит Ryzen 9 7950X3D, а вот в играх ситуация неоднозначная — где-то Core Ultra 9 285K оказывается быстрее, а где-то отстаёт на величину до 21 %.

Core Ultra 9 285K против Ryzen 9 7950X3D. Источник изображения: X/@wnxod/Intel

В сравнении с Ryzen 9 9950X новый процессор Intel в среднем на 0,26 % быстрее (значение PAR на графике означает паритет в производительности). Однако Intel пока не поделилась графиками сравнения энергопотребления Ryzen 9 и Core Ultra 9 285K. Или эти данные пока не утекли в Сеть.

Core Ultra 9 285K против Ryzen 9 9950X. Источник изображения: X/@wnxod/Intel

Также следует отметить, что Intel для своих бенчмарков использует функцию Application Optimizations (APO) — специальное программное обеспечение, которое оптимально распределяет нагрузку между ядрами разных типов, тем самым повышая производительность и FPS.

Исследователи в сфере информационной безопасности обнаружили в интернете базу данных, в которой содержится личная информация 106 316 633 граждан США — почти трети населения страны. База включает в себя информацию компании по проверке биографических данных MC2 Data, включая имена людей, их адреса, номера телефонов, копии разных юридических и трудовых документов, а также многое другое.

Источник изображения: Shutterstock

Исследователи считают, что база данных MC2 Data попала в открытый доступ в результате человеческой ошибки, а не направленной хакерской атаки. Это косвенно подтверждается тем, что в базе содержится информация не только о тех, кого проверяли сотрудники компании, но также о более чем 2 млн клиентов, подписавшихся на услуги MC2 Data.

Нынешний инцидент стал второй крупной утечкой данных из компаний, занимающихся проверкой биографических данных, за последние несколько месяцев. В августе компания National Public Data подтвердила утечку данных, из-за чего столкнулась с несколькими коллективными исками со стороны американцев, чьи данные оказались в открытом доступе.

«Сервисы проверки биографических данных всегда были проблематичными, поскольку киберпреступники могли оплачивать их услуги по сбору данных о потенциальных жертвах. Такая утечка — золотая жила для киберпреступников, поскольку она открывает ряд возможностей и снижет для них риск, позволяя более эффективно использовать эти подробные данные», — прокомментировал данный вопрос исследователь из Cybernews Арас Назаровас (Aras Nazarovas).

На данный момент компания Intel официально представила только процессоры Core Ultra 200V (Lunar Lake), но также известно, что она скоро представит настольные процессоры Core Ultra 200K, также известные под именем Arrow Lake-S. Ещё ходят слухи, что производитель готовит к выпуску мобильные процессоры Core Ultra 200H (Arrow Lake-H), и белорусский магазин электроники подтвердил их существование.

Источник изображений: VideoCardz

Как пишет портал VideoCardz, три готовящихся к выпуску ноутбука Asus на базе будущих процессоров Arrow Lake-H были обнаружены в каталоге белорусского ретейлера CP. Имеющаяся информация детально не раскрывает характеристики будущих новинок, однако продавец указал ценники будущих ноутбуков.

Источник изображения: CP/Huang514613

Упоминается три модели ноутбуков Asus на процессорах Core Ultra 200H: Zenbook Duo (UX8406CA-PZ079W), Vivobook 16 (X1607VA-MB073) и Vivobook 16 (X1607VA-MB072). Продавец указывает, что стоимость первого составит почти 9500 белорусских рублей (около $2890), цена второго — около 3600 белорусских рублей (примерно $1100), а третьего — около 2950 белорусских рублей (примерно $900).

Все эти ноутбуки ранее выпускались с процессорами Intel Meteor Lake. Модель Zenbook Duo безусловно будет относится к флагманским решениям. В свою очередь, серия ноутбуков Vivobook, недавно обновлённая свежими чипами Qualcomm Snapdragon X и AMD Ryzen AI 300, представлена в более доступном сегменте решений. Следует отметить, что ни для одной отметившейся модели лэптопа не указано наличие дискретной видеокарты.

