Știri
Știri din categoria Securitate cibernetică
O setare de notificări din Signal poate lăsa urme accesibile anchetatorilor chiar și după ștergerea aplicației, iar utilizatorii de iPhone care mizează pe confidențialitate sunt îndemnați să o modifice, potrivit techradar.com. Miza practică: criptarea „cap la cap” (end-to-end) protejează conținutul în tranzit, dar nu garantează că fragmente ale mesajelor nu ajung în alte zone ale sistemului, precum notificările.
FBI a reușit să recupereze mesaje Signal primite de pe un iPhone, deși aplicația fusese ștearsă. Conform articolului, accesul nu s-a făcut prin compromiterea contului Signal, ci prin baza de date a notificărilor „push” a iPhone-ului, care a continuat să primească mesaje de intrare. Publicația notează că autoritățile nu au putut accesa mesajele trimise de inculpat, dar au putut vedea cealaltă parte a conversațiilor (mesajele primite).
Soluția indicată este o opțiune din Signal care împiedică afișarea conținutului în notificări. Pașii menționați în articol:
Costul operațional este evident: notificările Signal nu vor mai arăta conținutul mesajelor și, în funcție de opțiune, nici numele expeditorului, ceea ce poate fi incomod în utilizarea de zi cu zi.
Articolul avertizează că problema „probabil” nu este exclusivă Signal, ceea ce sugerează un risc mai larg legat de modul în care iOS gestionează notificările pentru aplicații de mesagerie. Consecința pentru utilizatori și organizații care folosesc mesageria în contexte sensibile este că setările de notificări devin parte din „suprafața de expunere” și ar trebui revizuite, nu tratate ca un detaliu cosmetic.
În același material este menționată și o dispută separată: fondatorul Telegram, Pavel Durov, a susținut pe X că „criptarea” WhatsApp ar fi „cea mai mare fraudă pentru consumatori din istorie”, invocând un proces care ar acuza existența unei „uși din spate” ce ar permite ocolirea criptării. WhatsApp respinge acuzația, numind-o „categoric falsă și absurdă”, iar concluzia rămâne incertă pe baza informațiilor prezentate.
Recomandate
FBI avertizează că o nouă platformă „phishing ca serviciu” poate compromite conturi Microsoft 365 fără furt de parole sau coduri MFA , prin abuzarea unui mecanism legitim de autentificare, potrivit WinFuture . Miza pentru companii este una operațională: atacatorii pot obține acces la e-mail și pot persista în mediu fără să „spargă” efectiv contul în sensul clasic. Cum funcționează: „device-code phishing” pe fluxul OAuth al Microsoft Platforma, numită Kali365, folosește așa-numitul „device-code phishing”, o tehnică ce exploatează procesul OAuth de autentificare oferit de Microsoft pentru dispozitive cu posibilități limitate de introducere a datelor (de exemplu smart TV-uri, imprimante, sisteme de conferință). În mod normal, utilizatorul introduce un cod scurt pe o pagină oficială de autentificare, de pe un alt dispozitiv (PC sau telefon). În scenariul abuziv descris, atacatorii inițiază ei înșiși procesul de autentificare, generează un cod valid și își conving victima (prin mesaje de tip phishing sau inginerie socială) să introducă acel cod pe pagina oficială Microsoft. După ce victima finalizează autentificarea, inclusiv pașii de autentificare multifactor (MFA), atacatorul primește un „token” (jeton) de acces valid, care îi permite intrarea în cont fără verificări suplimentare imediate. Ce aduce Kali365: „phishing” industrializat și accesibil atacatorilor fără expertiză Conform informațiilor prezentate, Kali365 ar fi apărut în aprilie și este distribuită prin canale de Telegram. Oferta ar viza inclusiv atacatori cu cunoștințe tehnice reduse, punând la dispoziție instrumente „la cheie”, precum: campanii de phishing generate automat; mesaje-capcană generate cu ajutorul inteligenței artificiale; panouri de control pentru monitorizarea victimelor în timp real; funcții pentru interceptarea tokenurilor de autentificare; un mod „Cookie Link”, pentru interceptarea datelor de sesiune și a cookie-urilor de autentificare. Ce au observat cercetătorii: acces la e-mail și mecanisme de persistență Cercetători de securitate de la Arctic Wolf au raportat că au observat încă din aprilie o