Motorola официально представит свой гибкий смартфон Razr 2023-го года только 1 июня. Однако в Сеть раньше времени попал рекламный ролик Razr 40 Ultra, который, как сообщается, в некоторых странах будет называться Razr+. Он был опубликован инсайдером Эваном Блассом (Evan Blass) в его личном профиле в Twitter.

Источник изображения: Motorola / Evan Blass

Новый смартфон будет иметь 3,5-дюймовый дополнительный экран на внешней стороне корпуса, простирающийся практически от одного до другого угла одной из половинок корпуса. На нём будут расположены два, довольно крупных, отверстия под двойную камеру и светодиодную вспышку. Интерфейс будет разработан специально для использования всего пространства, включая пользовательские музыкальные виджеты, экраны AOD и расширенные функции ответа на уведомления. Судя по ролику, смартфон будет поддерживать технологию Dolby Atmos Sound.

Motorola пока не раскрывает никаких технических характеристик Razr 40 Ultra, но по слухам, он будет работать на флагманском чипсете Snapdragon 8 Gen 2. Складной 6,7-дюймовый AMOLED-дисплей будет иметь разрешение Full HD+ и частоту обновления 144 Гц. Дополнительный функциональный экран будет довольствоваться разрешением 1056 × 1066 пикселей. Телефон будет иметь до 12 Гбайт оперативной памяти и 512 Гбайт хранилища. Ожидается вариант как с двумя SIM-картами, так и с поддержкой eSIM.

Российский разработчик VPN-решений и средств криптозащиты информации «Инфотекс» подтвердил утечку данных пользователей. В ходе проверки было установлено, что в сети оказались данные учётных записей пользователей сайта компании.

Источник изображения: Pixabay

«Проверка подтвердила факт утечки базы данных с учётными записями зарегистрированных пользователей сайта. Уведомление об инциденте направлено в Роскомнадзор в соответствии с требованиями», — приводит источник слова представителя компании. Он также сообщил, что злоумышленникам не удалось скомпрометировать веб-сервер, системы управления и операционные системы.

В настоящее время компания «Инфотекс» является одним из крупнейших российских разработчиков программно-аппаратных VPN-решений и средств криптографической защиты информации. Несколько дней назад в Telegram-канале «Утечки информации» появилось сообщение об утечке 60 тыс. записей базы данных пользователей ресурса infotecs.ru. Согласно имеющимся данным, злоумышленники похитили логины и пароли пользователей сайта, их ФИО, адреса электронных почтовых ящиков, сведения о местах работы и занимаемых должностях, а также дате регистрации и последней активности (с 24 марта 2010 года по 24 апреля 2023 года).

Ранее президент РФ Владимир Путин поручил правительству до 1 июля рассмотреть вопрос введения оборотных штрафов для компаний, допустивших утечки данных. По данным источника, Минцифры может увеличить размер штрафов до 500 млн рублей. При этом вице-спикер Госдумы от ЛДПР Борис Чернышов предложил увеличить размер штрафов до 1 млрд рублей, назвав сумму адекватной, поскольку украденные данные пользователей в дальнейшем могут перепродаваться на теневых форумах.

В Сети появился двухсекундный геймплейный ролик Assassin’s Creed Mirage. На нём персонаж в наряде ассасинов бежит по улицам города. Несмотря на ничтожную продолжительность ролика, поклонники серии уже заметили, что анимация героя ближе к Assassin’s Creed Unity, чем к Assassin’s Creed Origins.

Источник изображения: Ubisoft

Кроме того, фанаты отметили художественный стиль Assassin’s Creed Mirage из утёкшего видео. По их мнению, яркие и тёплые цвета напоминают им атмосферу старых частей серии. Также они хорошо оценили физику тканей одежды и эффект песка под ногами героя.

Assassin’s Creed Mirage Short Gameplay Leak
by u/tusstaster in assassinscreed

Assassin’s Creed Mirage расскажет историю вора Басима ибн Исхака, который становится ассасином и сражается против Ордена тамплиеров. Действие игры разворачивается в Багдаде IX века, за десятилетия до событий Assassin’s Creed Valhalla. Проект описывается как более камерный и близкий к первым частям серии по сравнению с последними представителями франшизы.