По данным портала VideoCardz, на данный момент известно как минимум о семи моделях будущих процессоров Core 200H и Core Ultra 200H. Из них четыре будут построены на базе новых вычислительных и графических архитектур. Три остальные модели чипов, как предполагается, являются Refresh-версиями актуальных моделей процессоров. Ожидаемая дата анонсов новых процессоров Core 200H и Core Ultra 200H неизвестна. Однако ретейлеры обычно не выставляют новые модели ноутбуков за несколько месяцев до их официального релиза, поэтому новые чипы, вероятно, будут анонсированы в ближайшие недели.

Компания MSI готовит к выпуску материнскую плату MEG Z890 Unify-X для энтузиастов. Новинка оснащена процессорным разъёмом Intel LGA 1851 и предназначена для использования с процессорами Arrow Lake-S. Первыми изображениями платы, а также её характеристиками поделился один из пользователей соцсети X.

Источник изображений: X @ChamberTech_

MSI не выпускала модели Unify-X в рамках серий плат на чипсетах AMD 600-й серии или Intel 700-й серии. До этого компания выпускала платы Unify-X на чипсетах AMD X570, а также на Intel Z590 и Z690.

Судя по первым изображениям, MSI отказалась от полностью черного оформления платы, характеризировавшего модели Unify-X прошлых поколений, перейдя к чёрно-серебристой теме оформления у новой MEG Z890 Unify-X. В то же время новинка сохранила особенность, свойственную этим моделям плат: она оснащена только двумя слотами для оперативной памяти, что способствует более эффективному и стабильному разгону. К сожалению, сейчас нет подробностей о поддерживаемой ОЗУ. Согласно слухам, платы Intel Z890 получат поддержку технологии памяти DDR5 CUDIMM и смогут без проблем работать с модулями ОЗУ со скоростью до 10 000 МТ/с.

Известно, что MEG Z890 Unify-X предложит два слота PCIe 5.0 x16, один PCIe 4.0 x16 и один PCIe 4.0 x1. Новинка также оснащена шестью разъёмами M.2 для NVMe-накопителей, два из которых поддерживают установку SSD стандарта PCIe 5.0. Остальные будут работать с PCIe 4.0. Также плата предложит поддержку Wi-Fi 7 и наличие 5-Гбит сетевого адаптера.

MEG Z890 Unify-X построена на восьмислойном текстолите и оснащена 23-фазной подсистемой питания VRM со схемой фаз 20+1+1+1. Каждая фаза рассчитана на силу тока 110 А. Дополнительно плата получила 8-контактный разъём для высокопроизводительных видеокарт. Указанный коннектор находится в нижней части платы.

Предполагается, что MSI официально представит MEG Z890 Unify-X в следующем месяце, ближе к официальному анонсу новых настольных процессоров Core Ultra 200K, который ожидается 10 октября.

В России за первое полугодие 2024 года в открытый доступ попали 986 млн строк персональных данных (ПД), превысив на 33,8 % показатель первого полугодия 2023 года, пишут «Ведомости» со ссылкой на отчёт InfoWatch. Также выросло количество зарегистрированных случаев утечек — с 377 в аналогичном периоде прошлого года до 415 (рост — 10,1 %).

Источник изображения: TheDigitalArtist / Pixabay

Руководитель направления аналитики и специальных проектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев отметил, что больше половины этого объёма пришлось на один инцидент, зарегистрированный Роскомнадзором (РКН), когда в Сеть утекли 500 млн строк данных. Однако ведомство не уточняет, какая организация оказалась в качестве жертвы.

Представитель Роскомнадзора сообщил, что в первом полугодии 2024 года было выявлено 46 случаев размещения баз данных, имеющих признаки утечек ПД, но вместе с тем не указал объём скомпрометированных данных. РКН учитывает только те утечки, по которым им было проведено расследование.

Лидерство по количеству утечек сохранилось за онлайн-ретейлом, на который за полгода пришлось 30,8 % зарегистрированных инцидентов, что значительно больше 19,6 % годом ранее. Как отметил Арсентьев, именно из-за стремительного роста количества утечек информации в торговле, где объектами атак зачастую выступают небольшие интернет-магазины со слабым уровнем информационной безопасности, произошёл общий рост количества утечек в России.

