Știri
Știri din categoria Securitate cibernetică
Botnetul Aisuru a lansat un atac DDoS de 31,4 Tbps, stabilind un nou record mondial, potrivit BleepingComputer. Acest atac masiv, parte a campaniei denumite „The Night Before Christmas”, a fost detectat și atenuat de Cloudflare pe 19 decembrie 2025.
Aisuru, cunoscut și sub numele de Kimwolf, a vizat multiple companii, în special din sectorul telecomunicațiilor. Atacul a atins un vârf de 31,4 Tbps și 200 de milioane de cereri pe secundă, fiind cel mai mare atac de acest tip dezvăluit public până acum. Cloudflare a reușit să detecteze și să atenueze automat aceste atacuri hiper-volumetrice, fără a declanșa alerte interne.
„Campania a vizat clienții Cloudflare, precum și infrastructura și tabloul de bord al Cloudflare, cu atacuri DDoS HTTP hiper-volumetrice care au depășit rate de 200 de milioane de cereri pe secundă, alături de atacuri DDoS de nivel 4 care au atins 31,4 terabiți pe secundă, făcându-l cel mai mare atac dezvăluit public vreodată”, afirmă Cloudflare într-un raport.
Campania „The Night Before Christmas” a constat în atacuri care au durat între unul și două minute, majoritatea atingând vârfuri între 1-5 Tbps. Aproximativ 94% dintre atacuri au avut o intensitate cuprinsă între 1-5 miliarde de pachete pe secundă. Botnetul Aisuru și-a obținut puterea din dispozitive IoT și routere compromise, însă sursele atacurilor din această campanie au fost televizoare Android.
Conform raportului Cloudflare pentru trimestrul al patrulea din 2025, numărul atacurilor DDoS a crescut cu 121% față de 2024, ajungând la 47,1 milioane de incidente. În medie, Cloudflare a atenuat 5.376 de atacuri DDoS pe oră în 2025, 73% dintre acestea fiind atacuri la nivel de rețea.
Cele mai vizate industrii au fost furnizorii de servicii de telecomunicații, firmele IT și de servicii, cazinourile și companiile de jocuri. Cele mai multe atacuri au provenit din Bangladesh, Ecuador și Indonezia, cu Argentina urcând pe locul patru, iar Rusia coborând pe locul zece. Atacurile au vizat în principal organizații din China, Hong Kong, Germania, Brazilia și Statele Unite.
Raportul Cloudflare subliniază că peste 71,5% din toate atacurile DDoS HTTP înregistrate provin de la botneturi cunoscute/documentate. Această tendință de creștere a numărului de atacuri DDoS este un semnal de alarmă pentru companiile din întreaga lume, care trebuie să își consolideze măsurile de securitate cibernetică.
Recomandate
FBI și SRI au participat la destructurarea unei rețele rusești de spionaj cibernetic , potrivit Euronews , care îl citează pe președintele Nicușor Dan. Operațiunea a vizat o campanie de atacuri informatice îndreptată împotriva unor infrastructuri sensibile din mai multe state occidentale. Conform relatării, rețeaua ar fi fost coordonată de GRU, serviciul de informații al armatei ruse, iar țintele urmărite includeau informații militare, guvernamentale și date despre infrastructuri critice. În informarea FBI sunt menționate grupări asociate unității 85 GRU, între care Fancy Bear și Forest Blizzard, active cel puțin din 2024. Atacatorii au exploatat în special echipamente de tip SOHO (small-office/home-office, adică routere și dispozitive folosite în birouri mici sau acasă), descrise ca fiind insuficient securizate. Prin acestea, ar fi facilitat deturnarea traficului DNS (mecanismul care „traduce” numele site-urilor în adrese tehnice), pentru a intercepta date. Euronews notează că, prin această metodă, GRU ar fi colectat parole, token-uri de autentificare (chei digitale temporare folosite la logare) și informații sensibile, inclusiv e-mailuri și date de navigare web, care în mod normal sunt protejate de criptare SSL/TLS (protocoale care securizează conexiunile pe internet). Potrivit federalilor americani, compromiterea a vizat „fără discriminare” o gamă largă de victime din SUA și din alte țări, după care atacatorii ar fi filtrat utilizatorii afectați pentru a se concentra pe informații legate de armată, guvern și infrastructură critică. La efortul internațional ar fi participat și NSA, alături de agenții de informații din mai multe state, inclusiv România, Canada și o serie de țări europene, precum și Ucraina. Pentru mediul de afaceri, cazul este relevant prin expunerea riscurilor generate de echipamente periferice slab administrate și prin faptul că astfel de campanii pot viza, direct sau colateral, operatori din lanțurile de furnizare ale infrastructurilor critice. [...]