Выход Assassin’s Creed Mirage ожидается в этом году на ПК, PlayStation 4, Xbox One, PlayStation 5 и Xbox Series X/S.

Компания OnePlus готовит к выпуску смартфон Nord 3. Новинка отметилась на живых фотографиях. Также стали известны некоторые из её технических характеристик.

Источник изображений: GSMArena

Будущий OnePlus Nord 3 внешне будет практически полной копией недавно представленного в Китае смартфона OnePlus Ace 2V. Это подтверждается фотографиями устройства. Однако технические характеристики новинки немного отличаются от китайского собрата.

В состав основного набора камер модели OnePlus Nord 3 будет входить 50-мегапиксельный сенсор. У китайской модели OnePlus Ace 2V в качестве главного используется 64-мегапиксельный датчик.

В качестве основы у OnePlus Nord 3 будет использоваться процессор MediaTek Dimensity 9000. Смартфон предложит до 16 Гбайт оперативной памяти, а также будет оснащён 6,74-дюймовым OLED-дисплеем с поддержкой разрешения 2772 × 1240 пикселей и частоты обновления 120 Гц.

Работу устройства обеспечит аккумулятор на 5000 мА·ч с поддержкой быстрой зарядки мощностью 80 Вт. Опубликованные фотографии новинки также подтверждают, что она получит переключатель Alert Slider и инфракрасный сенсор для дистанционного управления различной техникой.

Согласно последним слухам, OnePlus Nord 3 может быть представлен уже в этом или следующем месяце.

После введения санкций США китайские компании заметно активизировали попытки по хищению южнокорейских разработок в области важнейших технологий, начиная от полупроводников и заканчивая аккумуляторами для электромобилей, а также в таких отраслях, как производство панелей для дисплеев и судостроение.

Источник изображения: sk.com

Наиболее простой способ получить доступ к технологиям компаний — переманить к себе их специалистов. Впрочем, достаточно и просто нанять их временно или на подработку. Речь идёт как о действующих, так и вышедших на пенсию сотрудниках крупных компаний.

«Ужесточение контроля США над Китаем привело к тому, что китайские компании усилили своё наступление на корейских инженеров и исследователей, используя как законные, так и незаконные средства», — сообщил Е Хан Ку (Yeo Han-koo), занимавший пост министра торговли Южной Кореи до мая 2021 года.

В условиях новых санкций, введённых США, стало очень проблематично набирать специалистов, которые получили образование или трудоустроены в США. Поэтому, альтернативными источниками талантов для Китая стали Европа, Япония и Южная Корея, сообщил источник ресурса Financial Times.

То, что в Южной Корее называют «утечкой технологий», включает как совершенно законный наем иностранных талантов, так и незаконное переманивание специалистов, шпионаж, воровство и нарушение патентов. По данным Национального агентства разведки Южной Кореи (NIS), число подтверждённых утечек «национальных базовых технологий» неуклонно растёт — в 2017 году было зафиксировано 3 случая утечек, в 2018 и 2019 годах — по пять, в 2020 году — 9 и 10 в 2021 году. В первом квартале 2023 года NIS было зафиксировано три утечки национальных базовых технологий — по одной в секторах полупроводников, производства дисплеев и автомобилестроения, причём все в крупных компаниях.

В рамках борьбы с утечками Сеул создаёт базу данных специалистов по чипам, работающих в южнокорейских компаниях, чтобы отслеживать их поездки за пределы страны. Также в Южной Корее было сформировано несколько новых следственных органов для борьбы с утечками, ужесточены наказания и упрощена процедура регистрации сообщений о предполагаемых нарушениях. Благодаря этому в первом квартале 2023 года в стране было произведено в два раза больше арестов, связанных с утечкой технологий, чем за те же три месяца прошлого года. Но эксперты считают, что необходимы ещё более жёсткие меры.

«Число случаев утечки технологий растёт, но наказание виновных остаётся слабым, и нам по-прежнему недостаточно мер для их предотвращения, — говорит член парламента Хон Сок Чжун (Hong Seok-joon) из правящей Народной партии власти Южной Кореи. — Лишь около 6 % обвиняемых в утечке технологий [в Южной Корее], были осуждены, поскольку это трудно доказать».

