Știri
Știri din categoria Securitate cibernetică
BNR avertizează asupra unei fraude tip deepfake care folosește imaginea guvernatorului Mugur Isărescu, potrivit unui comunicat publicat la 18 februarie 2026 pe site-ul instituției. Banca Națională a României semnalează apariția în mediul online a unor materiale falsificate care promovează investiții financiare inexistente.
Conform BNR, postările respective clonează identitatea vizuală a ziarului Adevărul și redau un transcript fals al unei pretinse participări a guvernatorului la emisiunea „40 de întrebări cu Denise Rifai”. Materialele folosesc tehnologia deepfake pentru a crea impresia că Mugur Isărescu ar promova o platformă de tranzacționare automatizată.
BNR subliniază că nu face recomandări sau propuneri de investiții și că orice comunicare oficială este publicată exclusiv pe website-ul bnr.ro și pe conturile instituției de pe LinkedIn, X, Instagram, Bluesky și YouTube.
Instituția recomandă persoanelor care au interacționat cu astfel de conținut să nu furnizeze date personale și să sesizeze imediat autoritățile competente. Totodată, ghiduri privind protecția în mediul online sunt disponibile pe site-ul Directoratului Național de Securitate Cibernetică.
Cazul vine pe fondul creșterii utilizării tehnologiilor de inteligență artificială pentru generarea de conținut fals, utilizat în tentative de fraudă financiară.
Recomandate
Microsoft a retras discret o postare în care susținea că Windows 11 nu are nevoie de antivirus terț , după ce mesajul a stârnit controverse, potrivit IT之家 . Articolul, publicat în aprilie pe site-ul „Windows Learning Center”, nu mai este accesibil, iar vechiul URL redirecționează către pagina principală a platformei; compania nu a oferit, până acum, o explicație publică pentru eliminare. Postarea avea titlul „Cel mai bun antivirus din 2026: protecția încorporată în Windows de care ai nevoie” și argumenta că funcțiile incluse în Windows 11, în special Microsoft Defender , ar fi suficiente pentru „marea majoritate” a utilizatorilor, sugerând că instalarea unei soluții terțe nu este necesară în scenarii obișnuite. Ce spunea Microsoft că acoperă protecția integrată În materialul retras, Microsoft descria un set de componente de securitate incluse în Windows 11, între care: Microsoft Defender Antivirus; Microsoft Defender SmartScreen (filtrare pentru site-uri și descărcări suspecte); Smart App Control (control suplimentar asupra aplicațiilor); mecanisme native de protecție împotriva ransomware (atacuri de tip „criptare pentru răscumpărare”). Mesajul central era că, dacă utilizatorii păstrează protecțiile implicite activate, își actualizează regulat sistemul și sunt prudenți la descărcarea de software, Defender și SmartScreen pot acoperi o parte importantă din riscurile uzuale: fișiere malițioase, site-uri de tip phishing și instalatoare nesigure. Cronologia dispariției și lipsa unei explicații oficiale Conform aceleiași surse, organizația de testare AV-Comparatives a urmărit existența postării și indică faptul că textul a fost publicat inițial la 9 aprilie 2026 și era încă accesibil cel puțin la 11 mai. În schimb, arhivele Internet Archive arată că, până la 24 mai, articolul dispăruse de pe site. Microsoft nu a comunicat public motivul retragerii, deși eliminarea a venit după reacții critice din partea utilizatorilor. De ce contează pentru utilizatori și companii Din perspectivă operațională, mesajul inițial al Microsoft putea influența decizia de a păstra sau nu un antivirus terț pe stații de lucru, mai ales în rândul utilizatorilor obișnuiți. În același timp, compania recunoștea în text că nevoia de soluții suplimentare depinde de scenariul de utilizare și de funcții extra, menționând explicit situații precum: administrarea unitară a mai multor dispozitive într-un mediu de companie; utilizarea unui dispozitiv partajat în familie; servicii suplimentare precum monitorizarea identității sau control parental. Microsoft avertiza, totodată, că instalarea mai multor instrumente de securitate poate crește activitatea în fundal și complexitatea sistemului, cu potențial impact asupra performanței, recomandând alegerea „în funcție de nevoile reale”. [...]
