Știri
Știri din categoria Securitate cibernetică
Google extinde verificarea obligatorie a advertiserilor financiari în toate statele UE și SEE, ceea ce înseamnă că firmele care vor să ruleze reclame pentru servicii financiare trebuie să dovedească autorizarea de la autoritățile naționale, altfel campaniile vor fi restricționate. Măsura este detaliată de Google Blog și vizează reducerea fraudelor din publicitatea online.
Extinderea acoperă toate statele din Uniunea Europeană și din Spațiul Economic European, prin adăugarea a încă 24 de țări la programul deja activ în 18 țări la nivel global (inclusiv în șase state membre UE și în Regatul Unit). Google leagă această schimbare de obiectivul de a opri escrocheriile „înainte să înceapă”, prin verificarea identității și a dreptului de a oferi servicii financiare.
Pentru a rula reclame în zona serviciilor financiare, advertiserii trebuie să parcurgă procesul de verificare al Google. Verificarea se face prin compararea acreditărilor direct cu registrele oficiale relevante din UE și SEE.
Implementarea va fi introdusă „în faze”, iar companiile vor avea 30 de zile de la notificare pentru a finaliza verificarea. Dacă nu sunt verificate în acest interval, Google va restricționa reclamele pentru servicii financiare până la finalizarea procesului.
Google spune că noua cerință se sprijină pe programul existent de verificare a identității advertiserilor, care acoperă deja peste 98% din reclamele văzute în UE. Compania indică și rolul unor mecanisme de apărare „construite cu Gemini” pentru a bloca reclamele dăunătoare înainte să ajungă la utilizatori.
Ca ordin de mărime al efortului de moderare, Google menționează că anul trecut sistemele sale au blocat sau eliminat peste 1,6 miliarde de reclame în UE, iar la nivel global acest cadru a contribuit la blocarea sau eliminarea a 327,8 milioane de reclame neautorizate pentru servicii financiare.
Pentru piața de publicitate online, schimbarea ridică pragul de conformare pentru actorii din zona financiară: accesul la inventarul de reclame depinde explicit de dovada autorizării de către regulatorul național. Pentru utilizatori, efectul urmărit este reducerea expunerii la reclame înșelătoare în contexte sensibile (bănci, credite, asigurări), unde fraudele pot produce pierderi directe.
Recomandate
Google a deschis un proces împotriva unei rețele de escrocherii care ar fi folosit Gemini pentru a automatiza fraude financiare , într-un demers care combină presiunea juridică cu măsuri operaționale împreună cu operatori telecom și autorități, potrivit 9to5Google . Ținta acțiunii în instanță este „ Outsider Enterprise ”, o rețea de criminalitate cibernetică cu bază în China, despre care The New York Times relatează că ar fi folosit Gemini pentru a „trimite în masă escrocherii financiare către sute de mii de americani”. Conform informațiilor prezentate, gruparea ar fi generat site-uri false care imitau servicii și branduri cunoscute, inclusiv Google și YouTube, dar și instituții/servicii publice precum US Postal Service și E‑ZPass (New York). Dimensiunea operațiunii: site-uri false, URL-uri frauduloase și mesaje către utilizatori Android Într-o postare pe blogul oficial al companiei, The Keyword , Google descrie amploarea activității atribuite rețelei, cu impact direct asupra utilizatorilor: „Sute de mii” de victime ar fi fost păgubite, cu pierderi estimate „în milioane” (fără o sumă exactă). 9.000 de site-uri false și peste 1 milion de URL-uri frauduloase asociate grupării. 55.000 de mesaje spam semnalate de utilizatori Android în doar două săptămâni din luna mai (echivalentul a peste două plângeri pe minut). 2,5 milioane de mesaje trimise către utilizatori Android, în același interval de două săptămâni, conținând linkuri către site-uri generate de rețea. Deși postarea Google citată de 9to5Google nu menționează explicit că escrocii ar fi folosit modele Gemini, acțiunea în instanță și relatarea The New York Times leagă utilizarea Gemini de mecanismul de creare a infrastructurii de fraudă (site-uri și campanii de mesaje). De ce contează pentru companii și utilizatori: costuri de apărare și presiune pentru reguli mai dure Cazul indică o schimbare de accent: pe lângă măsurile tehnice, Google încearcă să folosească instanța pentru a descuraja rețelele care „industrializează” phishing-ul (fraude prin mesaje și site-uri care imită servicii legitime) cu ajutorul instrumentelor de inteligență artificială. În paralel cu procesul, compania spune că lucrează cu mari operatori telecom din SUA și cu FBI pentru a opri rețeaua, inclusiv