Știri
Știri din categoria Securitate cibernetică
Un atac cibernetic a compromis pachetul Axios din npm și a distribuit malware pe Windows, Linux și macOS, potrivit BleepingComputer, într-un incident care afectează unul dintre cele mai utilizate instrumente JavaScript din lume. Atacatorii au reușit să preia controlul asupra contului dezvoltatorului principal și au publicat versiuni infectate ale bibliotecii, folosită de milioane de aplicații.
Incidentul vizează un atac de tip „supply chain”, în care nu utilizatorii sunt ținta directă, ci software-ul pe care îl folosesc. Două versiuni compromise ale Axios au fost publicate în martie 2026 și au rămas active timp de aproximativ trei ore, suficient pentru a ajunge în numeroase proiecte.
Atacatorii nu au modificat direct codul Axios, ci au introdus o dependență malițioasă în fișierul de instalare. Aceasta declanșa automat un script care descărca și instala un troian de tip RAT (control de la distanță), adaptat pentru fiecare sistem de operare.
Mecanismul de infectare:
După infectare, malware-ul permite executarea de comenzi, acces la fișiere și control complet asupra sistemului. În plus, urmele atacului sunt șterse automat pentru a îngreuna detectarea.
Axios are sute de milioane de descărcări lunar, ceea ce face ca impactul potențial să fie semnificativ, deși numărul exact al sistemelor afectate nu este cunoscut. Specialiștii spun că atacul a fost bine planificat, fiind pregătit cu cel puțin 18 ore înainte.
Există indicii care ar putea lega atacul de gruparea nord-coreeană BlueNoroff, însă atribuirea nu este confirmată oficial.
Acest incident evidențiază vulnerabilitatea ecosistemului open-source și riscurile majore ale atacurilor asupra lanțului de aprovizionare software.
Recomandate
Iranul amenință direct giganți tehnologici americani cu atacuri asupra infrastructurii din Orientul Mijlociu , potrivit Tom’s Hardware , într-o escaladare a tensiunilor dintre Teheran și Occident. Mesajul atribuit Gardienilor Revoluției (IRGC) vizează companii precum Nvidia, Microsoft, Apple, Google, Meta, IBM, Cisco și Tesla. Declarația, transmisă prin canale oficiale, indică faptul că aceste companii ar putea deveni ținte, în special facilitățile lor din Orientul Mijlociu. Oficialii iranieni susțin că reacția ar veni ca răspuns la ceea ce numesc „acte de agresiune” împotriva Iranului. Companiile vizate Lista include aproximativ 18 companii din tehnologie și sectorul financiar, printre care: Nvidia Microsoft Apple Google Meta IBM Cisco Tesla Acestea au infrastructură sau operațiuni în regiune, ceea ce le face vulnerabile în contextul actual. O escaladare a retoricii Deși astfel de avertismente au mai fost emise anterior, noul mesaj este considerat mai direct și mai explicit. IRGC a transmis inclusiv avertismente pentru angajații acestor companii, sugerând să își părăsească locurile de muncă pentru a evita riscuri. Context geopolitic tensionat Amenințările apar pe fondul conflictelor din Orientul Mijlociu și al acuzațiilor reciproce între Iran și SUA sau aliații săi. În ultimele zile, autoritățile iraniene au extins lista țintelor considerate „legitime”, incluzând și entități economice. Nu există, în acest moment, informații privind măsuri concrete sau reacții oficiale din partea companiilor vizate, însă situația indică o posibilă extindere a conflictului din zona militară către infrastructura economică și tehnologică. Evoluțiile ulterioare vor depinde de reacțiile internaționale și de modul în care tensiunile vor fi gestionate în perioada următoare. [...]
