Știri
Știri din categoria Securitate cibernetică
Cu ocazia Safer Internet Day 2026, Google lansează un pachet de inițiative pentru a sprijini educația digitală a copiilor și adolescenților și pentru a reduce riscurile asociate cu folosirea zilnică a internetului. Aflăm prin intermediul Google că inițiativa globală include o campanie de conștientizare structurată pe cinci direcții clare, ce țin cont de realitățile actuale: dependența de ecran, ascensiunea AI-ului, siguranța pe platforme video, gândirea critică și autonomia digitală.
1. Controlul timpului petrecut online – prin Family Link și YouTube Google recomandă părinților să utilizeze aplicația Family Link pentru a seta limite clare pentru utilizarea dispozitivelor, atât în timpul orelor de studiu, cât și în perioadele de relaxare. Funcția „Timp pentru școală” permite blocarea aplicațiilor sau funcțiilor non-educaționale în timpul învățării. În plus, YouTube folosește inteligența artificială pentru a estima vârsta reală a utilizatorilor și pentru a aplica automat filtre de siguranță, precum dezactivarea reclamelor personalizate și restricționarea conținutului pentru adulți.
2. Încurajarea gândirii autonome – învățarea ghidată prin Gemini Într-un mediu digital în care răspunsurile instant pot inhiba gândirea critică, Google promovează învățarea ghidată în cadrul modelului AI Gemini. În loc să livreze pur și simplu soluții, sistemul explică pas cu pas cum poate fi rezolvată o problemă, cultivând astfel înțelegerea profundă și autonomia în procesul de învățare.
3. Alfabetizare digitală și verificarea informației – metode și instrumente Pentru a combate dezinformarea, Google încurajează utilizarea metodei „SIFT” – Stop, Investigate, Find, Trace – ca strategie de evaluare a informațiilor. În paralel, utilizatorii sunt invitați să folosească instrumente precum „Despre această imagine” sau SynthID, care pot identifica dacă o imagine, un sunet sau un videoclip au fost generate de AI. Aceste soluții sporesc capacitatea tinerilor de a naviga în siguranță într-un internet tot mai dominat de conținut sintetic.
4. Monitorizarea responsabilă a YouTube – conturi supravegheate și opțiuni pentru părinți Pe lângă aplicația YouTube Kids, destinată copiilor sub 12 ani, Google oferă și conturi supravegheate pentru adolescenți, unde părinții pot stabili tipul de conținut vizionat, pot bloca canale, impune limite de timp sau chiar dezactiva complet YouTube. Noua funcție de supervizare mutuală permite conectarea conturilor părinților și adolescenților, oferind o transparență echilibrată între control și autonomie.
5. Educație prin empatie și responsabilitate – programul Eroii Internetului Google relansează și promovează Eroii Internetului, un set de materiale educaționale adresate copiilor, care abordează teme precum respectul în mediul digital, curajul de a lua atitudine, prudența în interacțiuni și empatia online. Prin acest program, compania încearcă să formeze o cultură digitală sănătoasă și responsabilă, atât acasă, cât și în școli.
În ansamblu, campania Google aduce un cadru coerent și modern pentru a răspunde provocărilor digitale ale generației tinere, punând accent pe echilibrul dintre libertate și siguranță, autonomie și supraveghere, viteză și gândire critică.
