Știri
Știri din categoria Securitate cibernetică

Dominic Fritz îl acuză pe Sorin Grindeanu de inconsecvență între declarații și acțiuni, potrivit Antena 3 CNN. Președintele USR susține că liderul PSD ar fi transmis la Bruxelles că exclude orice colaborare cu AUR, în timp ce, în Parlament, deputați PSD ar fi anunțat că vor vota o moțiune simplă inițiată de AUR împotriva ministrei Mediului.
Fritz afirmă că mesajul public al lui Grindeanu către oficialii europeni intră în contradicție cu poziționarea PSD în legislativ, unde social-democrații ar urma să susțină moțiunea depusă de AUR. În același context, Fritz spune că ar fi vorba despre o repetare a situației și despre o încălcare a protocolului de coaliție.
„Ieri, nici nu a apucat să termine Sorin Grindeanu să ne transmită din Bruxelles că PSD «exclude orice variantă de colaborare» cu AUR, că în România, colegii lui PSD din Parlament anunțau că vor vota moțiunea inițiată de extremiști. A doua oară. Încălcând din nou protocolul de coaliție”, a scris Fritz pe Facebook.
Consemnează Antena 3 CNN că liderul USR îl acuză pe Grindeanu și de inducerea în eroare a propriului electorat, pe fondul tensiunilor din coaliție și al disputelor legate de activitatea ministrei USR Diana Buzoianu la Mediu.
În paralel, PSD începe din 27 martie consultări interne privind viitorul Coaliției de guvernare, cu opt întâlniri regionale cu liderii din teritoriu, urmate de un vot pentru rămânerea sau ieșirea de la guvernare. Rezultatul final este așteptat pe 20 aprilie, mai notează sursa.
Recomandate

Un val de atacuri de tip „ password spraying ” a generat peste 81 de milioane de încercări de autentificare în medii Microsoft 365 în doar două săptămâni , iar o parte dintre compromiteri au fost posibile prin politici de acces condiționat configurate astfel încât să nu acopere un flux de autentificare care poate ocoli autentificarea cu mai mulți factori (MFA), potrivit Bleeping Computer . Atacatorul a încercat să se autentifice prin interfața de linie de comandă Azure ( Azure CLI ), folosind combinații încă valide de utilizator și parolă expuse în breșe mai vechi. Azure CLI este folosită de administratori pentru gestionarea resurselor din cloud (mașini virtuale, aplicații, baze de date și automatizări). Odată găsite credențiale valide, autentificarea a fost realizată prin mecanismul OAuth numit ROPC (Resource Owner Password Credentials). Conform analizei, acest flux poate ocoli MFA în multe organizații atunci când politicile de „Conditional Access” (acces condiționat) sunt incomplete sau aplicate greșit. Ce impact operațional au observat cercetătorii Compania de securitate administrată Huntress spune că a urmărit campania între 12 și 26 iunie și a confirmat compromiterea a 78 de conturi Microsoft din 64 de organizații. În același timp, Huntress a raportat o creștere de peste 155 de ori a atacurilor de tip password spraying, organizațiile ajungând să înregistreze, în medie, 1.964 de încercări eșuate de autentificare pe „tenant” (instanță/organizație Microsoft 365) în fiecare lună. Unde au cedat politicile de securitate Huntress afirmă că multe dintre companiile compromise aveau MFA implementat prin politici de acces condiționat, însă MFA nu era configurat să acopere fluxul folosit de atacatori. Publicația citează explicația Huntress privind limitările ROPC: „ROPC este considerat problematic din mai multe motive, dar unul dintre ele este că nu oferă suport pentru fluxuri moderne de autentificare precum MFA sau SSO.” „Asta înseamnă că, așa cum am văzut în această campanie, ROPC trimite parola direct către endpoint-ul /token, fără o solicitare interactivă de MFA.” Printre configurările greșite menționate se numără: MFA aplicat doar unor aplicații specifice, nu pentru „All Cloud Apps”; MFA impus doar pentru anumite grupuri de utilizatori (de exemplu, administratori); MFA cerut doar din locații „neîncrezătoare”, permițând trafic din IP-uri care par din locații de încredere; politici setate în modul „report-only” (doar raportare), fără aplicare efectivă. În unele cazuri, cercetătorii spun că nu exista deloc o politică MFA. Cine ar fi în spatele campaniei Nu este clar cine a derulat atacurile. Huntress notează însă că activitatea ar proveni dintr-un interval IPv6 deținut de LSHIY LLC (AS32167). Cercetătorii au transmis constatările către LSHIY prin portalul de raportare a abuzurilor, dar nu primiseră un răspuns la momentul publicării raportului. [...]