campanie de amploare bazată pe această metodă, care a vizat organizații la nivel global. Potrivit descrierii, atacatorii au obținut acces la căsuțe de e-mail, au creat reguli de inbox manipulate și, în unele cazuri, au înregistrat dispozitive noi în mediile Microsoft ale victimelor pentru a-și menține accesul pe termen mai lung. Recomandarea FBI: limitați sau blocați autentificările cu „device code” În alerta publicată de IC3 (Internet Crime Complaint Center) al FBI, instituția recomandă organizațiilor să restricționeze sau să blocheze, acolo unde este posibil, autentificările prin „device code”, să revizuiască periodic utilizările existente și să investigheze evenimentele de autentificare suspecte. WinFuture notează că metoda se răspândește, iar alte platforme, precum EvilTokens și Tycoon2FA, ar folosi deja aceeași abordare pentru compromiterea conturilor Microsoft 365 și Entra . Pentru companii, mesajul practic este că o parte din riscul de phishing se mută de la „furtul de credențiale” la „abuzul de fluxuri legitime”, ceea ce cere controale mai stricte pe tipurile de autentificare permise și pe monitorizarea semnalelor de acces. [...]
Discord a activat criptarea end-to-end în mod implicit pentru toate apelurile vocale și video , o schimbare operațională care ridică nivelul de confidențialitate pentru utilizatori și reduce dependența de variante necriptate, potrivit Bleeping Computer . Implementarea a fost finalizată în martie, după care Discord a rulat testări „la scară” pentru a valida funcționarea înainte de anunțul oficial. În paralel, compania spune că începe să elimine din aplicații codul care permitea revenirea la apeluri fără criptare (fallback necriptat), ceea ce sugerează o tranziție către un model în care criptarea devine standard, nu opțiune. Ce acoperă criptarea și care este excepția Stratul de criptare end-to-end (E2EE) acoperă acum, conform informațiilor publicate, mai multe tipuri de comunicare din platformă: mesaje directe (DM) și mesaje directe de grup; canale vocale; apeluri vocale și video; transmisiuni „Go Live”. Singura excepție menționată sunt „stage channels” (canale de tip scenă), concepute pentru difuzări publice către audiențe mari, nu pentru conversații private. Discord rezumă schimbarea astfel: „Criptarea end-to-end este acum standard pentru fiecare apel vocal și video pe Discord, în afara canalelor de tip scenă. Nu este necesară activarea.” Cum a fost făcută migrarea: protocolul DAVE, extins pe toate platformele Migrarea la E2EE a fost realizată prin extinderea protocolului de criptare open-source DAVE, astfel încât să funcționeze pe toate platformele unde rulează clienții Discord: desktop, mobil, browser, PlayStation, Xbox și prin SDK-urile Discord (kituri pentru dezvoltatori). DAVE a fost introdus inițial în septembrie 2024 și a fost dezvoltat cu asistență și audit din partea Trail of Bits , pentru securizarea apelurilor audio/video, chat-urilor de grup, canalelor vocale și transmisiunilor Go Live. Din punct de vedere tehnic, protocolul folosește: WebRTC encoded transforms (mecanisme de criptare aplicate fluxurilor media în WebRTC); Messaging Layer Security (MLS), pentru schimburi de chei scalabile în grupuri; chei de identitate efemere, pentru protecție suplimentară a confidențialității. Discord afirmă că una dintre mizele principale a fost păstrarea latenței scăzute (întârzieri mici) și evitarea întreruperilor atunci când participanții intră sau ies din apel. Limitări: fără planuri pentru criptarea end-to-end a mesajelor text În ceea ce privește extinderea DAVE la comunicarea bazată pe text, Discord spune că nu are în prezent planuri pentru un astfel de pas. Motivul invocat este complexitatea tehnică: funcțiile de mesagerie text au fost construite „de la zero” pe presupuneri de funcționare fără criptare end-to-end, iar schimbarea ar implica obstacole majore de inginerie. Context de utilizare Platforma este folosită pentru chat text, apeluri, video, livestreaming și servere de comunitate, inclusiv de gameri, creatori și companii. Estimările citate indică 690 milioane de utilizatori înregistrați și peste 200 milioane de utilizatori activi lunar la nivel global. [...]
