Știri
Știri din categoria Securitate cibernetică
SUA au confiscat aproape 400 de domenii folosite pentru streaming ilegal al meciurilor de la Cupa Mondială 2026, într-o acțiune care ridică presiunea de aplicare a legii asupra infrastructurii online ce alimentează pirateria și, implicit, asupra riscurilor de securitate pentru utilizatori, potrivit Bleeping Computer.
Operațiunea a vizat site-uri care ofereau transmisiuni în timp real neautorizate, încălcând legislația americană privind drepturile de autor. Confiscarea a fost coordonată cu parteneri internaționali prin rețeaua ICHIP (International Computer Hacking and Intellectual Property), iar autoritățile au țintit servere și domenii din Peru și Bulgaria, precum și din Croația, România, Polonia și Columbia.
Pe domeniile confiscate a fost afișat un banner care indică faptul că acțiunea face parte din „Operation Offsides”, descrisă ca un efort global coordonat, condus de National Intellectual Property Rights Coordination Center, împreună cu parteneri din aplicarea legii, dar și din sectorul privat.
Dincolo de componenta de protecție a drepturilor de autor, autoritățile americane au legat explicit streamingul ilegal de riscuri pentru utilizatori. Special Agent in Charge Eric Weindorf (ICE Homeland Security Investigations – Washington Field Office) a avertizat că astfel de platforme pot expune publicul la amenințări precum malware (programe malițioase) și conexiuni nesigure, cu potențial de compromitere a datelor personale și financiare.
Potrivit materialului, agenții au identificat domeniile pe baza unor piste furnizate de autorități americane, cu sprijinul mai multor organizații și companii, inclusiv:
Acțiunea vine după ce FBI a avertizat în luna mai asupra unor site-uri false care imitau FIFA înaintea Cupei Mondiale 2026, folosite pentru vânzarea de bilete și pachete de ospitalitate false, furt de date personale și financiare și alte scheme de fraudă asociate evenimentului.
Separat, săptămâna trecută, ACE, UEFA, UC3 și autorități mexicane au închis 44 de domenii asociate unei rețele de piraterie legate de platforma ilegală PirloTV. Conform ACE, aceste domenii cumulau peste 950 de milioane de vizite anual, inclusiv aproximativ 230 de milioane din Mexic.
Bleeping Computer notează și că PirloTV ar fi folosită pentru a urmări meciuri de la Cupa Mondială 2026 pe dispozitive mobile, pe fondul restricțiilor de acces și al fragmentării drepturilor de difuzare, care complică accesul legal la conținut.
Recomandate
Meta a pus pe pauză un program intern de monitorizare a activității angajaților, după ce un angajat a semnalat riscuri de expunere a unor date sensibile necriptate , potrivit TechRadar . Investigația vizează inițiativa „ Model Capability Initiative” (MCI) , care ar fi urmărit mișcările mouse-ului și activitatea digitală pentru a antrena modele de inteligență artificială. Ce făcea programul și de ce contează operațional MCI ar fi fost lansat în aprilie, cu scopul de a îmbunătăți modelele de AI ale companiei în sarcini unde acestea „se împiedică” de interacțiuni tipic umane cu computerul — de exemplu, selectarea dintr-un meniu derulant sau folosirea diferitelor scurtături de tastatură. Într-un memo intern citat în material, Meta ar fi prezentat inițiativa ca pe o modalitate prin care „toți angajații” pot contribui la îmbunătățirea modelelor „prin munca lor de zi cu zi”. Din perspectivă operațională, cazul ridică două probleme: amploarea colectării (monitorizare detaliată a activității) și controlul asupra datelor rezultate, mai ales când acestea ar fi fost stocate necriptat. Semnalarea de securitate: ce date ar fi fost expuse Conform Reuters (citată de TechRadar), un angajat a depus un raport de incident de securitate cu prioritate ridicată (SEV), susținând că programul ar fi expus date ale angajaților, inclusiv: „prompts” și transcrieri complete (în context, comenzi/cereri introduse în sisteme AI și rezultatele lor); conversații private; date despre persoane și performanță; evaluări de sensibilitate DSS (1–4). Aceeași sursă afirmă că programul ar fi colectat „mai multe informații decât fusese descris inițial” și le-ar fi stocat în formă necriptată. Angajatul ar fi susținut, de asemenea, că a putut accesa de pe computerul de serviciu informații personale, inclusiv fiscale și medicale. Poziția Meta și stadiul opririi Meta a confirmat că a pus programul pe pauză pentru a investiga acuzațiile, dar a spus că nu are, deocamdată, indicii că datele ar fi fost accesate necorespunzător de angajați. Declarația atribuită purtătoarei de cuvânt Tracy Clayton, citată în articol, este: „Am proiectat cu atenție acest program cu măsuri de protecție a confidențialității și, deși nu avem nicio indicație în acest moment că vreo dată a fost accesată necorespunzător de angajații Meta, îl punem pe pauză în timp ce investigăm.” Compania nu a precizat cât va dura pauza și a indicat că oprirea completă „pentru toată lumea” necesită timp, astfel că unii angajați ar putea vedea în continuare programul activ. Reuters a relatat că, în după-amiaza zilei de luni, programul încă rula pentru unele persoane. Ce urmează În lipsa unui termen comunicat pentru finalizarea investigației, miza imediată este dacă Meta va confirma amploarea colectării și modul de stocare a datelor, respectiv dacă va modifica sau va abandona MCI. Pentru companii, cazul este un semnal de risc privind instrumentele interne de „telemetrie” (colectare automată de date despre utilizare) folosite atât pentru productivitate, cât și pentru antrenarea AI: dacă nu sunt limitate strict și securizate, pot ajunge să includă și să expună date personale sau confidențiale care nu au legătură cu scopul declarat. [...]