Aeroportul din Viena relaxează controlul lichidelor în cabină până la 2 litri , o schimbare cu impact operațional direct asupra modului în care sunt făcute verificările de securitate și asupra timpilor de trecere prin filtre, potrivit Mediafax . Măsura devine posibilă prin introducerea unor scanere de securitate de ultimă generație, care permit detectarea explozibililor lichizi fără ca pasagerii să fie nevoiți să își golească bagajele. În consecință, limita anterioară de 100 ml pentru lichidele din bagajul de mână este înlocuită, la Viena, cu un prag de până la doi litri. Totodată, odată cu noile echipamente, nu mai este necesar ca pasagerii să scoată „sistematic” dispozitivele electronice la control, conform informațiilor citate de Mediafax din AFP. De ce contează: proceduri mai simple, dar reguli neuniforme între aeroporturi Pentru călători, schimbarea înseamnă verificări mai puțin complicate și mai puține proceduri la punctele de control, într-un moment de vârf al sezonului estival. Aeroportul din Viena, descris ca un nod important între Europa de Vest și Europa Centrală și de Est, a avut 32,6 milioane de pasageri în 2025, un record. În același timp, relaxarea nu este valabilă „peste tot” și nici garantată pe întreg traseul unei călătorii: un pasager care pleacă din Viena cu lichide în bagajul de mână se poate lovi de reguli mai stricte la întoarcere, pe un alt aeroport, sau la un zbor de legătură. Context: de ce a existat limita de 100 ml Regula de 100 ml a fost introdusă în 2006, după o tentativă dejucată de a detona un avion pe ruta Londra–Statele Unite folosind explozibili lichizi artizanali. De atunci, lichide precum geluri, creme, parfumuri, pastă de dinți sau apă au fost restricționate la recipiente mici, grupate într-o pungă transparentă. Tendință în Europa, condiționată de tehnologie Măsura de la Viena se înscrie într-o tendință graduală observată pe mai multe aeroporturi europene, inclusiv Londra Heathrow și aeroporturile Milano Linate și Milano Malpensa (Terminalul 1), acolo unde echipamentele de control permit aplicarea noilor reguli. Chiar și cu noile scanere, restricțiile pentru mărfuri periculoase sau inflamabile rămân în vigoare, iar controale suplimentare pot fi făcute „în caz de dubiu”, conform sursei. [...]

Deutsche Bahn extinde măsurile de securitate la bordul trenurilor și va echipa 2.000 de angajați cu camere video de corp, într-o decizie cu impact operațional direct asupra modului în care compania gestionează incidentele și colectează dovezi, potrivit Agerpres . Camerele vor fi distribuite conductorilor și personalului din vagoanele-restaurant, iar fiecare angajat va decide individual dacă dorește să le atașeze la uniformă. Măsura vine după atacul din februarie asupra unui conductor, incident soldat cu moartea acestuia. Obiectivul declarat este dublu: creșterea siguranței personalului și obținerea de probe atunci când au loc agresiuni. Deutsche Bahn susține că dispozitivele pot avea și un efect de descurajare, pe lângă rolul de documentare a incidentelor. „Camerele video de corp contribuie la crearea unui sentiment de siguranță atât pentru pasageri, cât și pentru personalul din trenuri.” Parte dintr-un plan mai amplu de securitate Decizia privind camerele a fost anunțată de directorul executiv al DB, Evelyn Palla , imediat după atacul din februarie, iar acum este integrată într-un plan de acțiune mai larg pentru siguranța pe calea ferată. Pe lângă camerele video de corp, planul include: angajarea a încă 200 de persoane în zona de securitate; instalarea unor butoane de alarmă, care să poată fi folosite discret de personal pentru semnalarea situațiilor periculoase. Pentru operator, pachetul de măsuri indică o orientare către prevenție și răspuns rapid la incidente, cu proceduri care combină prezența umană (personal suplimentar) cu instrumente de documentare și alertare la bord. [...]

