Știri
Știri din categoria Securitate cibernetică

FBI avertizează asupra amenințării persistente a Iranului pentru ținte din SUA, conform unui raport de inteligență care indică riscuri pentru militari și instituții evreiești, informează Reuters. Raportul, datat 20 martie, a fost emis de FBI și alte agenții federale de inteligență, avertizând asupra amenințărilor persistente ale guvernului iranian la adresa personalului militar și guvernamental american, precum și a instituțiilor evreiești și israeliene din SUA.
Deși aceste avertismente au fost emise, Casa Albă a minimalizat riscul unui atac, blocând anterior un raport similar. Președintele Donald Trump a declarat public că nu este îngrijorat de posibilitatea unui atac iranian pe teritoriul american, în ciuda altor evaluări de inteligență care sugerează contrariul.
Raportul intitulat „Public Safety Awareness Report” a fost obținut prin cereri de acces la informații publice de către organizația non-profit Property of the People și distribuit către Reuters. Documentul subliniază amenințările fizice crescute la adresa țintelor din SUA de către guvernul iranian, în contextul conflictului în curs.
Raportul menționează că serviciile de securitate iraniene au încercat să răpească și să ucidă americani în ultimii ani. Metodele folosite în comploturile din SUA au inclus arme de foc, dar și alte metode precum înjunghieri, atacuri cu vehicule, bombardamente, otrăviri și incendieri.
Casa Albă a justificat blocarea unui raport similar anterior, susținând că informațiile trebuie verificate corespunzător înainte de publicare. Abigail Jackson, purtătoare de cuvânt a Casei Albe, a declarat că administrația Trump lucrează împreună pentru a proteja teritoriul și poporul american, acuzând presa de răspândirea unor temeri nejustificate.
„Întreaga administrație Trump lucrează împreună pentru a proteja patria și poporul american – așa cum fac întotdeauna”, a afirmat Abigail Jackson. „Instituțiile media nu ar trebui să încerce să răspândească frica iresponsabilă raportând memorii individuale ale forțelor de ordine care pot lipsi de context mai larg.”
Raportul detaliază cum guvernul iranian preferă să folosească agenți cu statut legal existent în SUA sau cu acces facil la țară. Iranul a monitorizat rețelele sociale și aplicațiile de hărți pentru a alege ținte și a evalua măsurile de securitate. De asemenea, guvernul a folosit tactici de hacking, precum emailuri de tip phishing, pentru a-și atinge scopurile.
Raportul avertizează autoritățile de aplicare a legii să rămână vigilente și să împărtășească informațiile îngrijorătoare cu autoritățile federale. În ciuda acestor avertismente, FBI și Centrul Național de Contraterorism nu au identificat amenințări largi la adresa publicului american.
Un sondaj Reuters/Ipsos realizat luna trecută a arătat că majoritatea americanilor au o percepție negativă asupra conflictului, două treimi dintre aceștia dorind ca SUA să își încheie rapid implicarea. Această percepție publică face ca orice amenințare să fie deosebit de relevantă în contextul actual.
Recomandate

Administrația SUA accelerează fortificarea intrării principale a Casei Albe , într-o mișcare cu impact operațional direct asupra dispozitivului de protecție, pe fondul amenințărilor și tentativelor de asasinat care l-au vizat pe Donald Trump, potrivit Mediafax . Lucrările vizează Porticul Nord , unde intrarea a fost recent acoperită de schele și o prelată, în timp ce muncitorii repară coloanele exterioare, la cererea președintelui Donald Trump. Un oficial de la Casa Albă a precizat că, spre deosebire de alte proiecte din jurul clădirii, intervenția de la ușa de la intrare nu este una „cosmetică”, ci urmărește creșterea nivelului de securitate. Ce se schimbă, concret, la Porticul Nord Modificările au fost susținute de mult timp de Serviciul Secret al SUA , conform unor surse citate în material. Instituția nu a răspuns unei solicitări CNN de a comenta lucrările. Vineri dimineață, un al treilea panou de prelată, cu o imagine a exteriorului Casei Albe, a fost desfășurat în jurul schelei Porticului Nord, unde se lucrează la coloane. De ce a fost accelerat proiectul Îmbunătățirile sunt puse în legătură cu mai multe incidente recente, inclusiv tentative de asasinat care l-au vizat pe Trump. Mediafax menționează, între acestea, un episod de la Cina Corespondenților de la Casa Albă, organizată la Washington Hilton, în aprilie. Totodată, luna trecută ar fi existat un presupus complot de a ataca luptele UFC de pe peluza sudică a Casei Albe. În acest context, oficialii au invocat incidentele ca justificare și pentru un proiect separat: o sală de bal de 90.000 de metri pătrați, despre care se așteaptă să includă un port pentru drone, poziții pentru lunetiști și un buncăr subteran securizat. Calendar: termen estimat până la mijlocul lui septembrie Fortificațiile de la Porticul Nord ar urma să fie finalizate până la mijlocul lunii septembrie, potrivit oficialului de la Casa Albă citat de publicație. Secretarul de Interne Doug Burgum a spus, într-o apariție la „The Katie Miller Podcast”, că proiectul de restaurare a pietrei la coloane va fi gata „repede”, menționând că lucrările ar fi fost montate de aproximativ 10 zile, însă nu era clar de ce a fost instalată prelata. [...]