Agențiile de securitate cibernetică din alianța Five Eyes avertizează că atacurile amplificate de AI pot produce „catastrofe” în luni, nu în ani , iar mesajul lor către companii este că riscul nu mai poate fi tratat ca o problemă strict tehnică, ci ca una de continuitate operațională și pierderi financiare, potrivit Gizmodo . Într-o declarație comună rară, șefii agențiilor de securitate cibernetică din SUA, Australia, Marea Britanie, Canada și Noua Zeelandă spun că modelele avansate de inteligență artificială accelerează „viteza, scara și sofisticarea” amenințărilor. Mecanismul invocat este dublu: scad barierele de intrare pentru atacatori și se micșorează intervalul dintre descoperirea unei vulnerabilități software și exploatarea ei. „Calendarul nu este de ani, este de luni.” De ce contează pentru companii: risc de întreruperi și costuri mai mari Scrisoarea Five Eyes pune accent pe consecințe de business: breșele „se vor întâmpla”, iar diferența o face nivelul de pregătire, care poate limita escaladarea în „crize operaționale și financiare majore”. Mesajul este explicit: managementul de vârf trebuie să trateze securitatea ca responsabilitate de conducere, nu ca subiect delegat exclusiv echipelor IT. Măsuri recomandate: acces mai strict, patch-uri mai rapide, planuri testate Agențiile cer liderilor organizațiilor să reducă suprafața de atac și să scurteze timpii de reacție. Recomandările includ: limitarea accesului inutil la sisteme și a conectivității externe; evitarea întârzierilor la instalarea actualizărilor de securitate, prin prioritizarea patch-urilor; testarea planurilor de răspuns la incidente; întărirea autentificării identității; limitarea accesului utilizatorilor la sistemele critice. În același timp, grupul recomandă integrarea AI în operațiunile de securitate, argumentând că instrumentele bazate pe AI pot ajuta la detectarea mai timpurie a vulnerabilităților, monitorizarea comportamentelor neobișnuite și răspuns mai rapid la incidente, reducând „costul și impactul” acestora. Context: modele AI care ar crește capacitatea de exploatare a vulnerabilităților Avertismentul vine pe fondul apariției unor modele AI despre care se susține că pot accelera identificarea și exploatarea vulnerabilităților. Gizmodo menționează cazul Anthropic și modelul „Mythos”, descris ca fiind suficient de puternic încât accesul ar fi fost limitat inițial la anumite organizații și guverne, urmat de un model cu premise similare prezentat de OpenAI. Publicația notează și relatări potrivit cărora „Mythos” ar fi reușit să ocolească sistemul de operare al Apple și să preia controlul asupra unui sistem corporativ în „șase din zece” încercări, conform unor rapoarte ale organizațiilor care ar fi avut acces. Aceste informații nu sunt detaliate în scrisoarea Five Eyes și depind de raportările citate de Gizmodo. Presiune pe capacitatea statului: cazul CISA în SUA În SUA, discuția este complicată de situația agenției CISA (Cybersecurity and Infrastructure Security Agency). Gizmodo scrie că, după instalarea administrației Trump în ianuarie 2025, CISA ar fi pierdut o treime din personal prin concedieri și ar exista propuneri de tăieri bugetare de peste 250 milioane de dolari (aprox. 1,15 miliarde lei). Publicația mai amintește un incident în care jurnalistul de investigație Brian Krebs ar fi descoperit pe GitHub nume de utilizator și parole în clar pentru sisteme interne, posibil timp de circa șase luni. În acest context, avertismentul Five Eyes ridică o problemă practică pentru mediul privat: fereastra de timp pentru prevenție se comprimă, iar costul întârzierii (în patch-uri, controlul accesului și exerciții de răspuns) crește tocmai când capacitatea instituțională de a sprijini apărarea poate fi sub presiune. [...]
