Știri
Știri din categoria Securitate cibernetică

Bitdefender l-a numit pe Gianluca Meomartini vicepreședinte regional de vânzări pentru Europa de Sud (EMEA), potrivit Business Wire.
Compania anunță că Gianluca Meomartini, profesionist în vânzări cu peste 27 de ani de experiență în companii multinaționale de software și securitate cibernetică, intră în echipa de conducere în rolul de Regional VP of Sales Southern EMEA. El va coordona activitatea Bitdefender în Italia, Spania, Portugalia și România.
În această poziție, Meomartini ar urma să valorifice oportunitățile de creștere din sudul Europei, pe fondul intensificării atacurilor cibernetice, al cerințelor în schimbare privind protecția datelor și conformitatea, precum și al cererii mai mari pentru soluții de securitate axate pe „suveranitatea digitală” (controlul asupra datelor și infrastructurii, în acord cu reglementările și așteptările locale). Bitdefender precizează că el va lucra cu echipele de vânzări pentru strategii adaptate fiecărei piețe, aliniate priorităților mai largi din regiunea EMEA, și pentru consolidarea relațiilor cu clienții, partenerii cu valoare adăugată și distribuitorii.

Meomartini afirmă că apărarea organizațiilor „necesită viziune, inovație și angajament constant” și pune accent pe combinarea prevenției proactive cu capabilități avansate de detecție și răspuns. În acest context, el menționează servicii precum XDR și MDR, termeni folosiți în industrie pentru extinderea detecției și răspunsului la incidente pe mai multe tipuri de sisteme (XDR) și pentru operarea acestor capabilități ca serviciu gestionat (MDR).
Potrivit comunicatului, Meomartini are peste două decenii de experiență în securitate cibernetică și a ocupat roluri de conducere în vânzări la companii precum McAfee, Intel Security și, cel mai recent, Trellix, unde a coordonat organizații de vânzări la nivel pan-european. Bitdefender mai arată că acesta a dezvoltat strategii de intrare pe piață și a condus echipe orientate spre creștere, prin alinierea soluțiilor de securitate la prioritățile de business ale clienților.
Andrei Florescu, președinte și director general al Bitdefender Business Solutions Group, spune că experiența lui Meomartini în conducerea organizațiilor de vânzări și în livrarea de strategii „personalizate, orientate pe valoare” va conta în sprijinirea clienților din sudul Europei, într-un context geopolitic mai complex și cu amenințări cibernetice în evoluție rapidă.
Recomandate

SUA au confiscat aproape 400 de domenii folosite pentru streaming ilegal al meciurilor de la Cupa Mondială 2026 , într-o acțiune care ridică presiunea de aplicare a legii asupra infrastructurii online ce alimentează pirateria și, implicit, asupra riscurilor de securitate pentru utilizatori, potrivit Bleeping Computer . Operațiunea a vizat site-uri care ofereau transmisiuni în timp real neautorizate, încălcând legislația americană privind drepturile de autor. Confiscarea a fost coordonată cu parteneri internaționali prin rețeaua ICHIP (International Computer Hacking and Intellectual Property), iar autoritățile au țintit servere și domenii din Peru și Bulgaria, precum și din Croația, România, Polonia și Columbia. Pe domeniile confiscate a fost afișat un banner care indică faptul că acțiunea face parte din „ Operation Offsides ”, descrisă ca un efort global coordonat, condus de National Intellectual Property Rights Coordination Center, împreună cu parteneri din aplicarea legii, dar și din sectorul privat. De ce contează pentru securitatea cibernetică Dincolo de componenta de protecție a drepturilor de autor, autoritățile americane au legat explicit streamingul ilegal de riscuri pentru utilizatori. Special Agent in Charge Eric Weindorf (ICE Homeland Security Investigations – Washington Field Office) a avertizat că astfel de platforme pot expune publicul la amenințări precum malware (programe malițioase) și conexiuni nesigure, cu potențial de compromitere a datelor personale și financiare. Cine a sprijinit identificarea domeniilor Potrivit materialului, agenții au identificat domeniile pe baza unor piste furnizate de autorități americane, cu sprijinul mai multor organizații și companii, inclusiv: FIFA (Fédération Internationale de Football Association) beIN Media Group NBCUniversal Alliance for Creativity and Entertainment (ACE), din cadrul Motion Picture Association Ultimate Fighting Championship (UFC) Warner Bros. Context: val de fraude în jurul Cupei Mondiale 2026 Acțiunea vine după ce FBI a avertizat în luna mai asupra unor site-uri false care imitau FIFA înaintea Cupei Mondiale 2026, folosite pentru vânzarea de bilete și pachete de ospitalitate false, furt de date personale și financiare și alte scheme de fraudă asociate evenimentului. Separat, săptămâna trecută, ACE, UEFA, UC3 și autorități mexicane au închis 44 de domenii asociate unei rețele de piraterie legate de platforma ilegală PirloTV . Conform ACE, aceste domenii cumulau peste 950 de milioane de vizite anual, inclusiv aproximativ 230 de milioane din Mexic. Bleeping Computer notează și că PirloTV ar fi folosită pentru a urmări meciuri de la Cupa Mondială 2026 pe dispozitive mobile, pe fondul restricțiilor de acces și al fragmentării drepturilor de difuzare, care complică accesul legal la conținut. [...]

