Știri
Știri din categoria Securitate cibernetică
Un bărbat înarmat a fost împușcat mortal după ce a intrat în perimetrul securizat al reședinței Mar-a-Lago, în urma unei intervenții a agenților Secret Service și a unui adjunct al șerifului din comitatul Palm Beach, potrivit NBC News.
Incidentul a avut loc duminică, 22 februarie 2026. Secret Service a transmis că bărbatul a pătruns în zona securizată având „ceea ce părea a fi o pușcă și un bidon cu combustibil”. Șeriful comitatului Palm Beach, Rick Bradshaw, a declarat la o conferință de presă că forțele de ordine au intervenit după ce dispozitivul de securitate a detectat intruziunea.
Potrivit lui Bradshaw, suspectul a fost confruntat și i s-a cerut să lase obiectele. Acesta ar fi pus jos bidonul, dar ar fi ridicat arma „în poziție de tragere”, moment în care adjunctul șerifului și doi agenți Secret Service au deschis focul, „neutralizând amenințarea”. Bărbatul a murit la fața locului, iar niciun ofițer nu a fost rănit.
Secret Service a precizat că identitatea suspectului nu a fost făcută publică până la notificarea familiei. Ancheta privind „identitatea, acțiunile, posibilul motiv și folosirea forței” este derulată de FBI, Secret Service și Biroul Șerifului din Palm Beach.
Donald Trump nu se afla la Mar-a-Lago în momentul incidentului. Casa Albă a direcționat solicitările de comentarii către Secret Service și FBI. Agenții implicați în împușcare au fost plasați în concediu administrativ, o procedură descrisă drept rutină în astfel de cazuri.
Contextul este unul de sensibilitate ridicată în SUA, pe fondul îngrijorărilor legate de violența politică, după episoade anterioare în care Trump a fost ținta unor tentative de asasinat, menționează NBC News.
Recomandate
Google a deschis un proces împotriva unei rețele de escrocherii care ar fi folosit Gemini pentru a automatiza fraude financiare , într-un demers care combină presiunea juridică cu măsuri operaționale împreună cu operatori telecom și autorități, potrivit 9to5Google . Ținta acțiunii în instanță este „ Outsider Enterprise ”, o rețea de criminalitate cibernetică cu bază în China, despre care The New York Times relatează că ar fi folosit Gemini pentru a „trimite în masă escrocherii financiare către sute de mii de americani”. Conform informațiilor prezentate, gruparea ar fi generat site-uri false care imitau servicii și branduri cunoscute, inclusiv Google și YouTube, dar și instituții/servicii publice precum US Postal Service și E‑ZPass (New York). Dimensiunea operațiunii: site-uri false, URL-uri frauduloase și mesaje către utilizatori Android Într-o postare pe blogul oficial al companiei, The Keyword , Google descrie amploarea activității atribuite rețelei, cu impact direct asupra utilizatorilor: „Sute de mii” de victime ar fi fost păgubite, cu pierderi estimate „în milioane” (fără o sumă exactă). 9.000 de site-uri false și peste 1 milion de URL-uri frauduloase asociate grupării. 55.000 de mesaje spam semnalate de utilizatori Android în doar două săptămâni din luna mai (echivalentul a peste două plângeri pe minut). 2,5 milioane de mesaje trimise către utilizatori Android, în același interval de două săptămâni, conținând linkuri către site-uri generate de rețea. Deși postarea Google citată de 9to5Google nu menționează explicit că escrocii ar fi folosit modele Gemini, acțiunea în instanță și relatarea The New York Times leagă utilizarea Gemini de mecanismul de creare a infrastructurii de fraudă (site-uri și campanii de mesaje). De ce contează pentru companii și utilizatori: costuri de apărare și presiune pentru reguli mai dure Cazul indică o schimbare de accent: pe lângă măsurile tehnice, Google încearcă să folosească instanța pentru a descuraja rețelele care „industrializează” phishing-ul (fraude prin mesaje și site-uri care imită servicii legitime) cu ajutorul instrumentelor de inteligență artificială. În paralel cu procesul, compania spune că lucrează cu mari operatori telecom din SUA și cu FBI pentru a opri rețeaua, inclusiv prin blocarea mesajelor înainte să ajungă la clienți. Google menționează și că susține adoptarea unor legi mai stricte, adaptate „erei AI”, fără a detalia în material ce schimbări legislative ar urmări concret. Separat, Ars Technica notează că, potrivit documentelor depuse de Google, rețeaua ar fi operat prin Telegram și ar fi oferit „phishing-as-a-service” (servicii „la cheie” pentru fraudă), inclusiv șabloane pentru escrocherii. Aceeași sursă mai arată că mesajele trimise către utilizatori invocau frecvent „probleme de cont” sau „probleme de livrare”, pentru a împinge victimele către site-uri false unde li se cereau date personale și bancare. Ce urmează Procesul ar putea duce la măsuri judiciare care să îngreuneze funcționarea infrastructurii online a grupării (site-uri și domenii), însă efectul real depinde de aplicarea deciziilor și de cooperarea cu operatorii telecom și autoritățile. Pentru utilizatori, semnalul imediat rămâne același: mesajele cu linkuri către „verificări urgente” de cont sau livrare sunt un vector major de fraudă, iar atacatorii își pot scala rapid campaniile cu ajutorul instrumentelor AI. [...]