Atacatorii folosesc deja AI ca să găsească breșe „zero-day” care pot ocoli inclusiv autentificarea în doi pași , iar asta mută presiunea operațională pe companii: controalele clasice și scanările automate nu mai sunt suficiente pentru a prinde vulnerabilități de logică, greu de observat în testele standard, potrivit Mediafax , care citează Euronews și un raport al Google Threat Intelligence Group . Google spune că a identificat pentru prima dată un atac în care inteligența artificială a fost folosită pentru a descoperi și exploata o vulnerabilitate „zero-day ” – o breșă necunoscută inclusiv dezvoltatorilor și pentru care nu există încă o soluție de protecție. Compania afirmă că a detectat atacul înainte să fie lansat la scară largă și a avertizat discret compania afectată. De ce contează pentru companii: 2FA poate fi ocolită, iar „scanarea” nu mai ajunge Ținta a fost un sistem popular de administrare web, iar vulnerabilitatea identificată cu ajutorul AI ar fi permis ocolirea autentificării în doi pași (2FA), una dintre măsurile considerate esențiale în protecția conturilor. În raportul citat se arată că „actorul criminal intenționa să folosească vulnerabilitatea într-un atac masiv”. Miza operațională este că astfel de breșe nu arată ca erorile „clasice” de programare. Specialiștii citați explică faptul că era vorba de o contradicție logică ascunsă în structura codului: instrumentele tradiționale caută, de regulă, erori evidente sau probleme de memorie, în timp ce AI poate analiza logica sistemelor și poate identifica excepții sau reguli contradictorii pe care oamenii și programele standard le pot rata. Raportul compară situația cu „un seif bancar” care are o încuietoare funcțională, dar se deschide pentru cineva care știe o excepție secretă introdusă accidental. AI „industrializează” atacurile: de la căutarea de breșe la phishing personalizat Google avertizează că grupări asociate cu China și Coreea de Nord folosesc deja AI pentru a căuta vulnerabilități la scară industrială, inclusiv prin trimiterea a mii de solicitări automate pentru analizarea vulnerabilităților software și construirea rapidă de instrumente de atac. În paralel, grupări asociate cu Rusia ar dezvolta malware care se rescrie singur pentru a evita detectarea de către programele antivirus. Raportul mai indică o schimbare și în phishing: în locul mesajelor generice trimise în masă, atacatorii folosesc AI pentru a analiza organigrame, a identifica angajați-cheie și a crea mesaje credibile și personalizate, mai greu de depistat chiar și de utilizatori cu experiență. „Combatant activ”, nu doar instrument: cum răspunde Google Una dintre concluziile raportului este că AI nu mai funcționează doar ca instrument de analiză, ci ca participant direct în lanțul ofensiv. „LLM-ul nu mai este doar un consilier pasiv, ci un participant activ în lanțul ofensiv”, avertizează Google. Compania spune că folosește, la rândul ei, AI pentru a detecta și repara vulnerabilități mai rapid decât ar putea-o face echipele umane, însă avertizează că avantajul tehnologic dintre atacatori și apărători devine tot mai fragil. [...]
Trump Mobile a confirmat expunerea datelor personale ale clienților , inclusiv nume, numere de telefon și adrese, într-un incident care ridică întrebări despre obligațiile de notificare și despre controlul furnizorilor terți în operațiunile unui operator, potrivit GSMArena . Compania a confirmat pentru TechCrunch că pe site-ul său au fost expuse informații ale clienților: nume, numere de telefon, adrese de domiciliu și adrese de e-mail. Trump Mobile spune că investighează situația și că, până acum, nu a găsit dovezi privind o utilizare malițioasă a datelor. Ce spune compania despre cauză și responsabilitate Potrivit unui purtător de cuvânt al Trump Mobile, Chris Walker, expunerea ar fi fost legată de un furnizor de platformă terț care susține „anumite operațiuni Trump Mobile”. Furnizorul nu este numit în informațiile publicate. În același timp, compania susține că nu a existat o „breșă” (intrare neautorizată) în rețeaua, sistemele sau infrastructura sa. Contextul relatat indică însă că datele erau accesibile direct pe site, fără a fi nevoie de o compromitere tehnică a sistemelor. Ce urmează: posibilă notificare a clienților Walker afirmă că Trump Mobile „evaluează dacă trebuie să notifice clienții” în legătură cu expunerea datelor personale. Materialul nu precizează câți clienți ar fi fost afectați și nici perioada exactă în care datele au fost accesibile. Context: probleme în derulare în jurul Trump Mobile GSMArena notează că „saga” Trump Mobile continuă, inclusiv pe partea de hardware: primul smartphone al companiei, descris ca un HTC U24 Pro rebranduit (model lansat în 2024), ar fi trebuit inițial să înceapă livrările în august sau septembrie anul trecut, lucru care nu s-a întâmplat, iar acum livrările sunt prezentate ca fiind „iminente”. (Detaliile despre telefon apar în materiale separate ale publicației.) [...]
