Știri
Știri din categoria Securitate cibernetică
FBI avertizează asupra amenințării persistente a Iranului pentru ținte din SUA, conform unui raport de inteligență care indică riscuri pentru militari și instituții evreiești, informează Reuters. Raportul, datat 20 martie, a fost emis de FBI și alte agenții federale de inteligență, avertizând asupra amenințărilor persistente ale guvernului iranian la adresa personalului militar și guvernamental american, precum și a instituțiilor evreiești și israeliene din SUA.
Deși aceste avertismente au fost emise, Casa Albă a minimalizat riscul unui atac, blocând anterior un raport similar. Președintele Donald Trump a declarat public că nu este îngrijorat de posibilitatea unui atac iranian pe teritoriul american, în ciuda altor evaluări de inteligență care sugerează contrariul.
Raportul intitulat „Public Safety Awareness Report” a fost obținut prin cereri de acces la informații publice de către organizația non-profit Property of the People și distribuit către Reuters. Documentul subliniază amenințările fizice crescute la adresa țintelor din SUA de către guvernul iranian, în contextul conflictului în curs.
Raportul menționează că serviciile de securitate iraniene au încercat să răpească și să ucidă americani în ultimii ani. Metodele folosite în comploturile din SUA au inclus arme de foc, dar și alte metode precum înjunghieri, atacuri cu vehicule, bombardamente, otrăviri și incendieri.
Casa Albă a justificat blocarea unui raport similar anterior, susținând că informațiile trebuie verificate corespunzător înainte de publicare. Abigail Jackson, purtătoare de cuvânt a Casei Albe, a declarat că administrația Trump lucrează împreună pentru a proteja teritoriul și poporul american, acuzând presa de răspândirea unor temeri nejustificate.
„Întreaga administrație Trump lucrează împreună pentru a proteja patria și poporul american – așa cum fac întotdeauna”, a afirmat Abigail Jackson. „Instituțiile media nu ar trebui să încerce să răspândească frica iresponsabilă raportând memorii individuale ale forțelor de ordine care pot lipsi de context mai larg.”
Raportul detaliază cum guvernul iranian preferă să folosească agenți cu statut legal existent în SUA sau cu acces facil la țară. Iranul a monitorizat rețelele sociale și aplicațiile de hărți pentru a alege ținte și a evalua măsurile de securitate. De asemenea, guvernul a folosit tactici de hacking, precum emailuri de tip phishing, pentru a-și atinge scopurile.
Raportul avertizează autoritățile de aplicare a legii să rămână vigilente și să împărtășească informațiile îngrijorătoare cu autoritățile federale. În ciuda acestor avertismente, FBI și Centrul Național de Contraterorism nu au identificat amenințări largi la adresa publicului american.
Un sondaj Reuters/Ipsos realizat luna trecută a arătat că majoritatea americanilor au o percepție negativă asupra conflictului, două treimi dintre aceștia dorind ca SUA să își încheie rapid implicarea. Această percepție publică face ca orice amenințare să fie deosebit de relevantă în contextul actual.