prin blocarea mesajelor înainte să ajungă la clienți. Google menționează și că susține adoptarea unor legi mai stricte, adaptate „erei AI”, fără a detalia în material ce schimbări legislative ar urmări concret. Separat, Ars Technica notează că, potrivit documentelor depuse de Google, rețeaua ar fi operat prin Telegram și ar fi oferit „phishing-as-a-service” (servicii „la cheie” pentru fraudă), inclusiv șabloane pentru escrocherii. Aceeași sursă mai arată că mesajele trimise către utilizatori invocau frecvent „probleme de cont” sau „probleme de livrare”, pentru a împinge victimele către site-uri false unde li se cereau date personale și bancare. Ce urmează Procesul ar putea duce la măsuri judiciare care să îngreuneze funcționarea infrastructurii online a grupării (site-uri și domenii), însă efectul real depinde de aplicarea deciziilor și de cooperarea cu operatorii telecom și autoritățile. Pentru utilizatori, semnalul imediat rămâne același: mesajele cu linkuri către „verificări urgente” de cont sau livrare sunt un vector major de fraudă, iar atacatorii își pot scala rapid campaniile cu ajutorul instrumentelor AI. [...]
Google vizează în instanță o rețea de escrocherii cu mesaje și cere legi mai dure , într-o mișcare care combină apărarea tehnică cu presiunea juridică asupra infrastructurii folosite la phishing (furt de date prin imitarea unor branduri). Potrivit Google Blog , compania a depus un proces civil pentru a „dezafecta” o operațiune numită „ Outsider Enterprise ”, în paralel cu coordonare cu FBI și colaborare cu mari operatori telecom pentru blocarea mesajelor frauduloase înainte să ajungă la utilizatori. Ținta: „Outsider Enterprise”, o operațiune organizată cu infrastructură online masivă Google afirmă că procesul civil vizează o rețea de criminalitate cibernetică „organizată”, pe care o descrie ca fiind bazată în China și coordonată prin Telegram. Conform companiei, gruparea distribuie „kituri de phishing” (pachete de instrumente care permit lansarea rapidă a campaniilor de fraudă), folosite pentru a trimite în masă mesaje care par a veni de la Google și alte branduri cunoscute. Dimensiunea operațiunii, așa cum este prezentată de Google, include: aproximativ 9.000 de site-uri false și peste 1 milion de URL-uri frauduloase asociate grupului; 55.000 de mesaje spam semnalate de utilizatori Android în două săptămâni din luna mai (peste două sesizări pe minut); 2,5 milioane de mesaje trimise către utilizatori Android, în aceeași perioadă, cu linkuri către site-uri generate de rețea; „sute de mii” de victime, cu pierderi estimate „la milioane” (fără o valoare exactă). Răspunsul: proces, acțiuni de aplicare a legii și blocare la nivel de rețea Compania spune că demersul în instanță urmărește să „demonteze infrastructura” folosită de rețea, iar în paralel lucrează cu FBI , care „va întreprinde acțiuni de aplicare a legii”. În zona operațională, Google indică o cooperare continuă cu AT&T, T-Mobile și Verizon pentru a bloca mesajele frauduloase înainte de livrare. Într-o declarație inclusă de Google, FBI descrie operațiunea ca pe un „business” construit pe impersonarea brandurilor și notează că folosirea inteligenței artificiale face frauda „mai convingătoare și mai greu de detectat”. „Infractorii folosesc tot mai mult inteligența artificială pentru a face astfel de fraude mai convingătoare și mai greu de detectat.” — Brett Leatherman, FBI Cyber Division (citat reprodus de Google) Miza de reglementare: șapte proiecte de lege „bipartizane” pentru protecții permanente Google susține că „litigiul singur” nu va opri fenomenul și afirmă că promovează șapte proiecte de lege bipartizane la nivel federal în SUA pentru combaterea escrocheriilor, inclusiv a celor create cu ajutorul inteligenței artificiale. În text sunt menționate inițiative precum „ Stop SCAMS Act ”, prezentate prin declarații ale unor membri ai Congresului. Ce se schimbă pentru utilizatori: apărare automată în Android și filtrare masivă a mesajelor Pe partea de produse, Google spune că folosește instrumente bazate pe inteligență artificială pentru a contracara escrocheriile generate tot cu AI, inclusiv: funcții de detectare a escrocheriilor pe Android , care alertează utilizatorii în conversații și în timpul apelurilor; „apărări integrate” în mesagerie care ar intercepta peste 10 miliarde de mesaje malițioase lunar . Pentru funcția de detectare a apelurilor suspecte, compania indică separat un material dedicat despre „scam detection” pe Android, publicat pe blogul de securitate al Google: Google Security Blog . [...]
