Știri
Știri din categoria Securitate cibernetică

Aeroportul din Viena relaxează controlul lichidelor în cabină până la 2 litri, o schimbare cu impact operațional direct asupra modului în care sunt făcute verificările de securitate și asupra timpilor de trecere prin filtre, potrivit Mediafax.
Măsura devine posibilă prin introducerea unor scanere de securitate de ultimă generație, care permit detectarea explozibililor lichizi fără ca pasagerii să fie nevoiți să își golească bagajele. În consecință, limita anterioară de 100 ml pentru lichidele din bagajul de mână este înlocuită, la Viena, cu un prag de până la doi litri.
Totodată, odată cu noile echipamente, nu mai este necesar ca pasagerii să scoată „sistematic” dispozitivele electronice la control, conform informațiilor citate de Mediafax din AFP.
Pentru călători, schimbarea înseamnă verificări mai puțin complicate și mai puține proceduri la punctele de control, într-un moment de vârf al sezonului estival. Aeroportul din Viena, descris ca un nod important între Europa de Vest și Europa Centrală și de Est, a avut 32,6 milioane de pasageri în 2025, un record.
În același timp, relaxarea nu este valabilă „peste tot” și nici garantată pe întreg traseul unei călătorii: un pasager care pleacă din Viena cu lichide în bagajul de mână se poate lovi de reguli mai stricte la întoarcere, pe un alt aeroport, sau la un zbor de legătură.
Regula de 100 ml a fost introdusă în 2006, după o tentativă dejucată de a detona un avion pe ruta Londra–Statele Unite folosind explozibili lichizi artizanali. De atunci, lichide precum geluri, creme, parfumuri, pastă de dinți sau apă au fost restricționate la recipiente mici, grupate într-o pungă transparentă.
Măsura de la Viena se înscrie într-o tendință graduală observată pe mai multe aeroporturi europene, inclusiv Londra Heathrow și aeroporturile Milano Linate și Milano Malpensa (Terminalul 1), acolo unde echipamentele de control permit aplicarea noilor reguli.
Chiar și cu noile scanere, restricțiile pentru mărfuri periculoase sau inflamabile rămân în vigoare, iar controale suplimentare pot fi făcute „în caz de dubiu”, conform sursei.
Recomandate

Un val de atacuri de tip „ password spraying ” a generat peste 81 de milioane de încercări de autentificare în medii Microsoft 365 în doar două săptămâni , iar o parte dintre compromiteri au fost posibile prin politici de acces condiționat configurate astfel încât să nu acopere un flux de autentificare care poate ocoli autentificarea cu mai mulți factori (MFA), potrivit Bleeping Computer . Atacatorul a încercat să se autentifice prin interfața de linie de comandă Azure ( Azure CLI ), folosind combinații încă valide de utilizator și parolă expuse în breșe mai vechi. Azure CLI este folosită de administratori pentru gestionarea resurselor din cloud (mașini virtuale, aplicații, baze de date și automatizări). Odată găsite credențiale valide, autentificarea a fost realizată prin mecanismul OAuth numit ROPC (Resource Owner Password Credentials). Conform analizei, acest flux poate ocoli MFA în multe organizații atunci când politicile de „Conditional Access” (acces condiționat) sunt incomplete sau aplicate greșit. Ce impact operațional au observat cercetătorii Compania de securitate administrată Huntress spune că a urmărit campania între 12 și 26 iunie și a confirmat compromiterea a 78 de conturi Microsoft din 64 de organizații. În același timp, Huntress a raportat o creștere de peste 155 de ori a atacurilor de tip password spraying, organizațiile ajungând să înregistreze, în medie, 1.964 de încercări eșuate de autentificare pe „tenant” (instanță/organizație Microsoft 365) în fiecare lună. Unde au cedat politicile de securitate Huntress afirmă că multe dintre companiile compromise aveau MFA implementat prin politici de acces condiționat, însă MFA nu era configurat să acopere fluxul folosit de atacatori. Publicația citează explicația Huntress privind limitările ROPC: „ROPC este considerat problematic din mai multe motive, dar unul dintre ele este că nu oferă suport pentru fluxuri moderne de autentificare precum MFA sau SSO.” „Asta înseamnă că, așa cum am văzut în această campanie, ROPC trimite parola direct către endpoint-ul /token, fără o solicitare interactivă de MFA.” Printre configurările greșite menționate se numără: MFA aplicat doar unor aplicații specifice, nu pentru „All Cloud Apps”; MFA impus doar pentru anumite grupuri de utilizatori (de exemplu, administratori); MFA cerut doar din locații „neîncrezătoare”, permițând trafic din IP-uri care par din locații de încredere; politici setate în modul „report-only” (doar raportare), fără aplicare efectivă. În unele cazuri, cercetătorii spun că nu exista deloc o politică MFA. Cine ar fi în spatele campaniei Nu este clar cine a derulat atacurile. Huntress notează însă că activitatea ar proveni dintr-un interval IPv6 deținut de LSHIY LLC (AS32167). Cercetătorii au transmis constatările către LSHIY prin portalul de raportare a abuzurilor, dar nu primiseră un răspuns la momentul publicării raportului. [...]