România intră în liga contractorilor privați care livrează cap-coadă misiuni ESA , odată cu lansarea satelitului CyberCUBE , o platformă de test pentru apărarea cibernetică a navelor spațiale europene, potrivit The Next Web . Miza nu este doar una de imagine: misiunea vizează direct riscuri operaționale precum bruiajul și „spoofing”-ul (furnizarea de date false), amenințări care au trecut de la scenarii teoretice la tactici documentate pe măsură ce Europa depinde tot mai mult de sateliți. CyberCUBE a fost lansat pe 7 iulie, cu o rachetă Falcon 9, de la Vandenberg Space Force Base (California). Satelitul, aproximativ cât o pâine, va petrece cel puțin un an pe orbită pentru a testa cum pot fi atacate și, implicit, cum pot fi protejate mai bine sistemele spațiale europene. Ce înseamnă „misiune ESA condusă privat din România” Contractorul principal a fost GMV România , filiala locală a grupului tehnologic spaniol GMV, care a coordonat proiectarea, integrarea, lansarea și validarea pe orbită. Conform companiei, este primul satelit ESA livrat sub coordonarea unei companii din România. Cristian Chițu, director de spațiu la GMV România, a declarat: „Am demonstrat că experții români pot conduce o misiune ESA de la început până la sfârșit.” Echipa din România a ales și furnizorul de lansare și a contribuit la integrarea satelitului în sistemul de deployare EXOpod al Exolaunch, din care Falcon 9 l-a eliberat pe orbită. Inginerii au supervizat și operațiunile de lansare la sol, în California. CyberCUBE, un „poligon” pentru securitatea sateliților Hardware-ul de zbor este un CubeSat 3U (format standardizat de nanosatelit), construit de Alén Space, companie spaniolă de sateliți mici achiziționată de GMV în 2023. Platforma include procesare la bord reprogramabilă și o sarcină utilă dedicată monitorizării amenințărilor cibernetice în timpul zborului. Obiectivul declarat este ca ESA să aibă un mediu de test „securizat și reconfigurabil” pentru instrumente de apărare, înainte ca acestea să fie instalate pe misiuni operaționale. Printre experimentele planificate se numără: detectarea accesului neautorizat la sistemele de comandă; validarea criptografiei post-cuantice (metode de criptare gândite să reziste inclusiv în fața viitoarelor calculatoare cuantice). Două tipuri de atac sunt în centrul misiunii: bruiajul (jamming) , care „îneacă” semnalul prin interferență intenționată; spoofing , care furnizează satelitului date convingătoare, dar false. Buget, operare și acces pentru cercetători Bugetul misiunii este de aproximativ 1,9 milioane euro (aprox. 9,6 milioane lei) , iar durata de viață operațională așteptată este de cel puțin 12 luni , conform GMV. ESA a lansat și un apel deschis pentru cercetători externi care vor să ruleze experimente pe platformă. Utilizatorul principal va fi Cybersecurity Operations Centre al ESA, care va coordona cererile de experimente și va procesa datele primite. Operațiunile de zi cu zi vor fi gestionate din centrul ESA din Redu (Belgia), iar comunicațiile de mare viteză vor fi asigurate din hub-ul operațional din Darmstadt. La sol, GMV Spania a furnizat componente cheie ale segmentului de control, inclusiv un centru de control al misiunii bazat pe software-ul comercial FocusSuite. A fost construit și un „flatsat” – o replică simplificată a satelitului, folosită pentru a exersa comenzi la sol înainte de trimiterea lor către satelitul real. Ce urmează și de ce contează pentru Europa (și România) GMV va coordona câteva săptămâni de validare pe orbită, după care controlul va fi predat ESA pentru faza operațională. Rezultatele ar urma să influențeze modul în care agenția își protejează viitoarele sateliți. Directorul general al Agenției Spațiale Române, Daniel-Eugeniu Crunțeanu, a spus: „Lansarea cu succes demonstrează maturizarea ecosistemului spațial din România și valoarea participării continue în programele ESA.” În contextul în care spațiul este tratat tot mai mult ca o „suprafață” de apărat – nu doar ca infrastructură tehnică – CyberCUBE funcționează ca un test practic pentru securizarea sistemelor orbitale de care depind comunicațiile și serviciile europene. [...]