Agențiile de securitate cibernetică din alianța Five Eyes avertizează că atacurile amplificate de AI pot produce „catastrofe” în luni, nu în ani , iar mesajul lor către companii este că riscul nu mai poate fi tratat ca o problemă strict tehnică, ci ca una de continuitate operațională și pierderi financiare, potrivit Gizmodo . Într-o declarație comună rară, șefii agențiilor de securitate cibernetică din SUA, Australia, Marea Britanie, Canada și Noua Zeelandă spun că modelele avansate de inteligență artificială accelerează „viteza, scara și sofisticarea” amenințărilor. Mecanismul invocat este dublu: scad barierele de intrare pentru atacatori și se micșorează intervalul dintre descoperirea unei vulnerabilități software și exploatarea ei. „Calendarul nu este de ani, este de luni.” De ce contează pentru companii: risc de întreruperi și costuri mai mari Scrisoarea Five Eyes pune accent pe consecințe de business: breșele „se vor întâmpla”, iar diferența o face nivelul de pregătire, care poate limita escaladarea în „crize operaționale și financiare majore”. Mesajul este explicit: managementul de vârf trebuie să trateze securitatea ca responsabilitate de conducere, nu ca subiect delegat exclusiv echipelor IT. Măsuri recomandate: acces mai strict, patch-uri mai rapide, planuri testate Agențiile cer liderilor organizațiilor să reducă suprafața de atac și să scurteze timpii de reacție. Recomandările includ: limitarea accesului inutil la sisteme și a conectivității externe; evitarea întârzierilor la instalarea actualizărilor de securitate, prin prioritizarea patch-urilor; testarea planurilor de răspuns la incidente; întărirea autentificării identității; limitarea accesului utilizatorilor la sistemele critice. În același timp, grupul recomandă integrarea AI în operațiunile de securitate, argumentând că instrumentele bazate pe AI pot ajuta la detectarea mai timpurie a vulnerabilităților, monitorizarea comportamentelor neobișnuite și răspuns mai rapid la incidente, reducând „costul și impactul” acestora. Context: modele AI care ar crește capacitatea de exploatare a vulnerabilităților Avertismentul vine pe fondul apariției unor modele AI despre care se susține că pot accelera identificarea și exploatarea vulnerabilităților. Gizmodo menționează cazul Anthropic și modelul „Mythos”, descris ca fiind suficient de puternic încât accesul ar fi fost limitat inițial la anumite organizații și guverne, urmat de un model cu premise similare prezentat de OpenAI. Publicația notează și relatări potrivit cărora „Mythos” ar fi reușit să ocolească sistemul de operare al Apple și să preia controlul asupra unui sistem corporativ în „șase din zece” încercări, conform unor rapoarte ale organizațiilor care ar fi avut acces. Aceste informații nu sunt detaliate în scrisoarea Five Eyes și depind de raportările citate de Gizmodo. Presiune pe capacitatea statului: cazul CISA în SUA În SUA, discuția este complicată de situația agenției CISA (Cybersecurity and Infrastructure Security Agency). Gizmodo scrie că, după instalarea administrației Trump în ianuarie 2025, CISA ar fi pierdut o treime din personal prin concedieri și ar exista propuneri de tăieri bugetare de peste 250 milioane de dolari (aprox. 1,15 miliarde lei). Publicația mai amintește un incident în care jurnalistul de investigație Brian Krebs ar fi descoperit pe GitHub nume de utilizator și parole în clar pentru sisteme interne, posibil timp de circa șase luni. În acest context, avertismentul Five Eyes ridică o problemă practică pentru mediul privat: fereastra de timp pentru prevenție se comprimă, iar costul întârzierii (în patch-uri, controlul accesului și exerciții de răspuns) crește tocmai când capacitatea instituțională de a sprijini apărarea poate fi sub presiune. [...]