Deutsche Bahn extinde măsurile de securitate la bordul trenurilor și va echipa 2.000 de angajați cu camere video de corp, într-o decizie cu impact operațional direct asupra modului în care compania gestionează incidentele și colectează dovezi, potrivit Agerpres . Camerele vor fi distribuite conductorilor și personalului din vagoanele-restaurant, iar fiecare angajat va decide individual dacă dorește să le atașeze la uniformă. Măsura vine după atacul din februarie asupra unui conductor, incident soldat cu moartea acestuia. Obiectivul declarat este dublu: creșterea siguranței personalului și obținerea de probe atunci când au loc agresiuni. Deutsche Bahn susține că dispozitivele pot avea și un efect de descurajare, pe lângă rolul de documentare a incidentelor. „Camerele video de corp contribuie la crearea unui sentiment de siguranță atât pentru pasageri, cât și pentru personalul din trenuri.” Parte dintr-un plan mai amplu de securitate Decizia privind camerele a fost anunțată de directorul executiv al DB, Evelyn Palla , imediat după atacul din februarie, iar acum este integrată într-un plan de acțiune mai larg pentru siguranța pe calea ferată. Pe lângă camerele video de corp, planul include: angajarea a încă 200 de persoane în zona de securitate; instalarea unor butoane de alarmă, care să poată fi folosite discret de personal pentru semnalarea situațiilor periculoase. Pentru operator, pachetul de măsuri indică o orientare către prevenție și răspuns rapid la incidente, cu proceduri care combină prezența umană (personal suplimentar) cu instrumente de documentare și alertare la bord. [...]

Prăbușirea unui avion ușor în Beijing riscă să încetinească „economia zborurilor joase” din China , după ce incidentul a scos la iveală vulnerabilități de control al spațiului aerian într-o zonă cu restricții severe, potrivit Reuters . În lipsa unor explicații publice din partea autorităților de reglementare, unele companii au suspendat zborurile, iar sectorul a intrat într-o perioadă de incertitudine operațională. Un avion mic s-a izbit pe 26 iunie de CITIC Tower (China Zun) , cea mai înaltă clădire din Beijing, iar accidentul a ucis pilotul și a rănit 13 persoane aflate la fața locului. Autoritățile de district au transmis că ancheta este în desfășurare, dar au oferit puține detalii și nu au numit pilotul; nici clădirea nu a fost menționată în comunicarea oficială, notează publicația. Efect imediat: suspendări și incertitudine în rândul operatorilor Cel puțin un furnizor din Beijing de zboruri turistice a oprit tururile, iar o companie din Qingdao a suspendat serviciile după incident. Beijing Capital Helicopter a declarat pentru Reuters că ar exista „o suspendare la nivel național” din cauza „incidentului de securitate” din Beijing și că nu știe când se vor relua zborurile. „Ar putea dura una sau două luni. Așteptăm și notificarea oficială.” Qingdao Hengyi General Aviation a invocat „măsuri de control” și a spus că nu este clar când vor fi ridicate restricțiile. În același timp, alți operatori au indicat că își continuă activitatea: Hongyan General Aviation a spus că programele de instruire și zborurile de tip „experiență” funcționează normal, iar o școală de aviație din provincia Hubei a menționat că acceptă rezervări în weekend. Lacune de siguranță: cum a ajuns avionul lângă o zonă interzisă Reuters arată că rămâne neclar cum a putut aeronava să intre într-o zonă aflată lângă un perimetru permanent de interdicție de zbor, care include birouri ale guvernului central și ale Partidului Comunist. Autoritatea aeronautică civilă (CAAC) nu a răspuns solicitărilor de comentarii. Consultantul Keith Tonkin (Aviation Projects, Australia) a spus că, în lipsa detaliilor, incidentul indică o breșă în capacitatea autorităților de aviație și apărare de a preveni un astfel de eveniment, intenționat sau accidental, și ridică întrebări despre eficiența măsurilor existente. Intersecție cu traficul comercial și presiune pe reglementare Aeronava a traversat și spațiu aerian puternic restricționat, folosit de avioanele comerciale care sosesc și pleacă de pe Aeroportul Internațional Beijing Capital. Reuters menționează că un Airbus A330 al Hainan Airlines, pe ruta Urumqi–Beijing, și-a întrerupt coborârea și a urcat la altitudine mai mare după ce traiectoria sa s-a intersectat cu cea a avionului cu două locuri, potrivit unei analize Reuters pe baza datelor Flightradar24; avionul de pasageri a aterizat aproximativ 30 de minute mai târziu. Hainan Airlines nu a răspuns solicitării de comentarii. În China, toate zborurile – inclusiv cele din aviația generală – trebuie aprobate în avans, iar operatorii trebuie să depună planuri detaliate de zbor până la ora 15:00 în ziua anterioară decolării; zborurile deasupra zonelor urbane sunt, în general, interzise de legislația civilă, mai notează Reuters. De ce contează: un sector de 3,5 trilioane yuani, dar cu risc „mic, real” CAAC estimează că „economia de joasă altitudine” – care include servicii aeriene cu și fără pilot la altitudini mici – ar urma să ajungă la 3,5 trilioane yuani (aprox. 2,38 trilioane lei) până în 2035 și să devină o industrie strategică. Tonkin avertizează însă că incidentul va duce, probabil, la o evaluare mai strictă a modului în care poate fi valorificată această piață, gestionând riscul, „mic, dar real”, ca o aeronavă să lovească infrastructură de mare valoare. Separat, Reuters notează că discuțiile despre accident au fost eliminate de pe rețelele sociale chineze, iar martori ai publicației spun că poliția le-a cerut unor persoane din zonă să șteargă fotografii și înregistrări de pe telefoane – un context care poate amplifica lipsa de predictibilitate pentru operatori până la apariția unor instrucțiuni publice. [...]