Recomandate
FBI avertizează că o nouă platformă „phishing ca serviciu” poate compromite conturi Microsoft 365 fără furt de parole sau coduri MFA , prin abuzarea unui mecanism legitim de autentificare, potrivit WinFuture . Miza pentru companii este una operațională: atacatorii pot obține acces la e-mail și pot persista în mediu fără să „spargă” efectiv contul în sensul clasic. Cum funcționează: „device-code phishing” pe fluxul OAuth al Microsoft Platforma, numită Kali365, folosește așa-numitul „device-code phishing”, o tehnică ce exploatează procesul OAuth de autentificare oferit de Microsoft pentru dispozitive cu posibilități limitate de introducere a datelor (de exemplu smart TV-uri, imprimante, sisteme de conferință). În mod normal, utilizatorul introduce un cod scurt pe o pagină oficială de autentificare, de pe un alt dispozitiv (PC sau telefon). În scenariul abuziv descris, atacatorii inițiază ei înșiși procesul de autentificare, generează un cod valid și își conving victima (prin mesaje de tip phishing sau inginerie socială) să introducă acel cod pe pagina oficială Microsoft. După ce victima finalizează autentificarea, inclusiv pașii de autentificare multifactor (MFA), atacatorul primește un „token” (jeton) de acces valid, care îi permite intrarea în cont fără verificări suplimentare imediate. Ce aduce Kali365: „phishing” industrializat și accesibil atacatorilor fără expertiză Conform informațiilor prezentate, Kali365 ar fi apărut în aprilie și este distribuită prin canale de Telegram. Oferta ar viza inclusiv atacatori cu cunoștințe tehnice reduse, punând la dispoziție instrumente „la cheie”, precum: campanii de phishing generate automat; mesaje-capcană generate cu ajutorul inteligenței artificiale; panouri de control pentru monitorizarea victimelor în timp real; funcții pentru interceptarea tokenurilor de autentificare; un mod „Cookie Link”, pentru interceptarea datelor de sesiune și a cookie-urilor de autentificare. Ce au observat cercetătorii: acces la e-mail și mecanisme de persistență Cercetători de securitate de la Arctic Wolf au raportat că au observat încă din aprilie o campanie de amploare bazată pe această metodă, care a vizat organizații la nivel global. Potrivit descrierii, atacatorii au obținut acces la căsuțe de e-mail, au creat reguli de inbox manipulate și, în unele cazuri, au înregistrat dispozitive noi în mediile Microsoft ale victimelor pentru a-și menține accesul pe termen mai lung. Recomandarea FBI: limitați sau blocați autentificările cu „device code” În alerta publicată de IC3 (Internet Crime Complaint Center) al FBI, instituția recomandă organizațiilor să restricționeze sau să blocheze, acolo unde este posibil, autentificările prin „device code”, să revizuiască periodic utilizările existente și să investigheze evenimentele de autentificare suspecte. WinFuture notează că metoda se răspândește, iar alte platforme, precum EvilTokens și Tycoon2FA, ar folosi deja aceeași abordare pentru compromiterea conturilor Microsoft 365 și Entra . Pentru companii, mesajul practic este că o parte din riscul de phishing se mută de la „furtul de credențiale” la „abuzul de fluxuri legitime”, ceea ce cere controale mai stricte pe tipurile de autentificare permise și pe monitorizarea semnalelor de acces. [...]
O nouă tehnică de urmărire, numită FROST , poate permite site-urilor să deducă ce aplicații și pagini sunt deschise pe un dispozitiv, analizând indirect activitatea SSD-ului , potrivit Ars Technica . Miza pentru companii și utilizatori este una operațională: mecanismul folosește JavaScript și o „portiță” de tip canal lateral (side channel), ceea ce înseamnă că poate funcționa fără acces direct la fișierele sistemului, ocolind izolarea normală dintre site-uri. Cum funcționează canalul lateral: latențe de I/O și învățare automată Deși fiecare sistem de fișiere al unui site este „în sandbox” (izolat de alte site-uri și de sistemul dispozitivului), codul JavaScript poate măsura interacțiunile de intrare/ieșire (I/O) cu stocarea. Cercetătorii descriu un scenariu în care atacatorul face citiri aleatorii dintr-un fișier mare stocat în OPFS (Origin Private File System – spațiul de stocare alocat unui site în browser) și urmărește întârzierile (latențele) apărute când SSD-ul este „în competiție” (contention) cu alte activități generate de utilizator. Aceste urme de latență sunt apoi trecute printr-o rețea neuronală convoluțională (un tip de model de învățare profundă folosit la clasificare), antrenată