O vulnerabilitate din pluginul Gravity SMTP expune chei API fără autentificare , iar atacatorii au industrializat rapid exploatarea, punând presiune operațională pe administratorii WordPress: simpla actualizare nu este suficientă dacă datele au fost deja extrase. Potrivit The Next Web , Wordfence a blocat peste 17 milioane de încercări de exploatare a breșei, iar pluginul este instalat pe aproximativ 100.000 de site-uri. Vulnerabilitatea ( CVE-2026-4020 ), evaluată la 5,3 pe scara CVSS de către Wordfence, afectează toate versiunile Gravity SMTP până la 2.1.4 inclusiv. Remedierea a fost livrată în versiunea 2.1.5, publicată pe 17 martie 2026, însă exploatarea „în sălbăticie” a început abia la începutul lunii mai, ceea ce sugerează că atacatorii au analizat patch-ul (actualizarea) sau au identificat independent problema după apariția acestuia. De ce contează: cheile pot rămâne compromise și după patch Miza principală este că expunerea include credențiale reutilizabile — chei API, „secrete” și tokenuri OAuth (jetoane de autorizare) — pentru integrările de e-mail configurate în plugin. Gravity SMTP suportă, între altele, Amazon SES, Google, Mailjet, Resend și Zoho, iar dacă un site are conectate astfel de servicii, credențialele pot apărea în răspunsul serverului. Consecința practică: un atacator care obține aceste date poate trimite e-mail în numele site-ului compromis, util pentru phishing și fraude de tip „business email compromise” (compromiterea corespondenței de business). Cum funcționează breșa și ce date se scurg Cauza este un endpoint (punct de acces) din REST API înregistrat la: /wp-json/gravitysmtp/v1/tests/mock-data Acesta folosește o funcție de permisiuni care „returnează true” necondiționat, adică nu verifică autentificarea înainte de a procesa cererea. Dacă atacatorul adaugă parametrul ?page=gravitysmtp-settings , endpointul poate returna aproximativ 365 KB de JSON cu un raport complet de sistem. Pe lângă credențiale, raportul include informații care reduc masiv efortul de recunoaștere pentru atacuri ulterioare: versiuni WordPress și PHP, extensii încărcate, versiunea serverului web, calea document root, tipul și versiunea serverului de baze de date, lista pluginurilor active cu versiuni, tema activă și nume de tabele din baza de date. În analiza Wordfence, riscul este dublu: abuzarea serviciilor conectate și accelerarea atacurilor ulterioare prin „harta” detaliată a stack-ului software. „Expunerea credențialelor API terțe în timp real înseamnă că un atacator ar putea abuza serviciile de e-mail conectate ale site-ului, iar raportul detaliat de sistem reduce semnificativ efortul necesar pentru a planifica atacuri suplimentare”, au scris cercetătorii Wordfence, potrivit articolului. Semnale de atac și ritmul exploatării Wordfence spune că a observat un vârf puternic al volumului în jurul datei de 6 iunie 2026, iar pe 7 iunie a blocat peste 4 milioane de cereri într-o singură zi. Traficul ar proveni în principal dintr-un „cluster” de adrese IP, publicate de Wordfence pentru a fi adăugate în liste de blocare. Indicatorul-cheie de compromitere menționat este prezența în logurile serverului a cererilor către endpointul de mai sus, în special cele care includ parametrul ?page=gravitysmtp-settings . Platforma open-source CrowdSec a confirmat independent cronologia: a introdus detecție pentru CVE-2026-4020 pe 22 mai și a observat primele exploatări reale pe 27 mai; până la 1 iunie, activitatea era deja clasificată drept „zgomot de fundal”, semn că fusese integrată în scanări