Впрочем, угроза утечки существует не только в сторону Китая, но и США, поскольку «Закон о чипах» позволяет США инспектировать заводы южнокорейских компаний и соответственно получать доступ к технологиям. По словам Ли Сок Хи (Lee Seok-hee) из юридической фирмы Kim & Chang, в связи с этим Сеул дал «неофициальные рекомендации» южнокорейским аккумуляторным компаниям, имеющим совместные предприятия в США «разрешать только корейскому персоналу работать с основными технологиями на заводах СП».

За первые четыре месяца 2023 года было зафиксировано 75 утечек данных в российских коммерческих компаниях и госорганизациях, что в 1,5 раза превышает число утечек в аналогичном периоде прошлого года, составившее 49, сообщили «Ведомости» со ссылкой на гендиректора F.A.C.C.T. (бывшая Group-IB в России и СНГ) Валерия Баулина.

Источник изображения: Pixabay

По оценкам основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна и аналитика Kaspersky Digital Footprint Intelligence Игоря Фица, рост количества утечек в I квартале ещё больше — в 2 и 2,5 раза соответственно.

Оказавшиеся в открытом доступе данные принадлежат в основном крупнейшим финансовым и страховым компаниям, госструктурам, а также компаниям в сфере информационной безопасности, рассказал Баулин.

Оганесян отметил в числе крупнейших утечек информации в 2023 году двойную утечку данных бонусной программы «Сбер Спасибо», когда в открытом доступе появились 52,5 млн записей, а также сети магазинов «Спортмастер» (46 млн записей) и интернет-аптеки zdravcity.ru (8,9 млн записей).

По данным DLBI, только в апреле были зафиксированы утечки данных из сервиса по продаже билетов kassy.ru (4,5 млн уникальных адресов электронной почты и столько же телефонов), интернет-магазина zoloto585.ru (9,9 млн записей) и страховой компании «Согаз» (8,3 млн записей).

По словам Баулина, данные стали утекать чаще, но общее количество строк в утекших базах данных за четыре месяца снизилось со 100 млн в прошлом году до примерно 65 млн. И если в 2022 году похищали данные больше по политическим мотивам, выкладывая их в Сеть бесплатно, то сейчас злоумышленники продают базы данных или зашифровывают, требуя выкуп.

В первой трети 2023 года по сравнению с прошлым годом данные чаще утекали из ретейла, но реже из IT-компаний и госсектора, рассказал руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

По мнению заместителя гендиректора холдинга Т1 по технологическому развитию Антона Якимова, рост количества утечек, в том числе, связан с прекращением доступа к обновлениям для части зарубежного ПО, что провоцирует большой объём новых уязвимостей и эксплойтов, используемых злоумышленниками.

Кроме того, утечки, случавшиеся ранее, помогают хакерам лучше понять профиль и интересы пользователей, что повышает вероятность успеха фишинговых атак, считает технический директор Innostage Антон Кузьмин.

В свою очередь, директор департамента по информационной безопасности и специальным проектам IVA Technologies Евгений Родыгин утверждает, что большинство утечек связано не с возрастающими возможностях киберпреступников, а с участием политически мотивированных инсайдеров.

«Участившиеся взломы баз данных и их сливы в публичное пространство — часть гибридной войны, которая ведётся против России, — заявил «Ведомостям» представитель Роскомнадзора (РКН). — Характер и масштабы взломов позволяют говорить о работе специалистов, близких к зарубежным спецслужбам».

Многие предприниматели не уделяют должного внимания защите информационных активов, поскольку оборотные штрафы за утечки персональных данных до сих пор не введены, говорит руководитель направления «Расследование инцидентов информационной безопасности» FBK CyberSecurity Игорь Собецкий.

Мировой суд Савеловского района Москвы признал компанию VK виновной в утечке данных пользователей почтового сервиса Mail.ru, пишет «Интерфакс» со ссылкой на пресс-секретаря Савеловского суда.

Источник изображения: Pixabay

«ООО “ВК” признана виновной в совершении административного правонарушения, компании назначен штраф в размере 60 тысяч рублей», — рассказала пресс-секретарь Мария Михайлова. VK было допущено нарушение требований ч.1 ст. 13.11 КоАП РФ (нарушение законодательства в области персональных данных), выразившееся в предоставлении ею неправомерного доступа к базе с персональными данными пользователей Mail.ru. Назначенный штраф является минимальным по этой статье, максимальный размер штрафа за это правонарушение составляет 100 тыс. руб.