FBI avertizează că o campanie de phishing care vizează conturi Signal poate duce la preluarea completă a contului dacă utilizatorii divulgă „ Backup Recovery Key ” , potrivit TechRadar . Miza operațională este directă: odată obținută această cheie, atacatorii pot accesa istoricul mesajelor și conversațiile private și de grup, inclusiv în contexte sensibile (guvernamental, militar, jurnalistic). Avertizarea apare într-un comunicat comun al FBI cu CISA și Serviciul de Securitate al Ucrainei (SSU) , disponibil pe site-ul IC3: IC3 . Conform detaliilor, atacatorii se dau drept „servicii de suport Signal” și încearcă să convingă ținte de mare valoare să activeze backup-ul mesajelor, folosind instrucțiuni false care, în realitate, trimit „Backup Recovery Key” către atacatori. De ce contează pentru organizații: compromitere cu efect în lanț pe același număr Cheia „Backup Recovery Key” (o cheie unică folosită pentru recuperarea/backup-ul mesajelor) este prezentată ca elementul critic al atacului. Dacă victima o transmite, atacatorul poate: să preia controlul asupra contului Signal curent; să acceseze istoricul mesajelor, inclusiv mesaje private și de grup; să compromită și conturi ulterioare create cu același număr de telefon, dacă se bazează pe aceeași logică de recuperare. În practică, asta transformă un simplu mesaj de tip „suport” într-un risc major de scurgere de informații și întrerupere a comunicațiilor, mai ales pentru persoane cu roluri sensibile. Cum arată „momeala”: urgență și pretexte de securitate Conform exemplelor descrise, mesajele încearcă să creeze încredere și presiune prin pretexte precum protecția împotriva unor tentative recente de hacking („Iran și țări post-sovietice”) sau prin avertismente că datele contului ar fi „în risc de pierdere permanentă” din cauza unei probleme de sincronizare. Țintele menționate includ oficiali guvernamentali și militari, politicieni, jurnaliști și alți oficiali din SUA și Europa aflați în Ucraina, iar campania este atribuită Serviciului Federal de Securitate al Rusiei (FSB), conform avertizării. Măsuri recomandate: ce să verifice utilizatorii și ce să schimbe dacă suspectează compromiterea Pentru cei care se tem că „Backup Recovery Key” ar fi fost expus, recomandarea este regenerarea cheii din setările Signal, ceea ce invalidează cheile anterioare și reduce riscul de preluare a contului pe baza unei chei scurse. Pentru prevenție, recomandările din avertizare vizează în principal recunoașterea tentativelor de phishing și întărirea autentificării: serviciile de suport comunică, în general, de pe o adresă oficială de e-mail; verificați atent expeditorul; suportul nu va cere „Backup Recovery Key” prin aplicație; nu ar trebui să existe solicitări de „verificare” sau „restaurare” a contului prin mesaje automate de suport; folosiți „passkey” (chei de acces bazate pe biometrie/funcțiile dispozitivului) unde este posibil; activați autentificare multifactor rezistentă la phishing, acolo unde există opțiunea; nu furnizați „Backup Recovery Key” decât dacă recuperați activ accesul printr-un canal legitim. [...]