O presupus „mega-leak” OnlyFans cu 340 de milioane de înregistrări pare, deocamdată, mai degrabă o compilație de date vechi, dar riscurile de phishing și hărțuire rămân reale , potrivit TechRadar , care citează analiza cercetătorilor de la Cybernews . Pe un forum de pe dark web a apărut un anunț care pretinde că vinde „340 de milioane” de înregistrări despre creatori și utilizatori OnlyFans, incluzând date personale (PII – informații de identificare personală) și indicatori de activitate ai conturilor. În descriere, vânzătorii susțin că ar fi vorba despre un „dump” (copie) dintr-o bază de date internă OnlyFans, cu „aproximativ 350 de milioane” de înregistrări. De ce contează pentru securitate: chiar și fără breșă, datele pot alimenta atacuri țintite OnlyFans neagă că ar fi fost compromisă, iar un purtător de cuvânt a transmis către Cybernews, „pe surse”, că „aceste raportări sunt false”. În plus, analiza Cybernews asupra eșantionului publicat de presupusii atacatori a fost „dezamăgitoare”, iar cercetătorii spun că nu pot confirma autenticitatea sau dimensiunea reală a arhivei doar pe baza acelui sample. Totuși, chiar și în scenariul în care setul de date nu provine dintr-o intruziune în serverele companiei, expunerea unor elemente precum adresele de e-mail și metadatele asociate poate avea consecințe directe: identificare, profilare și atacuri de tip phishing (mesaje frauduloase care urmăresc să fure parole sau bani). Ce ar conține arhiva, potrivit anunțului de pe dark web Conform descrierii din listare, datele ar include, între altele: nume de utilizator și data înscrierii; adrese de e-mail; număr de urmăritori și aprecieri; număr de fotografii, videoclipuri, transmisii; informații despre datele cardului de plată (formularea din sursă indică „payment card data information”, fără detalii suplimentare); profiluri asociate. Ipoteza principală a cercetătorilor: agregare din scurgeri mai vechi și surse publice Potrivit aceleiași analize, autorii anunțului nu afirmă explicit că au spart OnlyFans, ci că ar fi compilat informații din scurgeri anterioare legate de OnlyFans, corelate cu surse publice, alte breșe și date disponibile public. Cybernews indică faptul că această variantă ar putea fi plauzibilă și avertizează că, și ca „simplă” compilație, arhiva poate fi periculoasă: atacatorii pot verifica reutilizarea adreselor de e-mail pe mai multe site-uri, pot corela identități și pot direcționa spam, tentative de fraudă sau hărțuire către creatori și utilizatori. [...]
Rusia poate bruia și falsifica semnalul GPS pe o rază de până la 450 km de Kaliningrad , ceea ce ridică riscuri operaționale directe pentru aviație și pentru infrastructurile care depind de poziționare și sincronizare, potrivit Mediafax , care citează declarațiile unui oficial lituanian pentru Reuters. Darius Kuliesius , șef adjunct al autorității de reglementare în domeniul comunicațiilor din Lituania, spune că Moscova și-a extins semnificativ capacitățile de interferență și a mărit numărul de antene de „spoofing” GPS (falsificarea semnalului pentru a induce în eroare sistemele de localizare). Antenele ar fi amplasate în Kaliningrad, regiune puternic militarizată între Lituania și Polonia. „Interferențele ocazionale au început odată cu summitul NATO din 2023 de la Vilnius. Acum au construit infrastructura, iar interferențele au devenit o provocare rusă sistemică, permanentă și nesfârșită la adresa securității europene.” Ce zone ar putea fi afectate Potrivit unei hărți prezentate de oficialul lituanian, semnalele GPS falsificate ar putea afecta: statele baltice; cea mai mare parte a Poloniei; parțial Finlanda, Suedia și Belarus. Kuliesius a mai afirmat că nivelurile de spoofing și bruiaj ating maxime în timpul atacurilor cu drone ucrainene asupra Rusiei. Exemple recente: avioane afectate și proceduri de rezervă Materialul amintește două episoade din toamna lui 2025, când semnalul GPS a fost bruiat, inclusiv un caz în care un avion militar spaniol cu ministrul apărării la bord ar fi avut semnalul perturbat în apropierea Kaliningradului. Tot în septembrie, Financial Times relata că aeronava care o transporta pe Ursula von der Leyen spre Plovdiv (Bulgaria) ar fi rămas fără mijloace electronice de navigație la apropierea de aeroport, iar piloții au aterizat folosind hărți pe hârtie; Bruxelles-ul a confirmat atunci că a existat bruiaj GPS, dar zborul s-a încheiat în siguranță. Separat, Estonia și Finlanda au