Издание CarNewsChina опубликовало изображения будущего электрического седана MS11 от компании Xiaomi. Источник утверждает, что автомобиль будет представлен в первом квартале 2024 года. MS11 — это кодовое название первого электромобиля Xiaomi, его официальным названием будет Modena.

Источник изображений: CarNewsChina

Основанная в 2010 году компания Xiaomi прошла стремительный путь от производителя смартфонов до производителя всего на свете. Сегодня китайская компания выпускает не только мобильные устройства, но также телевизоры, бытовую технику и даже одежду. Совсем скоро в портфолио продуктов Xiaomi появятся и автомобили.

Xiaomi Automobile, подразделение Xiaomi, занимающееся разработкой MS11, было основано в 2021 году и компания планировала вложить в направление $10 млрд. Предприятие базируется в Пекинской зоне экономико-технологического развития. Xiaomi хочет собирать автомобили самостоятельно, не полагаясь на помощь подрядчиков. Для этого с середины 2022 года она приступила к строительству завода по сборке машин. Предполагается, что завод будет ежегодно выпускать 150 тыс. автомобилей, а в обозримом будущем объём выпуска будет увеличен до 300 тыс. автомобилей в год. Компания также основала подразделение Xiaomi Automobile Technology, основными направлениями которого являются технологии автономного вождения.

На предоставленных изображениях MS11/Modena видно, что электрический седан получит стеклянную панорамную крышу и будет оснащаться системой LiDAR, которая будет использоваться для технологий автономного вождения. Сам блок LiDAR весьма гармонично вписался в общий облик автомобиля и выглядит скорее как верхний воздухозаборник, придавая автомобилю спортивный внешний вид. За задним стеклом MS11/Modena установлена камера.

На изображениях авто также можно отметить большие дисковые тормоза с суппортами компании Brembo, а на колёсных дисках заметен фирменный логотип Mi.

Как пишет CarNewsChina, в MS11/Modena будут использоваться батареи от компаний CATL и BYD. Электромотор для своего автомобиля Xiaomi разработала самостоятельно. К слову, она не первая среди производителей смартфонов, кто будет самостоятельно выпускать электромоторы. Например, та же Huawei, являлась известным поставщиком смартфонов и сетевого оборудования, также производит и поставляет для автопроизводителей электромоторы собственной разработки.

Ранее ходили слухи о том, что Guerrilla Games работает над многопользовательской игрой во вселенной Horizon. Но теперь это подтвердилось утечкой игрового процесса, который опубликовали на Reddit.

Утёкшее изображение кооперативной Horizon. Источник изображения: Reddit

Guerrilla Games в настоящее время работает над несколькими проектами во вселенной Horizon: VR-игрой Call of the Mountain, дополнением к Horizon Forbidden West и кооперативным многопользовательским экшеном. Именно видео прототипа последней утекло в Сеть.

Кадры ранней версии игры были опубликованы на Reddit сегодня. Многопользовательская игра имеет мультяшную стилистику — в отличие от приближённых к реалистичному в основных проектах. Судя по ролику и ключевой иллюстрации проекта, концепция экшена приближена к серии Monster Hunter — геймеры смогут объединиться в борьбе против роботизированных монстров. Известно, что разработчики уделяют большое внимание опциям доступности, а также в игре будут представлены несколько графических режимов и небольшие улучшения геймплея.

Тот же источник, что говорил о существовании многопользовательского проекта во вселенной Horizon, заявил о разработке ремейка Horizon Zero Dawn для PlayStation 5.

Horizon-Leak_1.jpg

Смотреть все изображения (4)

Horizon-Leak_2.jpg

Horizon-Leak_4.jpg

Horizon-Leak_5.jpg

Смотреть все
изображения (4)

Последней частью серии является Horizon Forbidden West — игра вышла на PlayStation 4 и PlayStation 5 в начале прошлого года. Прошедшей осенью также стало известно о том, что готовится сериал от Netflix по мотивам вселенной, шоураннером которого выступит Стив Блэкмен (Steve Blackman).

Хакер из Нидерландов, который был арестован правоохранительными органами в ноябре прошлого года, похитил и выставил на продажу данные почти всех жителей Австрии. Украденные данные включают в себя полные имена, адреса и даты рождения миллионов австрийцев. Об этом сообщило информационное агентство Reuters со ссылкой на данные австрийских правоохранителей.