Companiile din România riscă blocaje operaționale totale din cauza atacurilor cibernetice frecvente , într-un context în care „cele mai multe” nu sunt pregătite să gestioneze astfel de incidente, potrivit Știrile Pro TV . Miza nu este doar financiară: un atac poate opri complet activitatea unei afaceri. Publicația indică o statistică potrivit căreia în România au loc zilnic între 20.000 și 30.000 de atacuri cibernetice , iar țintele nu sunt limitate la companii: sunt vizate atât persoane juridice , cât și persoane fizice. Din perspectiva impactului asupra mediului de afaceri, vulnerabilitatea principală evidențiată este lipsa de pregătire pentru un incident: pe lângă pierderi de bani, consecința imediată poate fi blocarea completă a operațiunilor , ceea ce se traduce în întreruperea activității, întârzieri și imposibilitatea de a livra servicii sau produse. Materialul nu oferă detalii despre sectoarele cele mai afectate, tipurile de atacuri sau sursa exactă a statisticii menționate, însă semnalul de risc este legat de frecvența ridicată a incidentelor și de nivelul insuficient de pregătire în rândul companiilor. [...]
O vulnerabilitate „zero-day” din echipamente Huawei a scos din funcțiune rețeaua operatorului de stat din Luxemburg timp de circa trei ore , un incident care ridică semne de întrebare despre cât de expuși sunt operatorii care folosesc aceeași infrastructură și despre lipsa de transparență în raportarea breșelor, potrivit WinFuture . În urma investigațiilor de după întreruperea din 2025, operatorul de stat POST (Post Luxembourg) a concluzionat că atacatori au exploatat o problemă de securitate „nedocumentată” din hardware de rețea Huawei, pentru a declanșa căderea rețelelor fixe și a celor mobile 4G și 5G. Ce s-a întâmplat tehnic și de ce a căzut rețeaua Publicația germană relatează, citând informații apărute în The Record, că atacatorii ar fi introdus în rețeaua POST date special pregătite, care au declanșat comportamentul vulnerabil în anumite sisteme de tip router enterprise (echipamente de rutare folosite în infrastructuri mari). Efectul ar fi fost trimiterea unor componente ale infrastructurii într-un „restart-loop” (reporniri repetate), ceea ce a dus la indisponibilitatea unor părți importante din rețeaua mobilă. Șeful de comunicare al Post Luxembourg a confirmat că incidentul a fost cauzat de exploatarea unei „comportări nepublice, nedocumentate” a routerelor și că, la momentul respectiv, nu exista niciun patch (actualizare de securitate) disponibil — ceea ce încadrează cazul ca atac de tip „zero-day” (exploatarea unei vulnerabilități necunoscute public și fără remediere). Implicația pentru operatori: risc sistemic și vizibilitate redusă asupra breșelor Miza, dincolo de incidentul punctual din Luxemburg, este că „numeroși operatori” la nivel global ar putea fi vulnerabili la întreruperi similare dacă folosesc hardware Huawei afectat de aceeași problemă, notează WinFuture. În plus, rămân neclare două aspecte esențiale pentru industrie: Huawei nu ar fi oferit până acum o poziție publică pe acest subiect și nu a publicat detalii despre problema care a stat la baza incidentului; nu este cunoscut dacă vulnerabilitatea a fost între timp remediată. Totuși, conform materialului, nu sunt cunoscute alte cazuri în care aceeași breșă să fi fost exploatată. Context european: raportarea către parteneri vs. obligația furnizorului Autoritățile din Luxemburg și-ar fi informat ulterior partenerii din Europa și din alte țări despre cauzele probabile ale întreruperii totale din iulie 2025, însă, în practică, informarea completă despre problemele din echipamente rămâne la latitudinea furnizorului, subliniază publicația. WinFuture mai arată că Huawei ar furniza în ultimii ani mai rar notificări standardizate la nivel internațional despre vulnerabilități (CVE — identificatori publici folosiți pentru a urmări și gestiona breșele), ceea ce complică evaluarea riscului și reacția coordonată a operatorilor. În Germania, tehnologia Huawei este folosită pe scară largă, inclusiv de Deutsche Telekom și Telefonica/O2, iar unele companii au început să reducă utilizarea echipamentelor Huawei, în special în zone considerate critice ale infrastructurii, pe fondul preocupărilor legate de securitate. [...]