acuzat Rusia că a bruiat dispozitivele de navigație GPS în spațiul aerian al regiunii. Într-un exemplu mai recent, ministrul interimar al Apărării, Radu Miruță, a declarat la TVR Info că avionul cu care a călătorit în Lituania a fost vizat de sisteme care bruiază GPS, precizând că aeronava militară avea dispozitive anti-bruiaj și că piloții au trecut pe un sistem militar de navigație. „A fost bruiat semnalul, dar nu neapărat pentru avionul nostru, ci pentru zonă. Avionul fiind militar, are dispozitive anti-bruiaj. Am verificat și am avut un bruiaj foarte puternic. Au activat (piloții – n.red.) sistemul militar de navigație, și-au luat măsuri de protecție pentru a face un zbor către destinație în funcție de coordonatele pe care le au ca variantă adițională.” [...]
Apple își întărește criptarea „post-cuantică” prin verificare formală, după ce testarea clasică a ratat erori , o schimbare cu impact operațional direct asupra bibliotecii corecrypto , folosită pe iPhone, iPad și Mac, potrivit AppleInsider . Miza este pregătirea pentru un scenariu în care calculatoarele cuantice ar putea sparge o parte din criptografia cu cheie publică folosită astăzi. Apple spune că, pentru noile implementări, testarea software convențională nu mai oferă garanții suficiente pentru sisteme de criptare rulate pe peste 2,5 miliarde de dispozitive active, motiv pentru care a apelat la „verificare formală” – o metodă care folosește demonstrații matematice pentru a valida că un cod respectă exact o specificație. Ce schimbă Apple în practică: verificare formală pentru corecrypto Apple a publicat pe 22 mai cercetare și cod-sursă care descriu cum a verificat părți din „stiva” sa de criptografie post-cuantică. Efortul se concentrează pe corecrypto, biblioteca criptografică de nivel jos pe care se sprijină multiple componente de securitate din ecosistem. Compania a construit un sistem propriu de verificare formală care compară implementările post-cuantice cu specificațiile oficiale NIST (Institutul Național de Standarde și Tehnologie din SUA). În acest cadru, Apple afirmă că demonstrează matematic că implementările sale pentru ML-KEM și ML-DSA corespund standardelor acestor algoritmi. De ce contează: erori „invizibile” pot slăbi criptarea fără să se vadă Apple susține că verificarea formală a identificat probleme pe care testarea tradițională le-a ratat în timpul dezvoltării. Un exemplu menționat este o etapă lipsă într-o implementare timpurie ML-DSA, care ar fi putut produce rezultate criptografice incorecte în cazuri rare. Tot în cadrul proiectului, cercetarea a identificat și corectat o eroare într-o demonstrație (proof) realizată de o terță parte și folosită în proces. Riscul, potrivit explicațiilor din material, este că astfel de bug-uri pot „corupe” calcule criptografice fără să declanșeze testele existente și fără simptome evidente (crash-uri, avertismente, erori vizibile). Iar pentru că corecrypto stă la baza criptării, funcțiilor de hashing (amprentare criptografică), semnăturilor digitale și generării de numere aleatoare, o vulnerabilitate critică în bibliotecă poate afecta un număr mare de aplicații și servicii care folosesc cadrele de securitate Apple. Unde ajung protecțiile post-cuantice AppleInsider notează că protecțiile post-cuantice au ajuns deja în iMessage , iar Apple extinde tehnologia către: servicii VPN; rețelistică TLS (protocolul folosit pe scară largă pentru conexiuni securizate pe internet); interfețe pentru dezvoltatori, prin API-urile CryptoKit. În arhitectura Apple, corecrypto are un rol central: cadre precum Security framework, CryptoKit și CommonCrypto se bazează pe această bibliotecă, ceea ce face ca schimbările de aici să se propage în întreg ecosistemul. De ce e mai greu decât criptografia „clasică” Materialul subliniază că algoritmii post-cuantici precum ML-KEM și ML-DSA folosesc aritmetică polinomială amplă și operații matematice „adânci”, unde pot apărea erori subtile de tip carry/borrow (transport/împrumut) în calcule. În plus, industria are mai puțină experiență practică cu aceste scheme decât cu criptografia pe curbe eliptice, folosită pe scară largă în ultimii ani. Apple își poziționează astfel criptografia post-cuantică drept infrastructură de bază în propria stivă de securitate, iar trecerea de la testare la demonstrații matematice indică o schimbare de metodă pentru a reduce riscul de defecte greu de detectat înainte de o implementare mai largă. [...]