Decorarea a 16 polițiști români de către Franța întărește cooperarea operațională în combaterea criminalității transfrontaliere , într-un moment în care schimbul rapid de informații și coordonarea între state devin decisive în dosare cu risc ridicat, potrivit HotNews . Ceremonia a avut loc la Ambasada Franței la București, iar distincțiile au vizat polițiști implicați în capturarea lui Mohamed Amra , traficant francez de droguri. Evenimentul a fost prezentat de Ministerul Afacerilor Interne ca o recunoaștere a „contribuției decisive” a structurilor MAI în localizarea și arestarea unui infractor urmărit internațional, conform unui comunicat transmis de instituție, citat de Agerpres. De ce contează: cooperarea polițienească europeană, testată în cazuri de mare risc Ministrul de Interne, Cătălin Predoiu , a spus că distincțiile confirmă soliditatea cooperării România–Franța în domeniul securității și al combaterii criminalității organizate și a descris operațiunea drept „o adevărată provocare pentru cooperarea polițienească europeană”, posibilă prin coordonare și schimb eficient de informații. „Acest rezultat confirmă faptul că România este un partener de încredere în arhitectura europeană de securitate și că aduce o contribuție reală cooperării polițienești din spațiul Schengen, printr-un schimb de informații mai relevant și printr-o cooperare mai rapidă și mai eficientă.” În același context, Predoiu a susținut că amenințările generate de criminalitatea organizată depășesc granițele naționale și pot fi combătute doar prin acțiune comună la nivel european. Context: cine este Mohamed Amra și cum a fost prins Mohamed Amra, supranumit „Musca”, a fost capturat în România în februarie anul trecut, la nouă luni după o evadare violentă din Franța, în timpul căreia doi agenți de penitenciar au fost uciși și trei au fost răniți grav. Potrivit informațiilor din articol, Amra era urmărit în baza a trei mandate europene de arestare pentru evadare, omor, trafic de droguri și lipsire de libertate. El este suspectat de legături cu grupări interlope din Marsilia și de coordonarea unor asasinate din penitenciar. Ambasadorul Franței în România, Nicolas Warnery, a apreciat contribuția autorităților române și nivelul cooperării între instituțiile de aplicare a legii din cele două țări. Capturarea a fost salutată și la Paris, inclusiv de premierul francez și de președintele Emmanuel Macron, care a numit operațiunea „un succes formidabil”. [...]

Dream, startupul israelian cofondat de creatorul Pegasus, își extinde vânzările către guverne din America Latină , mizând pe o combinație de presiune operațională (atacuri cibernetice în creștere) și convergență politică în regiune, potrivit The Next Web . Compania, care și-a triplat evaluarea la 3 miliarde de dolari (aprox. 13,8 miliarde lei) în acest an, vizează guverne aliniate cu Washingtonul într-o zonă unde atacurile cibernetice ar crește cu circa 25% anual, iar apărarea națională este descrisă ca fiind printre cele mai slabe la nivel global. Extinderea atrage atenția și prin profilul cofondatorului Shalev Hulio, care a creat NSO Group , firma din spatele spyware-ului Pegasus, folosit de guverne pentru monitorizarea jurnaliștilor, activiștilor și opozanților politici în peste 50 de țări. Ce vinde Dream și de ce contează pentru guverne Dream a fost fondată în ianuarie 2023, la câteva luni după ce Hulio a demisionat din funcția de CEO al NSO. Compania se poziționează ca furnizor „pur defensiv”: platforme bazate pe inteligență artificială pentru detectarea amenințărilor și remedierea vulnerabilităților, nu instrumente de supraveghere ofensivă. Operațional, Dream susține că își antrenează modele lingvistice proprietare într-un centru de date „suveran” lângă Modiin, în Israel, fără a se baza pe furnizori publici de cloud — o cerință frecventă