Ordinul SUA de a bloca accesul la Mythos nu s-a aplicat uniform , iar o parte dintre organizațiile selectate de Anthropic pentru testarea modelului au rămas conectate la o versiune „preview”, deși alte variante au fost oprite în baza unei directive de export, potrivit The Next Web . Miza este una de reglementare și guvernanță: decizia guvernului american a vizat suspendarea accesului pentru „cetățeni străini” invocând motive de securitate națională, însă, în practică, unele entități au păstrat accesul la Mythos Preview , ceea ce ridică întrebări despre cine controlează efectiv utilizarea unui instrument de securitate cu potențial „dublă utilizare” (atât defensiv, cât și ofensiv). Ce este Mythos Preview și de ce contează Anthropic a limitat Mythos Preview la aproximativ 200 de organizații, inclusiv guvernul SUA, prin programul Glasswing, după ce modelul a demonstrat o capacitate neobișnuită: identificarea a mii de vulnerabilități software. O versiune mai puțin puternică a fost disponibilizată mai larg, dar a fost ulterior dezactivată când Departamentul Comerțului a cerut suspendarea accesului pentru toți cetățenii străini. Diferența dintre „preview” și versiunile oprite este esențială: unele organizații au rămas cu acces la varianta avansată, chiar în timp ce restul accesului a fost restricționat. Cine a rămas cu acces și cine a fost scos Două companii au confirmat pentru Bloomberg că încă au acces la Mythos Preview: Dragos (companie de securitate cibernetică industrială, la care Accenture ar urma să achiziționeze o participație majoritară, conform articolului) Cisco Systems În schimb, Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA), invitată anterior să se alăture programului Glasswing înainte de blocajul impus de Washington, a fost informată că nu va mai primi acces. Publicația notează că această decizie inversează o înțelegere discutată într-o întâlnire cu doar câteva zile înainte și sugerează că, „pentru moment”, o agenție europeană nu poate fi compatibilizată cu ordinul de export al SUA. Discreția rămasă la companie, în „spațiul” lăsat de directivă Articolul indică faptul că ordinul de export vizează cetățenii străini, dar nu pare să stabilească explicit, organizație cu organizație, cine dintre membrii existenți ai Glasswing își păstrează accesul la versiunea preview. Consecința practică este că Anthropic ajunge să facă evaluări de la caz la caz privind accesul la unul dintre cele mai capabile modele orientate spre securitate. Publicația subliniază că Anthropic nu a detaliat criteriile după care decide accesul, iar situația rămâne fluidă. Cert este că oprirea nu a fost totală, „supraviețuitorii” sunt concentrați în zona utilizatorilor americani din securitate defensivă, iar prima organizație europeană invitată a ajuns și prima exclusă. [...]
Miniștrii de interne din statele riverane Mării Baltice discută măsuri comune contra dronelor , într-un demers care poate duce la reguli și proceduri coordonate de securitate în regiune, potrivit Agerpres . Întâlnirea a avut loc joi, la Helsinki , iar tema centrală a fost „amenințarea reprezentată de drone” și explorarea adoptării în comun a unor măsuri concrete pentru contracararea acesteia. Din informațiile disponibile în material, nu sunt precizate ce țări au participat, ce tip de măsuri sunt avute în vedere sau un calendar de implementare. Agerpres notează că informația este relatată de agenția EFE. [...]