Источник изображения: Pixabay

Злоумышленник попытался продать украденные данные на одном из онлайн-форумов в мае 2020 года, представив базу как «полное имя, пол, адрес и даты рождения предположительно каждого гражданина» Австрии. В ходе расследования достоверность имеющейся в руках хакера базы, в которой содержалась информация о примерно 9,1 млн австрийцев, была подтверждена. Этот же злоумышленник пытался реализовать похожие базы с данными граждан Италии, Нидерландов и Колумбии.

«Поскольку эти данные были в свободном доступе в интернете, можно с большой долей вероятности предположить, что эта регистрационная информация полностью или частично безвозвратно попала в руки преступников», — говорится в заявлении австрийской полиции. Также отмечается, что до ареста хакера база данных была продана неустановленным лицам.

Что касается самого хакера, то им оказался 25-летний житель Амстердама, который был известен международной полиции и уже находился под следствием в Нидерландах. В полиции не уточнили, какие последствия этот инцидент может нести для жителей Австрии, чьи данные были скомпрометированы.

Компания GoTo, занимающаяся разработкой программного обеспечения для совместной работы и IT-сегмента, а также являющаяся владельцем сервиса LastPass, объявила, что вместе с данными пользователей менеджера паролей в ходе прошлогодней хакерской атаки была похищена информация клиентов других сервисов компании. Инцидент, в рамках которого злоумышленникам удалось получить доступ к IT-системам GoTo, произошёл в ноябре прошлого года.

Источник изображения: lastpass.com

GoTo, которая в прошлом была известна как LogMeIn, впервые сделала заявление с момента обнаружения «необычной активности» в своих IT-системах 30 ноября 2022 года. Согласно имеющимся данным, в результате хакерской атаки были скомпрометированы данные клиентов многих корпоративных продуктов GoTo, включая Central, joim.me, Hamachi и RemotelyAnywhere.

В сообщении компании сказано, что хакеры «украли зашифрованные резервные копии из стороннего облачного хранилища» и получили ключи шифрования для расшифровки некоторых из них около двух месяцев назад. Характер похищенных данных зависит от конкретного продукта. В руки хакеров могли попасть логины пользователей сервисов компании, хешированные пароли, данные о двухфакторной аутентификации и настройках программных продуктов, а также информация о лицензировании. Отмечается, что зашифрованные базы данных клиентов GoToMyPC и Rescue не попали в руки злоумышленников, но некоторые данные об использовании двухфакторной аутентификации незначительной части пользователей этих сервисов были похищены.

По данным источника, GoTo связывается напрямую с каждым клиентом, чьи данные были скомпрометированы в результате упомянутого инцидента кибербезопасности. Помимо уведомления о случившемся компания даёт рекомендации для смягчения последствий утечки. Также известно, что пароли всех учётных записей, затронутых проблемой, будут сброшены.

Американский оператор сотовой связи T-Mobile объявил, что в ходе хакерской атаки были похищены данные 37 млн клиентов компании. Отмечается, что злоумышленникам не удалось получить доступ к конфиденциальной информации, такой как номера банковских карт и полисов социального страхования.

Источник изображения: Pixabay

Согласно имеющимся данным, инцидент произошёл 5 января. Специалистам T-Mobile удалось оперативно заблокировать доступ к информационным системам компании. В настоящее время ещё не завершено внутреннее расследование, но уже известно, что злоумышленники получили разовый доступ во внутреннюю сеть оператора.

В сообщении сказано, что в руки злоумышленников попали разные данные клиентов T-Mobile, включая ФИО, адреса электронной почты и номера телефонов, а также адреса выставления счетов за услуги связи. Эти данные могут использоваться для проведения фишинговых атак или попыток взлома учётных записей клиентов T-Mobile на других ресурсах.

В заявлении T-Mobile отмечается, что вся украденная информация «широко доступна в маркетинговых базах данных и каталогах». «Основываясь на нашем расследовании, на сегодняшний день можно утверждать, что счета и денежные средства клиентов не подверглись непосредственному риску из-за произошедшего события», — сказано в заявлении T-Mobile, которое было направлено в Комиссию по ценным бумагам и биржам США. Компания также уведомила об инциденте правоохранительные органы и начала уведомлять клиентов, чьи данные могли попасть в руки хакеров.

