Știri
Știri din categoria Securitate cibernetică
FBI avertizează că o campanie de phishing care vizează conturi Signal poate duce la preluarea completă a contului dacă utilizatorii divulgă „Backup Recovery Key”, potrivit TechRadar. Miza operațională este directă: odată obținută această cheie, atacatorii pot accesa istoricul mesajelor și conversațiile private și de grup, inclusiv în contexte sensibile (guvernamental, militar, jurnalistic).
Avertizarea apare într-un comunicat comun al FBI cu CISA și Serviciul de Securitate al Ucrainei (SSU), disponibil pe site-ul IC3: IC3. Conform detaliilor, atacatorii se dau drept „servicii de suport Signal” și încearcă să convingă ținte de mare valoare să activeze backup-ul mesajelor, folosind instrucțiuni false care, în realitate, trimit „Backup Recovery Key” către atacatori.
Cheia „Backup Recovery Key” (o cheie unică folosită pentru recuperarea/backup-ul mesajelor) este prezentată ca elementul critic al atacului. Dacă victima o transmite, atacatorul poate:
În practică, asta transformă un simplu mesaj de tip „suport” într-un risc major de scurgere de informații și întrerupere a comunicațiilor, mai ales pentru persoane cu roluri sensibile.
Conform exemplelor descrise, mesajele încearcă să creeze încredere și presiune prin pretexte precum protecția împotriva unor tentative recente de hacking („Iran și țări post-sovietice”) sau prin avertismente că datele contului ar fi „în risc de pierdere permanentă” din cauza unei probleme de sincronizare.
Țintele menționate includ oficiali guvernamentali și militari, politicieni, jurnaliști și alți oficiali din SUA și Europa aflați în Ucraina, iar campania este atribuită Serviciului Federal de Securitate al Rusiei (FSB), conform avertizării.
Pentru cei care se tem că „Backup Recovery Key” ar fi fost expus, recomandarea este regenerarea cheii din setările Signal, ceea ce invalidează cheile anterioare și reduce riscul de preluare a contului pe baza unei chei scurse.
Pentru prevenție, recomandările din avertizare vizează în principal recunoașterea tentativelor de phishing și întărirea autentificării:
Recomandate
Polymarket a confirmat că hackeri au furat fonduri ale utilizatorilor după un incident de securitate pornit de la un furnizor terț, iar compania spune că va rambursa integral persoanele afectate, potrivit TechCrunch . Platforma de „prediction market” (piață de predicții) a transmis într-o postare pe X că atacatorii au profitat de compromiterea unui vendor extern pentru a injecta cod malițios în site „pentru unii utilizatori”. Polymarket susține că a „izolat” incidentul, că îi contactează pe cei vizați și că îi va despăgubi. Ce se știe și ce rămâne neclar Până joi după-amiază, detaliile tehnice ale incidentului nu erau încă lămurite public. Contactat de TechCrunch, purtătorul de cuvânt al Polymarket, Connor Brandi, a confirmat că breșa a dus la furtul fondurilor utilizatorilor, dar a refuzat să ofere informații suplimentare și nu a răspuns la întrebări punctuale despre atac. Estimări din ecosistemul cripto: până la 3 milioane de dolari În jurul momentului în care Polymarket a publicat mesajul, firma de monitorizare blockchain PeckShield a raportat pe X că o campanie de tip phishing (înșelătorie prin care utilizatorii sunt păcăliți să-și divulge datele sau să autorizeze tranzacții) viza utilizatorii Polymarket. Potrivit PeckShield, atacatorii ar fi furat criptomonede în valoare de aproximativ 3 milioane de dolari (aprox. 13,8 milioane lei). Un analist blockchain a raportat pierderi similare și a susținut că fondurile ar fi fost furate de la peste 11 victime. Polymarket nu a indicat câți utilizatori au fost afectați. De ce contează: risc operațional și de încredere într-o platformă cu plăți în cripto Polymarket oferă utilizatorilor posibilitatea de a fi plătiți în criptomonede, iar incidentul ridică o problemă operațională majoră: un compromis la nivelul unui furnizor terț poate ajunge să afecteze direct tranzacțiile și fondurile clienților, chiar dacă infrastructura principală a companiei nu este descrisă ca fiind spartă. Atacul vine și într-un moment sensibil pentru companie: TechCrunch notează că, în aceeași săptămână, o investigație a arătat că Polymarket ar fi plătit creatori online pentru a publica videoclipuri înșelătoare despre câștiguri din pariuri care, de fapt, erau false; compania a spus că își va audita conținutul promoțional. [...]