Le Monde a reușit să localizeze și să urmărească 18.000 de militari francezi folosind aplicația sportivă Strava, ridicând probleme de securitate. Ziarul francez a desfășurat această investigație pe parcursul a doi ani, dezvăluind mișcările militarilor în zone sensibile și punând în pericol operațiunile și securitatea personalului implicat. Aplicația Strava, folosită pentru urmărirea activităților sportive, a permis jurnaliștilor să observe mișcările militarilor în locuri precum baza navală de pe insula Longue, unde operează submarinele nucleare franceze. Aceste activități au oferit indicii despre ritmul patrulelor și au făcut posibilă localizarea unor unități militare importante, cum ar fi grupul aeronaval al portavionului Charles-de-Gaulle . „Le Monde a reușit să identifice și să monitorizeze activitățile a peste 18.000 de militari, dezvăluind astfel aspecte critice ale operațiunilor militare franceze”, se arată în raportul publicației. Această investigație a început în februarie 2024, când jurnaliștii au început să colecteze date despre profilurile utilizatorilor activi pe Strava din bazele militare franceze. Din cauza accesului restricționat la aceste locații, profilurile aparțin în mod evident militarilor sau contractanților Ministerului Apărării. Implicațiile securității naționale Problema majoră ridicată de această investigație este vulnerabilitatea securității naționale. Datele colectate prin Strava au permis nu doar urmărirea mișcărilor individuale, ci și detectarea unor modele de activitate care ar putea fi exploatate de entități ostile. În plus, activitățile publice ale militarilor pe Strava au dezvăluit locații și mișcări care ar fi trebuit să rămână confidențiale. Această expunere a determinat autoritățile franceze să reevalueze politicile de securitate cibernetică și utilizarea aplicațiilor de fitness de către personalul militar. Reacții și măsuri În urma dezvăluirilor, Ministerul Apărării din Franța a fost nevoit să ia măsuri pentru a limita expunerea informațiilor sensibile. Una dintre soluțiile propuse este restricționarea utilizării aplicațiilor de fitness care colectează și partajează date de localizare în timp real. Lista de măsuri include: Revizuirea politicilor de securitate cibernetică pentru personalul militar. Implementarea de restricții asupra utilizării aplicațiilor de fitness în zone sensibile. Creșterea conștientizării în rândul personalului militar cu privire la riscurile asociate cu partajarea datelor personale. Această situație subliniază necesitatea unei abordări mai stricte în ceea ce privește securitatea informațiilor în era digitală, mai ales în contextul în care tehnologia devine tot mai integrată în viața de zi cu zi a personalului militar. [...]
Google testează în Gboard o opțiune pentru dictare prin microfon Bluetooth , potrivit PhoneArena , o schimbare care ar rezolva o limitare veche a tastaturii Android: folosirea obligatorie a microfonului telefonului chiar și când sunt conectate căști. Problema apare la dictarea vocală (introducerea textului prin voce), unde utilizatorii se așteaptă ca aplicația să preia sunetul din căștile Bluetooth. În prezent, Gboard continuă să folosească microfonul telefonului, ceea ce obligă utilizatorul să apropie dispozitivul de gură pentru o recunoaștere mai bună, inclusiv în medii aglomerate. Ce se schimbă în Gboard: opțiunea „Use Bluetooth microphone” Conform Android Authority , în versiunea beta Gboard 17.1.2 ar fi apărut o setare nouă în zona de „voice typing” (dictare vocală), numită „Use Bluetooth microphone”. Descrierea ei indică faptul că, odată activată, Gboard va folosi microfonul dispozitivului Bluetooth conectat, nu microfonul telefonului. „Turn on to use the microphone on your connected Bluetooth device for voice typing.” Din perspectiva utilizatorului, schimbarea ar însemna o dictare mai practică atunci când telefonul este în buzunar sau pe masă, iar căștile sunt deja conectate. În același timp, ar elimina un comportament care a fost semnalat de utilizatori de-a lungul timpului pe forumuri publice, inclusiv pe Reddit, notează publicația. Disponibilitate: apare în beta, dar nu pentru toată lumea PhoneArena menționează că opțiunea a fost observată în beta 17.1.2, însă nu este vizibilă pentru toți utilizatorii care rulează aceeași versiune. Autorul articolului spune că pe un Pixel 10 cu același build nu vede setarea, iar în meniul de dictare vocală apar doar opțiuni precum „faster voice typing”, „advanced voice features” și „add punctuations”. Acest tipar sugerează o activare „din server” (server-side rollout), adică Google poate porni funcția gradual, pe conturi sau regiuni, fără să fie necesară o actualizare suplimentară în magazinul de aplicații. În practică, asta înseamnă că prezența funcției poate varia chiar și între telefoane cu aceeași versiune de Gboard. De ce a lipsit până acum și ce fac alte tastaturi PhoneArena arată că Gboard nu este singura tastatură terță care a avut această limitare: autorul spune că a întâlnit un comportament similar și în Microsoft SwiftKey. În schimb, există aplicații care oferă deja o preferință explicită pentru microfonul Bluetooth, cum este Futo Keyboard, cu setarea „Prefer Bluetooth Mic”. În articol sunt avansate și posibile explicații pentru întârziere, fără o confirmare oficială din partea Google. Printre ele: latența introdusă de conexiunile Bluetooth, care poate face ca transcrierea să apară cu întârziere; calitatea slabă a unor căști, care poate reduce acuratețea transcrierii și poate genera erori de recunoaștere. Publicația mai notează că apariția unei funcții în beta nu garantează lansarea ei în versiunea stabilă. În lipsa unui anunț oficial, rămâne de văzut dacă și când opțiunea „Use Bluetooth microphone” va ajunge la toți utilizatorii Gboard. [...]