Как сообщили в суде, предварительным внутренним расследованием VK было установлено, что причиной утечки является «проникновение внешнего злоумышленника в апреле 2022 года в тестовый контур ИТ-инфраструктуры оператора».

О появлении в открытом доступе данных пользователей Mail.ru сообщил в январе 2023 года телеграм-канал «Утечки информации» основателя сервиса выявления утечек данных и мониторинга даркнета DLBI Ашота Оганесяна. Комментируя происшествие, в пресс-службе Mail.ru тогда пояснили, что появление персональных данных пользователей почтового сервиса в открытом доступе связано с утечкой стороннего ресурса в начале прошлого года. В пресс-службе заверили, что пользователям Mail.ru «ничего не угрожает, сервис надёжно защищён».

Видеокарта AMD Radeon RX 7600 ещё не была анонсирована, но уже начала поставляться азиатским ретейлерам. Фотографией с коробками видеокарт, сделанной в неназванном магазине, поделился один из читателей портала VideoCardz.

Источник изображения: Sapphire

Наличие новинок на складах не означает начало их продаж. Однако утечка подтверждает, что AMD действительно в ближайшее время представит видеокарту среднего уровня Radeon RX 7600. В частности, на фото попали коробки с нереференсной версией Sapphire Radeon RX 7600 PULSE. Информация на коробке подтверждает, что ускоритель получит 8 Гбайт памяти.

Предполагается, что Radeon RX 7600 будет представлена примерно в то же время, что и модель GeForce RTX 4060 Ti от NVIDIA, которая получит такой же объём видеопамяти. Однако, согласно последним слухам, «зелёные» также якобы планируют выпустить версию RTX 4060 Ti с 16 Гбайт памяти.

Источник изображения: VideoCardz

Внимательный взгляд на упаковку Sapphire Radeon RX 7600 PULSE позволяет отметить наличие в составе графического процессора видеокарты 32 исполнительных блоков на архитектуре RDNA 3, что в общей сложности даёт 2048 потоковых процессоров. Карта также оснащена 32 Мбайт кеш-памяти Infinity Cache.

По словам источника, предоставившего фотографию, в местном магазине она будет продаваться примерно за $249. Однако подтвердить данную информацию пока невозможно. В более ранних слухах утверждалось, что Radeon RX 7600 будет выпущена 25 мая. В конце мая также ожидается выпуск модели GeForce RTX 4060 Ti от NVIDIA.

Хакерская группа Money Message упростила взлом ноутбуков компании MSI, опубликовав конфиденциальные ключи сертификации программного обеспечения для продуктов производителя, похищенные ранее с серверов самой MSI. Теперь злоумышленники могут заражать ноутбуки под видом официальных BIOS, и система не заметит подвоха.

Источник изображения: Pete Linforth / pixabay.com

В прошлом месяце серверы MSI подверглись хакерской атаке. Злоумышленники похитили конфиденциальные данные и пригрозили их опубликовать, если MSI не заплатит им выкуп в размере нескольких миллионов долларов. Судя по всему, компания не пошла на сделку с хакерами, поэтому последние в четверг на своём сайте в даркнете опубликовали различные закрытые данные производителя, включая ключи аутентификации программного обеспечения для ноутбуков MSI.

Компания Binarly, занимающаяся вопросами кибербезопасности, проанализировала слитые хакерами данные и подтвердила, что в них помимо прочего содержатся ключи BIOS для 57 моделей ноутбуков компании. Binarly опубликовала на своей странице в репозитории GitHub список затронутых моделей ноутбуков.

Скриншот с частью похищенных данных. Источник изображения: PCMag

Эти ключи носят важное значение, поскольку MSI использует их для сертификации обновлений своего программного обеспечения. Без них компьютер будет воспринимать обновление ПО как ненадёжное и потенциально вредоносное. Теперь эти ключи могут оказаться не в тех руках и использоваться для подписи вредоносного кода, но системой он будет восприниматься, как официальный от производителя.