BNP Paribas își pregătește apărarea cibernetică pentru o nouă generație de atacuri asistate de AI , colaborând cu Mistral la un model european „suveran” care să reducă dependența de accesul restricționat la instrumente americane precum Mythos, potrivit The Next Web . Miza este una operațională și de risc: în timp ce unele bănci și companii mari din SUA au acces la astfel de sisteme, instituțiile europene nu îl pot obține în mod fiabil, iar supraveghetorii avertizează că această asimetrie poate lăsa apărătorii „structural” în urmă dacă atacatorii pun mâna pe capabilități similare. De ce contează: accesul la „Mythos-class” schimbă raportul atac–apărare Articolul descrie Mythos ca un sistem AI cu acces restricționat, lansat de Anthropic, capabil să identifice și să exploateze vulnerabilități „la viteza mașinii”. În testări controlate, modelul ar fi produs exploit-uri funcționale din prima încercare în peste 83% din cazuri, depășind adesea echipe umane de tip „red team” (specialiști care simulează atacuri pentru a testa apărarea). Accesul la Mythos ar fi fost limitat la aproximativ 40–50 de organizații, în principal firme mari de tehnologie din SUA, parteneri americani din zona de securitate națională și câteva bănci americane (inclusiv JPMorgan Chase). Nicio bancă europeană nu ar fi pe listă. În paralel, Banca Centrală Europeană a avertizat în ultimele săptămâni că instrumentele de tip Mythos schimbă „imaginea amenințărilor” pentru bănci, indiferent cine are acces la ele. Frank Elderson (BCE) a transmis băncilor că, dacă atacatorii obțin un model comparabil, apărătorii fără un astfel de instrument vor porni cu un dezavantaj structural. Ce încearcă să facă Mistral și de ce intră BNP Paribas în ecuație În acest context, Mistral încearcă să umple golul prin dezvoltarea unui model axat pe securitate cibernetică, prezentat drept alternativă europeană „suverană” la Mythos. Implicarea BNP Paribas este prezentată ca cel mai concret semnal de până acum că sectorul bancar european este dispus să susțină financiar și comercial un astfel de proiect, în loc să aștepte deblocarea discuțiilor dintre Bruxelles și Anthropic. Banca și Mistral au deja un acord comercial pe trei ani, semnat în februarie, care acoperă gama mai largă de modele Mistral, potrivit informațiilor citate. Limitări și incertitudini: capabilitățile nu sunt demonstrate independent Ce va putea face efectiv modelul cibernetic Mistral rămâne neclar „pe baza raportărilor publice” și nu a fost demonstrat independent, notează publicația. Mythos este descris ca un sistem antrenat să combine descoperirea vulnerabilităților cu generarea de exploit-uri într-un singur flux de lucru, iar replicarea acestor capabilități fără acces la datele de „red team” acumulate de Anthropic nu ar fi simplă. În plus, nici BNP Paribas, nici Mistral nu au comentat specific informațiile dintr-un reportaj Bloomberg menționat de The Next Web, iar Mythos „nu a fost demonstrat în teren” împotriva unei bănci europene până în prezent, conform articolului. [...]