В 2022 году стоимость «пробива» — незаконного получения информации о транзакциях, собственности и тайне переговоров граждан через инсайдеров в компаниях, банках и госорганах — выросла в среднем на 22 %, сообщается в исследовании российского сервиса по расследованию утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence).

Источник изображения: Pixabay

В предыдущем, 2021 году, темпы роста расценок на «пробив» в годовом исчислении были гораздо выше — почти в два раза. Больше всего выросла стоимость мобильного «пробива», примерно на 60 % до 27 тыс. рублей за месяц детализации звонков и SMS пользователя — такой же рост был отмечен и в 2021 году.

Причём нелегальное получение данных абонентов операторов «Билайн», МТС и Tele2 теперь обходится в два и более раз дороже, а расценки для «МегаФона» не изменились. Самые высокие расценки — на «пробив» данных абонентов МТС — 40 тыс. рублей. У Tele2 и «МегаФона» — 28 тыс. и 25,5 тыс. рублей соответственно, а «Билайн» по-прежнему замыкает список — 15 тыс. рублей.

Стоимость банковского «пробива» осталась на прежнем уровне, составляя 25,4 тыс. рублей за выписку о движении средств клиента за месяц, хотя в 2021 году она выросла в годовом исчислении более чем в 2,5 раза. Благодаря принятым банками мерам по борьбе с утечками, предложение такой услуги в этом сегменте уже второй год сокращается. За исключением «Сбербанка »подобные предложения для крупнейших коммерческих периодически полностью исчезают. Также сокращается число посредников, которое составляет менее 27 % от всех занятых в этом криминальном бизнесе.

Стоимость «пробива» по государственным базам данных тоже осталась на прежнем уровне, составляя 1,5–2 тыс. рублей.

По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, количество объявлений о «мобильном пробиве» в 2022 году снизилось примерно в 2–2,5 раза. В Tele2 объяснили «Коммерсанту» подорожания услуги «пробива» тем, что процессы выявления и пресечения незаконной передачи информации автоматизированы и «инциденты практически невозможны». В МТС сообщили, что принимают «строгие организационные меры и применяют современные аппаратно-программные средства, предотвращающие несанкционированный доступ к информации ограниченного доступа». В «ВымпелКоме» утверждают, что усилили контроль доступа сотрудников к клиентским данным, «в том числе используется двухфакторная аутентификация».

Основатель Telegram-бота «Глаз бога» Евгений Антипов выразил мнение, что такая услуга начала терять ценность с ростом утечек различных баз данных. DLBI ранее сообщил, что в 2022 году в Сеть утекли данные 75 % россиян. «Ожидания же злоумышленников по своим заработкам меньше не стали, и, чтобы компенсировать отток клиентов, они начали поднимать цены», — считает Антипов, добавив, что растёт число посредников, а это тоже сказывается на цене.

Пользователь Twitter Стивен Гербер (Stephen Gerber) подал на социальную сеть в суд, обвинив её администрацию в недостаточно эффективной защите персональных данных пользователей, в результате чего в открытом доступе оказалась база данных из 200 млн записей.

Источник изображения: Edar / pixabay.com

По версии истца, утечка оказалась возможной из-за уязвимости в API, которой с июня 2021 по январь 2022 гг. воспользовались неизвестные злоумышленники, похитившие персональные данные 400 млн пользователей Twitter. За эту базу хакеры требовали у администрации платформы выкуп $200 тыс., а после отказа выложили её в открытый доступ, сократив число записей вдвое. Руководство компании признало факт наличия уязвимости, но заявило, что она была закрыта прошлым летом. Подлинность выложенной в открытый доступ базы администрация платформы признать отказалась, предположив, что содержащиеся в ней данные были собраны из разных источников, возникших в результате утечек данных с других платформ.

Истец эту версию отвергает, настаивая, что компания допустила утечку, тем самым нарушив собственную политику конфиденциальности. Более того, он предполагает, что администрация соцсети предприняла некие действия, направленные на сокрытие истинных масштабов инцидента. Господин Гербер требует денежной компенсации, а также распоряжения суда повысить уровень безопасности в Twitter, например, принудив компанию нанять сторонних специалистов, которые будут периодически моделировать кибератаки на ресурсы платформы.