По данным «Инфосистемы джет», на интернет-магазины пришлось больше всего утечек — свыше 80 с более 45 млн строк данных. Арсентьев отметил, что также в первом полугодии выросла доля утечек данных в промышленности — с 3,7 % в прошлом году до 5,5 %. А в InfoWatch сообщили о продолжающейся тенденции к росту количества утечек из организаций малого бизнеса и от ИП.

Объектами хакеров становятся небольшие проекты, ограниченно инвестирующие в ИБ, говорит руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина. К тому же в небольших компаниях игнорируют существующие проблемы с ИБ, утверждает заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУРа Руслан Пермяков.

Также возросло количество утечек в муниципальных органах власти и организациях, сообщил руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров, объяснив тренд низким уровнем осведомлённости о киберугрозах, недостаточными инвестициями в безопасность и защиту данных, а также нередким использование неподходящих или устаревших средств защиты.

В InfoWatch отметили, что основной причиной роста числа утечек остаётся напряженная геополитическая обстановка и связанные с ней массированные атаки на российские компании и госсектор. Сообщается, что более 99 % утечек в России носят умышленный характер, на случайные нарушения пришлось всего 0,5 % инцидентов (годом ранее — 1,5 %).

Директор по продуктам Servicepipe Михаил Хлебунов назвал в числе причин увеличения числа утечек рост и масштабирование отечественных сервисов, пришедших на замену покинувшим российский рынок западным. «Освободившаяся ниша — это возможность стартовать для новых продуктов. Но бурный рост аудитории продукта требует внимания к обеспечению ИБ, что, в свою очередь, подразумевает наличие высококвалифицированных специалистов и средств защиты. Зачастую экономика быстро растущего проекта не имеет статьи затрат на ИБ, а если есть деньги, то наем может быть долгим — от шести месяцев», — говорит эксперт.

Вместе с тем снизилось число инцидентов в финансовом секторе, у госучреждений, а также IT-секторе, где стали активно инвестировать в безопасность, сообщил Арсентьев, добавив, что в 2024 году стали реже утекать крупные базы ПД: количество скомпрометированных баз объёмом от 1 млн записей сократилось в России на 44,6 % (с 56 до 31), объёмом от 10 млн — на 35,7 % (с 14 до 9). По данным DLBI, за отчётный период число крупных утечек сократилось в 3 раза с 60 до 20.

В свою очередь, Бедеров отметил тенденцию к улучшению ИБ в крупных российских организациях в последние годы, в том числе внедрение многофакторной аутентификации, шифрование данных, а также проведение регулярных аудитов безопасности.

Компания Huawei готовит к выпуску серию смартфонов Mate 70. В распоряжение портала TechBoilers попало изображение задней части модели Mate 70 Pro, которая, как стало известно, по дизайну будет несколько отличаться от предыдущей модели Mate 60 Pro. Также были раскрыты некоторые характеристики новинки.

Источник изображений: TechBoilers

Если верить утечке, у Mate 70 Pro изменится островок основного блока камер. У новой модели он по-прежнему круглый и будет располагаться ближе к центральной части смартфона, однако стеклянное кольцо островка камеры будет шире, чем у прошлогодней модели Mate 60 Pro.

Модуль вспышки у нового устройства переместился из верхней части кольца в нижнюю. На островке появилась надпись «AI-DC», которая может говорить об улучшенных возможностях обработки изображений с помощью ИИ.

Согласно источнику, Mate 70 Pro получит новый процессор Kirin 9100. Предыдущая модель, напомним, работает на базе Kirin 9000s, в своё время вызвавшего переполох среди американских властей. Также сообщается, что главный модуль основного блока камер Mate 70 Pro будет 60-мегапиксельным вместо 50-мегапительного у предшественника. В состав основного блока камер устройства также войдут 12-Мп сенсор для широкоугольной съёмки и 48-Мп датчик с 5-кратным увеличением — тут без изменений относительно прошлогодней модели Mate 60 Pro.

