Неизвестный выставил на продажу на одном из форумов даркнета базу данных с сотнями тысяч учётных записей пользователей мессенджера Discord. Об этом сообщил Telegram-канал «Утечки информации» российского сервиса разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в даркнете DLBI.

Источник изображения: techradar.com

Продавец предлагает купить базу данных зарегистрированных пользователей и доступ к серверу Discord, в которой содержатся 760 тыс. записей, включая адреса электронной почты, хешированные пароли и другие данные пользователей.

В качестве подтверждения своих слов и намерений злоумышленник предоставил образец данных, который был проверен экспертами по кибербезопасности. Последние подтвердили, что содержащиеся в этих данных логины действительные и соответствуют реальным пользователям Discord. Это означает, что база данных может быть использована для фишинга, спама или других мошеннических действий.

Представители Discord пока никак не прокомментировали ситуацию. Пользователям мессенджера рекомендуется сменить свои пароли и включить двухфакторную аутентификацию для своих учётных записей.

Процессор Intel Core i5-14600K из будущей серии Raptor Lake Refresh отметился в программе CPU-Z, скриншотами которой поделился информатор HXL (@9550pro). Программа без проблем определила новый чип и подтвердила, что количество ядер у новинки не изменилось относительно актуальной модели Core i5-13600K.

Intel Core i5-14600K получил 14 вычислительных ядер (6P + 8E), поддерживающих 20 виртуальных потоков. Исходя из имеющихся данных, обновлённая модель процессора отличается от актуального Core i5-13600K увеличенной на 200 МГц Turbo-частотой P-ядер, которая составляет 5,3 ГГц. Энергоэффективные ядра чипа работают с частотой 4 ГГц. Номинальный показатель энергопотребления Core i5-14600K составляет прежние 125 Вт. Процессор имеет 24 Мбайт кеш-памяти L3. Техпроцесс не изменился — это 10 нм, согласно программе Core Temp.

Данные подтверждаются информацией из более ранней утечки портала Benchlife, с которой можно ознакомиться ниже.

Источник изображений: VideoCardz / Benchlife

Intel Core i5-14600K тестировался на материнской плате Gigabyte Z790 GAMING X AX с прошивкой BIOS версии F5, которую производитель выпустил ещё в июне. Это указывает на то, что актуальные модели плат Gigabyte уже имеют необходимую поддержку процессоров Raptor Lake Refresh.

Согласно последним слухам, новые настольные процессоры Raptor Lake Refresh будут представлены в сентябре, в рамках мероприятия Innovation 2023. Там же ожидается анонс мобильных процессоров серии Meteor Lake.

Книжный онлайн-магазин «Литрес» подтвердил утечку данных пользователей, включая адреса электронной почты и зашифрованные пароли. Платёжные данные остались в безопасности. Хакерская группировка NLB заявила о доступе к базе из 97 млн строк. Сервис ужесточил меры безопасности и обратился к Роскомнадзору.

Источник изображения: geralt / Pixabay

5 августа 2023 года стало известно о серьёзной утечке данных пользователей книжного онлайн-магазина «Литрес». Согласно заявлению компании, опубликованному в Telegram-канале, злоумышленники получили доступ к адресам электронной почты. Платёжные реквизиты не пострадали, так как сервис их не хранит.

Хакерская группировка NLB утверждает, что получила базу данных с 97 млн строк. Опубликована часть этой базы — около 3 %, содержащая 3 млн записей, включая идентификаторы пользователей, фамилии и имена, зашифрованные пароли и адреса электронной почты (588 877 уникальных).

«Литрес» принёс извинения за произошедшую утечку и заявил, что начал ужесточать контроль за хранением пользовательских данных, усилит уровень защиты и будет следить за доступом к информации. Компания также проинформировала Роскомнадзор о случившемся.

Пользователям сервиса рекомендовано сменить пароли не только на сайте «Литрес», но и на всех других площадках, где использовался похожий пароль. В случае несанкционированных действий с аккаунтом, сервис пообещал по запросу их отменить. Это не первый случай утечки данных в России в последнее время. В начале июня торговая сеть «Ашан» также подтвердила утечку данных клиентов, включая имена, фамилии, номера телефонов и адреса электронной почты.