Тем временем новый владелец и глава Twitter Илон Маск (Elon Musk) активно пытается увеличить её доходы — по некоторым данным, они рухнули на 40 %, и в итоге дошло до того, что на продажу были выставлены принадлежащие компании офисная мебель и оборудование.

За минувший год в результате утечек попали в открытый доступ данные 75 % россиян. Такие цифры приводят в своём отчёте специалисты российского сервиса по расследованию утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence), на который ссылаются «Известия».

Источник изображения: Gerd Altmann / pixabay.com

Эксперты проанализировали практически все утечки данных, так или иначе связанных с Россией, включая крупные, когда в Сеть попали данные пользователей Почты России, «Яндекс.Еды» и Delivery Club, компаний СДЭК, Гемотест, Туту.ру и биржи Kwork, а также информацию о более чем 260 менее масштабных утечках. Как отмечается в докладе DLBI, большинство утечек содержали контактные данные пользователей, пароли и информацию об использовании различных интернет-сервисов.

Отсеяв ошибочные данные, повторные утечки, а также информацию, не относящуюся к российским пользователям, специалисты DLBI пришли к выводу, что в Сеть за 2022 год утекли данные 99,8 млн уникальных адресов электронной почты российских пользователей, а также 109,7 млн уникальных телефонных номеров.

«Можно сказать, что в прошлом году утекли данные 75 % всех жителей России или 85 % жителей взрослого (трудоспособного) и старшего возраста», — прокомментировал основатель сервиса DLBI Ашот Оганесян.

По данным Роскомнадзора, с начала 2022 года произошло более 140 крупных утечек данных, в ходе которых в Сеть в общей сложности попали около 600 млн записей о гражданах. В 2021 году было зафиксировано всего четыре крупных утечки персональных данных, когда в Сеть попали около 2,7 млн записей.

Компания «1С» заявила, что занимается изучением ситуации, связанной с утечкой данных пользователей образовательного сервиса «1С:Урок». В настоящее время причина попадения данных пользователей в открытый доступ устранена. Об этом пишет «Интерфакс» со ссылкой на представителя «1С» Алексея Харитонова.

Источник изображения: geralt / pixabay.com

Ранее в Telegram-канале «Утечки информации», автором которого является основатель сервиса обнаружения утечек данных и мониторинга даркнета DLBI Ашот Оганесян, сообщалось о попадании в открытый доступ файла с таблицей пользователей портала «1С:Урок». В таблице из почти 190 тыс. строк содержались разные данные, включая ФИО пользователей сервиса, номера телефонов (7,5 тыс. уникальных номеров), адреса электронной почты (185 тыс. адресов) и другая информация.

«По результатам предварительного анализа, утечка данных с сайта urok.1c.ru имела место. В открытом доступе опубликованы ФИО пользователей, их неверифицированные адреса электронной почты и небольшое количество неверифицированных телефонов», — сообщил господин Харитонов. Он также отметил, что пароли пользователей и более критичная информация в открытый доступ не попали. «Причины утечки на данный момент устранены. Мы приносим искренние извинения всем пользователям сайта urok.1c.ru», — добавил представитель «1С».

Напомним, сервис «1С:Урок» предназначен для использования электронных образовательных ресурсов учителями в процессе подготовки к урокам и при проведении занятий с учащимися начальной и средней школы, а также для самостоятельного освоения предложенного материала школьниками в домашних условиях.

То, что NVIDIA собирается выпустить настольную видеокарту GeForce RTX 4070, уже не секрет. Ранее в Сети были опубликованы фотографии упаковки эталонной версии графического ускорителя. Партнёры NVIDIA тоже не скупятся на утечки. Отличилась, например, компания Galax, показавшая две версии будущей GeForce RTX 4070.

Источник изображений: Galax

Как и ожидалось, нереференсные варианты GeForce RTX 4070 будут использовать преимущественно такие же системы охлаждения, как у уже выпускающихся версий GeForce RTX 4070 Ti. Та же Galax выпустит две белые версии GeForce RTX 4070 в исполнениях EX Gamer White и SG White. Обе новинки получат массивные трёхслотовые системы охлаждения с тремя вентиляторами.