«Ключи подписи к ПО позволяют злоумышленнику создавать вредоносные обновления прошивки, которые могут быть доставлены на систему жертвы через обычные процессы обновления BIOS с помощью инструментов обновления MSI», — прокомментировал в разговоре с изданием PCMag глава компании Binarly Алекс Матросов (Alex Matrosov).

Посредством ключей вредоносное ПО может оказаться на компьютере пользователя через фейковые сайты или электронные письма, якобы от MSI. Однако по словам Матросова, ключевой вектор атаки в данном случае будет проводиться через «вторичную загрузку» — после того, как вредоносное ПО окажется на компьютере жертвы посредством загрузки через браузер или фишинговую атаку. Большинство антивирусных систем в этом случае просто проигнорируют вредоносное ПО на компьютере, поскольку посчитают, что оно подписано самим производителем.

Ещё одной проблемой является утечка ключей для Intel Boot Guard, которая обеспечивает аппаратную защиту целостности загрузки BIOS, отслеживает несанкционированные блоки загрузки и запрещает их исполнение. По данным Binarly, в утёкших данных MSI содержатся ключи Intel Boot Guard для 117 продуктов компании. При этом отмечается, что технология Intel Boot Guard используется во многих сегментах.

«Утечка ключей Intel BootGuard накладывает отпечаток на всей экосистеме, а не только на продуктах MSI, и делает эту функцию безопасности бесполезной», — говорит Матросов. В MSI и Intel на запрос комментариев PCMag не ответили.

К настоящему моменту в MSI лишь посоветовали своим пользователям не скачивать её софт из неофициальных источников. По мнению Матросова, у MSI очень ограничен выбор возможных решений этой проблемы. «Мне кажется, что MSI оказалась в очень затруднительной ситуации, поскольку для обновления ключей на новые безопасные потребуется использовать старые ключи, которые были похищены. Я не думаю, что у компании имеется некий механизм, позволяющий просто отозвать скомпрометированные ключи», — добавил эксперт.

Стало известно, что подведомственный Роскомнадзору «Главный радиочастотный центр» оштрафован за утечку данных сотрудников. На это указывают данные картотеки Судебного участка мирового судьи №456. Запись о постановлении «о назначении административного наказания» появились в картотеке 2 мая, но текст постановления ещё не был опубликован.

Источник изображения: Pixabay

Напомним, осенью прошлого года ГРЧЦ был атакован белорусской хакерской группировкой «Киберпартизаны», о чём они сами заявили в своём Telegram-канале. В сообщении говорилось, что злоумышленникам удалось взломать внутреннюю сеть жертвы, выгрузить документы и внутреннюю переписку сотрудников. Хакеры также утверждали, что им удалось зашифровать рабочие компьютеров сотрудников и повредить инфраструктуру ГРЧЦ.

В ГРЧЦ, комментируя тот инцидент, заявили, что хакерам не удалось получить доступ к закрытой информации и критически важной инфраструктуре. Несмотря на это, в феврале в открытом доступе были опубликованы материалы ведомства.

Данные в карточке дела указывают на то, что ГРЧЦ был оштрафован за обработку персональных данных без согласия или с нарушением требований к содержанию согласия на обработку персональных данных (ч. 3 ст. 13.11 КоАП РФ). Предположительно были выявлены нарушения при проверке по факту утечки. Наказание для юрлиц за такие нарушения составляет от 30 до 150 тыс. рублей. Напомним, с прошлого года Минцифры разрабатывает оборотные штрафы для юрлиц, допустивших утечку персональных данных. Однако этот проект пока не внесён на рассмотрение в Госдуму.

Опубликованная в престижном журнале Monthly Notices of the Royal Astronomical Society работа раскрыла потенциальную возможность утечки данных о Земле и людях в руки инопланетных цивилизаций. Слабым звеном назвали вышки сотовой связи, суммарная мощность которых за последние годы вышла на второе место по силе радиосигналов на Земле. Это не означает, что инопланетяне будут прослушивать наши телефоны, но ряд полезной информации они могут почерпнуть.