în prealabil, pentru a „amprenta” activitatea utilizatorului și a deduce ce aplicații sau site-uri sunt deschise. Ars Technica notează că autorii folosesc un astfel de model pentru a clasifica urmele noi pe baza celor învățate. Limitări care pot îngreuna atacurile la scară Tehnica are constrângeri practice importante, care pot reduce fezabilitatea la scară largă: fișierul OPFS trebuie să fie „extrem de mare”, probabil de un gigabyte sau mai mult , ceea ce ar putea fi observat de mulți utilizatori; fișierul trebuie să fie stocat pe același SSD folosit de vizitator; de regulă nu e o problemă pentru urmărirea altor site-uri (fișierul e în locația implicită a browserului), dar aplicațiile instalate pe un SSD separat nu ar putea fi detectate în acest fel. Publicația precizează și că nu există indicii că atacuri FROST au fost observate „în sălbăticie” (folosite efectiv împotriva utilizatorilor), la momentul relatării. Ce au testat cercetătorii și ce rămâne neacoperit Cercetătorii au rulat atacul complet pe un Mac cu cip M2. Pe Linux au demonstrat că „primitiva” de bază (măsurarea urmelor de latență ale accesului la SSD din JavaScript) funcționează, dar nu au rulat atacul complet. Unul dintre coautori, Hannes Weissteiner, a transmis prin e-mail că, având performanțe similare ale primitivei între macOS și Linux, se așteaptă performanțe similare și pentru clasificarea completă. Windows nu a fost testat. Măsuri de reducere a riscului: utilizatori și producători de browsere Ca măsură simplă, cercetătorii recomandă închiderea taburilor imediat ce nu mai sunt necesare. Utilizatorii mai avansați pot monitoriza crearea și dimensiunea fișierelor OPFS alocate de site-uri necunoscute. Pentru producătorii de browsere, autorii propun închiderea canalului lateral, inclusiv prin limitarea dimensiunii maxime a fișierelor de acest tip. Lucrarea urmează să fie prezentată în iulie la conferința DIMVA , iar detaliile tehnice sunt descrise în articolul științific menționat de Ars Technica. Pentru context, modelul invocat este o rețea neuronală convoluțională . [...]
Serviciile britanice avertizează că Rusia țintește infrastructura critică, ceea ce ridică riscul de întreruperi cu efect economic în Regatul Unit , potrivit Digi24 , care relatează despre primul discurs public al directoarei GCHQ , Anne Keast-Butler . Șefa agenției britanice de informații pentru comunicații (GCHQ) a spus că Rusia „amenință în mod deliberat” nu doar infrastructura critică, ci și procesele democratice, lanțurile de aprovizionare și încrederea publicului. Mesajul vine pe fondul acuzațiilor formulate la Londra privind o serie de comploturi de spionaj pe teritoriul britanic și, mai recent, un „război hibrid nedeclarat” împotriva Regatului Unit și a altor state NATO, acuzații negate de Kremlin. „În fața unei astfel de agresiuni și a unui astfel de haos, GCHQ colaborează neîncetat cu partenerii din domeniul informațiilor și al apărării pentru a diminua și reduce amenințarea rusă.” Ce înseamnă pentru companii și economie: lanțuri de aprovizionare și servicii esențiale Din perspectiva riscului operațional, avertismentul pune accent pe vulnerabilități care pot produce efecte în cascadă: întreruperi de servicii esențiale și blocaje în lanțurile de aprovizionare, cu impact asupra activității companiilor și asupra încrederii publice. Keast-Butler a indicat explicit aceste zone ca ținte, alături de procesele democratice. GCHQ a transmis că lucrează „neîncetat” pentru a respinge atacurile cibernetice și pentru a contracara ceea ce directoarea a descris drept „sabotaje nesăbuite și tentative de asasinat”. Context: rolul GCHQ și măsuri recente ale Londrei GCHQ (Government Communications Headquarters – Centrul de Comunicații al Guvernului) este cea mai mare dintre cele trei agenții de informații ale Regatului Unit, alături de MI5 și MI6. Instituția, cu sediul în Cheltenham, are ca priorități securitatea cibernetică și supravegherea aeriană, iar Digi24 notează că, datorită accentului pe tehnologii avansate, primește o parte semnificativă din bugetul de informații al Regatului Unit. În plan de politici publice, materialul menționează că, marți, 26 mai, Regatul Unit a impus noi sancțiuni împotriva Rusiei, vizând rețele de criptomonede folosite pentru a eluda sancțiunile britanice. Totodată, pe 20 mai, guvernul britanic a introdus o derogare de la sancțiuni care permite importul de motorină și combustibil pentru aviație produse din țiței rusesc în țări terțe. [...]