Google vizează în instanță o rețea de escrocherii cu mesaje și cere legi mai dure , într-o mișcare care combină apărarea tehnică cu presiunea juridică asupra infrastructurii folosite la phishing (furt de date prin imitarea unor branduri). Potrivit Google Blog , compania a depus un proces civil pentru a „dezafecta” o operațiune numită „ Outsider Enterprise ”, în paralel cu coordonare cu FBI și colaborare cu mari operatori telecom pentru blocarea mesajelor frauduloase înainte să ajungă la utilizatori. Ținta: „Outsider Enterprise”, o operațiune organizată cu infrastructură online masivă Google afirmă că procesul civil vizează o rețea de criminalitate cibernetică „organizată”, pe care o descrie ca fiind bazată în China și coordonată prin Telegram. Conform companiei, gruparea distribuie „kituri de phishing” (pachete de instrumente care permit lansarea rapidă a campaniilor de fraudă), folosite pentru a trimite în masă mesaje care par a veni de la Google și alte branduri cunoscute. Dimensiunea operațiunii, așa cum este prezentată de Google, include: aproximativ 9.000 de site-uri false și peste 1 milion de URL-uri frauduloase asociate grupului; 55.000 de mesaje spam semnalate de utilizatori Android în două săptămâni din luna mai (peste două sesizări pe minut); 2,5 milioane de mesaje trimise către utilizatori Android, în aceeași perioadă, cu linkuri către site-uri generate de rețea; „sute de mii” de victime, cu pierderi estimate „la milioane” (fără o valoare exactă). Răspunsul: proces, acțiuni de aplicare a legii și blocare la nivel de rețea Compania spune că demersul în instanță urmărește să „demonteze infrastructura” folosită de rețea, iar în paralel lucrează cu FBI , care „va întreprinde acțiuni de aplicare a legii”. În zona operațională, Google indică o cooperare continuă cu AT&T, T-Mobile și Verizon pentru a bloca mesajele frauduloase înainte de livrare. Într-o declarație inclusă de Google, FBI descrie operațiunea ca pe un „business” construit pe impersonarea brandurilor și notează că folosirea inteligenței artificiale face frauda „mai convingătoare și mai greu de detectat”. „Infractorii folosesc tot mai mult inteligența artificială pentru a face astfel de fraude mai convingătoare și mai greu de detectat.” — Brett Leatherman, FBI Cyber Division (citat reprodus de Google) Miza de reglementare: șapte proiecte de lege „bipartizane” pentru protecții permanente Google susține că „litigiul singur” nu va opri fenomenul și afirmă că promovează șapte proiecte de lege bipartizane la nivel federal în SUA pentru combaterea escrocheriilor, inclusiv a celor create cu ajutorul inteligenței artificiale. În text sunt menționate inițiative precum „ Stop SCAMS Act ”, prezentate prin declarații ale unor membri ai Congresului. Ce se schimbă pentru utilizatori: apărare automată în Android și filtrare masivă a mesajelor Pe partea de produse, Google spune că folosește instrumente bazate pe inteligență artificială pentru a contracara escrocheriile generate tot cu AI, inclusiv: funcții de detectare a escrocheriilor pe Android , care alertează utilizatorii în conversații și în timpul apelurilor; „apărări integrate” în mesagerie care ar intercepta peste 10 miliarde de mesaje malițioase lunar . Pentru funcția de detectare a apelurilor suspecte, compania indică separat un material dedicat despre „scam detection” pe Android, publicat pe blogul de securitate al Google: Google Security Blog . [...]