Утечка данных «Литрес» является частью тревожного тренда, свидетельствующего о росте киберпреступности. Вопрос безопасности персональных данных становится всё более актуальным, особенно в свете недавно предложенного законопроекта о введении штрафов для бизнеса до 500 млн рублей за подобные инциденты. Ситуация с «Литрес» подчёркивает необходимость более строгого регулирования и контроля за хранением и обработкой персональных данных, а также ответственного отношения к вопросам конфиденциальности и безопасности клиентов.

Mix Fold 3 от Xiaomi дебютирует в конце этого месяца, а пока появилась возможность взглянуть на внешний экран устройства и розничную упаковку благодаря новой утечке, появившейся на китайской платформе Weibo.

Коробка Mix Fold 3 подтверждает, что новое устройство, как и прошлогодний Mix Fold 2, будет оснащено камерами, разработанными вместе с Leica. Эксперты предполагают, что новый складной флагман от Xiaomi будет оснащён фотомодулем с четырьмя камерами: широкоугольной, сверхширокоугольной и двумя камерами с телеобъективами, одна из которых получит 5-кратный оптический зум.

Внешний экран, судя по утёкшим фотографиям, будет иметь небольшую кривизну с правой стороны, а также вырез по центру для фронтальной камеры. Mix Fold 3 будет производиться на недавно запущенной «умной фабрике» Xiaomi, оборудованной специально разработанными современными сборочными линиями.

К сожалению, предыдущие устройства Mix Fold продавались эксклюзивно в Китае, и, похоже, эта тенденция продолжится с выпуском Mix Fold 3.

Конфиденциальная информация, позволяющая идентифицировать около 4000 разработчиков Roblox, включая имена, даты рождения, адреса проживания, адреса почтовых ящиков, номера телефонов, IP-адреса, оказалась в открытом доступе. По данным источника, инцидент произошёл два года назад, но компания публично о нём не заявляла. Проблема затрагивает людей, которые посещали ежегодную конференцию разработчиков Roblox в период с 2017 по 2020 годы.

Источник изображения: Roblox Corporation

«Roblox известно об инциденте безопасности, поскольку были выявлены признаки несанкционированного доступа к личным данным части нашего сообщества разработчиков. Мы привлекли независимых экспертов для поддержки расследования, проводимого нашей командой по информационной безопасности. Люди, которых затронул этот инцидент, получат электронное письмо, в котором будут изложены шаги, предпринятые нами для их поддержки. Мы продолжим проявлять бдительность, отслеживая и проверяя кибербезопасность Roblox и наших сторонних партнёров», — говорится в заявлении компании.

По оценке экспертов, злоумышленники могли получить доступ к данным разработчиков Roblox ещё раньше, предположительно 18 декабря 2020 года, когда были скомпрометированы 3943 учётные записи. При этом Roblox до недавнего времени не сообщала об инциденте публично, и данные об утечке не выходили за пределы нишевых сообществ. Теперь же в компании подтвердили, что все затронутые инцидентом пользователи получили соответствующие уведомления.

Издание The Washington Post (WP) опубликовало памятку, как избежать утечки данных при печати бумажных документов в публичных местах или через облачные службы. Главный вывод: не пользоваться для этого сервисами компании Canon, которые не скрывают практики копирования без уведомления файлов клиентов и передачи их третьим лицам. Впрочем, этим грешит не только Canon.

Источник изображения: Pixabay

При печати через приложение (облако), пункт печати в магазине или с помощью принтера в библиотеке файл с документами, часто конфиденциальными (зачем ещё нужна твёрдая копия?), передаётся в сеть и систему сервиса-посредника. В идеальном случае сервис должен не открывая файла удалить его после печати, но часто этого не происходит. Более того, некоторые сервисы чётко прописывают в пользовательских соглашениях вероятность передачи данных третьим лицам, например, для таргетированного маркетинга.