Новому смартфону также приписывают 48-Мп фронтальную камеру, которая будет работать в паре с 3D ToF-сенсором. Она заменит 32-Мп датчик камеры, использующейся у модели Mate 60 Pro.

Toyota подтвердила факт взлома своей корпоративной сети после того, как злоумышленник загрузил 240-гигабайтный архив украденных данных на хакерском форуме. По утверждению компании «проблема ограничена по масштабу и не является проблемой всей системы». Компания сотрудничает с теми, кого это коснулось, но пока не сообщила, как злоумышленник получил доступ и сколько людей пострадало в результате инцидента.

Источник изображений: unsplash.com

Киберпреступники из хакерской группировки ZeroSevenGroup утверждают, что взломали филиал Toyota в США и украли 240 Гбайт файлов с информацией о сотрудниках и клиентах Toyota, а также контракты и финансовую информацию. Злоумышленникам удалось, по их словам, получить информацию об инфраструктуре сети, включая учётные данные, с помощью инструмента с открытым исходным кодом AD-Recon, который помогает извлекать огромные объёмы информации из сред Active Directory.

«Мы взломали филиал в США одного из крупнейших производителей автомобилей в мире (TOYOTA). Мы очень рады поделиться файлами с вами здесь бесплатно. Размер данных: 240 Гбайт, — написали преступники в комментарии на хакерском форуме. — Содержимое: всё, например, контакты, финансы, клиенты, схемы, сотрудники, фотографии, базы данных, сетевая инфраструктура, электронные письма и много идеальных данных. Мы также предлагаем вам AD-Recon для всей целевой сети с паролями».

Источник изображения: BleepingComputer

Хотя Toyota не разглашает дату утечки, по косвенным данным можно предположить, что злоумышленники получили доступ к резервному серверу, не содержащему самой свежей информации, так как украденные файлы имеют дату создания 25 декабря 2022 года.

Утечки данных в результате действий киберпреступников преследуют Toyota. Несколько дочерних компаний Toyota и Lexus подверглись взлому в 2019 году. Злоумышленники украли объём данных, который компания описала как «до 3,1 миллиона единиц информации о клиентах».

В октябре 2022 года Toyota сообщила о возможной утечке личной информации порядка 296 тыс. клиентов сервиса T-Connect — телематической экосистемы для информирования владельцев автомобилей через смартфон о месторасположении и состоянии их транспортных средств. Утечка коснулась клиентов T-Connect, зарегистрированных в сервисе с июля 2017 года.

В декабре прошлого года компания Toyota Financial Services сообщила клиентам об утечке их конфиденциальных личных и финансовых данных в результате атаки вируса-вымогателя Medusa, которая затронула европейские и африканские подразделения японского автопроизводителя в ноябре.

В мае 2023 года Toyota сообщила, что информация о местоположении автомобилей 2 150 000 клиентов в течение десяти лет, с 6 ноября 2013 года по 17 апреля 2023 года, попала в публичный доступ из-за неправильной конфигурации базы данных в облачной среде компании. Спустя несколько недель были выявлены ещё две неправильно настроенные облачные службы, через которые персональные данные клиентов Toyota утекали в течение более семи лет.

После этих двух инцидентов Toyota внедрила автоматизированную систему для мониторинга облачных конфигураций и настроек баз данных во всех своих средах, чтобы предотвратить подобные утечки в будущем. Судя по всему, принятых мер оказалось недостаточно.

Компания Intel готовит к выпуску как минимум 12 моделей потребительских настольных процессоров Core Ultra 200 (Arrow Lake-S). В перспективе серия будет расширена за счёт выпуска процессоров без функции разгона. Такими данными поделился портал TechPowerUp, ссылающийся на инсайдера Jaykihn, которого называет «надёжным источником утечек Intel».