FBI a confiscat 13 site-uri folosite pentru recrutare și colectare de informații sensibile , într-o operațiune care, potrivit autorităților americane, ar avea legături cu serviciile de informații ale Chinei, relatează Adevărul . Miza pentru mediul public și privat este una de securitate operațională: schema ar fi vizat direct persoane cu acces la date clasificate, folosind „oferte de muncă” ca pretext. Potrivit autorităților, domeniile vizate făceau parte dintr-o campanie online orientată către actuali și foști angajați ai guvernului SUA, inclusiv persoane care au deținut sau dețin autorizații de securitate. Informațiile sunt atribuite de publicație agenției Anadolu. Cum ar fi funcționat schema: identități false și „joburi” de consultanță Site-urile ar fi folosit identități false sau furate și fotografii de profil generate cu ajutorul inteligenței artificiale, pentru a crea aparența unor entități legitime. În acest cadru, erau promovate oferte de muncă aparent inofensive, în special poziții de consultanță adresate foștilor sau actualilor angajați guvernamentali. Departamentul de Justiție susține că persoanele contactate erau încurajate să furnizeze rapoarte legate de activitatea profesională și alte informații sensibile, în schimbul unor plăți financiare. Plăți și încercări de a evita trasabilitatea Oficialii americani afirmă că organizatorii ar fi încercat să își ascundă identitatea și fluxurile financiare prin utilizarea criptomonedelor și a unor platforme de plată online, pentru a îngreuna trasabilitatea tranzacțiilor. În material este citată o declarație a procurorului general adjunct pentru securitate națională, John A. Eisenberg , care indică mecanismul de atragere folosit în astfel de operațiuni: „Aceste confiscări de domenii oferă o imagine asupra modului în care actorii străini pot folosi promisiunea unor câștiguri facile pentru a atrage cetățeni americani să divulge informații sensibile sau clasificate, pe care sunt obligați să le protejeze”. De ce contează pentru companii și instituții Dincolo de componenta de contraspionaj, cazul arată cum canalele uzuale de recrutare online pot fi folosite ca vector de colectare de informații: prin identități credibile (inclusiv generate cu inteligență artificială), „oferte” țintite și stimulente financiare. Pentru organizații, riscul se traduce în expunerea angajaților și colaboratorilor cu acces la date sensibile, inclusiv prin activități aparent banale, precum redactarea unor rapoarte sau consultanță. Adevărul nu precizează ce domenii au fost confiscate și nici dacă există persoane arestate în acest dosar; informațiile publicate se referă la acțiunea de blocare/confiscare a celor 13 site-uri și la modul de operare descris de autoritățile americane. [...]