Prăbușirea unui avion ușor în Beijing riscă să încetinească „economia zborurilor joase” din China , după ce incidentul a scos la iveală vulnerabilități de control al spațiului aerian într-o zonă cu restricții severe, potrivit Reuters . În lipsa unor explicații publice din partea autorităților de reglementare, unele companii au suspendat zborurile, iar sectorul a intrat într-o perioadă de incertitudine operațională. Un avion mic s-a izbit pe 26 iunie de CITIC Tower (China Zun) , cea mai înaltă clădire din Beijing, iar accidentul a ucis pilotul și a rănit 13 persoane aflate la fața locului. Autoritățile de district au transmis că ancheta este în desfășurare, dar au oferit puține detalii și nu au numit pilotul; nici clădirea nu a fost menționată în comunicarea oficială, notează publicația. Efect imediat: suspendări și incertitudine în rândul operatorilor Cel puțin un furnizor din Beijing de zboruri turistice a oprit tururile, iar o companie din Qingdao a suspendat serviciile după incident. Beijing Capital Helicopter a declarat pentru Reuters că ar exista „o suspendare la nivel național” din cauza „incidentului de securitate” din Beijing și că nu știe când se vor relua zborurile. „Ar putea dura una sau două luni. Așteptăm și notificarea oficială.” Qingdao Hengyi General Aviation a invocat „măsuri de control” și a spus că nu este clar când vor fi ridicate restricțiile. În același timp, alți operatori au indicat că își continuă activitatea: Hongyan General Aviation a spus că programele de instruire și zborurile de tip „experiență” funcționează normal, iar o școală de aviație din provincia Hubei a menționat că acceptă rezervări în weekend. Lacune de siguranță: cum a ajuns avionul lângă o zonă interzisă Reuters arată că rămâne neclar cum a putut aeronava să intre într-o zonă aflată lângă un perimetru permanent de interdicție de zbor, care include birouri ale guvernului central și ale Partidului Comunist. Autoritatea aeronautică civilă (CAAC) nu a răspuns solicitărilor de comentarii. Consultantul Keith Tonkin (Aviation Projects, Australia) a spus că, în lipsa detaliilor, incidentul indică o breșă în capacitatea autorităților de aviație și apărare de a preveni un astfel de eveniment, intenționat sau accidental, și ridică întrebări despre eficiența măsurilor existente. Intersecție cu traficul comercial și presiune pe reglementare Aeronava a traversat și spațiu aerian puternic restricționat, folosit de avioanele comerciale care sosesc și pleacă de pe Aeroportul Internațional Beijing Capital. Reuters menționează că un Airbus A330 al Hainan Airlines, pe ruta Urumqi–Beijing, și-a întrerupt coborârea și a urcat la altitudine mai mare după ce traiectoria sa s-a intersectat cu cea a avionului cu două locuri, potrivit unei analize Reuters pe baza datelor Flightradar24; avionul de pasageri a aterizat aproximativ 30 de minute mai târziu. Hainan Airlines nu a răspuns solicitării de comentarii. În China, toate zborurile – inclusiv cele din aviația generală – trebuie aprobate în avans, iar operatorii trebuie să depună planuri detaliate de zbor până la ora 15:00 în ziua anterioară decolării; zborurile deasupra zonelor urbane sunt, în general, interzise de legislația civilă, mai notează Reuters. De ce contează: un sector de 3,5 trilioane yuani, dar cu risc „mic, real” CAAC estimează că „economia de joasă altitudine” – care include servicii aeriene cu și fără pilot la altitudini mici – ar urma să ajungă la 3,5 trilioane yuani (aprox. 2,38 trilioane lei) până în 2035 și să devină o industrie strategică. Tonkin avertizează însă că incidentul va duce, probabil, la o evaluare mai strictă a modului în care poate fi valorificată această piață, gestionând riscul, „mic, dar real”, ca o aeronavă să lovească infrastructură de mare valoare. Separat, Reuters notează că discuțiile despre accident au fost eliminate de pe rețelele sociale chineze, iar martori ai publicației spun că poliția le-a cerut unor persoane din zonă să șteargă fotografii și înregistrări de pe telefoane – un context care poate amplifica lipsa de predictibilitate pentru operatori până la apariția unor instrucțiuni publice. [...]