O campanie de phishing care urmărește preluarea conturilor de mesagerie criptată vizează oficiali guvernamentali, personal militar, jurnaliști și persoane cu acces la informații sensibile, prin mesaje trimise pe Signal, WhatsApp și Telegram, potrivit Știrile Pro TV . Miza operațională este directă: atacatorii încearcă să obțină „cheia de recuperare” a contului (Recovery Key), ceea ce le poate permite accesul la conversații și la identitatea digitală a țintei. Avertismentul a fost transmis de Directoratul Național pentru Securitate Cibernetică (DNSC) , care citează o alertă emisă de FBI și Cybersecurity and Infrastructure Security Agency (CISA) la 26 iunie 2026. Activitatea este atribuită unor grupuri asociate serviciilor de informații ruse (FSB și structuri militare), urmărite public sub denumirile UNC5792 și UNC4221. Cum funcționează atacul: „suport tehnic” fals și cerere de Recovery Key Conform DNSC, atacatorii trimit mesaje care par a veni de la „suportul tehnic” al aplicației și invocă probleme de securitate sau de sincronizare. Victima este apoi îndrumată să activeze funcția de backup a contului și să trimită direct cheia de recuperare, sub pretextul „confirmării” sau „restaurării” contului. Ce recomandă DNSC utilizatorilor vizați DNSC subliniază că serviciile reale de suport ale aplicațiilor de mesagerie nu cer niciodată, în chatul din aplicație, coduri de verificare, PIN-uri sau chei de backup, ci comunică doar prin canale oficiale (e-mail, nu mesaje în aplicație). Recomandările pentru cei care primesc un mesaj suspect includ: să nu introducă și să nu trimită nimănui cheia de recuperare; dacă cheia a fost totuși transmisă, să fie regenerată imediat din „Settings” și „Backup” (DNSC precizează că cheia veche rămâne validă la infinit, inclusiv pe un cont nou creat cu același număr); raportarea mesajului și blocarea expeditorului; verificarea autenticității printr-un canal oficial, nu prin linkuri primite în chat. [...]

O campanie de phishing care vizează utilizatorii WhatsApp, Telegram și Signal poate duce la preluarea contului dacă victima ajunge să transmită „cheia de recuperare” (backup) cerută prin mesaje ce se dau drept suport tehnic, potrivit Antena 3 , care citează o alertă transmisă de Directoratul Național de Securitate Cibernetică (DNSC) pe baza unei semnalări FBI și CISA . Atacul a fost identificat pe 26 iunie 2026 și folosește mesaje care pretind că anunță probleme de securitate sau de sincronizare a contului. În scenariul descris de autorități, utilizatorul este îndrumat să activeze funcția de backup, apoi să trimită cheia de recuperare, sub pretextul „confirmării identității” sau al restaurării contului. De ce contează: cheia de recuperare poate rămâne valabilă „pe termen nelimitat” DNSC avertizează că serviciile oficiale de suport ale aplicațiilor de mesagerie nu cer niciodată coduri de verificare, PIN-uri sau chei de backup și nu trimit linkuri de verificare/restaurare prin mesaje în aplicație, comunicarea oficială fiind realizată doar prin canale verificate, precum e-mailul. Un element operațional important din avertisment este că, odată divulgată, cheia veche „rămâne validă pe termen nelimitat”, inclusiv pentru conturi nou create cu același număr de telefon. Cu alte cuvinte, compromiterea nu se oprește automat și poate necesita acțiune imediată din partea utilizatorului. Cine este vizat, potrivit avertismentului Conform informării citate, țintele principale ale campaniei sunt: oficiali guvernamentali; personal militar; jurnaliști; persoane cu acces la informații sensibile. Activitatea este atribuită unor grupuri asociate serviciilor de informații ruse, urmărite sub denumirile UNC5792 și UNC4221, mai arată avertismentul. Ce recomandă DNSC utilizatorilor Autoritățile recomandă: să nu fie introdusă și să nu fie transmisă nimănui cheia de recuperare; dacă cheia a fost deja divulgată, să fie regenerată imediat din setările aplicației; să fie raportat și blocat expeditorul mesajelor suspecte; să fie verificată autenticitatea informațiilor doar prin canale oficiale și să fie evitat accesul pe linkuri primite în conversații. DNSC subliniază că vigilența utilizatorilor rămâne esențială, deoarece astfel de atacuri de tip phishing exploatează încrederea în platformele de comunicare criptată. [...]