Arestarea a încă doi suspecți ridică la șapte numărul persoanelor acuzate în dosarul complotului privind un atac cu drone explozive vizând evenimentul UFC organizat pe peluza de sud a Casei Albe, potrivit The Jerusalem Post , care citează un comunicat al Departamentului de Justiție al SUA (DOJ). Cei doi, William Lee Spartacus Falkner și Jordan W. Rincker, au fost puși sub acuzare pentru „conspirație la comiterea unei crime”, pentru rolurile pe care procurorii le atribuie în planul dejucat de FBI săptămâna trecută. Odată cu noile arestări, totalul suspecților din dosar ajunge la șapte, conform DOJ. În cazul lui Falkner, DOJ susține că acesta ar fi discutat despre fabricarea și pilotarea dronelor pentru a ataca evenimentul, inclusiv despre încărcarea lor cu explozibili. Publicația redă și o afirmație atribuită lui Falkner, legată de „raza letală” a exploziei. Rincker este acuzat, potrivit DOJ, că ar fi acceptat 1.200 de dolari (aprox. 5.500 lei) de la un alt conspirator arestat, Abraham Hermosillo Alvarez, pentru a distribui banii către persoane implicate în plan. Tot DOJ afirmă că Rincker i-ar fi oferit lui Alvarez o pușcă cu pompă calibrul 12, într-o întâlnire în Omaha, primind la schimb mai multe echipamente și bunuri, inclusiv o imprimantă 3D, filament pentru imprimare 3D și un minicomputer. Componenta operațională: drone, explozibili și echipamente DOJ indică faptul că imprimanta 3D ar fi fost destinată fabricării de drone. În același timp, Rincker ar fi declarat anchetatorilor că nu a încercat niciodată să construiască drone și că nu știe cum se face acest lucru, potrivit relatării. Ce spun autoritățile despre scenariul atacului FBI a dejucat atacul potențial cu drone explozive care ar fi vizat zona Casei Albe în timpul UFC Freedom 250, iar directorul FBI, Kash Patel, a confirmat săptămâna trecută existența complotului, notează publicația. Potrivit unor oficiali citați de FOX News (menționați în articol), planul ar fi urmărit lovirea cu drone explozive a unor clădiri din apropierea evenimentului pentru a împinge spectatorii către o ambuscadă a unor lunetiști, urmată de o încercare de a forța porțile Casei Albe. Țintele invocate ar fi inclus „elite capitaliste”, „miliardari” sau politicieni care au primit donații de la American Israel Public Affairs Committee (AIPAC) , conform aceleiași relatări. [...]
Agențiile de securitate cibernetică din alianța Five Eyes avertizează că atacurile amplificate de AI pot produce „catastrofe” în luni, nu în ani , iar mesajul lor către companii este că riscul nu mai poate fi tratat ca o problemă strict tehnică, ci ca una de continuitate operațională și pierderi financiare, potrivit Gizmodo . Într-o declarație comună rară, șefii agențiilor de securitate cibernetică din SUA, Australia, Marea Britanie, Canada și Noua Zeelandă spun că modelele avansate de inteligență artificială accelerează „viteza, scara și sofisticarea” amenințărilor. Mecanismul invocat este dublu: scad barierele de intrare pentru atacatori și se micșorează intervalul dintre descoperirea unei vulnerabilități software și exploatarea ei. „Calendarul nu este de ani, este de luni.” De ce contează pentru companii: risc de întreruperi și costuri mai mari Scrisoarea Five Eyes pune accent pe consecințe de business: breșele „se vor întâmpla”, iar diferența o face nivelul de pregătire, care poate limita escaladarea în „crize operaționale și financiare majore”. Mesajul este explicit: managementul de vârf trebuie să trateze securitatea ca responsabilitate de conducere, nu ca subiect delegat exclusiv echipelor IT. Măsuri recomandate: acces mai strict, patch-uri mai rapide, planuri testate Agențiile cer liderilor organizațiilor să reducă suprafața de atac și să scurteze timpii de reacție. Recomandările includ: limitarea accesului inutil la sisteme și a conectivității externe; evitarea întârzierilor la instalarea actualizărilor de securitate, prin prioritizarea patch-urilor; testarea planurilor de răspuns la incidente; întărirea autentificării identității; limitarea accesului utilizatorilor la sistemele critice. În același timp, grupul recomandă integrarea AI în operațiunile de securitate, argumentând că instrumentele bazate pe AI pot ajuta la detectarea mai timpurie a vulnerabilităților, monitorizarea comportamentelor neobișnuite și răspuns mai rapid la incidente, reducând „costul și impactul” acestora. Context: modele AI care ar crește capacitatea de exploatare a vulnerabilităților Avertismentul vine pe fondul apariției unor modele AI despre care se susține că pot accelera identificarea și exploatarea