Peste 55 de campanii de publicitate malițioasă legate de fotbal au vizat utilizatori pe platformele Meta , într-un val de fraude care combină magazine online false, pagini de tip phishing (furt de date) și escrocherii pe e-mail, potrivit unei investigații Bitdefender . Miza operațională pentru utilizatori și companii este creșterea riscului de plăți frauduloase și compromitere de date personale, pe fondul interesului în urcare pentru FIFA World Cup 2026 . Cercetarea Bitdefender Labs arată că infractorii exploatează loialitatea față de cluburi și echipe naționale, cererea pentru streaming și piața de colecționabile (inclusiv Panini), folosind în special reclame care se „camuflează” în fluxurile sociale cu imagini realiste, cronometre de tip numărătoare inversă și mesaje de presiune precum „stoc limitat” sau „doar azi”. Cum arată ecosistemul de fraude: de la reclame la magazine false și phishing Investigatorii descriu un tipar recurent: reclamele trimit către magazine online false sau pagini de phishing concepute să colecteze date de plată ori informații personale. În campanii au fost promovate, între altele: „merchandise oficial” FIFA World Cup; echipamente pentru Anglia și Scoția, inclusiv mesaje și simboluri asociate („Three Lions”, Tartan Army); articole tematice Hearts FC; pachete și albume de stickere Panini și colecționabile „ediție limitată”; servicii de streaming pentru fotbal; oferte false de bilete și produse pentru fani. În investigație apar și domenii suspecte folosite repetat în astfel de redirecționări, între care: faithoutfit[.]uk, defwear[.]uk, savebigwear[.]com, teamcollections[.]com, fanzonewear[.]com, crestwearus[.]com. Ținte și geografie: unde s-au concentrat campaniile Cercetătorii au identificat peste 55 de campanii de tip „scam ads” (reclame frauduloase) care au vizat fani ai fotbalului pe platforme deținute de Meta. Cele mai vizate țări au fost: Regatul Unit, Portugalia, Spania, Algeria, Statele Unite, Canada, Mexic, Belgia, Germania, Brazilia și Australia. În paralel, analiza menționează campanii care au urmărit audiențe vorbitoare de portugheză, în special în Brazilia, inclusiv prin reclame pentru presupuse precomenzi de albume și kituri „oficiale” FIFA World Cup 2026. Bitdefender notează și indicii că unele materiale promoționale ar fi putut folosi imagini generate sau îmbunătățite cu inteligență artificială, pentru a părea mai „profesioniste”, în ciuda unor inconsecvențe de brand și greșeli (de exemplu, „WordCup” în loc de „World Cup”). Escrocherii pe e-mail: „loterii FIFA” și riscuri de furt de identitate Pe canalul de e-mail, Bitdefender Antispam Lab a identificat campanii care impersonau organizații sau programe asociate FIFA World Cup 2026 și pretindeau că destinatarii au câștigat premii în bani. Unele mesaje promiteau câștiguri de până la 2 milioane de dolari (aprox. 9,2 milioane lei) și cereau contactarea unor „agenți” sau „birouri de verificare”. În unele variante, victimele erau împinse să furnizeze rapid date personale (naționalitate, ocupație, adresă, telefon), iar în altele se cereau devreme date de pașaport sau identificare națională, ceea ce ridică riscul de furt de identitate, nu doar de fraudă financiară. Piraterie IPTV și aplicații false: aceeași logică, alte pretexte Investigația descrie și operațiuni coordonate de piraterie IPTV și aplicații false pentru fani care caută transmisiuni ale meciurilor. În Portugalia, Bitdefender leagă UniTV și Xtream IPTV prin entități comune și infrastructură suprapusă, sugerând un operator care rulează mai multe „branduri” în paralel pentru