Recomandate
Google a deschis un proces împotriva unei rețele de escrocherii care ar fi folosit Gemini pentru a automatiza fraude financiare , într-un demers care combină presiunea juridică cu măsuri operaționale împreună cu operatori telecom și autorități, potrivit 9to5Google . Ținta acțiunii în instanță este „ Outsider Enterprise ”, o rețea de criminalitate cibernetică cu bază în China, despre care The New York Times relatează că ar fi folosit Gemini pentru a „trimite în masă escrocherii financiare către sute de mii de americani”. Conform informațiilor prezentate, gruparea ar fi generat site-uri false care imitau servicii și branduri cunoscute, inclusiv Google și YouTube, dar și instituții/servicii publice precum US Postal Service și E‑ZPass (New York). Dimensiunea operațiunii: site-uri false, URL-uri frauduloase și mesaje către utilizatori Android Într-o postare pe blogul oficial al companiei, The Keyword , Google descrie amploarea activității atribuite rețelei, cu impact direct asupra utilizatorilor: „Sute de mii” de victime ar fi fost păgubite, cu pierderi estimate „în milioane” (fără o sumă exactă). 9.000 de site-uri false și peste 1 milion de URL-uri frauduloase asociate grupării. 55.000 de mesaje spam semnalate de utilizatori Android în doar două săptămâni din luna mai (echivalentul a peste două plângeri pe minut). 2,5 milioane de mesaje trimise către utilizatori Android, în același interval de două săptămâni, conținând linkuri către site-uri generate de rețea. Deși postarea Google citată de 9to5Google nu menționează explicit că escrocii ar fi folosit modele Gemini, acțiunea în instanță și relatarea The New York Times leagă utilizarea Gemini de mecanismul de creare a infrastructurii de fraudă (site-uri și campanii de mesaje). De ce contează pentru companii și utilizatori: costuri de apărare și presiune pentru reguli mai dure Cazul indică o schimbare de accent: pe lângă măsurile tehnice, Google încearcă să folosească instanța pentru a descuraja rețelele care „industrializează” phishing-ul (fraude prin mesaje și site-uri care imită servicii legitime) cu ajutorul instrumentelor de inteligență artificială. În paralel cu procesul, compania spune că lucrează cu mari operatori telecom din SUA și cu FBI pentru a opri rețeaua, inclusiv prin blocarea mesajelor înainte să ajungă la clienți. Google menționează și că susține adoptarea unor legi mai stricte, adaptate „erei AI”, fără a detalia în material ce schimbări legislative ar urmări concret. Separat, Ars Technica notează că, potrivit documentelor depuse de Google, rețeaua ar fi operat prin Telegram și ar fi oferit „phishing-as-a-service” (servicii „la cheie” pentru fraudă), inclusiv șabloane pentru escrocherii. Aceeași sursă mai arată că mesajele trimise către utilizatori invocau frecvent „probleme de cont” sau „probleme de livrare”, pentru a împinge victimele către site-uri false unde li se cereau date personale și bancare. Ce urmează Procesul ar putea duce la măsuri judiciare care să îngreuneze funcționarea infrastructurii online a grupării (site-uri și domenii), însă efectul real depinde de aplicarea deciziilor și de cooperarea cu operatorii telecom și autoritățile. Pentru utilizatori, semnalul imediat rămâne același: mesajele cu linkuri către „verificări urgente” de cont sau livrare sunt un vector major de fraudă, iar atacatorii își pot scala rapid campaniile cu ajutorul instrumentelor AI. [...]