FBI avertizează că o campanie de phishing care vizează conturi Signal poate duce la preluarea completă a contului dacă utilizatorii divulgă „ Backup Recovery Key ” , potrivit TechRadar . Miza operațională este directă: odată obținută această cheie, atacatorii pot accesa istoricul mesajelor și conversațiile private și de grup, inclusiv în contexte sensibile (guvernamental, militar, jurnalistic). Avertizarea apare într-un comunicat comun al FBI cu CISA și Serviciul de Securitate al Ucrainei (SSU) , disponibil pe site-ul IC3: IC3 . Conform detaliilor, atacatorii se dau drept „servicii de suport Signal” și încearcă să convingă ținte de mare valoare să activeze backup-ul mesajelor, folosind instrucțiuni false care, în realitate, trimit „Backup Recovery Key” către atacatori. De ce contează pentru organizații: compromitere cu efect în lanț pe același număr Cheia „Backup Recovery Key” (o cheie unică folosită pentru recuperarea/backup-ul mesajelor) este prezentată ca elementul critic al atacului. Dacă victima o transmite, atacatorul poate: să preia controlul asupra contului Signal curent; să acceseze istoricul mesajelor, inclusiv mesaje private și de grup; să compromită și conturi ulterioare create cu același număr de telefon, dacă se bazează pe aceeași logică de recuperare. În practică, asta transformă un simplu mesaj de tip „suport” într-un risc major de scurgere de informații și întrerupere a comunicațiilor, mai ales pentru persoane cu roluri sensibile. Cum arată „momeala”: urgență și pretexte de securitate Conform exemplelor descrise, mesajele încearcă să creeze încredere și presiune prin pretexte precum protecția împotriva unor tentative recente de hacking („Iran și țări post-sovietice”) sau prin avertismente că datele contului ar fi „în risc de pierdere permanentă” din cauza unei probleme de sincronizare. Țintele menționate includ oficiali guvernamentali și militari, politicieni, jurnaliști și alți oficiali din SUA și Europa aflați în Ucraina, iar campania este atribuită Serviciului Federal de Securitate al Rusiei (FSB), conform avertizării. Măsuri recomandate: ce să verifice utilizatorii și ce să schimbe dacă suspectează compromiterea Pentru cei care se tem că „Backup Recovery Key” ar fi fost expus, recomandarea este regenerarea cheii din setările Signal, ceea ce invalidează cheile anterioare și reduce riscul de preluare a contului pe baza unei chei scurse. Pentru prevenție, recomandările din avertizare vizează în principal recunoașterea tentativelor de phishing și întărirea autentificării: serviciile de suport comunică, în general, de pe o adresă oficială de e-mail; verificați atent expeditorul; suportul nu va cere „Backup Recovery Key” prin aplicație; nu ar trebui să existe solicitări de „verificare” sau „restaurare” a contului prin mesaje automate de suport; folosiți „passkey” (chei de acces bazate pe biometrie/funcțiile dispozitivului) unde este posibil; activați autentificare multifactor rezistentă la phishing, acolo unde există opțiunea; nu furnizați „Backup Recovery Key” decât dacă recuperați activ accesul printr-un canal legitim. [...]