Autoritățile din Monaco au ridicat nivelul de alertă și au întărit securitatea după o explozie într-o clădire rezidențială, incident pe care guvernul îl tratează „cel mai probabil” ca atac terorist, potrivit HotNews . Trei persoane au fost rănite, două dintre ele fiind în stare gravă, iar autoritățile spun că este prima dată când un astfel de act are loc în Principat. Explozia ar fi avut loc în jurul orei locale 21:00, după ce o geantă a fost lăsată în fața unei clădiri de pe Rue Révérend Père Louis Frolla, în apropierea graniței cu Franța, conform presei franceze, inclusiv Le Figaro . Guvernul monegasc a indicat că incidentul s-a produs în zona Place des Moulins. Ce se știe despre victime și posibila țintă Potrivit informațiilor presei franceze, victimele ar fi membri ai aceleiași familii ucrainene: doi părinți, ambii în jurul vârstei de 50 de ani, în stare critică, și un băiat de 13 ani, în stare stabilă. Răniții au fost transportați la Nisa, la aproximativ 20 de kilometri de Monaco, a declarat un purtător de cuvânt al guvernului. Unul dintre părinți este identificat ca Vadim Ermolaev , descris drept oligarh ucrainean stabilit în Monaco de la începutul războiului din Ucraina. El ar fi supus sancțiunilor din decembrie 2023, în baza unei decizii a Consiliului Național de Securitate al Ucrainei (NSDC) emisă de președintele Volodimir Zelenski, pe fondul acuzațiilor legate de continuarea activităților de comerț cu alcool în Crimeea aflată sub ocupație rusă, potrivit mai multor publicații care citează serviciile de securitate ucrainene. Căutarea autorului și măsurile de securitate Ancheta se concentrează pe identificarea autorului, după ce un bărbat ar fi fost surprins de camerele de supraveghere plasând un rucsac în holul clădirii, apoi fugind pe jos spre orașul francez Beausoleil. Potrivit relatării, dispozitivul a detonat în momentul în care alte persoane intrau în clădire, fără ca ținta să fie clară. Prim-ministrul Christophe Mirmand a spus că este „cel mai probabil” vorba despre un atac terorist și a argumentat necesitatea cooperării cu serviciile de informații pentru a evalua dacă există amenințări suplimentare la adresa altor persoane. „Este important să putem colabora cu serviciile de informații pentru a identifica mediul victimelor, pentru a determina dacă alte persoane ar putea fi supuse unor amenințări specifice și pentru a ne asigura că aceste evenimente nu se vor repeta în Principat.” Procurorul din Monaco a precizat că la fața locului se află experți în dezamorsarea bombelor și ofițeri de poliție judiciară. Au fost instituite puncte de control, inclusiv la stația de taxare La Turbie, la granița cu Monaco. Mobilizare de urgență și cooperare cu Franța Autoritățile au activat un plan de „alertă roșie”, descris ca un mecanism de creștere graduală a resurselor în funcție de numărul de victime. În total, au fost mobilizați aproximativ 50 de pompieri (inclusiv întăriri franceze) și 84 de ofițeri de securitate publică pentru securizarea zonei. Într-un comunicat, Prințul Albert al II-lea a transmis condoleanțe și a afirmat că serviciile statului sunt mobilizate „în strânsă cooperare cu autoritățile franceze” pentru a stabili circumstanțele și a identifica responsabilii. [...]
QNAP le cere utilizatorilor să actualizeze urgent sistemele NAS , după ce a remediat 14 vulnerabilități care pot permite inclusiv atacuri la distanță fără autentificare, potrivit Notebookcheck . Miza este una operațională: dispozitivele NAS (stocare în rețea) rulează frecvent 24/7 și sunt expuse la internet, iar o breșă poate duce la compromiterea datelor sensibile. Actualizarea este legată de buletinul de securitate QSA-26-10, datat 17 iunie, și vizează sistemele de operare QTS, QuTS hero și QuTS cloud, precum și sistemul de supraveghere QVP. În material se menționează că unele dintre probleme permit atacuri „periculoase” de la distanță fără ca atacatorii să fie logați. Ce tipuri de vulnerabilități au fost corectate Între cele 14 probleme identificate se află vulnerabilități considerate critice, inclusiv: o vulnerabilitate de tip „URL injection” (injectare în URL) CVE-2025-59382 , care ar permite atacatorilor să manipuleze de la distanță linkurile de resetare a parolei și să direcționeze victimele către site-uri false pentru furt de credențiale; mai multe vulnerabilități de tip „command injection” (injectare de comenzi) care ar permite administratorilor autentificați să execute comenzi arbitrare pe sistem; o vulnerabilitate de memorie CVE-2026-26241 care, potrivit QNAP, poate fi exploatată de atacatori neautentificați prin încărcări manipulate cu nume de fișiere excesiv de lungi. Versiuni afectate și versiuni cu remedieri Conform articolului, sunt afectate următoarele versiuni: QTS 5.2.7 QuTS hero h5.2.8 QuTS cloud c5.2.8 QVP 2.7.1 QNAP ar fi remediat problemele în versiuni mai noi, inclusiv QTS 5.2.9.3499 și QuTS hero h5.2.9. Cum se face actualizarea și ce măsuri suplimentare sunt recomandate Actualizarea poate fi instalată direct din interfața web a dispozitivului, din „Control Panel” → „System” → „Firmware Update”, prin verificarea existenței unei versiuni noi. Alternativ, firmware-ul poate fi descărcat din QNAP Download Center și instalat manual, iar dispozitivul repornește după finalizarea update-ului. Pentru reducerea expunerii, recomandările includ dezactivarea funcțiilor de acces la distanță care nu sunt necesare, evitarea expunerii directe online a contului de administrator, folosirea unor parole puternice și unice, activarea autentificării în doi pași și utilizarea unui VPN pentru acces de la distanță, în locul expunerii directe a interfeței NAS la internet. [...]