Google vizează în instanță o rețea de escrocherii cu mesaje și cere legi mai dure , într-o mișcare care combină apărarea tehnică cu presiunea juridică asupra infrastructurii folosite la phishing (furt de date prin imitarea unor branduri). Potrivit Google Blog , compania a depus un proces civil pentru a „dezafecta” o operațiune numită „ Outsider Enterprise ”, în paralel cu coordonare cu FBI și colaborare cu mari operatori telecom pentru blocarea mesajelor frauduloase înainte să ajungă la utilizatori. Ținta: „Outsider Enterprise”, o operațiune organizată cu infrastructură online masivă Google afirmă că procesul civil vizează o rețea de criminalitate cibernetică „organizată”, pe care o descrie ca fiind bazată în China și coordonată prin Telegram. Conform companiei, gruparea distribuie „kituri de phishing” (pachete de instrumente care permit lansarea rapidă a campaniilor de fraudă), folosite pentru a trimite în masă mesaje care par a veni de la Google și alte branduri cunoscute. Dimensiunea operațiunii, așa cum este prezentată de Google, include: aproximativ 9.000 de site-uri false și peste 1 milion de URL-uri frauduloase asociate grupului; 55.000 de mesaje spam semnalate de utilizatori Android în două săptămâni din luna mai (peste două sesizări pe minut); 2,5 milioane de mesaje trimise către utilizatori Android, în aceeași perioadă, cu linkuri către site-uri generate de rețea; „sute de mii” de victime, cu pierderi estimate „la milioane” (fără o valoare exactă). Răspunsul: proces, acțiuni de aplicare a legii și blocare la nivel de rețea Compania spune că demersul în instanță urmărește să „demonteze infrastructura” folosită de rețea, iar în paralel lucrează cu FBI , care „va întreprinde acțiuni de aplicare a legii”. În zona operațională, Google indică o cooperare continuă cu AT&T, T-Mobile și Verizon pentru a bloca mesajele frauduloase înainte de livrare. Într-o declarație inclusă de Google, FBI descrie operațiunea ca pe un „business” construit pe impersonarea brandurilor și notează că folosirea inteligenței artificiale face frauda „mai convingătoare și mai greu de detectat”. „Infractorii folosesc tot mai mult inteligența artificială pentru a face astfel de fraude mai convingătoare și mai greu de detectat.” — Brett Leatherman, FBI Cyber Division (citat reprodus de Google) Miza de reglementare: șapte proiecte de lege „bipartizane” pentru protecții permanente Google susține că „litigiul singur” nu va opri fenomenul și afirmă că promovează șapte proiecte de lege bipartizane la nivel federal în SUA pentru combaterea escrocheriilor, inclusiv a celor create cu ajutorul inteligenței artificiale. În text sunt menționate inițiative precum „ Stop SCAMS Act ”, prezentate prin declarații ale unor membri ai Congresului. Ce se schimbă pentru utilizatori: apărare automată în Android și filtrare masivă a mesajelor Pe partea de produse, Google spune că folosește instrumente bazate pe inteligență artificială pentru a contracara escrocheriile generate tot cu AI, inclusiv: funcții de detectare a escrocheriilor pe Android , care alertează utilizatorii în conversații și în timpul apelurilor; „apărări integrate” în mesagerie care ar intercepta peste 10 miliarde de mesaje malițioase lunar . Pentru funcția de detectare a apelurilor suspecte, compania indică separat un material dedicat despre „scam detection” pe Android, publicat pe blogul de securitate al Google: Google Security Blog . [...]
Google își întărește apărarea anti-escrocherii prin măsuri care vizează direct furtul de sesiuni, reclamele înșelătoare și identitatea dezvoltatorilor de aplicații , potrivit unui nou avertisment publicat pe Google Blog . Miza este una economică: pierderile globale din fraude sunt estimate la aproape 580 miliarde dolari în 2025, conform NASDAQ Global Financial Crime Report, iar sondajele indică faptul că aproximativ unul din cinci adulți devine victimă a escrocheriilor. De ce contează: escrocheriile se mută pe zone greu de filtrat Analiza Google descrie patru tipare de fraudă pe care compania le vede în creștere sau recurente sezonier, cu o constantă: atacatorii încearcă să ocolească filtrele clasice (anti-phishing, verificări în magazine de aplicații, politici de publicitate) folosind infrastructură „de încredere” și tehnici care reduc vizibilitatea pentru sistemele automate de detecție. În paralel cu măsuri tehnice, Google spune că folosește și acțiuni în instanță pentru a perturba ecosistemele care „industrializează” phishing-ul (kituri și servicii vândute altor infractori). 