Armata Elveției își mută apărarea cibernetică de pe Microsoft pe open-source și vrea ca datele sensibile să rămână exclusiv sub control național, pe fondul temerilor că legislația SUA ar putea permite acces la informații stocate în cloud, potrivit Mediafax . Migrarea vizează structurile de apărare cibernetică ale armatei: Comandamentul Cyber și unitatea responsabilă de operațiuni cibernetice și electromagnetice. Autoritățile elvețiene, citate de publicația The Clash, spun că tranziția către OpenDesk ar urma să fie finalizată până în octombrie. OpenDesk este o platformă open-source dezvoltată de Centrul German pentru Suveranitate Digitală (Zendis). De ce renunță la Microsoft 365: riscul jurisdicției americane asupra datelor Decizia este legată de extinderea serviciilor cloud ale Microsoft și de protejarea informațiilor clasificate. În logica armatei elvețiene, stocarea sau procesarea documentelor sensibile pe infrastructuri controlate de o companie americană poate crea vulnerabilități, inclusiv din cauza legislației SUA, precum Cloud Act , care permite autorităților americane să solicite acces la anumite date aflate în posesia companiilor din SUA, în condițiile prevăzute de lege. Șeful Comandamentului Cyber al Armatei Elveției, Simon Müller, a argumentat explicit că soluția cloud nu răspunde cerințelor militare: „Pachetul Microsoft 365 bazat pe cloud nu este potrivit pentru o armată care are cele mai înalte cerințe privind confidențialitatea, disponibilitatea și integritatea datelor”. Ce înseamnă operațional trecerea la OpenDesk OpenDesk ar urma să ofere funcții similare cu Microsoft 365 — e-mail, editare de documente, videoconferințe și colaborare online — însă cu posibilitatea instalării și administrării pe servere proprii, fără dependență de infrastructuri cloud externe. În cazul armatei elvețiene, software-ul va rula în centre de date proprii, izolate de rețele comerciale, iar specialiștii militari vor putea modifica și adapta codul sursă în funcție de cerințele operaționale, conform informațiilor citate de Mediafax. Context: „suveranitatea digitală” devine criteriu de securitate Oficialii elvețieni invocă și nevoia ca e-mailurile, calendarele și comunicațiile interne să rămână în infrastructuri controlate exclusiv la nivel național, pe fondul evoluțiilor geopolitice și al situațiilor în care companii tehnologice americane au fost obligate să respecte decizii ale autorităților din SUA. În plus, Elveția a adoptat în 2024 o legislație care încurajează publicarea codului sursă pentru software-ul dezvoltat de instituțiile statului, cu obiectivul de a reduce dependența de furnizori comerciali și de a crește transparența. Un semnal pentru piața de software din sectorul public european Decizia Bernei este prezentată ca parte a unui trend mai larg: Austria a început migrarea unor instituții către LibreOffice, iar agenția IT a armatei germane a încheiat un acord pentru utilizarea unor soluții dezvoltate de Zendis. În acest context, tot mai multe guverne reevaluează dacă serviciile cloud operate de companii din afara Europei sunt compatibile cu cerințele de securitate ale instituțiilor publice și militare. [...]

Poliția din Atlanta suplimentează efectivele și resursele înaintea semifinalei Anglia–Argentina , într-un efort de a gestiona riscurile de ordine publică generate de afluxul de suporteri și de miza unui meci cu istoric tensionat, potrivit HotNews . Departamentul de Poliție din Atlanta a anunțat că a desfășurat deja „personal și resurse suplimentare”, care vor fi alocate „strategic” în jurul locurilor unde au loc evenimentele, pentru „o experiență sigură și plăcută”, conform News.ro, citată de publicație. Meciul dintre Anglia și Argentina, a doua semifinală a Cupei Mondiale 2026, se joacă miercuri pe stadionul Mercedes-Benz din Atlanta, de la ora locală 15:00 (22:00, ora României). De ce crește presiunea operațională asupra autorităților În Atlanta sunt așteptate grupuri de suporteri argentinieni din mai multe orașe și cluburi, între care San Lorenzo, Chicago, Morón, Atlanta, Huracán și Vélez, deja prezente în Statele Unite înaintea partidei. Pe lângă dimensiunea logistică, autoritățile tratează evenimentul și prin prisma rivalității istorice dintre cele două echipe, alimentată de episoadele din 1986 – inclusiv celebrul gol al lui Diego Maradona, „Mâna lui Dumnezeu” – și de contextul politic al perioadei, la patru ani după Războiul din Insulele Falkland . Context sportiv: cine așteaptă în finală Spania s-a calificat marți seară în finala Cupei Mondiale 2026 și va întâlni câștigătoarea dintre Anglia și Argentina, mai notează HotNews. [...]