automate la scară. Ce au de făcut administratorii: update + rotația cheilor Recomandarea din avertismentul Wordfence, preluată de publicație, este ca administratorii care rulează versiuni vulnerabile și au integrări de e-mail configurate să presupună compromiterea și să acționeze în doi pași: actualizare la Gravity SMTP 2.1.5 sau mai nou; rotația imediată a tuturor cheilor API, „secretelor” și tokenurilor OAuth configurate în conectorii de e-mail ai pluginului, plus verificarea logurilor pentru cereri către endpointul vulnerabil și pentru IP-urile publicate. Publicația notează și o problemă structurală: deși patch-ul a existat cu luni înainte de vârful exploatării, multe site-uri au rămas neactualizate, iar decalajul dintre disponibilitatea patch-urilor și instalarea lor rămâne un punct slab recurent, mai ales în ecosistemul de pluginuri WordPress. [...]
Nintendo confirmă un incident de securitate la un furnizor terț, iar miza operațională este expunerea de date interne despre angajați, nu compromiterea sistemelor sau a datelor clienților , potrivit TechRadar . Compania spune că nu au fost accesate date personale ale clienților sau informații financiare și că sistemele Nintendo nu au fost compromise. Atacul este atribuit unui grup de tip „extortion-as-a-service” (un model în care infrastructura și „serviciile” de șantaj cibernetic sunt oferite ca pachet), numit Shadowbyt3$, care susține că ar fi extras aproape 1 GB de date dintr-o platformă folosită de Nintendo of America pentru sondaje interne de angajați ( TinyPulse ). Grupul ar fi cerut 2 milioane de dolari (aprox. 9,2 milioane lei) și ar fi dat companiei 48 de ore pentru a începe negocieri, înainte de a publica fișierele. Ce date ar fi fost vizate și de ce contează operațional Conform relatării, atacatorii susțin că setul de date ar include informații precum nume, adrese de e-mail, analitice și date din sondaje, precum și documente asociate angajaților (inclusiv formulare W-9 și alte rapoarte). Ei au afirmat că incidentul nu ar fi afectat departamentul de gaming, ci angajații care au folosit TinyPulse, o platformă de „engagement” intern care colectează feedback prin sondaje scurte și frecvente. Pentru companii, astfel de breșe la furnizori terți au un impact direct asupra operațiunilor: pot declanșa investigații interne, notificări și măsuri de remediere cu furnizorul, precum și riscuri de inginerie socială (tentative de fraudă bazate pe date despre angajați), chiar dacă infrastructura principală nu a fost penetrată. Poziția Nintendo și incertitudinile legate de scurgere Într-o declarație transmisă către BleepingComputer, Nintendo of America a confirmat incidentul la TinyPulse și a precizat că: „Suntem conștienți de o problemă care implică TinyPulse, un serviciu terț folosit pentru sondaje interne ale angajaților la Nintendo of America. Sistemele Nintendo nu au fost compromise și nu au fost accesate date personale ale clienților sau date financiare.” Compania a mai spus că datele implicate sunt limitate la conținutul sondajelor interne pentru „un subset mic” de angajați și că „majoritatea informațiilor” sunt vechi de câțiva ani, adăugând că lucrează cu furnizorul pentru a rezolva problema. Ulterior, Shadowbyt3$ ar fi publicat un link către un set de date care ar conține mesaje directe și conversații între angajați. TechRadar notează însă că autenticitatea acestor informații nu a fost confirmată de analiști, ceea ce lasă deschisă atât posibilitatea unei scurgeri reale, cât și cea a unei tentative de presiune în negocieri. [...]