По мнению портала VideoCardz, кто-то в Galax мог опубликовать изображения будущих GeForce RTX 4070 по ошибке, поскольку обе модели имеют схожее название и получат одинаковые системы охлаждения.

Любопытно, но этот производитель уже не первый раз демонстрирует будущий продукт до его официального анонса. Например, ещё осенью прошлого года в ходе мероприятия по запуску видеокарт GeForce RTX 40-й серии Galax показала коробку ещё только ожидающей своего часа младшей настольной GeForce RTX 4050.

Официальный анонс GeForce RTX 4070 ожидается в рамках текущего квартала.

NortonLifeLock объявила, что за последние несколько недель злоумышленникам удалось скомпрометировать учётные записи тысяч пользователей менеджера паролей Norton Password Manager. В настоящее время компания рассылает соответствующие уведомления клиентам, которых затрагивает данный инцидент.

Согласно имеющимся данным, инцидент произошёл не из-за какой-либо уязвимости в IT-системах компании или программном обеспечении. В уведомлении сказано, что злоумышленники провели массовую атаку с подстановкой учётных данных, т.е. пытались авторизоваться в менеджере паролей с данными, полученными из сторонних источников, возможно, в ходе других утечек информации. Проще говоря, злоумышленники проверяли возможность авторизации в Norton Password Manager с данными пользователей от других учётных записей.

Отмечается, что проведение такой атаки было невозможным в случае, если бы все пользователи менеджера паролей задействовали функцию двухфакторной аутентификации, которая не позволяет получить доступ к данным только по паролю. Касательно инцидента сказано, что 12 декабря специалисты Norton зафиксировали необычно большое количество неудачных попыток авторизации в системе. Внутреннее расследование, которое было проведено после выявления действий злоумышленников, показало, что первые атаки с подстановкой учётных данных начались 1 декабря.

По данным источника, компания Gen Digital, являющаяся дочерним предприятием NortonLifeLock, разослала 6450 уведомлений клиентам, чьи учётные записи затронуты в данном инциденте. Другой источник сообщает, что злоумышленники могли атаковать около 925 тыс. активных и неактивных учётных записей клиентов компании. Клиенты получили уведомление о том, что злоумышленники могли получить доступ к логинам и паролям, а также личной информации, такой как ФИО, номера телефонов и адреса электронной почты. Компания настоятельно рекомендует пользователям использовать двухфакторную аутентификацию, чтобы в дальнейшем избежать подобных инцидентов.

Появление в открытом доступе персональных данных пользователей почты на Mail.ru связано с утечкой информации с другой площадки в начале 2022 года, сообщил ресурс «Интерфакс» со ссылкой на пресс-службу почтового сервиса.

Источник изображения: Pixabay

«Пользователям почтового сервиса ничего не угрожает, сервис надёжно защищён. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего ресурса в начале прошлого года», — рассказали в пресс-службе Mail.ru в ответ на запрос «Интерфакса».

О появлении в открытом доступе данных подписчиков сервиса Mail.ru сообщил телеграм-канал «Утечки информации» основателя сервиса выявления утечек данных и мониторинга даркнета DLBI Ашота Оганесяна.

Как утверждает телеграм-канал, анонимный источник выложил в интернете «данные части пользователей предположительно одного из сервисов Mail.ru». Всего в открытом доступе оказалось 3 505 916 записей, содержащих ID, адреса электронной почты на доменах mail.ru, bk.ru, inbox.ru и др., а также номера телефонов, имена, фамилии и логины пользователей.

Компания Twitter заявила, что нет никаких доказательств того, что данные пользователей социальной сети, которые недавно были выставлены на продажу в интернете, получены путём эксплуатации уязвимости IT-систем платформы.

Источник изображения: Brendan McDermid / Reuters

В сообщении Twitter сказано, что данные 5,4 млн учётных записей пользователей соцсети были скомпрометированы из-за уязвимости, которая была обнаружена в начале прошлого года. По данным компании, уязвимость была устранена ранее, а информация о ней публично раскрыта летом прошлого года. Ещё 600 млн единиц пользовательских данных «не удалось соотнести ни с упомянутым ранее инцидентом, ни с каким-либо новым инцидентом».