în zona de securitate națională, unde datele și infrastructura trebuie controlate strict de stat sau de furnizori agreați. Compania are peste 300 de angajați în birouri din Tel Aviv, Viena și Abu Dhabi și plănuiește un birou la München. De ce America Latină: presiune din atacuri și bugete „de la o bază joasă” Argumentul comercial este legat de urgența operațională: America Latină este descrisă drept cea mai rapidă piață în creștere pentru atacuri cibernetice, cu incidente în urcare cu aproximativ 25% anual (estimări din industrie). The Next Web citează și o evaluare a Băncii Mondiale care ar fi acordat regiunii un scor mediu de 10,2 din 20 la pregătirea de securitate cibernetică, dar precizează că metodologia și vechimea acestei cifre nu au putut fi verificate independent. Ca exemplu de impact, publicația amintește cazul Costa Rica (2022): gruparea Conti a lovit aproximativ 30 de instituții guvernamentale, a cerut 10 milioane de dolari (aprox. 46 milioane lei) și a determinat declararea stării de urgență națională pe 8 mai. Ulterior, gruparea Hive a atacat sistemul de sănătate, forțând spitalele să revină la proceduri pe hârtie. Mesajul pentru guvernele din regiune este că un stat de dimensiune medie poate fi paralizat luni întregi de actori criminali aflați în afara continentului. Componenta politică: „încredere guvern-la-guvern” Dream își sincronizează intrarea în regiune cu o „deplasare spre dreapta” și cu apariția unor lideri descriși ca fiind mai prietenoși cu Israelul. În Argentina, Javier Milei își promovează țara ca hub de inteligență artificială și a promis mutarea ambasadei la Ierusalim, apropiind Buenos Aires de Washington și Tel Aviv. În Columbia, The Next Web notează că Abelardo De la Espriella a câștigat turul decisiv prezidențial pe 21 iunie cu 49,66% și a promis reluarea relațiilor diplomatice cu Israelul, suspendate în 2024 de predecesorul său, Gustavo Petro, pe fondul războiului din Gaza. Publicația argumentează că această aliniere contează deoarece vânzările de platforme „suverane” de apărare cibernetică depind de relații de încredere între guverne, diferite de contractele comerciale obișnuite din cybersecurity. Întrebarea de fond: poate fi separată „apărarea” de moștenirea Pegasus? Extinderea Dream într-o regiune unde tehnologia de supraveghere a ajuns și la guverne cu bilanț slab în materie de drepturi ale omului ridică inevitabil semne de întrebare. NSO Group a fost inclusă pe lista neagră a Departamentului Comerțului din SUA în noiembrie 2021, după ce Pegasus a fost identificat pe telefoanele unor jurnaliști, disidenți și ale cel puțin unui membru al Parlamentului European care investiga abuzuri legate de spyware. Hulio s-a distanțat de acest trecut, iar investitorii Dream — conduși de Bicycle Capital și Group 11 — au acceptat ideea că securitatea defensivă este un business fundamental diferit de supravegherea ofensivă. Rămâne însă deschis dacă organizațiile societății civile din America Latină vor face aceeași distincție, în condițiile istoricului regional de utilizare a instrumentelor de supraveghere împotriva opoziției interne. Miza economică: peste 300 milioane dolari vânzări, dar clienți nepublici Dream ar fi depășit 300 milioane de dolari (aprox. 1,38 miliarde lei) în vânzări, mai mult decât dublu față de acum doi ani, potrivit articolului. Compania nu își numește public clienții guvernamentali, dar indică faptul că are unele dintre cele mai mari conturi în Orientul Mijlociu. Intrarea în America Latină ar adăuga un al patrulea continent și o bază de clienți ale căror bugete de securitate cibernetică „cresc de la un nivel foarte scăzut”. În paralel, piața „suverană” de apărare cu inteligență artificială atrage noi competitori, însă Dream pornește cu un avantaj de scară și relații guvernamentale, mai notează The Next Web. [...]