1) Phishing „în mijloc” și QR phishing: ținta devine cookie-ul de sesiune Google descrie evoluția phishing-ului clasic către atacuri de tip Adversary-in-the-Middle (AITM) și „quishing” (phishing prin coduri QR). În aceste scenarii, atacatorii pot replica fluxuri de autentificare legitime pentru a captura parola și cookie-ul de sesiune, ocolind autentificarea cu mai mulți factori (MFA). Publicația menționează și abuzuri care folosesc servicii cloud și suite de productivitate pentru a trece de filtre: „calendar phishing” (notificări false introduse în invitații din Google Calendar), pagini „invizibile” în documente cloud pentru a găzdui instrucțiuni malițioase și campanii care distribuie programe malițioase prin momeli de tip „actualizare de browser” (ClickFix) pe Google Sites. Ca răspuns, Google indică măsuri precum neutralizarea campaniilor AITM, implementarea Device Bound Session Credentials (DBSC) — o tehnologie menită să protejeze cookie-urile de sesiune împotriva furtului — și întărirea apărării împotriva ocolirii bazate pe reputație. În plus, compania spune că își continuă demersurile legale, pe linia acțiunilor anterioare împotriva kiturilor de phishing Lighthouse. 2) „Investiții” cripto cu promisiuni nerealiste și cod care golește portofele Google leagă frauda de investiții de pierderi semnificative și citează o estimare potrivit căreia americanii au pierdut peste 11 miliarde dolari în 2025 în escrocherii legate de criptomonede, conform FBI. Tacticile urmărite includ „giveaway”-uri false de tokenuri, programe frauduloase de „minare” cu venit pasiv și tutoriale înșelătoare pentru boți, unde codul furnizat ajunge să golească portofelele cripto ale victimelor. Pe partea operațională, compania indică aplicarea politicilor de publicitate pentru a reduce reclamele înșelătoare: interzicerea promisiunilor nerealiste de câștig (Unreliable Claims) și sancționarea practicilor de afaceri inacceptabile, inclusiv impersonarea unor branduri sau platforme cripto. Măsurile includ suspendarea conturilor de publicitate sau respingerea anunțurilor, plus utilizarea analiticii predictive pentru a identifica tipare emergente. 3) Escrocherii pe mobil: aplicații „curate” la început, malițioase după actualizări Google reia tema extorcării pe mobil, în special prin aplicații bancare/financiare malițioase care cer permisiuni excesive (contacte, SMS, fotografii) și pot folosi datele pentru șantaj și „rușinare” publică a victimelor. Noutatea, potrivit analizei, este adaptarea tacticilor la controalele mai stricte din magazinele de aplicații: actorii trimit inițial o aplicație aparent legitimă, apoi o actualizează ulterior cu funcționalități de extorcare, inclusiv prin abuz de servicii de accesibilitate. Ca răspuns, Trust & Safety prioritizează detectarea permisiunilor „latente” și un sistem de monitorizare care auditează comportamentul aplicațiilor după instalare, pentru a opri activarea „tăcută” a mecanismelor de colectare de date. 4) Impersonarea poliției: „arestări digitale” și presiune psihologică pentru plăți Un alt vector descris este impersonarea autorităților, cu campanii active mai ales în Asia de Sud, Asia de Sud-Est și țările din Consiliul de Cooperare al Golfului (GCC). Țintele includ cetățeni din Oman, Singapore, India și Emiratele Arabe Unite, iar atacatorii folosesc conturi care imită adrese oficiale, invitații la întâlniri și apeluri cu presiune ridicată, uneori prezentate drept „arestări digitale”, pentru a obține „taxe legale” sau date bancare. Google spune că aplică politici pentru a suspenda conturile implicate în fraudă guvernamentală și că își extinde apărarea și în zona aplicațiilor Android. În acest context, compania anunță o măsură nouă: dezvoltatorii vor trebui să își verifice identitatea (nume, adresă, act de identitate) pentru aplicațiile instalate pe dispozitive Android certificate, inclusiv pentru aplicațiile instalate din afara Play Store (sideloading), cu scopul de a crește responsabilizarea dezvoltatorilor și a reduce malware-ul și escrocheriile. Ce ar trebui să urmărească utilizatorii și companiile Dincolo de recomandările punctuale de „igienă” digitală, mesajul central al avertismentului este că atacurile se mută pe zone unde încrederea utilizatorului și infrastructura legitimă sunt exploatate: autentificări „oglindite” care vizează cookie-uri de sesiune, nu doar parole; conținut malițios găzduit pe servicii cloud cu reputație bună; fraudă cripto împachetată ca educație sau „automatizare”; aplicații care devin periculoase după actualizări; impersonare instituțională combinată cu apeluri și invitații la întâlniri. Google nu oferă un calendar de implementare în acest material pentru toate măsurile menționate, dar indică direcția: mai multă legare a sesiunilor de dispozitiv, monitorizare post-instalare pe mobil și verificări de identitate pentru dezvoltatori, inclusiv în zona de sideloading. [...]