Scurgerea de la Anthropic dezvăluie Claude Mythos - un model AI care amplifică riscurile cibernetice continuă să ridice semne de întrebare serioase după ce mii de documente interne au devenit publice accidental, conturând imaginea celui mai avansat sistem dezvoltat până acum de companie. Informațiile apărute arată că noul model face parte dintr-o generație superioară, denumită Capybara, care depășește actuala gamă Opus, până recent vârful tehnologic al Anthropic . Performanțele tehnice indică un salt semnificativ, în special în domenii sensibile precum raționamentul complex, programarea și securitatea cibernetică. Comparativ cu Claude Opus 4.6, modelul ar obține rezultate superioare în testele de specialitate, ceea ce sugerează o accelerare a capabilităților AI într-un ritm dificil de anticipat chiar și pentru industrie. Aspectele cheie evidențiate de documentele scurse: creșteri consistente în analiza vulnerabilităților software; capacitate extinsă de automatizare a sarcinilor tehnice complexe; eficiență sporită în identificarea punctelor slabe din sisteme informatice. Totuși, progresul vine la pachet cu îngrijorări majore. Anthropic avertizează explicit asupra unor riscuri „fără precedent”, în special în zona securității IT, unde astfel de modele ar putea fi utilizate pentru a descoperi și exploata vulnerabilități mai rapid decât pot reacționa echipele defensive. Ca răspuns, compania ia în calcul o lansare limitată, destinată inițial organizațiilor specializate în securitate, pentru a permite adaptarea la noile amenințări. Contextul nu este pur teoretic. Un incident confirmat anterior arată că un grup afiliat statului chinez a folosit un instrument AI al Anthropic pentru a compromite aproximativ 30 de organizații din domenii sensibile, inclusiv financiar și guvernamental. Deși atacul a fost limitat în circa 10 zile, cazul evidențiază potențialul real de utilizare abuzivă a acestor tehnologii. Scurgerea de informații a fost provocată de o configurare greșită a unui sistem intern de publicare, care a expus aproximativ 3.000 de fișiere, inclusiv materiale nepublicate despre Claude Mythos . Incidentul a fost identificat de cercetători independenți și a atras atenția asupra unei ironii evidente: chiar o companie care avertizează asupra riscurilor AI a devenit vulnerabilă la propriile erori de securitate. Efecte imediate în piață: Domeniu Impact securitate cibernetică scăderi ale acțiunilor unor companii industrie AI creșterea clasificărilor de risc companii tehnologice accelerarea măsurilor de protecție În paralel, și alți jucători din industrie încep să eticheteze noile modele drept sisteme cu capabilități avansate în securitate cibernetică, semn că dezvoltarea AI intră într-o etapă mai sensibilă, unde beneficiile și riscurile evoluează simultan. [...]