O campanie de phishing care urmărește preluarea conturilor de mesagerie criptată vizează oficiali guvernamentali, personal militar, jurnaliști și persoane cu acces la informații sensibile, prin mesaje trimise pe Signal, WhatsApp și Telegram, potrivit Știrile Pro TV . Miza operațională este directă: atacatorii încearcă să obțină „cheia de recuperare” a contului (Recovery Key), ceea ce le poate permite accesul la conversații și la identitatea digitală a țintei. Avertismentul a fost transmis de Directoratul Național pentru Securitate Cibernetică (DNSC) , care citează o alertă emisă de FBI și Cybersecurity and Infrastructure Security Agency (CISA) la 26 iunie 2026. Activitatea este atribuită unor grupuri asociate serviciilor de informații ruse (FSB și structuri militare), urmărite public sub denumirile UNC5792 și UNC4221. Cum funcționează atacul: „suport tehnic” fals și cerere de Recovery Key Conform DNSC, atacatorii trimit mesaje care par a veni de la „suportul tehnic” al aplicației și invocă probleme de securitate sau de sincronizare. Victima este apoi îndrumată să activeze funcția de backup a contului și să trimită direct cheia de recuperare, sub pretextul „confirmării” sau „restaurării” contului. Ce recomandă DNSC utilizatorilor vizați DNSC subliniază că serviciile reale de suport ale aplicațiilor de mesagerie nu cer niciodată, în chatul din aplicație, coduri de verificare, PIN-uri sau chei de backup, ci comunică doar prin canale oficiale (e-mail, nu mesaje în aplicație). Recomandările pentru cei care primesc un mesaj suspect includ: să nu introducă și să nu trimită nimănui cheia de recuperare; dacă cheia a fost totuși transmisă, să fie regenerată imediat din „Settings” și „Backup” (DNSC precizează că cheia veche rămâne validă la infinit, inclusiv pe un cont nou creat cu același număr); raportarea mesajului și blocarea expeditorului; verificarea autenticității printr-un canal oficial, nu prin linkuri primite în chat. [...]

NordVPN mută „obfuscarea” pe NordWhisper , ceea ce poate însemna conexiuni mai rapide și mai multe locații utile în rețele care blochează VPN-uri , potrivit TechRadar . Schimbarea este deja activă pe iOS și urmează să fie extinsă treptat pe Android, Windows și macOS „în următoarele săptămâni”. Mutarea este relevantă operațional pentru utilizatorii care depind de VPN în medii restrictive (rețele de birou, școli, Wi‑Fi public sau regiuni cu cenzură), deoarece „serverele obfuscate” sunt concepute să ascundă faptul că traficul trece printr-un VPN, pentru a trece de firewall-uri și de inspecția profundă a pachetelor (deep packet inspection). Ce se schimbă, concret Până acum, conectarea la serverele obfuscate însemna folosirea protocolului OpenVPN , pentru că obfuscarea era legată de variantele TCP și UDP ale acestuia. NordVPN a mutat acum această funcție pe NordWhisper, protocolul propriu „rezistent la cenzură”, lansat la începutul lui 2025. În practică, categoria de servere obfuscate „rulează” acum pe NordWhisper „sub capotă”, fără ca utilizatorul să fie nevoit să facă o schimbare manuală de protocol (în funcție de cum este implementat în aplicație). De ce contează: viteză și acoperire mai largă NordVPN motivează schimbarea prin două beneficii principale: Viteză mai bună : conexiunile obfuscate pe OpenVPN au un „cost” de performanță, pentru că traficul VPN este împachetat într-un strat suplimentar de camuflare, ceea ce tinde să încetinească. NordWhisper este proiectat să se „amestece” cu traficul web obișnuit, ceea ce ar trebui să reducă această penalizare. Mai multe locații disponibile : până acum, lista de țări pentru serverele obfuscate a fost mai limitată decât flota totală de servere NordVPN. Mutarea pe NordWhisper „deschide ușa” către o gamă mai largă de locații — un avantaj important pentru utilizatorii din zone cu filtrare agresivă. Marijus Briedis, CTO NordVPN, a declarat pentru TechRadar că NordWhisper este conceput să funcționeze „la fel de bine sau mai bine” decât OpenVPN în rețele restrictive și că, „în multe cazuri”, utilizatorii ar trebui să vadă îmbunătățiri datorită vitezelor mai bune și numărului mai mare de locații. Impact pe securitate și ce urmează Publicația notează că schimbarea nu ar veni cu un compromis de securitate: NordWhisper ar urma aceleași standarde de criptare și confidențialitate ca celelalte protocoale NordVPN, astfel încât utilizatorii să obțină „discreție” fără să piardă la capitolul protecție. Pe termen scurt, rămâne de urmărit ritmul extinderii către celelalte platforme, deoarece actualizarea se face gradual și nu toți utilizatorii o vor vedea imediat. Pe termen mai lung, NordVPN indică faptul că vrea să ducă NordWhisper către un design complet bazat pe TLS și să exploreze protocolul QUIC, pentru a ține pasul cu instrumentele de cenzură tot mai capabile. [...]