Источник изображения: VideoCardz

В составе серии процессоров Core Ultra 200 ожидается пять моделей процессоров с суффиксами «K» или «KF. Флагманская модель Core Ultra 285K, согласно источнику, получит поддержку сразу всех технологий автоматического разгона, включая Thermal Velocity Boost (TVB), Turbo Boost Max 3.0 и классической Turbo Boost 2.0. Благодаря этому процессор сможет работать на частотах до 5,7 ГГц (на двух ядрах). В составе чипа используются 8 P-ядер Lion Cove с базовой частотой 3,70 ГГц и 16 E-ядер Skymont с базовой частотой 3,20 ГГц. На всех P-ядрах одновременно чип сможет работать на частоте до 5,4 ГГц. Максимальная частота E-ядер у процессора составит 4,60 ГГц. В составе чипа также имеются 64 исполнительных блоков встроенной графики Arc с частотой 2,0 ГГц.

Источник изображения: X / Jakhihn

Модели Core Ultra 7 265K/KF предположительно придут на смену Core i7-14700K/KF и утратят поддержку алгоритма TVB. Новые процессоры получат 8 P-ядер и 12 E-ядер. Базовая частота первых составит 3,90 ГГц, а вторых — 3,30 ГГц. Максимальная частота P-ядер ожидается на уровне 5,50 ГГц (для одного–двух ядер) и 5,20 ГГц для всех. В свою очередь для E-ядер максимальная частота составит 4,60 ГГц.

Core Ultra 5 245K/KF придут на смену Core i5-14600K/KF. Они предложат 6 P-ядер и 8 E-ядер. Базовая частота P-ядер у Core Ultra 5 245K/KF ожидается на уровне 4,20 ГГц, а у E-ядер — 3,60 ГГц. Чипы не поддерживают технологию автоматического разгона Turbo Boost Max 3.0, а классический алгоритм Turbo Boost будет автоматически повышать частоту у двух P-ядер до 5,20 ГГц (5,00 ГГц на всех). В свою очередь E-ядра смогут автоматически разгоняться до 4,60 ГГц.

Также ожидаются несколько моделей процессоров без суффиксов «K» и «KF», которые Intel, вероятнее всего, выпустит в первом квартале 2025 года. Эти процессоры не получат поддержки классического разгона и будут обладать более низкими значениями TDP. Одними из таких моделей станут Core Ultra 5 225/225F. Предполагается, что они придут на замену моделям Core i5-14400/14400F. Новинкам приписывается наличие 6 P-ядер и 4 E-ядра. Первые смогут автоматически разгоняться до 4,90 ГГц (на одном–двух ядрах) и до 4,70 ГГц на всех P-ядрах, а E-ядра будут работать с частотой до 4,40 ГГц.

Источник изображения: VideoCardz

Согласно последним слухам, первые модели настольных процессоров Intel Core Ultra 200 будут представлены 10 октября.

Китайская DJI готовится выпустить устройство под названием Neo — если верить неофициальной информации, это будет самый лёгкий и недорогой полнофункциональный дрон в ассортименте компании. Об этом сообщил инсайдер Джаспер Элленс (Jasper Ellens).

Источник изображений: x.com/JasperEllens

Если верить неподтверждённым данным, в американской торговой сети Walmart расширенный комплект DJI Neo Fly More Combo будет продаваться за $329. Обычно такие комплекты включают дополнительные аккумуляторы, зарядные хабы и сумки, которые увеличивают цену, а значит, в базовом варианте устройство обойдётся и того дешевле. При этом он будет поддерживать видеосъёмку в разрешении 4K.

Технические характеристики DJI Neo пока неизвестны, но некоторые выводы можно сделать по снимкам устройства. В частности, у пропеллеров дрона есть защита, то есть его можно безопасно использовать в помещении. На корпусе аппарата есть переключатель режима полёта. В комплекте Fly More поставляется профессиональный контроллер, но, судя по упаковке, у DJI Neo будут несколько вариантов управления. В частности, он сможет взлетать с ладони владельца и осуществлять посадку на неё же. Говорится также о функции отслеживания объекта при помощи ИИ — возможно, он будет летать вокруг владельца и делать его снимки, и контроллер для этого вообще не понадобится.

В отличие от аппаратов линейки DJI Mini, модель Neo не является складной и больше напоминает дроны DJI Avata FPV. Дата выхода нового дрона не уточняется, но автор утечки предполагает, что DJI Neo поступит в продажу в ближайшие недели.

Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний на теневых форумах по итогам первых шести месяцев 2024 года. По данным компании Positive Technologies, доля российских объявлений составляет около 10 %. В число лидеров также входят США (8 %), Индия (7 %), Китай (6 %) и Индонезия (4 %). Отмечается, что речь идёт о базах данных, содержащих персональную информацию из учётных записей, а также коммерческую тайну.

Источник изображения: Copilot

В компании F.A.C.C.T. (бывшая Group IB) подсчитали, что в первом полугодии в публичном доступе впервые было опубликовано 150 баз данных компаний из России. Около 30 % от общего числа опубликованных баз содержат данные компаний, специализирующихся на розничной онлайн-торговле. Общее количество строк в утечках за отчётный период составило 200,5 млн. Для сравнения, в 2023 году этот показатель был равен 397 млн строк, в 2022 году — 1,4 млрд строк, а в 2021 году — 33 млн строк. Отмечается, что большая часть опубликованных в первом полугодии баз данных содержит актуальную и чувствительную информацию, такую как ФИО, адреса проживания, даты рождения, пароли, паспортные данные, телефонные номера.

В центре мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» подтвердили, что Россия входит в топ стран по числу баз данных, опубликованных на теневых форумах. Представитель Solar AURA отметил рост количества успешных кибератак на российские компании. Если за весь прошлый год было зафиксировано 420 случаев утечки конфиденциальной информации, то за первые 2,5 месяца 2024 года уже было 170 подобных инцидентов, т.е. 40 % от общего количества взломов в 2023 году.

В Positive Technologies такое положение связывают с беспрецедентным числом атак на IT-активы, которые обусловлены нефинансовой мотивацией. Из-за этого Россия находится на лидирующих позициях по количеству опубликованных баз данных. В компании отметили непрерывный рост количества киберпреступных группировок, атакующих российские организации и предприятия.

Представитель компании T.Hunter рассказал, что проблема с утечками данных в России может быть связана с недостаточной кибербезопасностью, а также высокой активностью хакеров. Это связано с тем, что страна находится в состоянии гибридного геополитического конфликта, в ходе которого киберпреступники атакуют не только государственные системы, но и частные организации. В компании считают, что общий объём утечек данных в России незначительно увеличился по сравнению с прошлым годом. При этом число организаций, которые впервые столкнулись с хакерскими атаками и утечкой данных, выросло на 15 %.

В отчёте Positive Technologies сказано, что авторы 88 % объявлений о продаже данных российских компаний готовы передать базы бесплатно. Также высокая доля подобных предложений (более 70 % от общего количества объявлений) касается баз данных, связанных со странами Латинской Америки, США, Индии и Индонезии. Эксперты связывают эту тенденцию с тем, что зачастую хакеры стремятся не заработать на украденных данных, а нанести максимальный ущерб. Кроме того, таким образом киберпреступники демонстрируют свои возможности и привлекают внимание к своим услугам, создавая себе репутацию в криминальных кругах.

Заслуживающий доверия источник информации OnLeaks выложил в Сеть маркетинговые материалы Google с подробным обзором характеристик и функций смартфонов Pixel 9, Pixel 9 Pro и Pixel 9 Pro Fold. Для всех телефонов предусмотрен бесплатный доступ к модели ИИ Google Gemini Advanced в течение одного года и семилетний цикл обновлений безопасности и функций Pixel. А также все новинки получат функцию SOS с оповещениями о кризисных ситуациях.

Источник изображения: Google

Судя по опубликованной таблице, базовый Pixel 9 получит 6,3-дюймовый дисплей и 12 Гбайт оперативной памяти, а Pixel 9 Pro может выпускаться с экранами размером 6,3 и 6,8 дюйма с 16 Гбайт ОЗУ. Складной Pixel 9 Pro Fold будет оснащён 6,3-дюймовым внешним и 8-дюймовым раскладывающимся дисплеями и 16 Гбайт оперативной памяти. Ожидается, что все устройства будут построены на новом чипе Google G4 Tensor.