FBI avertizează asupra amenințării persistente a Iranului pentru ținte din SUA , conform unui raport de inteligență care indică riscuri pentru militari și instituții evreiești, informează Reuters . Raportul, datat 20 martie, a fost emis de FBI și alte agenții federale de inteligență, avertizând asupra amenințărilor persistente ale guvernului iranian la adresa personalului militar și guvernamental american, precum și a instituțiilor evreiești și israeliene din SUA. Deși aceste avertismente au fost emise, Casa Albă a minimalizat riscul unui atac, blocând anterior un raport similar. Președintele Donald Trump a declarat public că nu este îngrijorat de posibilitatea unui atac iranian pe teritoriul american, în ciuda altor evaluări de inteligență care sugerează contrariul. Detalii din raportul de inteligență Raportul intitulat „Public Safety Awareness Report” a fost obținut prin cereri de acces la informații publice de către organizația non-profit Property of the People și distribuit către Reuters. Documentul subliniază amenințările fizice crescute la adresa țintelor din SUA de către guvernul iranian, în contextul conflictului în curs. Raportul menționează că serviciile de securitate iraniene au încercat să răpească și să ucidă americani în ultimii ani. Metodele folosite în comploturile din SUA au inclus arme de foc, dar și alte metode precum înjunghieri, atacuri cu vehicule, bombardamente, otrăviri și incendieri. Reacția Casei Albe Casa Albă a justificat blocarea unui raport similar anterior, susținând că informațiile trebuie verificate corespunzător înainte de publicare. Abigail Jackson, purtătoare de cuvânt a Casei Albe, a declarat că administrația Trump lucrează împreună pentru a proteja teritoriul și poporul american, acuzând presa de răspândirea unor temeri nejustificate. „Întreaga administrație Trump lucrează împreună pentru a proteja patria și poporul american – așa cum fac întotdeauna”, a afirmat Abigail Jackson. „Instituțiile media nu ar trebui să încerce să răspândească frica iresponsabilă raportând memorii individuale ale forțelor de ordine care pot lipsi de context mai larg.” Amenințări și metode utilizate Raportul detaliază cum guvernul iranian preferă să folosească agenți cu statut legal existent în SUA sau cu acces facil la țară. Iranul a monitorizat rețelele sociale și aplicațiile de hărți pentru a alege ținte și a evalua măsurile de securitate. De asemenea, guvernul a folosit tactici de hacking, precum emailuri de tip phishing, pentru a-și atinge scopurile. Raportul avertizează autoritățile de aplicare a legii să rămână vigilente și să împărtășească informațiile îngrijorătoare cu autoritățile federale. În ciuda acestor avertismente, FBI și Centrul Național de Contraterorism nu au identificat amenințări largi la adresa publicului american. Percepția publicului american Un sondaj Reuters/Ipsos realizat luna trecută a arătat că majoritatea americanilor au o percepție negativă asupra conflictului, două treimi dintre aceștia dorind ca SUA să își încheie rapid implicarea. Această percepție publică face ca orice amenințare să fie deosebit de relevantă în contextul actual. [...]
Viktor Orbán spune că au fost găsiți explozibili lângă o conductă de gaze , care relatează despre o alertă de securitate în zona infrastructurii critice ce leagă Serbia de Ungaria. Premierul ungar a anunțat duminică, după o convorbire telefonică cu președintele sârb Aleksandar Vučić, că autoritățile din Serbia ar fi descoperit explozibili de mare putere și dispozitive necesare detonării în apropierea conductei. Informația este atribuită de publicație agenției MEDIAFAX . Orbán a precizat că ancheta este în desfășurare și că a convocat pentru după-amiază un consiliu extraordinar de apărare. Presa apropiată guvernului ungar ar fi reluat afirmația, indicând că descoperirea ar viza zona conductei TurkStream, în apropierea graniței cu Ungaria. Miza este una energetică: TurkStream este prezentată drept singura rută rămasă pentru exporturile rusești de gaze către Europa prin conducte, după ce invazia Ucrainei de către Rusia, în 2022, a întrerupt celelalte coridoare de export. Contextul politic amplifică impactul mesajului. Declarația vine cu o săptămână înaintea alegerilor parlamentare din Ungaria, programate pentru 12 aprilie 2026, într-o campanie în care tema securității energetice și a infrastructurii strategice are un rol important. În paralel, Vučić se confruntă cu presiune politică internă și proteste antiguvernamentale, iar în ultimele zile a readus în discuție posibilitatea unor alegeri anticipate. Pe fond, tensiunile legate de securitatea energetică apar și pe fundalul unui conflict mai larg între Budapesta și Kiev privind petrolul: Ungaria rămâne dependentă de țițeiul rusesc livrat prin conducta Druzhba, via Ucraina, iar Orbán a folosit în ultimele luni disputa privind tranzitul ca temă politică împotriva autorităților ucrainene. [...]