vulnerabilităților. Gizmodo menționează cazul Anthropic și modelul „Mythos”, descris ca fiind suficient de puternic încât accesul ar fi fost limitat inițial la anumite organizații și guverne, urmat de un model cu premise similare prezentat de OpenAI. Publicația notează și relatări potrivit cărora „Mythos” ar fi reușit să ocolească sistemul de operare al Apple și să preia controlul asupra unui sistem corporativ în „șase din zece” încercări, conform unor rapoarte ale organizațiilor care ar fi avut acces. Aceste informații nu sunt detaliate în scrisoarea Five Eyes și depind de raportările citate de Gizmodo. Presiune pe capacitatea statului: cazul CISA în SUA În SUA, discuția este complicată de situația agenției CISA (Cybersecurity and Infrastructure Security Agency). Gizmodo scrie că, după instalarea administrației Trump în ianuarie 2025, CISA ar fi pierdut o treime din personal prin concedieri și ar exista propuneri de tăieri bugetare de peste 250 milioane de dolari (aprox. 1,15 miliarde lei). Publicația mai amintește un incident în care jurnalistul de investigație Brian Krebs ar fi descoperit pe GitHub nume de utilizator și parole în clar pentru sisteme interne, posibil timp de circa șase luni. În acest context, avertismentul Five Eyes ridică o problemă practică pentru mediul privat: fereastra de timp pentru prevenție se comprimă, iar costul întârzierii (în patch-uri, controlul accesului și exerciții de răspuns) crește tocmai când capacitatea instituțională de a sprijini apărarea poate fi sub presiune. [...]
Actualizarea iOS 26.5.2 repară aproape 30 de vulnerabilități și ar trebui instalată rapid , pentru a reduce riscurile de atac prin componente folosite intens la navigarea pe web, potrivit 9to5Mac . Apple a publicat update-ul pentru iPhone în aceeași zi cu iPadOS 26.5.2 și macOS 26.5.2, iar notele oficiale indică „remedieri de securitate” ca singura schimbare. Unde este concentrarea principală a remedierilor Lista de probleme rezolvate vizează în special tehnologii web, cu accent pe: WebKit (motorul de randare folosit de Safari și de multe vizualizări web din aplicații) WebRTC (tehnologie utilizată pentru comunicații în timp real în browser, de tip apeluri audio/video) unele remedieri la nivel de Kernel (componenta centrală a sistemului de operare) În practică, faptul că patch-urile se concentrează pe componente web contează operațional pentru utilizatori și organizații deoarece acestea sunt suprafețe frecvente de atac, prin pagini web și conținut încărcat în aplicații. Ce spune Apple despre calendarul patch-urilor Apple indică faptul că aceste remedieri au fost disponibile inițial în versiunile beta iOS 26.6, dar au fost livrate acum tuturor utilizatorilor înainte de lansarea publică a iOS 26.6. Unde sunt detaliile oficiale Notele complete de securitate sunt publicate de Apple aici: iOS 26.5.2 și iPadOS 26.5.2: Apple Support macOS Tahoe 26.5.2: Apple Support Publicația notează că update-urile sunt recomandate pentru instalare pe iPhone, iPad și Mac, chiar dacă nu includ funcții noi, tocmai pentru a menține protecțiile de securitate la zi. [...]
Autoritățile din Monaco au ridicat nivelul de alertă și au întărit securitatea după o explozie într-o clădire rezidențială, incident pe care guvernul îl tratează „cel mai probabil” ca atac terorist, potrivit HotNews . Trei persoane au fost rănite, două dintre ele fiind în stare gravă, iar autoritățile spun că este prima dată când un astfel de act are loc în Principat. Explozia ar fi avut loc în jurul orei locale 21:00, după ce o geantă a fost lăsată în fața unei clădiri de pe Rue Révérend Père Louis Frolla, în apropierea graniței cu Franța, conform presei franceze, inclusiv Le Figaro . Guvernul monegasc a indicat că incidentul s-a produs în zona Place des Moulins. Ce se știe despre victime și posibila țintă Potrivit informațiilor presei franceze, victimele ar fi membri ai aceleiași familii ucrainene: doi părinți, ambii în jurul vârstei de 50 de ani, în stare critică, și un băiat de 13 ani, în stare stabilă. Răniții au fost transportați la Nisa, la aproximativ 20 de kilometri de Monaco, a declarat un purtător de cuvânt al guvernului. Unul dintre părinți este identificat ca Vadim Ermolaev , descris drept oligarh ucrainean stabilit în Monaco de la începutul războiului din Ucraina. El ar fi supus sancțiunilor din decembrie 2023, în baza unei decizii a Consiliului Național de Securitate al Ucrainei (NSDC) emisă de președintele Volodimir Zelenski, pe fondul acuzațiilor legate de continuarea activităților de comerț cu alcool în Crimeea aflată sub ocupație