Un grup de spionaj cibernetic a controlat autentificarea și a rămas nedetectat 10 ani , ceea ce arată cât de greu devine de curățat un incident atunci când atacatorii modifică componente critice de sistem, nu doar „intră” printr-o breșă punctuală, potrivit BleepingComputer . Campania, denumită „Operation Highland” de cercetătorii Sygnia , este atribuită grupului de spionaj „ Velvet Ant ” și ar fi început în 2016. Atacatorii au vizat inițial sisteme expuse la internet, apoi au pivotat către un mediu „air-gapped” (izolat, fără conexiune directă la internet), ajungând inclusiv într-o rețea de infrastructură critică a unei organizații mari. De ce contează: când autentificarea e compromisă, remedierea devine un risc operațional Elementul central al operațiunii a fost preluarea controlului asupra „stivei” de autentificare (componentele care verifică identitatea utilizatorilor). Odată ce atacatorii au înlocuit biblioteci și programe esențiale, eliminarea lor a devenit dificilă fără riscul de a bloca administratorii legitimi sau de a provoca întreruperi. Sygnia descrie că, după ce au ajuns în mediul izolat, atacatorii au urmărit persistență pe termen lung și furt de credențiale, inclusiv prin modificarea PAM (Pluggable Authentication Modules – biblioteci folosite în Linux pentru autentificare) și a componentelor OpenSSH. Cum au ajuns în rețeaua izolată Lanțul de atac descris pornește de la compromiterea unor servere expuse la internet (fără a fi precizat produsul sau vulnerabilitatea folosită). Ulterior, atacatorii au construit treptat capacitatea de a se mișca în interior: au instalat un „reverse shell” (acces de la distanță) bazat pe o versiune modificată de GS-Netcat, mascat ca o componentă legitimă, cu conectare la un domeniu de relay „hardcodat”; au obținut persistență printr-un serviciu systemd malițios sau prin modificarea scripturilor de pornire; au instalat un proxy SOCKS5 personalizat pentru tunelarea traficului, transformând serverele compromise în puncte de pivotare către sisteme interne. Cea mai neobișnuită etapă, potrivit cercetătorilor, a fost construirea unei căi de execuție la distanță către rețeaua izolată, fără o conexiune directă către aceasta. Atacatorii ar fi modificat configurații Nginx pe servere compromise astfel încât cereri HTTP „special construite” să fie redirecționate către un proces FastCGI (fcgiwrap), care lansa un binar personalizat („uptime”). Acesta iniția conexiuni SSH către sisteme din rețeaua izolată, pe baza parametrilor primiți prin cereri HTTP POST. „Prin înlănțuirea acestor modificări, Velvet Ant a stabilit o cale de execuție la distanță în mediul segregat prin cereri HTTP simple, fără să fie necesară vreodată o conexiune directă către rețeaua de infrastructură critică.” – Sygnia Compromiterea autentificării: PAM și OpenSSH, înlocuite cu versiuni troianizate După stabilirea accesului, atacatorii ar fi trecut la controlul autentificării: au înlocuit modulul legitim „pam_unix.so” cu versiuni „backdoor-ate” care acceptau parole hardcodate și colectau credențiale; Sygnia a identificat nouă variante distincte ale modulului PAM malițios, compilate în medii diferite, ceea ce sugerează resurse semnificative; au înlocuit componente OpenSSH (ssh, sshd, scp) cu versiuni troianizate care capturau credențiale, înregistrau comenzi din sesiunile SSH și stocau local datele pentru recuperare ulterioară. Consecința, conform analizei, a fost vizibilitate completă asupra activității administrative și o persistență care nu mai depindea de „punctul de intrare” inițial, ci era „înglobată” în procesul de autentificare. Curățarea incidentului, complicată de riscul de blocare și întreruperi Sygnia afirmă că remedierea a fost deosebit de dificilă deoarece atacatorii au înlocuit atât de multe componente critice, încât eliminarea lor putea: să rupă autentificarea, să blocheze administratorii legitimi, să provoace întreruperi operaționale. Pentru a reduce riscurile, echipa a construit un laborator de testare pentru a valida procesul de înlocuire a binarelor, a profilat fiecare host, a testat rezultatele și a pregătit proceduri de revenire (rollback) înainte de intervenția efectivă. În recomandările sale, Sygnia indică tratarea componentelor de autentificare (PAM, OpenSSH și, în mediile Windows, LSASS) ca active critice de securitate, cu măsuri precum EDR (detecție și răspuns la nivel de endpoint), monitorizare a integrității fișierelor, control întărit al accesului privilegiat, autentificare multifactor și monitorizare continuă a modificărilor neautorizate. De asemenea, compania recomandă planificarea recuperării offline, inclusiv copii de siguranță cu „snapshot-uri” și copii imuabile, plus testarea restaurării. [...]