Источник изображений: MNRAS, 2023

В 20-м веке сильнейший уровень радиосигналов на Земле создавали радио- и телестанции. Впрочем, и тогда и теперь на первом месте по излучаемой мощности были военные радарные системы и это вряд ли изменится в будущем. Сегодня вышки сотовой связи вышли на второе место по суммарной излучаемой мощности, поскольку они буквально наводнили заселённую людьми местность. При этом каждая отдельная вышка излучает сравнительно мало — от 100 до 200 Вт мощности, но вместе они создают радиофон мощностью в несколько гигаватт. Такой сигнал вполне может засечь инопланетная радиоастрономия на удалении до 10 световых лет.

На основе анализа данных о расположении вышек сотовой связи учёные пришли к выводу, что наиболее сильный сигнал будет идти в сторону Северного полюса и Северного полушария в целом. В сторону Южного полюса будет идти более слабый радиосигнал, поскольку в Южном полушарии Земли расположено меньше вышек сотовой связи.

Учёные проанализировали вероятное распространение радиосигнала от вышек до ближайших к нам звёздным системам: Альфа Центавра (4 световых года), Звезда Барнарда (6 световых лет) и системы HD 95735 (8 световых лет). У этих звёзд не обнаружены потенциально пригодные для биологической жизни планеты. Но радиосигнал от наших вышек сотовой связи способен донести кое-какую информацию на такие расстояния.

Расчёт формы радиосигнала от вышек сотовой связи, как его могут принимать в системе HD 95735

Например, инопланетяне могут создать карту распределения населения Земли и примерные очертания её материков. Также сигналы позволят вычислить наклонение нашей планеты и скорость её вращения. Работа показала, что вся эта информация дешифруется из радиосигналов сотовых вышек, если где-то там в космосе будет что-то подобное нашему телескопу «Горизонта событий». Развёртывание более мощных сетей 5G только усилит этот процесс, открывая для инопланетных цивилизаций источник информации о цивилизации земной.

Motorola готовит к выпуску раскладушку с гибким экраном Moto Razr 2023. По слухам, новинка получит 3,5-дюймовый внешний экран, который будет полностью функциональным, в отличие от ограниченных по возможностями и более компактных внешних экранов у Samsung Galaxy Flip 4 и Oppo Find N2 Flip. Новый Razr позволит пользователям устанавливать и полностью взаимодействовать практически с любым приложением прямо на внешнем экране, не открывая смартфон.

Источник изображения: Motorola

Moto Razr 2023 года заметно превосходит конкурентов размером внешнего дисплея. Его 3,5 дюйма значительно больше, чем у Flip 4 (1,9 дюйма), N2 Flip (3,26 дюйма), Razr 2022 (2,7 дюйма) и, возможно, Flip 5 (3,4 дюйма). Большая экранная площадь облегчит использование приложений на внешнем экране.

В социальной сети Weibo появилось тизерное видео смартфона, на котором показаны очертания гаджета, оставляя остальной дизайн на откуп воображению пользователей. Определённо можно утверждать, что основные двойные камеры расположены так же, как и на текущей модели. Клип подтверждает наличие большого внешнего экрана. На правом торце устройства можно увидеть кнопку включения и клавиши регулировки громкости.

Пока неизвестно, когда Motorola представит Razr 2023 и какими окажутся окончательные характеристики смартфона. Текущие слухи утверждают, что телефон будет оснащён процессором Snapdragon 8 Gen 2, получит 6,7-дюймовый внутренний экран с частотой обновления 144 Гц и сравнительно небольшую батарею ёмкостью 2850 мА·ч. Основываясь на предыдущих выпусках, можно предположить, что телефон сначала будет запущен в Китае, а через некоторое время последует глобальный релиз.

Объём персональных данных россиян, незаконно попавших в интернет в первом квартале 2023 года, превысил 118 млн уникальных записей, что в 2,3 раза больше по сравнению с аналогичным периодом прошлого года. С начала года базы даркнета пополнились данными сервиса «СберСпасибо», сети «Спортмастер» и др. Об этом пишет «Коммерсант» со ссылкой на отчёт сервиса мониторинга даркнета DLBI.

Источник изображения: methodshop / Pixabay

Специалисты InfoWatch подсчитали, что в первом квартале объём утечек составил более чем 350 млн записей, что в 2,4 раза больше по сравнению с показателем первого квартала прошлого года. В компании также подсчитали, что за минувший год объём утечек составил 667 млн записей, что в 2,67 раза больше показателя 2021 года. По данным Роскомнадзора, в период с января по март 2023 года было зафиксировано 39 инцидентов, связанных с утечками данных. Всё это указывает на сохранение высокой динамики роста объёма похищаемых злоумышленниками данных.