Comisia Europeană investighează o breșă de securitate după ce un atacator a obținut acces la mediul său din cloud-ul Amazon, potrivit BleepingComputer . Publicația scrie că incidentul ar fi afectat cel puțin un cont AWS (Amazon Web Services) al instituției, deși executivul UE nu a anunțat public cazul. Amazon susține că problema nu a fost la nivelul infrastructurii sale, ci ține de contul compromis. „AWS nu a avut un incident de securitate, iar serviciile noastre au funcționat conform proiectării”, a declarat un purtător de cuvânt AWS pentru BleepingComputer, într-o actualizare publicată pe 27 martie. Surse familiarizate cu incidentul au declarat publicației că atacul a fost detectat rapid, iar echipa de răspuns la incidente de securitate cibernetică a Comisiei investighează în prezent. Până acum, Comisia Europeană nu a oferit detalii despre natura accesului neautorizat, impact sau măsurile luate. Atacatorul care și-a asumat responsabilitatea ar fi contactat BleepingComputer la începutul săptămânii și a susținut că a sustras peste 350 GB de date, inclusiv mai multe baze de date. Potrivit relatării, acesta nu a explicat metoda de compromitere, dar ar fi furnizat capturi de ecran ca dovadă a accesului la informații aparținând angajaților Comisiei și la un server de e-mail folosit de personal. În același timp, atacatorul ar fi afirmat că nu intenționează să șantajeze Comisia folosind datele, ci să le publice online ulterior. Incidentul vine după o altă breșă comunicată în februarie, descoperită pe 30 ianuarie, care a vizat platforma de administrare a dispozitivelor mobile utilizată pentru gestionarea echipamentelor personalului; acel caz ar părea legat de atacuri similare asupra altor instituții europene, exploatând vulnerabilități de tip „injectare de cod” (introducerea de comenzi malițioase într-o aplicație) în Ivanti Endpoint Manager Mobile. Contextul este completat de inițiative și măsuri recente la nivelul UE: Comisia a propus pe 20 ianuarie o nouă legislație de securitate cibernetică, iar săptămâna trecută Consiliul UE a sancționat trei companii chineze și iraniene pentru implicare în atacuri asupra infrastructurii critice a statelor membre, notează BleepingComputer. [...]
Apple pregătește o schimbare majoră pentru iPhone , după ce a devenit tot mai evident că soluțiile proprii de inteligență artificială nu pot ține pasul cu rivali precum OpenAI sau Google. Noua direcție, care ar urma să fie prezentată oficial la WWDC 2026, nu mai pune accent pe dezvoltarea unui AI superior intern, ci pe transformarea iPhone-ului într-un hub pentru mai multe servicii AI externe. Practic, compania vrea să integreze în iOS 27 un sistem de tip „Extensions”, care îți va permite să folosești ChatGPT, Gemini sau Claude direct prin Siri . În paralel, ar urma să existe și o secțiune dedicată în App Store pentru aceste servicii, un fel de magazin în magazin pentru aplicații AI. În loc să concureze frontal, Apple pare că preferă să devină platforma pe care rulează toate aceste soluții, păstrând în același timp comisionul clasic de până la 30% pentru abonamentele încheiate prin ecosistemul său. Un alt element important este faptul că Siri va fi reconstruită folosind tehnologia Gemini de la Google , ceea ce marchează o schimbare de abordare destul de rară pentru Apple. Compania, cunoscută pentru controlul strict asupra hardware-ului și software-ului, acceptă acum că experiența AI inițială trebuie să fie funcțională, chiar dacă nu este dezvoltată integral intern. Scopul este ca utilizatorii să nu simtă nevoia să înlocuiască imediat asistentul implicit. Mutarea vine după o perioadă în care Apple a fost criticată pentru întârzieri și funcții Apple Intelligence considerate sub așteptări. Reorganizarea echipei interne de AI din 2025 pare să fi dus la această recalibrare, iar noua strategie amintește de modelul App Store: Apple oferă propriile aplicații, dar permite alternativelor să prospere în același ecosistem. Diferența este că, de data asta, miza e mult mai mare. AI-ul nu mai e doar o aplicație, ci tinde să devină un strat fundamental al sistemului de operare. În acest context, decizia Apple de a deschide platforma către competitori poate schimba modul în care utilizatorii percep iPhone-ul: nu ca pe un dispozitiv cu un singur asistent, ci ca pe un punct central pentru mai multe tehnologii AI. [...]