В пользовательских соглашениях сервисов Canon открыто предусмотрен «сбор файлов и другого содержимого». Например, компания собирает изображения, их описания и метаданные, которые могут включать информацию о местоположении. Эти данные допустимо использовать в маркетинговых целях и передавать третьим компаниям. На запрос журналистов представитель Canon не дал прямого ответа о том, хранят, используют или передают ли сервисы компании содержимое напечатанных документов. Компания также отказалась сообщить, как долго она хранит содержимое документов и обменивается ли она какими-либо данными между печатным бизнесом и бизнесом по производству систем камер безопасности.

«Компания Canon с уважением относится к проблемам конфиденциальности своих клиентов и соблюдает федеральные законы и законы штатов, применимые к её деятельности, включая применимые законы о конфиденциальности», — сказано в заявлении пресс-секретаря Элоизы Пизано (Eloise Pisano). С учётом принятия всё более «чудесных» законов в области конфиденциальности граждан, можно брать за основу утверждение, что любой переданный клиентом файл будет сохранён и передан куда надо.

В политике конфиденциальности компании HP журналисты не нашли явного упоминания о сборе и хранении файлов клиентов при печати через приложение HP Smart, но в политике компании обнаружился ряд пунктов, оставляющих этот вопрос открытым. «Мы не видим и не храним никакого содержимого, напечатанного с помощью наших устройств или приложения HP Smart App», — пояснила представитель компании Кэти Деркитс (Katie Derkits).

То же самое в полной мере относится к специальным сервисам для печати документов по заказам клиентов, будь то библиотека, или частный пункт печати. У всех наверняка есть инструкции и утверждённая руководством политика и гражданам лучше узнать о них заранее, если они не хотят по незнанию передать нечто личное в руки неизвестно кому.

Семейство мобильных процессоров Intel Meteor Lake будет разделено на шесть серий с различными показателями энергопотребления, утверждает YouTube-канал Moore’s Law is Dead. Источник поделился изображением маркетинговых слайдов Intel, в которых, в частности, впервые раскрываются детали о количестве и конфигурациях ядер у представителей будущей мобильной платформы.

Источник изображений: Moore’s Law is Dead

Сама Intel ранее подтвердила, что в состав серии мобильных процессоров Core 14-го поколения войдут не только Meteor Lake, но и обновлённые Raptor Lake Refresh. Последние, как стало известно из свежих слайдов, будут представлять старший сегмент. Основная часть нового поколения всё же будет представлена полностью новыми процессорами Meteor Lake. Будущая линейка мобильных процессоров Intel будет содержать следующие процессоры:

• Meteor Lake с номинальным TDP 7 Вт и количеством ядер от 5 до 9 (в максимальной конфигурации ядер 1P + 8E);
• Meteor Lake с номинальным TDP 9 Вт и количеством ядер от 6 до 10 (2P + 8E в макс. конфигурации);
• Meteor Lake с номинальным TDP 15 Вт и количеством ядер от 6 до 12 (4P + 8E в макс. конфигурации);
• Meteor Lake с номинальным TDP 28 Вт и количеством ядер от 10 до 14 (6P + 8E в макс. конфигурации);
• Meteor Lake с номинальным TDP 45 Вт и количеством ядер от 12 до 14 (6P + 8E в макс. конфигурации);
• Raptor Lake Refresh с номинальным TDP 55 Вт и количеством ядер от 14 до 24 ( 8P + 16E в макс. конфигурации).

Также известно, что в составе Meteor Lake будет использоваться новая графическая архитектура Xe-LPG, служащая основой для видеокарт Intel Arc. В свою очередь модели Raptor Lake Refresh получат актуальную мобильную графическую архитектуру Intel с ограниченным до 32 количеством исполнительных блоков.