SRI justifică atribuirea directă a unui acord-cadru de aproape 200 milioane euro (aprox. 1 miliard lei) către Digi pentru o platformă de inteligență artificială în securitate cibernetică , invocând proceduri accelerate permise de noile reguli SAFE, potrivit HotNews . Acordul vizează proiectul OCCULT-AI și, conform răspunsului transmis publicației, are ca obiect „dezvoltarea unei platforme integrate pentru evaluarea modelelor locale de tip Large Language Model (LLM) specializate în domeniul securității cibernetice” și crearea unui laborator de testare pentru astfel de modele. Pe înțelesul publicului, LLM este tipul de tehnologie din spatele unor produse precum ChatGPT, Claude sau Gemini, iar rularea „locală” (pe servere proprii) reduce riscul ca datele analizate să fie trimise către furnizori externi și poate funcționa și fără internet. Ce cumpără SRI și pe ce durată SRI precizează că acordul-cadru are o durată de 48 de luni și stabilește condițiile generale, urmând ca activitățile să fie derulate etapizat. Instituția mai spune că suma comunicată public reprezintă valoarea maximă a acordului-cadru, iar implementarea se face în limitele contractuale și ale obiectivelor asumate prin Instrumentul SAFE . În descrierea proiectului, SRI indică și un caracter „dual” al capabilităților dezvoltate: utilizare atât în scopuri de securitate și apărare, cât și pentru aplicații civile. Concret, soluțiile ar urma să fie folosite pentru protejarea infrastructurilor și sistemelor informatice relevante pentru securitatea națională, dar și pentru creșterea securității cibernetice a serviciilor publice digitale și a infrastructurilor critice. De ce fără licitație: baza legală invocată Punctul sensibil rămâne procedura: SRI explică faptul că a atribuit acordul-cadru prin „negociere fără publicarea prealabilă a unui anunț de participare”, susținând că legislația permite această abordare pentru achiziții din domeniul apărării și securității, în contextul SAFE. Instituția invocă, între altele, Articolul 19 din regulamentul european SAFE și ordonanța românească de aplicare (OUG 62/2025), precum și prevederi din Directiva 2009/81/CE și OUG 114/2011. SRI mai arată că a fost solicitată aprobarea prealabilă a Parlamentului pentru inițierea procedurilor, iar pe 13 mai 2026 comisiile de specialitate au aprobat demararea achiziției. „Procedura de achiziție utilizată pentru atribuirea acordului-cadru – negocierea fără publicarea prealabilă a unui anunț de participare – s-a derulat în baza art. 28 alineatul (1) litera (c) din Directiva 2009/81/CE (...)”, arată SRI în răspunsul redat de HotNews. Întrebarea fără răspuns: de ce Digi Deși HotNews a întrebat explicit de ce a fost ales Digi și nu un alt operator (precum Vodafone sau Orange, unde statul român este acționar cu 20%), SRI nu a oferit un răspuns pe această temă, limitându-se la justificarea cadrului legal și a pașilor de aprobare. În context, publicația amintește că Orange a transmis anterior că a aflat din presă despre contract, deși compania susține că are „peste 3.000 de experți”. Contextul bugetar: trei proiecte SAFE, 462 milioane euro Documentul SRI transmis în Parlament și consultat de HotNews indică trei proiecte SAFE cu o valoare estimată totală de 462 milioane euro, dintre care OCCULT-AI este cel mai mare, la 200 milioane euro. Celelalte două proiecte sunt „Mobile Capabilities To Provide Continuous Secure Essential Digital Services In Case Of Military Crisis” (130 milioane euro) și „Helicopters” (132 milioane euro), potrivit documentului și unei relatări Agerpres. Pentru proiectul OCCULT-AI, miza economică și de reglementare este dublă: pe de o parte, dimensiunea acordului-cadru și durata de patru ani, pe de altă parte, folosirea procedurilor accelerate SAFE, care reduc transparența tipică unei licitații deschise, dar sunt prezentate ca instrument pentru achiziții rapide în domenii strategice. Documentul SRI consultat de HotNews este disponibil aici , iar prima reacție publică a instituției din 4 iunie 2026 poate fi consultată pe site-ul SRI, aici . [...]