Peste 500 de militari britanici au expus date sensibile prin activități publice pe Strava , potrivit TechRadar , care citează o investigație realizată de The i Paper. Cazul vine la câteva zile după ce un ofițer naval francez ar fi dezvăluit locația navei sale de război printr-o alergare înregistrată în aplicație. Investigația The i Paper a identificat trasee și informații de profil publicate de personal militar britanic în mai multe locații din Regatul Unit, inclusiv în apropierea bazelor din Northwood, Faslane și North Yorkshire. Unul dintre traseele publice era etichetat „Security Breach”, ceea ce sugerează că unii utilizatori sunt conștienți de riscuri, dar continuă să lase activitățile vizibile. Deși amplasarea bazelor nu este secretă, problema ține de detaliile care pot fi deduse din datele publice: cine este detașat într-o anumită zonă, tipare de deplasare și, în timp, indicii despre rotația personalului. Astfel de informații pot fi agregate în timp de actori ostili, chiar dacă fiecare activitate, luată separat, pare banală. Conform investigației, The i Paper a putut identifica submariniști și membri ai familiilor acestora pe baza jurnalelor de activitate publicate în jurul HMNB Clyde din Faslane, baza care găzduiește submarinele nucleare Trident ale Regatului Unit. În plus, ar fi fost încărcate și fotografii cu nave de război care intră în port, tot prin intermediul aplicației. „Faptul că indivizii folosesc conturi personale într-o zonă restricționată permite statelor străine să pună cap la cap mici fragmente de informații pe care, potențial, le poți construi despre viața unui individ”, a declarat expertul în securitate Dan Lomas pentru The i Paper. Un oficial din serviciile de informații militare britanice, contactat pentru comentarii, a spus că este „frankly ridiculous” ca un asemenea volum de informații să fie publicat, inclusiv de personal militar „la toate nivelurile”, potrivit TechRadar. Publicația notează că o măsură simplă pentru utilizatori este trecerea activităților pe privat și ajustarea setărilor din secțiunea de controale de confidențialitate a aplicației. [...]
Fragmente de dronă au fost găsite pe plaja din Tuzla din județul Constanța, , după ce un bărbat a sunat la 112, relatează Digi24 . Descoperirea a fost făcută vineri după-amiază, iar la fața locului au intervenit polițiști și pompieri. Apelul la numărul de urgență a vizat „descoperirea unor fragmente de dronă pe plaja din Tuzla”, iar echipele de intervenție s-au deplasat pentru verificări și securizarea zonei, dacă a fost cazul. „Autorităţile urmează să afle provenienţa bucăţilor respective şi să stabilească şi modul cum au ajuns pe plajă.” Incidentul nu este singular. În februarie 2026, tot pe plaja din Tuzla au fost identificate resturi de dronă, despre care s-a menționat că nu aveau inscripții vizibile. În aceeași lună, au fost descoperite fragmente de dronă și pe plaja din Mamaia. Pentru autorități, miza imediată este identificarea sursei și a traseului acestor resturi, într-un context în care astfel de descoperiri pot ridica probleme de siguranță publică și pot genera costuri operaționale pentru intervenții și investigații. Deocamdată, nu au fost comunicate concluzii privind proveniența fragmentelor găsite vineri la Tuzla. [...]
ANAF avertizează asupra unor apeluri telefonice frauduloase , în care persoane se dau drept inspectori ai Direcției Generale Antifraudă Fiscală, potrivit ANAF . Instituția spune că atacatorii folosesc date și nume publicate pe portalul anaf.ro pentru a face apelurile credibile, însă numerele de telefon nu aparțin ANAF. „Atragem atenția asupra unor apeluri telefonice frauduloase (phishing telefonic – vishing) efectuate de către persoane care fură identitatea unor inspectori ai Direcției Generale Antifraudă Fiscală din cadrul Agenției Naționale de Administrare Fiscală.” Miza acestor apeluri este obținerea de date personale și bancare, prin invocarea în mod fals a calității de reprezentant ANAF. Autoritațile recomandă contribuabililor să nu furnizeze astfel de informații „niciunui interlocutor necunoscut”. Instituția precizează explicit că inspectorii Antifraudă nu cer telefonic informații personale sau financiar-bancare. În cazul în care cineva primește un astfel de apel, ANAF solicită transmiterea unor detalii observabile despre tentativă prin formularul electronic de contact disponibil pe site, inclusiv numărul de telefon al apelantului, data și ora, precum și elemente precum accentul sau modul de exprimare. ANAF mai arată că informațiile colectate vor fi folosite pentru sesizarea organelor de cercetare penală, în vederea verificării și instrumentării unor posibile fapte de uzurpare de calități oficiale. Pentru mediul de afaceri și populație, avertismentul are relevanță directă în contextul creșterii tentativelor de fraudă prin inginerie socială, în care atacatorii exploatează încrederea în instituții publice pentru a obține acces la bani sau conturi. [...]