Источник изображений: OnLeaks

Базовый Pixel 9 получит 10,5-мегапиксельную фронтальную камеру и блок из двух тыловых камер — широкоугольной на 50 Мп и сверхширокоугольной на 48 Мп. Pixel 9 Pro будет оснащён селфи-камерой на 42 Мп, основной 50-мегапиксельной камерой, сверхширокоугольной камерой на 48 Мп и телеобъективом на 48 Мп. Pixel 9 Pro Fold получит селфи-камеру на 10 Мп, основную камеру на 48 Мп, сверхширокоугольную камеру на 10,5 Мп и телеобъектив на 10,8 Мп.

По слухам, в дополнение к помощнику Google Gemini AI и Circle to Search в линейке Pixel 9 появится возможность поиска по скриншотам. Рекламный текст на одном из изображений утверждает, что функция «Скриншоты» (Pixel Screenshots) «поможет сохранить информацию, которую вы хотите вспомнить позже, например, места проведения мероприятий и многое другое».

Похоже, что после подобных утечек вряд ли стоит ожидать сюрпризов на мероприятии Google по аппаратному обеспечению 13 августа. В конце концов, сама Google, устав от утечек, уже продемонстрировала, как будут выглядеть её новые телефоны.

По итогам первой половины 2024 года в Сеть впервые утекли данные 150 российских компаний — за аналогичных период прошлого года их было 119, пишет «Коммерсантъ» со ссылкой на статистику F.A.С.С.T. (ранее Group-IB). Пострадавшими от инцидентов чаще оказываются не компании, а их клиенты. Ситуация может исправиться с введением оборотных штрафов за утечки, но соответствующий закон пока не принят.

Источник изображения: Thomas / pixabay.com

Статистика инцидентов с утечками персональных данных, принадлежащих клиентам российских организаций, приводится в исследовании компании F.A.С.С.T.: по итогам первой половины 2024 года их впервые допустили 150 компаний, а за аналогичный период прошлого года их было 119. Во всех опубликованных базах было 200,5 млн строк данных — за весь прошлый год их было 397 млн. Базы актуальны на 2024 год, и чаще всего в утечках оказываются: ФИО граждан, адреса проживания, даты рождения, паспортные данные, номера телефонов и пароли. Примерно 30 % от утечек составили базы компаний, которые занимаются розничной торговлей. Информация также похищалась у IT-компаний, страховых, энергетических, туристических, транспортных, образовательных, промышленных и медицинских организаций. «В начале 2024 года в открытом доступе впервые оказались те базы, которые могли передаваться только в узком кругу злоумышленников», — отметили в F.A.С.С.T.

В Роскомнадзор за I полугодие поступили уведомления об утечках данных только от 93 компаний, сообщили в ведомстве. Чаще всего от утечек за этот период страдали промышленные и IT-компании, а также госучреждения, говорят в Positive Technologies. Тревожная статистика свидетельствует о том, что всё больше компаний проводят цифровизацию своих сервисов и выходят на рынки электронной коммерции — при этом частота кибератак не снижается, а уровень кибербезопасности в компаниях не повышают, уверены в DLBI. Утечки персональных данных грозят потребителям, помогая мошенникам осуществлять атаки с использованием социальной инженерии, добавили в Swordfish.

Для компаний риски пока минимальны. Ситуация может измениться, если будет принят закон, предусматривающий оборотные штрафы за утечки данных клиентов — в начале года он прошёл в Госдуме первое чтение. Документ предусматривает внесение поправок в КоАП: штрафы для юрлиц составят от 0,1 % до 3 % выручки за календарный год, но не более 500 млн руб. IT-отрасль предложила смягчить условиях законопроекта ко второму чтению, но в администрации президента не одобрили внесённое Минцифры соответствующее предложение. В конце 2023 года в Госдуму также внесён законопроект, предусматривающий уголовную ответственность за кражу и продажу данных. В «Ассоциации больших данных», куда входят «Яндекс», «Сбер», торговые площадки и банки, согласны, что для крупного бизнеса данные клиентов являются основной ценностью, и для их защиты, по их словам, принимаются дополнительные меры. Члены организации готовы пойти на «разумное повышение административной ответственности» с учётом смягчающих обстоятельств и чёткого определения состава правонарушения.