На другом слайде, показанном Moore’s Law is Dead (выше), отмечается, что в составе встроенной графики процессоров Meteor Lake будут присутствовать до 8 ядер Xe. Предположительно, каждый содержит 128 векторных движков, что свою очередь даст до 1024 блоков операций FP32. Для сравнения, такое же количество исполнительных блоков присутствует в составе GPU видеокарты начального уровня Intel Arc A380. На слайде Intel указано, что новая графическая архитектура Xe-LPG процессоров Meteor Lake предложит до 33 % больше графических ядер, по сравнению с актуальной, и полную поддержку DirectX 12 Ultimate.

К сожалению, на предоставленных изображениях не указываются модели будущих процессоров и их частоты. Весьма вероятно, что Intel расскажет значительно больше о новой серии чипов Core 14-го поколения в рамках мероприятия Innovation, запланированного на сентябрь этого года.

Компания Intel ведёт разработку процессоров Xeon D в рамках семейства Granite Rapids-D. Эти чипы ориентированы на периферийные вычисления и должны прийти на смену моделям Xeon D-1700 и D-2700 (Ice Lake-D), выпущенным год назад, которые в свою очередь пришли на замену процессорам серии Skylake-D.

Источник изображения: Computer Base / Intel

Портал Computer Base со ссылкой на Intel опубликовал один из ранних маркентиговых слайдов о будущих процессорах семейства Granite Rapids-D. Вполне возможно, что содержащаяся в нём информация в перспективе может поменяться. Однако на данный момент известно, что процессоры Granite Rapids-D будут построены на техпроцессе Intel 3. Новые процессоры предложат более высокую плотность ядер по сравнению с предшественниками.

Серверные процессоры Granite Rapids-AP и Granite Rapids-SP ожидаются к концу 2024 года. Как пишет, Computer Base, компактные чипы Xeon D (Granite Rapids-D), вероятно, появятся не ранее 2025 года. Однако слайд Intel указывает на 2024 год, сообщая о выпуске вскоре после выпуска энергоэффективных серверных процессоров семейства Sierra Forest.

Хотя чипы Intel Xeon D серий 1700/2700 не предлагают большого количества ядер или поддержки обширных пулов памяти, которые необходимы для требовательных к производительности рабочих нагрузок, таких как запуск баз данных и других ресурсоемких приложений, эти SoC обеспечивают достаточную производительность для таких вещей, как вывод ИИ и периферийные вычисления. Они могут использоваться в корпоративных маршрутизаторах и коммутаторах, виртуализированных сетях радиодоступа (vRAN), серверах хранения, а также в составе техники безопасности.

Компания AMD готовит Phoenix 2 — процессоры с уменьшенным кристаллом по сравнению с оригинальными чипами семейства Phoenix, которые сейчас используются в новых моделях ноутбуков, мини-ПК и игровых консолях. В компактной версии кристалла будут применяться те же архитектуры Zen 4 и RDNA 3, что и в обычные моделях чипов Ryzen 7040U.

Источник изображений: Bilibili / Golden Pig Upgrade

По имеющейся информации, площадь самого кристалла чипов Phoenix 2 составляет 137 мм², что примерно на 1/4 меньше, чем у оригинальных моделей Phoenix с восемью ядрами и 16 потоками. Предполагается, что архитектура AMD Phoenix 2 предназначена для использования в будущих процессорах Ryzen 5 7540U и Ryzen 3 7440U, которые еще не появились ни в одном из ноутбуков на рынке.

Фотографией процессора из семейства Phoenix 2 поделился китайский информатор Golden Pig Upgrade. На изображении видно, что чип использует ту же упаковку FP7, что и исходный Phoenix. Однако следует отметить, что в Phoenix 2 также может использовать немного более крупная упаковка FP8, о чём тот же источник сообщал ещё в мае.

Стоит отметить, что изменениям в Phoenix 2 подвергся не только блок с вычислительными ядрами процессора. Также произошло значительное сокращение ядер встроенного GPU — с 12 до 4. Всё это способствовало уменьшению размера кристалла и потенциальному снижению его энергопотребления. О том, был ли в Phoenix 2 подвергнут каким-либо изменениям аппаратный блок ИИ Ryzen AI пока ничего неизвестно.