reziliență (dacă unul este blocat, altul rămâne activ). Sunt menționate și campanii de aplicații false asociate cu „Goal Rush” și „BEST APP”, inclusiv tehnici de evitare a moderării, precum folosirea de caractere chirilice pentru a imita litere latine. Ce pot face utilizatorii și organizațiile, practic Recomandările din analiză vizează reducerea expunerii la fraude alimentate de reclame și mesaje nesolicitate: prudență la promoții cu reduceri nerealiste, „giveaway”-uri și oferte „pe timp limitat”; evitarea accesării linkurilor din reclame sau e-mailuri nesolicitate pentru bilete, produse, streaming sau colecționabile; introducerea manuală a adreselor site-urilor oficiale, când este posibil; tratarea cronometrelor și mesajelor de urgență ca semnale de risc; verificarea linkurilor și mesajelor suspecte cu instrumente dedicate, precum Bitdefender Scamio și Bitdefender Link Checker . Pentru cei care au introdus deja date de plată sau informații personale, Bitdefender recomandă contactarea imediată a băncii/emitentului cardului, monitorizarea conturilor și tratarea documentelor de identitate furnizate ca potențial compromise, inclusiv prin păstrarea dovezilor și raportarea către autoritățile competente. [...]
Un atac asupra emitentului european StablR a arătat că stablecoin-urile pot „ceda” operațional și financiar chiar și când nu există o vulnerabilitate în cod , după ce au fost create tokenuri neacoperite în valoare de 13,5 milioane de dolari (aprox. 61,5 milioane lei), iar atacatorul a extras circa 2,8 milioane de dolari (aprox. 12,7 milioane lei) în ether, potrivit Gizmodo . Incidentul a avut loc pe rețeaua Ethereum , prin portofelul de tip multisignature (multisemnătură) folosit pentru „minting” (emiterea de tokenuri) de către StablR. Configurația era 1-din-3, adică o singură semnătură autorizată putea aproba tranzacții. Atacatorul ar fi compromis o cheie privată, s-a adăugat ca administrator și i-a eliminat pe operatorii legitimi, apoi a emis aproximativ 8,35 milioane USDR (stablecoin legat de dolar) și 4,5 milioane EURR (stablecoin legat de euro). Firmele de securitate blockchain Blockaid și GoPlus Security au descris cauza drept o problemă de configurare și de administrare a cheilor, nu un defect al contractelor inteligente (smart contracts) în sine. De ce contează: „siguranța” stablecoin-urilor depinde și de operațiuni, nu doar de cod După emiterea tokenurilor neacoperite, atacatorul le-a schimbat pe burse descentralizate (DEX). Lichiditatea redusă a limitat suma ce putea fi scoasă, însă atacatorul a plecat cu aproximativ 1.115 ether, evaluați la circa 2,8 milioane de dolari la acel moment. Spre deosebire de multe stablecoin-uri cu emitent centralizat, ether nu are mecanisme de intervenție care să permită înghețarea rapidă a fondurilor sau inversarea tranzacțiilor, ceea ce complică recuperarea. Efectul imediat a fost deteriorarea „ancorării” (peg) la monedele de referință: USDR și-a revenit, însă EURR era tranzacționat cu aproximativ 17% sub valoarea țintă, potrivit datelor CoinMarketCap citate de publicație. Pentru utilizatori, asta înseamnă că un instrument promovat drept „dolar/euro digital” poate introduce pierderi prin devalorizare, chiar dacă promisiunea este stabilitatea. Măsuri de limitare și întrebarea-cheie: cine acoperă pierderile StablR a reacționat prin înghețarea ambelor tokenuri, suspendarea emiterilor și răscumpărărilor și solicitarea către burse să oprească tranzacționarea, depunerile și retragerile, potrivit CoinDesk, citat de Gizmodo. Rămâne neclar dacă și cum vor fi despăgubiți utilizatorii