rusă, potrivit mai multor publicații care citează serviciile de securitate ucrainene. Căutarea autorului și măsurile de securitate Ancheta se concentrează pe identificarea autorului, după ce un bărbat ar fi fost surprins de camerele de supraveghere plasând un rucsac în holul clădirii, apoi fugind pe jos spre orașul francez Beausoleil. Potrivit relatării, dispozitivul a detonat în momentul în care alte persoane intrau în clădire, fără ca ținta să fie clară. Prim-ministrul Christophe Mirmand a spus că este „cel mai probabil” vorba despre un atac terorist și a argumentat necesitatea cooperării cu serviciile de informații pentru a evalua dacă există amenințări suplimentare la adresa altor persoane. „Este important să putem colabora cu serviciile de informații pentru a identifica mediul victimelor, pentru a determina dacă alte persoane ar putea fi supuse unor amenințări specifice și pentru a ne asigura că aceste evenimente nu se vor repeta în Principat.” Procurorul din Monaco a precizat că la fața locului se află experți în dezamorsarea bombelor și ofițeri de poliție judiciară. Au fost instituite puncte de control, inclusiv la stația de taxare La Turbie, la granița cu Monaco. Mobilizare de urgență și cooperare cu Franța Autoritățile au activat un plan de „alertă roșie”, descris ca un mecanism de creștere graduală a resurselor în funcție de numărul de victime. În total, au fost mobilizați aproximativ 50 de pompieri (inclusiv întăriri franceze) și 84 de ofițeri de securitate publică pentru securizarea zonei. Într-un comunicat, Prințul Albert al II-lea a transmis condoleanțe și a afirmat că serviciile statului sunt mobilizate „în strânsă cooperare cu autoritățile franceze” pentru a stabili circumstanțele și a identifica responsabilii. [...]
SUA au confiscat aproape 400 de domenii folosite pentru streaming ilegal al meciurilor de la Cupa Mondială 2026 , într-o acțiune care ridică presiunea de aplicare a legii asupra infrastructurii online ce alimentează pirateria și, implicit, asupra riscurilor de securitate pentru utilizatori, potrivit Bleeping Computer . Operațiunea a vizat site-uri care ofereau transmisiuni în timp real neautorizate, încălcând legislația americană privind drepturile de autor. Confiscarea a fost coordonată cu parteneri internaționali prin rețeaua ICHIP (International Computer Hacking and Intellectual Property), iar autoritățile au țintit servere și domenii din Peru și Bulgaria, precum și din Croația, România, Polonia și Columbia. Pe domeniile confiscate a fost afișat un banner care indică faptul că acțiunea face parte din „ Operation Offsides ”, descrisă ca un efort global coordonat, condus de National Intellectual Property Rights Coordination Center, împreună cu parteneri din aplicarea legii, dar și din sectorul privat. De ce contează pentru securitatea cibernetică Dincolo de componenta de protecție a drepturilor de autor, autoritățile americane au legat explicit streamingul ilegal de riscuri pentru utilizatori. Special Agent in Charge Eric Weindorf (ICE Homeland Security Investigations – Washington Field Office) a avertizat că astfel de platforme pot expune publicul la amenințări precum malware (programe malițioase) și conexiuni nesigure, cu potențial de compromitere a datelor personale și financiare. Cine a sprijinit identificarea domeniilor Potrivit materialului, agenții au identificat domeniile pe baza unor piste furnizate de autorități americane, cu sprijinul mai multor organizații și companii, inclusiv: FIFA (Fédération Internationale de Football Association) beIN Media Group NBCUniversal Alliance for Creativity and Entertainment (ACE), din cadrul Motion Picture Association Ultimate Fighting Championship (UFC) Warner Bros. Context: val de fraude în jurul Cupei Mondiale 2026 Acțiunea vine după ce FBI a avertizat în luna mai asupra unor site-uri false care imitau FIFA înaintea Cupei Mondiale 2026, folosite pentru vânzarea de bilete și pachete de ospitalitate false, furt de date personale și financiare și alte scheme de fraudă asociate evenimentului. Separat, săptămâna trecută, ACE, UEFA, UC3 și autorități mexicane au închis 44 de domenii asociate unei rețele de piraterie legate de platforma ilegală PirloTV . Conform ACE, aceste domenii cumulau peste 950 de milioane de vizite anual, inclusiv aproximativ 230 de milioane din Mexic. Bleeping Computer notează și că PirloTV ar fi folosită pentru a urmări meciuri de la Cupa Mondială 2026 pe dispozitive mobile, pe fondul restricțiilor de acces și al fragmentării drepturilor de difuzare, care complică accesul legal la conținut. [...]