Похоже, что AMD уже начала поставки APU меньшего размера OEM-производителям, о чем свидетельствует прилагаемое изображение, на котором оба процессора расположены рядом друг с другом на лотке.

Группа вымогателей LockBit утверждает, что взломала крупнейшего контрактного производителя микросхем Taiwan Semiconductor Manufacturing (TSMC). Киберпреступники требуют выкуп в размере $70 млн до 6 августа и угрожают утечкой конфиденциальных данных. TSMC заявила, что её сеть не пострадала, но один из её поставщиков ИТ-оборудования действительно был взломан. TSMC немедленно прекратила обмен данными с пострадавшим поставщиком. Компания подчеркнула, что это обычная процедура в подобной ситуации. В настоящее время правоохранительные органы ведут расследование инцидента.

Источник изображения: Pixabay

«Один из наших поставщиков ИТ-оборудования столкнулся с утечкой информации о начальной наладке и настройке сервера, — говорится в заявлении TSMC. — Каждый аппаратный компонент проходит серию всесторонних проверок и корректировок, включая настройки безопасности, перед установкой в систему TSMC. По результатам проверки этот инцидент не повлиял на бизнес-операции компании и не поставил под угрозу какую-либо информацию о клиентах TSMC».

Печально известная группа вымогателей обнародовала свои условия 29 июня и дала TSMC семь дней на ответ, угрожая опубликовать большое количество конфиденциальной информации, позже крайний срок был продлён до 6 августа. Группа разместила скриншот, содержащий письмо с домена tsmc.com.

Источник изображения: @vxunderground/Twitter

TSMC сообщила, что жертвой атаки стал тайваньский системный интегратор Kinmax Technology, специализирующийся на сетях, хранилищах, управлении базами данных и, по иронии судьбы, безопасности. Kinmax Technology работает с различными транснациональными компаниями, включая Cisco, HPE, Microsoft, Citrix, VMware и Nvidia.

Kinmax утверждает, что, хотя взлом действительно имел место, бо́льшая часть раскрытых данных связана с базовыми инструкциями, содержащими настройки по умолчанию, которые компания предоставляет всем своим клиентам. Kinmax выразила глубочайшие сожаления пострадавшим партнёрам, поскольку «утёкшие данные содержали имена клиентов, что создало потенциальные неудобства». Компания утверждает, что уже внедрила более строгие протоколы безопасности, чтобы предотвратить подобные ситуации в будущем.

Данные более 100 тыс. пользователей чат-бота ChatGPT утекли в Сеть и оказались на торговых площадках даркнета, говорится в отчёте международной компании в сфере кибербезопасности Group-IB. Утечки зафиксированы в период с июня 2022-го по май текущего года.

Источник изображения: The Hacker News

Специалисты отмечают, что наиболее значительная выгрузка данных в даркнет была замечена в мае этого года.

«Количество доступных логов, содержащих скомпрометированные учётные записи ChatGPT, достигло пика в 26 802 записей в мае 2023 года. За последний год самая высокая концентрация учётных данных ChatGPT, выставленных на продажу, наблюдалась в Азиатско-Тихоокеанском регионе», — говорится в отчёте компании.

Если говорить по странам, то больше всего за наблюдаемый период утекло данных пользователей ChatGPT из Индии (12 632 записи), Пакистана (9217 записей) и Бразилии (6531 запись). Также в даркнете оказались данные пользователей чат-бота из Вьетнама, Египта, США, Франции, Марокко, Индонезии и Бангладеш.

Источник изображения: Group-IB

Специалисты Group-IB отмечают, что логи, содержащие скомпрометированную информацию о пользователях, активно продаются на торговых площадках даркнета. Среди прочего в этих данных содержится информация о доменах и IP-адресах скомпрометированных пользователей.