Actualizarea iOS 26.5.2 repară aproape 30 de vulnerabilități și ar trebui instalată rapid , pentru a reduce riscurile de atac prin componente folosite intens la navigarea pe web, potrivit 9to5Mac . Apple a publicat update-ul pentru iPhone în aceeași zi cu iPadOS 26.5.2 și macOS 26.5.2, iar notele oficiale indică „remedieri de securitate” ca singura schimbare. Unde este concentrarea principală a remedierilor Lista de probleme rezolvate vizează în special tehnologii web, cu accent pe: WebKit (motorul de randare folosit de Safari și de multe vizualizări web din aplicații) WebRTC (tehnologie utilizată pentru comunicații în timp real în browser, de tip apeluri audio/video) unele remedieri la nivel de Kernel (componenta centrală a sistemului de operare) În practică, faptul că patch-urile se concentrează pe componente web contează operațional pentru utilizatori și organizații deoarece acestea sunt suprafețe frecvente de atac, prin pagini web și conținut încărcat în aplicații. Ce spune Apple despre calendarul patch-urilor Apple indică faptul că aceste remedieri au fost disponibile inițial în versiunile beta iOS 26.6, dar au fost livrate acum tuturor utilizatorilor înainte de lansarea publică a iOS 26.6. Unde sunt detaliile oficiale Notele complete de securitate sunt publicate de Apple aici: iOS 26.5.2 și iPadOS 26.5.2: Apple Support macOS Tahoe 26.5.2: Apple Support Publicația notează că update-urile sunt recomandate pentru instalare pe iPhone, iPad și Mac, chiar dacă nu includ funcții noi, tocmai pentru a menține protecțiile de securitate la zi. [...]

Autoritățile din Monaco au ridicat nivelul de alertă și au întărit securitatea după o explozie într-o clădire rezidențială, incident pe care guvernul îl tratează „cel mai probabil” ca atac terorist, potrivit HotNews . Trei persoane au fost rănite, două dintre ele fiind în stare gravă, iar autoritățile spun că este prima dată când un astfel de act are loc în Principat. Explozia ar fi avut loc în jurul orei locale 21:00, după ce o geantă a fost lăsată în fața unei clădiri de pe Rue Révérend Père Louis Frolla, în apropierea graniței cu Franța, conform presei franceze, inclusiv Le Figaro . Guvernul monegasc a indicat că incidentul s-a produs în zona Place des Moulins. Ce se știe despre victime și posibila țintă Potrivit informațiilor presei franceze, victimele ar fi membri ai aceleiași familii ucrainene: doi părinți, ambii în jurul vârstei de 50 de ani, în stare critică, și un băiat de 13 ani, în stare stabilă. Răniții au fost transportați la Nisa, la aproximativ 20 de kilometri de Monaco, a declarat un purtător de cuvânt al guvernului. Unul dintre părinți este identificat ca Vadim Ermolaev , descris drept oligarh ucrainean stabilit în Monaco de la începutul războiului din Ucraina. El ar fi supus sancțiunilor din decembrie 2023, în baza unei decizii a Consiliului Național de Securitate al Ucrainei (NSDC) emisă de președintele Volodimir Zelenski, pe fondul acuzațiilor legate de continuarea activităților de comerț cu alcool în Crimeea aflată sub ocupație rusă, potrivit mai multor publicații care citează serviciile de securitate ucrainene. Căutarea autorului și măsurile de securitate Ancheta se concentrează pe identificarea autorului, după ce un bărbat ar fi fost surprins de camerele de supraveghere plasând un rucsac în holul clădirii, apoi fugind pe jos spre orașul francez Beausoleil. Potrivit relatării, dispozitivul a detonat în momentul în care alte persoane intrau în clădire, fără ca ținta să fie clară. Prim-ministrul Christophe Mirmand a spus că este „cel mai probabil” vorba despre un atac terorist și a argumentat necesitatea cooperării cu serviciile de informații pentru a evalua dacă există amenințări suplimentare la adresa altor persoane. „Este important să putem colabora cu serviciile de informații pentru a identifica mediul victimelor, pentru a determina dacă alte persoane ar putea fi supuse unor amenințări specifice și pentru a ne asigura că aceste evenimente nu se vor repeta în Principat.” Procurorul din Monaco a precizat că la fața locului se află experți în dezamorsarea bombelor și ofițeri de poliție judiciară. Au fost instituite puncte de control, inclusiv la stația de taxare La Turbie, la granița cu Monaco. Mobilizare de urgență și cooperare cu Franța Autoritățile au activat un plan de „alertă roșie”, descris ca un mecanism de creștere graduală a resurselor în funcție de numărul de victime. În total, au fost mobilizați aproximativ 50 de pompieri (inclusiv întăriri franceze) și 84 de ofițeri de securitate publică pentru securizarea zonei. Într-un comunicat, Prințul Albert al II-lea a transmis condoleanțe și a afirmat că serviciile statului sunt mobilizate „în strânsă cooperare cu autoritățile franceze” pentru a stabili circumstanțele și a identifica responsabilii. [...]