«Нет никаких доказательств того, что продаваемые в интернете данные были получены путём использования уязвимости систем Twitter. Скорее всего, эти данные представляют собой совокупность данных, уже доступных в интернете из разных источников», — сказано в сообщении Twitter.

В августе прошлого года Twitter раскрыла данные об уязвимости, эксплуатация которой позволяла злоумышленникам собирать адреса электронной почты и телефонные номера пользователей платформы. Компания узнала о проблеме несколькими месяцами ранее и исправила уязвимость до того, как информация о ней была раскрыта публично. Однако в декабре появились сообщения о том, что злоумышленники собрали данные более 400 млн пользователей Twitter, используя ту же уязвимость.

Компания NVIDIA в перспективе собирается выпустить ещё несколько видеокарт GeForce RTX 40-й серии. Видеоблогер RedGamingTech поделился фотографиями коробки эталонной версии грядущего графического ускорителя GeForce RTX 4070 Founders Edition. Сама коробка оказалась пустой, однако на фото попали некоторые характеристики будущей новинки.

Источник изображений: RedGamingTech

Напомним, что модель GeForce RTX 4070 Ti, продажи которой начались совсем недавно, не выпускается в эталонной версии Founders Edition. Задача по её реализации возложена на партнёров NVIDIA. Однако модель GeForce RTX 4070 будет выпускаться не только различными производителями в нестандартных исполнениях, но также и самой NVIDIA.

По данным другого информатора, NVIDIA планирует выпуск не только GeForce RTX 4070 Founders Edition, но также и модели GeForce RTX 4060 Ti. При этом обе карты в эталонном исполнении будут использовать одинаковые системы охлаждения. Анонс обеих видеокарт ожидается в первой половине этого года.

Информация на коробке эталонной GeForce RTX 4070 подтверждает, что новинка оснащена 12+4-контактным разъёмом 12VHPWR для дополнительного питания. В комплект поставки видеокарты будет включён переходник с двух 8-контактных разъёмов на один 12+4-контактный. Также известно, что ширина видеокарты GeForce RTX 4070 в эталонном исполнении составляет 112 мм. Иными словами, она будет весьма компактной на фоне других моделей серии GeForce RTX 4000. Для сравнения, ширина эталонной GeForce RTX 4080 — 140 мм.

По слухам, GeForce RTX 4070 будет использовать графический процессор AD104-250 или AD104-251 с 5888 ядрами CUDA. Кроме того, карте приписывают 12 Гбайт памяти GDDR6X и поддержку 192-битной шины памяти. Сокращённое количество ядер CUDA у GeForce RTX 4070 на фоне GeForce RTX 4070 Ti (7680 штук) позволит новинке вписаться в диапазон энергопотребления 200–250 Вт.

Специалисты по безопасности компании Privacy Affairs сообщили, что на одном из хакерских сайтов в свободном доступе появилась база данных о 200 млн пользователях Twitter. Анализ показал, что это вычищенная от двойников база данных, о похищении которой сообщалось в конце декабря. Хакеры потребовали от Twitter $200 тыс. за базу из 400 млн аккаунтов. Судя по всему, им отказали, и данные были просто слиты в сеть, хотя и в подчищенном виде.

Источник изображения: Twitter

Набор данных не включает пароли и адреса пользователей. В базе размещена информация о логинах, никнеймах, датах создания, числе подписчиков и адреса электронной почты. С одной стороны, возможностей для прямого взлома аккаунтов нет, но имеющиеся данные открывают простор для методов социальной инженерии. Наконец, обычный спам тоже никто не отменял, а с учётом предложения всего этого богатства бесплатно всем желающим кто-то обязательно станет объектом зловредного воздействия.

В массиве данных объёмом 65 Гбайт найдутся адреса и подробности аккаунтов Дональда Трампа-младшего, генерального директора Google Сундарараджана Пичаи, компании SpaceX, Национальной баскетбольной ассоциации США, CBS Media и Всемирной организации здравоохранения. В полной базе, как сообщалось, были данные о 37 мировых знаменитостях.

Считается, что эти данные были похищены благодаря уязвимости в 2021 году. В прошлом году Twitter закрыла эту дыру.