Анализ также показал, что большинство записей (78 348 штук) были похищены с помощью вредоносной программы Raccon для кражи информации, доступной в виде услуги Malware as a Service. Следом за ней идёт шпионское ПО для Windows и средство кражи информации Vidar. С его помощью было похищены данные о 12 984 аккаунтах ChatGPT. На третьем месте (6773 похищенные записи) оказался троян RedLine, который крадет файлы cookie, имена пользователей и пароли, кредитные карты, хранящиеся в веб-браузерах, а также учётные данные FTP и файлы с заражённого устройства.

Следует понимать, что речь идёт не только о краже личной информации. В учётной записи ChatGPT можно найти как личный, так и профессиональный контент, от коммерческих секретов компании, которых там быть не должно, до личных дневников.

«Например, сотрудники компаний могут вносить в поисковый запрос чат-бота секретную информацию или использовать бота для оптимизации проприетарного программного кода. Учитывая, что стандартная конфигурация ChatGPT сохраняет все запросы, утечка этих данных может предоставить злоумышленнику доступ к ценной информации», — говорится в комментарии Group-IB.

В феврале этого года хакерам из группировки BlackCat удалось получить доступ к внутренней инфраструктуре Reddit и конфиденциальным данным компании. Теперь же стало известно, что они угрожают опубликовать 80 Гбайт похищенных тогда данных, если Reddit не заплатит выкуп и не снизит стоимость использования API платформы.

Источник изображения: Brett Jordan/unsplash.com

Официальные представители Reddit воздерживаются от комментариев по данному вопросу, но подтверждают, что угрозы хакеров связаны с инцидентом, который произошёл 9 февраля. При этом у компании нет доказательств того, что в руки злоумышленников попали конфиденциальные данные пользователей, например, пароли от учётных записей.

Reddit не раскрывает каких-либо подробностей касательно расследования февральской атаки или о том, кто стоит за ней. Несколько дней назад ответственность за проведение этой кампании взяла на себя группировка BlackCat, члены которой готовы опубликовать похищенную информацию, если их условия не будут выполнены. О каких именно данных идёт речь не ясно, поскольку хакеры не предоставили каких-либо образцов.

На одном из ресурсов даркнета злоумышленники опубликовали сообщение, в котором сказано, что они пытались связаться с Reddit 13 апреля и 16 июня, но в обоих случаях не получили ответа. Хакеры требуют выкуп в размере $4,5 млн, а также отмену повышения стоимости использования API Reddit. Согласно имеющимся данным, члены группировки BlackCat стоят за мартовской атакой на Western Digital, в ходе которой было похищено 10 Тбайт данных.

Стало известно, что с начала 2023 года было зафиксировано около 75 утечек персональных данных, в результате которых в интернет попали около 200 млн записей о россиянах. Об этом пишет «Коммерсантъ» со ссылкой на заместителя главы Роскомнадзора Милоша Вагнера.

Источник изображения: pixabay.com

«Мы пока говорим грубыми цифрами, но есть порядка 200 млн записей о россиянах, которые утекли в сеть с начала 2023 года. Мы сейчас проводим по ним проверки», — приводит источник слова господина Вагнера.

Он также рассказал, что и сам столкнулся с некорректным использованием его персональных данных. Господин Вагнер на одном из веб-сайтов смотрел модель новой машины, но не оставлял своих контактных данных. Уже на следующий день с ним связался дилер и предложил купить именно ту машину, которой интересовался Милош Вагнер. Через неделю с аналогичным предложением обратился ещё один дилер. О какой именно компании шла речь, сказано не было.

В беседе с журналистами господин Вагнер констатировал, что, «по сути, происходит негласное наблюдение за человеком», а используемые для этого инструменты стали недорогими. «Пример может показаться безобидным, но, если мы предположим, что обезличенные медицинские данные, фискальные, о приобретённых услугах, товарах и т.д. будут объединены с данными о контенте, который вы посмотрели, ваше представление о приватности и частной жизни, мягко говоря, изменится», — считает Милош Вагнер.

На сайте компании AMD обнаружены OPN-номера будущих процессоров AMD Threadripper 7000. Информацией поделился интернет-детектив @momomo_us. Указанные чипы будут относится к семейству с кодовым названием Storm Peak, а в их основе будет применяться архитектура Zen 4.