Специалисты DLBI считают, что инциденты первого квартала подтверждают нарастающую опасность IT-аутсорсинга в части кибербезопасности. «Анализ показывает, что компании, передающие обработку данных подрядчикам или доверяющие им управление инфраструктурой, часто оказываются хуже защищены», — сообщили в компании. Также отмечается, что в случае, если хакерам удаётся взломать подрядчика, то они получают доступ к данным всех его клиентов.

По данным источника, в прошлом году начал расти рынок IT-аутсорсинга. Исследование компании «Технологии доверия» показало, что в настоящее время российские предприятия передают на аутсорсинг более 10 % IT-услуг. Среди них аудит IT-инфраструктуры, разворачивание систем защиты, анализ ситуации и поддержка принятия решений при реагировании на инциденты. Рост сегмента IT-аутсорсинга обусловлен дефицитом кадров и нехваткой собственных ресурсов у российского бизнеса.

В 2022 году в России количество утёкших записей персональных данных и платёжной информации составило более 667 млн, что в 2,67 раза больше, чем в 2021 году, и в 4,5 раза превышает население России, пишет РБК со ссылкой на исследование компании InfoWatch. Главная тенденция прошлого года — злоумышленники выкладывали скомпрометированные данные в открытый доступ бесплатно, не пытаясь на этом заработать.

Источник изображения: Pixabay

Согласно исследованию InfoWatch «Россия: утечки информации ограниченного доступа в 2022», каждая утечка в 2022 году содержала около 940 тыс. записей, что на треть больше по сравнению с предыдущим годом.

Эксперты отметили, что в 80 % случаев виновниками утечек выступали как внешние, так и внутренние нарушители. Доля утечек информации, связанной с коммерческой тайной, выросла вдвое. В группе ретейла, отелей, кафе и ресторанов отмечен пятикратный рост, а у промышленных, транспортных и энергетических компаний — трёхкратный. Доля утечек информации, касающейся малого бизнеса, выросла за год вдвое, составив более 20 % общего объёма.

В свою очередь, в Group-IB считают, что утечек персональной информации в прошлом году было гораздо больше — более чем в два раза, чем указано в исследовании InfoWatch. «Общее количество строк данных пользователей в утечках 2022 году составило 1,4 млрд; для сравнения: в 2021 году их насчитывалось всего 33 млн», — сообщил гендиректор Group-IB в России и СНГ Валерий Баулин.

Скомпрометированная информация включает имена клиентов, их телефоны, адреса, даты рождения, а в некоторых случаях —хеш-пароли, паспортные данные, подробности заказов и т.д. Баулин также отметил, что больше всего объявлений с утёкшей информацией было размещено на форумах и в Telegram, добавив, что массовая публикация объявлений в мессенджерах — тренд 2022 года, поскольку ранее такое встречалось крайне редко.

Кадры прохождения зомби-экшена Dead Island 2 появились на YouTube-канале DMCMaster. Компания Deep Silver, правообладатель игры, уже заблокировала некоторые из них. Но одно — на 36 минут — ещё доступно.

Источник изображения: Deep Silver

Как экшен оказался в руках DMCMaster — неизвестно. Но в общей сложности пользователь опубликовал более двух часов игрового процесса Dead Island 2. В доступном ролике главный герой по имени Джейкоб, который работал каскадёром, бегает по улицам Лос-Анджелеса и обчищает дома и в поисках ресурсов, проходит миссии и исследует локации — попутно, конечно, убивая зомби разнообразными способами.

В роликах заметили возможность поджигать зомби, бить их током, резать саблей и наэлектризованной шваброй, а также бить руками, трубами, инструментами и пинать ногами.

По сюжету Dead Island 2 Лос-Анджелес охватывает смертельный вирус, который превращает людей в зомби. Игроку предстоит узнать правду об эпидемии и выяснить, чем стал главный герой.

Dead Island 2 выйдет 21 апреля на ПК, PlayStation 4, PlayStation 5, Xbox One и Xbox Series X/S.