CISA a impus agențiilor federale americane un termen de trei zile pentru a securiza serverele împotriva unei vulnerabilități exploatate activ într-un plugin LiteSpeed pentru cPanel, o situație care poate afecta operațional și furnizorii de găzduire partajată prin riscul de escaladare la drepturi „root” (control total asupra sistemului), potrivit BleepingComputer . Vulnerabilitatea este urmărită ca CVE-2026-48172 și a fost raportată de Namecheap. Conform informațiilor, un atacator care are deja acces prin FTP sau printr-un „web shell” (un instrument care permite rularea de comenzi pe server) poate escalada privilegiile până la „root” pe servere de găzduire partajată care rulează CloudLinux/CageFS. Problema afectează toate versiunile pluginului „user-end” mai vechi de 2.4.8 și are la bază o slăbiciune de tip „UNIX symlink following” (urmărirea unor legături simbolice care pot redirecționa accesul către fișiere nepermise). Ce cere CISA și de ce contează pentru operațiuni CISA a adăugat luni vulnerabilitatea în Known Exploited Vulnerabilities Catalog (KEV) și a ordonat agențiilor din Federal Civilian Executive Branch (FCEB) să își securizeze sistemele în termen de trei zile, în baza directivei Binding Operational Directive (BOD) 26-04 . Directiva, emisă săptămâna trecută, a înlocuit BOD 19-02 și 22-01 și cere prioritizarea remedierilor în funcție de riscul de exploatare. În evaluarea riscului, CISA indică drept factori-cheie: includerea în KEV, expunerea publică a activelor, posibilitatea automatizării exploatării la scară și dacă atacul oferă control parțial sau total asupra sistemului țintă. Ce recomandă LiteSpeed: actualizare și verificări în loguri LiteSpeed a semnalat exploatarea activă la începutul lunii iunie și a publicat actualizări de securitate, recomandând actualizarea pluginului cPanel „user-end” (livrat împreună cu pluginul WHM) la cea mai recentă versiune. Compania indică și o comandă pentru a verifica dacă serverul ar putea fi vulnerabil sau deja vizat: grep -rE 'cpanel_jsonapi_func=(generateEcCert|packageUserSize)|cert_action_entry.*geneccert' /usr/local/cpanel/logs/ /var/cpanel/logs/ 2>/dev/null Dacă această comandă produce rezultate, LiteSpeed spune că vulnerabilitatea ar fi putut fi exploatată și recomandă examinarea jurnalelor de sistem pentru acțiunile inițiate de adresele IP detectate. Context: o nouă alertă după un caz similar luna trecută CISA avertizase și luna trecută asupra unei alte vulnerabilități LiteSpeed pentru cPanel, despre care a spus că a fost exploatată de atacatori neautentificați pentru a executa scripturi arbitrare cu privilegii „root”. [...]