Источник изображения: AMD

Судя по имеющейся информации, AMD планирует выпуск моделей серии PRO 79x5WX, которые будут предназначаться для рабочих станций. Также компания готовит модели 79x0X для HEDT-систем.

Источник изображения: Twitter / @momomo_us / AMD

Планирует ли компания на самом деле выпускать сразу обе серии процессоров — пока неизвестно. Однако некоторые дата-майнеры полагают, что чипы серии Ryzen Threadripper PRO 7905WX будут предназначаться для использования с материнскими платами, оснащёнными процессорным разъёмом SP5 (LGA6096), в то время как HEDT-модели серии Ryzen Threadripper 7900X будут работать с платами, оснащёнными процессорным разъёмом SP6 (LGA4844).

Предполагается, что в целом серия процессоров Threadripper 7000 предложит модели с наличием до 64 физических ядер, поддерживающие до 128 потоков. Обе платформы будут поддерживать современные технологии в виде оперативной памяти DDR5 и интерфейса PCIe 5.0. В случае с PRO-моделями Threadripper 7000 для рабочих станций можно ожидать поддержку восьмиканальной памяти, до 128 линий PCIe 5.0 и до 8 линий PCIe 3.0. Указанные процессоры не будут обладать поддержкой разгона. В свою очередь от моделей Ryzen Threadripper 7900X HEDT ожидается полная поддержка разгона как для самих процессоров, так и для оперативной памяти. Эти чипы, вероятно, предложат поддержку четырёхканальной ОЗУ и 64 линий PCIe 5.0 Информации о тактовых частотах будущих процессоров и их показателях энергопотребления пока нет.

Источник изображения: VideoCardz

По данным портала VideoCardz, анонс процессоров Ryzen Threadripper 7000 ожидается в третьем квартале текущего года.

Базы клиентов гипермаркетов «Ашан» и «Твой дом», а также магазинов сети Gloria Jeans оказались в открытом доступе. Информацию, включающую имена, номера телефонов и адреса доставки, опубликовал хакер, ранее обнародовавший данные клиентов экосистемы «Сбера». Причиной одной из утечек может стать выявленная в прошлом году уязвимость CMS «1С-Битрикс», пишет «Коммерсантъ».

Источник изображения: Gerd Altmann / pixabay.com

Базы клиентов «Ашана» и Gloria Jeans представлены в текстовых файлах, сообщили исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI. Эти базы содержат соответственно 7,8 млн и 3 млн строк. Информация о клиентах гипермаркета «Твой дом» представлена в виде таблицы (более 713 тыс. строк), экспортируемой с сайтов на CMS «1С-Битрикс». Базы «Ашана» и Gloria Jeans содержат имена и фамилии, телефоны, адреса электронной почты и адреса доставки клиентов — последний пункт отсутствует в таблице гипермаркетов «Твой дом».

Служба безопасности сети «Ашан» подтвердила факт утечки пользовательских данных — сейчас проводится его расследование, направленное на установление «вектора атаки и источника». Gloria Jeans проводит проверку принадлежности данных покупателям. Владеющая сетью «Твой дом» Crocus Group на запрос не ответила. Данные опубликовал хакер, ранее выложивший данные клиентов экосистемы «Сбера» — он сообщил, что планирует опубликовать базы 12 крупных компаний, хотя пока известно о 9 жертвах.

Учитывая даты в опубликованных материалах, взлом сайтов розничных сетей был осуществлён в мае, предполагают опрошенные «Коммерсантом» эксперты: кибератаки на ресурсы, вероятно, производились в одно время и по одному сценарию. Источником утечки данных, предполагают в DLBI, в случае с сетью «Твой дом», могла оказаться выявленная в прошлом году уязвимость CMS «1С-Битрикс». Компания сама сообщила об этом инциденте и оперативно выпустила закрывающее эту уязвимость обновление платформы. При этом последняя волна взломов сайтов на устаревших версиях «1С-Битрикс» зафиксирована 26 мая.