afectați. Conturile oficiale de pe X asociate stablecoin-urilor au transmis: „Vom împărtăși detalii verificate și pașii următori cât mai curând posibil.” Context: centralizare, „uși din spate” și riscul de reglementare prin înghețări Materialul plasează incidentul într-o tensiune mai largă: stablecoin-urile sunt mai controlate decât criptomonedele „native”, tocmai pentru că pot include mecanisme de înghețare sau confiscare, utile în unele cazuri, dar care reintroduc intermediari de încredere (trusted third parties) pe care tehnologia blockchain pretinde că îi elimină. Gizmodo amintește și exemple recente: Circle a fost criticată de o parte a comunității cripto pentru că nu ar fi folosit suficient aceste pârghii în alte incidente, iar guvernul SUA a înghețat 344 milioane de dolari în USDT (Tether) într-un alt caz menționat de publicație. În paralel, competiția și presiunea pe modelul de afaceri cresc: Circle ar fi strâns recent 222 milioane de dolari într-un „presale” pentru tokenul ARC, pentru a-și finanța propriul blockchain și a reduce dependența de rețele precum Ethereum și Solana. Pentru piață, concluzia practică este că „stabilitatea” stablecoin-urilor nu ține doar de rezerve și de cod, ci și de guvernanță, administrarea cheilor și capacitatea emitentului de a gestiona rapid o criză — inclusiv cu efecte directe asupra prețului și lichidității. [...]
Rusia mută costurile securității anti-drone către sectorul financiar , după ce o lege nouă permite Băncii Centrale și altor instituții financiare să își creeze sisteme de apărare și să își înarmeze personalul pentru a respinge atacurile cu drone, potrivit Adevărul , care citează un document publicat de Duma de Stat. Măsura vine pe fondul intensificării atacurilor ucrainene asupra țintelor din Rusia, inclusiv asupra infrastructurii energetice, pe care Kievul o vizează pentru a reduce veniturile Moscovei și a grăbi încheierea conflictului, potrivit Agerpres. Ce permite noua lege și unde ar putea apărea sistemele anti-drone Conform informațiilor din documentul publicat de Duma de Stat, sistemele de apărare împotriva dronelor ar putea fi amplasate în proximitatea unor obiective financiare majore, inclusiv: Banca Centrală a Rusiei ; Sberbank , cea mai mare bancă comercială din Rusia; Asociația Rusă de Colectare a Numerarului. În plus, personalul acestor instituții va avea permisiunea de a fi înarmat, în cadrul aceluiași cadru legal. Cine plătește: instituțiile, nu statul Costurile pentru apărarea anti-drone vor fi suportate de instituțiile vizate, potrivit lui Anatoli Aksakov, șeful comitetului financiar din Duma de Stat, citat de agenția RBC. Practic, legea creează o obligație operațională și financiară care se transferă către bănci și alte entități financiare, într-un context de risc de securitate în creștere. Context: atacuri asupra infrastructurii financiare În material este menționat un atac asupra birourilor Băncii Rusiei din Sevastopol (Crimeea), despre care guvernatorul local Mihail Razvozhaev a spus că ar fi fost comis cu o rachetă Storm Shadow de fabricație britanică. Potrivit sursei, acesta ar fi fost primul atac asupra unui sediu important al băncii centrale de la începutul războiului. Nu au fost raportate atacuri asupra unor sedii importante ale Sberbank, mai notează publicația. Separat, Alexander Șokhin, șeful celui mai influent grup de lobby al mediului de afaceri din Rusia, i-a transmis președintelui Vladimir Putin că firmele rusești sunt pregătite să finanțeze achiziția de arme și sisteme electronice pentru a-și apăra infrastructura de atacurile cu drone. [...]