Un presupus sabotaj coordonat online arată cum rețelele rusești pot transforma recrutarea pe Telegram în atacuri fizice în Marea Britanie , potrivit Focus , care citează o investigație a Financial Times despre incendieri ce au vizat locuința lui Keir Starmer și alte ținte din anturajul premierului britanic. Investigația Financial Times indică faptul că în spatele atacurilor s-ar afla o rețea de sabotaj operată online, cu legături în Rusia. În acest context, un muncitor în construcții ucrainean în vârstă de 22 de ani, Roman Lavrynovych, care locuiește la Londra, a fost găsit vinovat luni, după un proces de șase săptămâni la Old Bailey, pentru implicarea sa în incendieri. Starmer calificase anterior faptele drept „un atac asupra democrației”. Recrutare și coordonare pe Telegram, cu piste către Rusia Potrivit materialului, procurorii nu au oferit detalii despre identitatea persoanei care l-ar fi contactat pe Lavrynovych. A fost făcut public doar faptul că aceasta folosea Telegram sub numele „El Money” și comunica atât în rusă, cât și în ucraineană. Investigația Financial Times, bazată pe date de pe Telegram, portofele de criptomonede (instrumente digitale folosite pentru stocarea și transferul de active cripto), documente judiciare și discuții cu oficiali occidentali din securitate, concluzionează că „El Money” s-ar fi aflat în Rusia. Legături cu grupări de hacktiviști și obiectivul de a amplifica tensiunile sociale Aceeași investigație susține că „El Money” ar fi avut legături strânse cu gruparea de hacktiviști pro-Kremlin NoName057(16), pe care SUA o clasifică drept un „proiect sprijinit de stat” de către Rusia. Conform constatărilor anchetatorilor citate, NoName și alte grupuri cibernetice rusești cu orientare naționalistă ar fi încercat să recruteze „interpuși” prin internet, pentru a susține interesele de politică externă ale Kremlinului și, simultan, pentru a accentua tensiunile sociale în Europa, inclusiv prin distribuirea de conținut de extremă dreapta și anti-migrație. În plus, presupusul organizator al incendiilor ar fi recrutat persoane în Marea Britanie pentru a realiza graffiti islamofobe pe moschei și în alte locuri din Londra, potrivit informațiilor prezentate. [...]
Suspiciunile Casei Albe că un grup legat de China ar fi avut acces la modelele avansate Mythos și Fable ale Anthropic au stat, potrivit The Verge , la baza deciziei SUA de a impune restricții de export — un semnal că reglementarea AI începe să fie tratată ca măsură de securitate națională, nu doar ca politică industrială. Informația pornește dintr-un raport Semafor , citat de publicație, care susține că temerile privind un posibil acces al unui grup conectat la China la Mythos au influențat decizia administrației americane. Miza, în scenariul descris, este ca un astfel de acces să permită utilizarea modelului în scopuri considerate sensibile de guvernul SUA. De ce contează: exporturile de AI, legate direct de riscul de compromitere Materialul indică faptul că, dacă guvernul chinez ar fi avut acces la Mythos 5 sau Fable 5, riscul invocat ar fi unul de securitate națională. În plus, este menționată posibilitatea de „distilare” — o tehnică prin care un model mai simplu („elev”) este antrenat pe ieșirile unui model mai avansat pentru a-i reproduce comportamentul — ceea ce ar putea facilita „reconstruirea” funcțională a modelului. Ce este confirmat și ce rămâne neclar Casa Albă nu a confirmat raportul, iar o postare pe X a consilierului lui Trump, David Sacks , nu a menționat China. În schimb, Sacks s-a concentrat pe o presupusă posibilitate ca Fable și Mythos să poată fi „jailbreak-uite” (adică ocolite mecanismele de siguranță), lucru pe care Anthropic l-a negat. Anthropic nu a răspuns solicitării de comentarii, însă un purtător de cuvânt a declarat pentru Semafor că guvernul SUA nu a adus în discuție China în conversațiile despre controalele la export. Context: Mythos a mai fost expus anterior Publicația amintește că nu ar fi prima breșă jenantă legată de cel mai puternic model al Anthropic: un grup de pe Discord ar fi avut acces la Mythos timp de două săptămâni, înainte ca Anthropic să descopere incidentul și să taie accesul. Compania a susținut, în același context, că Mythos este prea periculos și prea puternic pentru a fi oferit publicului larg. În lipsa unei confirmări oficiale din partea Casei Albe, rămâne de urmărit dacă suspiciunile privind accesul „China-linked” vor fi detaliate public și dacă vor conduce la extinderea controalelor de export pentru alte modele AI de vârf. [...]