FBI avertizează că o campanie de phishing care vizează conturi Signal poate duce la preluarea completă a contului dacă utilizatorii divulgă „ Backup Recovery Key ” , potrivit TechRadar . Miza operațională este directă: odată obținută această cheie, atacatorii pot accesa istoricul mesajelor și conversațiile private și de grup, inclusiv în contexte sensibile (guvernamental, militar, jurnalistic). Avertizarea apare într-un comunicat comun al FBI cu CISA și Serviciul de Securitate al Ucrainei (SSU) , disponibil pe site-ul IC3: IC3 . Conform detaliilor, atacatorii se dau drept „servicii de suport Signal” și încearcă să convingă ținte de mare valoare să activeze backup-ul mesajelor, folosind instrucțiuni false care, în realitate, trimit „Backup Recovery Key” către atacatori. De ce contează pentru organizații: compromitere cu efect în lanț pe același număr Cheia „Backup Recovery Key” (o cheie unică folosită pentru recuperarea/backup-ul mesajelor) este prezentată ca elementul critic al atacului. Dacă victima o transmite, atacatorul poate: să preia controlul asupra contului Signal curent; să acceseze istoricul mesajelor, inclusiv mesaje private și de grup; să compromită și conturi ulterioare create cu același număr de telefon, dacă se bazează pe aceeași logică de recuperare. În practică, asta transformă un simplu mesaj de tip „suport” într-un risc major de scurgere de informații și întrerupere a comunicațiilor, mai ales pentru persoane cu roluri sensibile. Cum arată „momeala”: urgență și pretexte de securitate Conform exemplelor descrise, mesajele încearcă să creeze încredere și presiune prin pretexte precum protecția împotriva unor tentative recente de hacking („Iran și țări post-sovietice”) sau prin avertismente că datele contului ar fi „în risc de pierdere permanentă” din cauza unei probleme de sincronizare. Țintele menționate includ oficiali guvernamentali și militari, politicieni, jurnaliști și alți oficiali din SUA și Europa aflați în Ucraina, iar campania este atribuită Serviciului Federal de Securitate al Rusiei (FSB), conform avertizării. Măsuri recomandate: ce să verifice utilizatorii și ce să schimbe dacă suspectează compromiterea Pentru cei care se tem că „Backup Recovery Key” ar fi fost expus, recomandarea este regenerarea cheii din setările Signal, ceea ce invalidează cheile anterioare și reduce riscul de preluare a contului pe baza unei chei scurse. Pentru prevenție, recomandările din avertizare vizează în principal recunoașterea tentativelor de phishing și întărirea autentificării: serviciile de suport comunică, în general, de pe o adresă oficială de e-mail; verificați atent expeditorul; suportul nu va cere „Backup Recovery Key” prin aplicație; nu ar trebui să existe solicitări de „verificare” sau „restaurare” a contului prin mesaje automate de suport; folosiți „passkey” (chei de acces bazate pe biometrie/funcțiile dispozitivului) unde este posibil; activați autentificare multifactor rezistentă la phishing, acolo unde există opțiunea; nu furnizați „Backup Recovery Key” decât dacă recuperați activ accesul printr-un canal legitim. [...]

Actualizarea iOS 26.5.2 repară aproape 30 de vulnerabilități și ar trebui instalată rapid , pentru a reduce riscurile de atac prin componente folosite intens la navigarea pe web, potrivit 9to5Mac . Apple a publicat update-ul pentru iPhone în aceeași zi cu iPadOS 26.5.2 și macOS 26.5.2, iar notele oficiale indică „remedieri de securitate” ca singura schimbare. Unde este concentrarea principală a remedierilor Lista de probleme rezolvate vizează în special tehnologii web, cu accent pe: WebKit (motorul de randare folosit de Safari și de multe vizualizări web din aplicații) WebRTC (tehnologie utilizată pentru comunicații în timp real în browser, de tip apeluri audio/video) unele remedieri la nivel de Kernel (componenta centrală a sistemului de operare) În practică, faptul că patch-urile se concentrează pe componente web contează operațional pentru utilizatori și organizații deoarece acestea sunt suprafețe frecvente de atac, prin pagini web și conținut încărcat în aplicații. Ce spune Apple despre calendarul patch-urilor Apple indică faptul că aceste remedieri au fost disponibile inițial în versiunile beta iOS 26.6, dar au fost livrate acum tuturor utilizatorilor înainte de lansarea publică a iOS 26.6. Unde sunt detaliile oficiale Notele complete de securitate sunt publicate de Apple aici: iOS 26.5.2 și iPadOS 26.5.2: Apple Support macOS Tahoe 26.5.2: Apple Support Publicația notează că update-urile sunt recomandate pentru instalare pe iPhone, iPad și Mac, chiar dacă nu includ funcții noi, tocmai pentru a menține protecțiile de securitate la zi. [...]