Rusia își înăsprește controlul asupra comunicațiilor și camerelor pe fondul temerilor că tehnologii avansate de recunoaștere facială și analiză video, alimentate de inteligență artificială, ar putea fi folosite pentru localizarea și țintirea conducerii de la Kremlin, potrivit unei analize publicate de Kyiv Post . Textul susține că Vladimir Putin ar fi ordonat pe 8 iunie ca cele două fiice adulte ale sale și cei trei copii ai acestora să se adăpostească într-un buncăr familial de la Marea Neagră, după ce ar fi aflat că o tehnologie de recunoaștere facială bazată pe inteligență artificială ar fi contribuit la identificarea liderului suprem al Iranului în februarie. În acest context, autorul afirmă că Putin ar fi dispus schimbări și ar fi oprit o rețea specializată de camere CCTV (supraveghere video) pentru a reduce riscul de exploatare sau compromitere. Măsuri cu efect direct asupra infrastructurii digitale și a mobilității Analiza descrie o serie de măsuri de securitate care, dacă sunt aplicate la scară, au implicații operaționale pentru comunicații și pentru utilizarea infrastructurii digitale în Rusia: restricții extinse de internet și întreruperi localizate („blackout-uri”), invocate după ce Rusia a susținut în mai că Ucraina ar fi încercat să-l asasineze pe Putin printr-un atac cu dronă asupra Kremlinului; limitarea utilizării telefoanelor conectate la internet pentru persoanele din proximitatea liderului rus, de la generali la personal auxiliar; obligativitatea folosirii transportului guvernamental, nu a vehiculelor private, pentru a permite monitorizarea deplasărilor; consolidarea supravegherii și securizării perimetrului Kremlinului și a zonelor asociate personalului. În același material este citată o formulare atribuită unui ziar, potrivit căreia „Putin se teme de camere”, în contextul reducerii expunerii la rețele de supraveghere care ar putea fi exploatate. De ce contează: AI-ul mută riscul din câmpul de luptă în rețelele urbane Piesa argumentează că o „mașină de producție a țintelor” bazată pe inteligență artificială — descrisă ca fiind dezvoltată de Israel împreună cu armata SUA — ar fi folosit fluxuri video din camere de trafic pentru a reconstrui mișcări, obiceiuri și rețele de contacte, inclusiv prin extragerea și analizarea imaginilor pe perioade lungi. În plus, autorul afirmă că înaintea unei operațiuni din februarie ar fi fost dezactivate rețelele celulare din Iran pentru a preveni avertizări. În paralel, analiza susține că Ucraina ar utiliza drone cu capabilități de identificare (inclusiv contururi faciale și semnături termice), ceea ce ar amplifica presiunea asupra Rusiei de a-și „închide” ecosistemul digital și de supraveghere. Context de securitate: atacuri în interiorul Rusiei Materialul mai afirmă că pe 10 iunie un general rus de rang înalt ar fi fost ucis într-o explozie, iar până în prezent ar fi avut loc aproximativ 15 asasinate ale unor lideri militari ruși. În același episod, presa de stat rusă ar fi relatat și despre o tentativă de asasinare a unui angajat dintr-o întreprindere științifico-industrială. Articolul din Kyiv Post este o opinie semnată de Diane Francis și include afirmații prezentate ca „rapoarte credibile”, fără a detalia public sursele primare; unele elemente rămân, așadar, dificil de verificat independent din textul disponibil. [...]
MAI avertizează că infractorii cibernetici folosesc campanii false de „prevenire a fraudelor” ca să obțină date de card și să fure bani , potrivit Digi24 . Miza pentru utilizatori este una direct financiară: mesajele sunt construite ca să împingă rapid victima spre o „plată” online, care în realitate duce la compromiterea datelor bancare. În mesajul publicat de Ministerul Afacerilor Interne pe Facebook, instituția arată că atacatorii se prezintă sub identitatea unor instituții ale statului și afișează utilizatorilor un mesaj fals conform căruia telefonul sau calculatorul a fost blocat. Pentru „deblocare”, victima este îndemnată să achite 2.480 de lei. Polițiștii avertizează că scopul real nu este deblocarea dispozitivului, ci furtul datelor cardului bancar. În acest context, recomandarea este să nu fie introduse datele cardului și să nu fie făcută nicio plată, deoarece nicio instituție a statului nu cere plata unei „amenzi” printr-o pagină de internet. Ce ar trebui să facă utilizatorii când văd mesajul MAI recomandă, potrivit News.ro , câteva măsuri imediate: să închidă imediat pagina și să nu interacționeze cu mesajul; să nu introducă datele cardului și să nu efectueze plăți; să distribuie avertizarea, pentru a reduce riscul ca alte persoane să devină victime. [...]