Cele trei „megabănci” din Japonia primesc acces controlat la un nou model OpenAI pentru apărare cibernetică , într-un aranjament care tratează inteligența artificială de vârf ca infrastructură critică și nu ca produs de larg consum, potrivit The Next Web . Modelul, numit GPT-5.5-Cyber , ar urma să ajungă la MUFG Bank, Sumitomo Mitsui Banking Corporation (SMBC) și Mizuho Bank printr-un program al OpenAI denumit „ Trusted Access for Cyber ”, conceput să ofere cele mai capabile instrumente doar „apărătorilor verificați” (instituții evaluate și validate ca utilizatori legitimi). De ce contează: „pază la intrare” pentru un instrument cu dublă utilizare Logica programului este una de restricționare a accesului: un model suficient de bun pentru a identifica vulnerabilități „la scară” devine periculos dacă ajunge la actori rău-intenționați. În consecință, accesul este raționalizat către organizații care pot fi verificate, într-o încercare de a reduce riscul ca aceleași capabilități să fie folosite pentru atacuri. Publicația notează explicit tensiunea de fond: modelele care pot face atacurile cibernetice mai ieftine și mai ușor de rulat sunt, în același timp, instrumente valoroase pentru apărare — iar aici sunt livrate deliberat către cei care apără. Componenta guvernamentală: nu doar un contract comercial Înțelegerea nu ar fi fost negociată exclusiv la nivel tehnic sau comercial. Ministrul japonez al finanțelor, Satsuki Katayama, și secretarul Trezoreriei SUA, Scott Bessent, ar fi fost implicați direct în discuțiile care au deschis colaborarea, ceea ce îi dă și caracterul unei înțelegeri „guvern-la-guvern”, nu doar al unui acord de furnizare. În această interpretare, Tokyo ar „achiziționa” capabilități de apărare cibernetică similar cu modul în care ar procura o altă capabilitate strategică. Context: o coaliție public-privată și competiție între laboratoare americane Acordul se înscrie într-un demers mai amplu: la mijlocul lunii mai, Japonia a creat un grup de lucru public-privat privind riscurile cibernetice legate de inteligența artificială, care reunește marile bănci, Banca Japoniei și entități locale ale unor laboratoare de AI de top. Acest grup vizează riscurile unei noi clase de sisteme orientate spre găsirea vulnerabilităților, iar printre cele mai discutate este „Claude Mythos” al Anthropic, la care instituții japoneze ar urma, separat, să aibă acces (menționat de The Next Web într-un material distinct: Claude Mythos ). În acest tablou, acordul cu OpenAI este prezentat ca al doilea laborator „de frontieră” care intră în aceeași coaliție defensivă. Riscul operațional: o securitate „în două viteze” în sectorul financiar Deși accesul controlat reduce riscul de abuz, The Next Web atrage atenția asupra unui efect secundar posibil: concentrarea celor mai puternice instrumente defensive în câteva instituții mari poate lăsa restul sistemului financiar — bănci mai mici și startup-uri fintech — într-un dezavantaj tot mai mare. Rezultatul ar putea fi un peisaj de securitate „pe două niveluri”, în care megabăncile sunt mult mai bine protejate, iar ceilalți rămân relativ mai expuși, tocmai din cauza unui program proiectat să țină instrumentele puternice departe de utilizatori nepotriviți. Ce urmează Pe termen scurt, efectul este direct: trei dintre cele mai mari bănci din lume ar urma să folosească un model de AI de vârf pentru a-și întări propriile apărări, printr-un canal de acces verificat, cu implicare guvernamentală în facilitarea acordului. Întrebarea rămasă deschisă, potrivit analizei, este dacă acest tip de distribuție face întregul sistem mai sigur sau doar „părțile” lui cele mai puternice. [...]
