Știri
Știri din categoria Securitate cibernetică
Bitdefender a identificat un nou tip de malware care vizează utilizatorii de iDevice-uri, în special Mac-uri și iPhone-uri. Potrivit Mobilissimo, acest malware, denumit Xagent, este capabil să fure parole, să facă capturi de ecran și să acceseze backup-urile de iPhone-uri stocate pe Mac-uri.
Deși nu se cunoaște cu exactitate cine este în spatele acestui malware, Bitdefender suspectează grupul de hackeri APT28. Această suspiciune se bazează pe utilizarea unui mecanism de download similar și a unui centru de control al URL-urilor, precum și pe artefactele comune găsite în fișierele binare. Grupul APT28 este cunoscut pentru atacurile sale asupra sistemelor Windows și Linux, iar acum și-a extins activitatea către macOS.
Xagent conține module similare cu cele utilizate de APT28, cum ar fi FileSystem, KeyLogger și RemoteShell. Acestea permit malware-ului să scaneze sistemul infectat, să caute configurații hardware și software, să identifice procesele în curs de rulare și să ruleze fișiere. De asemenea, poate face capturi de ecran și extrage parole din browsere.
Bitdefender continuă să investigheze această amenințare, iar utilizatorii sunt sfătuiți să fie vigilenți. Analiza detaliată a grupului APT28 poate fi consultată aici.
Principalele caracteristici ale malware-ului Xagent includ:
Această descoperire subliniază importanța securității cibernetice și necesitatea de a menține sistemele actualizate și protejate împotriva amenințărilor emergente. Utilizatorii sunt sfătuiți să își actualizeze constant software-ul și să folosească soluții de securitate de încredere pentru a preveni astfel de atacuri.
Recomandate
Donald Trump continuă să folosească frecvent propriul iPhone personal pentru a comunica , inclusiv cu lideri politici, jurnaliști și oameni de afaceri, o situație care provoacă îngrijorări în interiorul Casei Albe privind securitatea informațiilor. Informația a fost relatată de publicația Android Authority , citând surse din administrația americană și revista The Atlantic . Potrivit oficialilor, telefonul personal al președintelui SUA este aproape permanent activ, primind apeluri și mesaje de la diverse persoane, inclusiv membri ai presei, directori de companii din tehnologie și alte personalități publice. Situația a devenit și mai sensibilă deoarece numărul privat al lui Trump ar fi început să circule tot mai larg în cercurile politice și media . Îngrijorări privind securitatea Responsabilii din administrație consideră că utilizarea unui telefon personal pentru comunicări frecvente poate crea vulnerabilități, mai ales într-un context geopolitic tensionat. Potrivit surselor citate, există temeri că președintele ar putea primi informații false sau manipulatoare prin apeluri directe, ceea ce ar putea influența decizii sensibile. În mod normal, liderii americani folosesc dispozitive special configurate și rețele securizate pentru comunicări oficiale, însă Trump ar prefera în continuare conversațiile telefonice directe , pe care le consideră mai eficiente decât schimburile de mesaje. Apeluri constante de la presă și mediul de afaceri O mare parte dintre apeluri ar proveni de la jurnaliști care încearcă să obțină declarații directe de la președinte, în afara briefingurilor oficiale ale Casei Albe. În același timp, directori din industria tehnologică și alte personalități influente ar încerca să ia legătura direct cu liderul american. Potrivit administrației, această deschidere este prezentată public drept un semn de transparență. Adjuncta purtătorului de cuvânt al Casei Albe, Anna Kelly, l-a descris pe Trump drept „cel mai accesibil și transparent președinte din istorie”. O practică mai veche Utilizarea unui telefon personal de către Donald Trump nu este o noutate. Și în timpul primului său mandat, el a preferat să folosească propriul smartphone pentru convorbiri directe, chiar dacă specialiștii în securitate au recomandat folosirea unor dispozitive dedicate. În prezent, oficialii încearcă să îl convingă să utilizeze canale mai sigure pentru comunicările sensibile, însă potrivit surselor citate, președintele nu pare dispus să renunțe la telefonul personal . [...]
Apple a lansat actualizări de securitate pentru iPhone și iPad mai vechi , menite să repare o vulnerabilitate exploatată printr-un set de instrumente de hacking numit Coruna , asociat inițial cu operațiuni guvernamentale și ajuns ulterior pe piața criminalității informatice. Update-urile sunt esențiale pentru utilizatorii care nu pot instala cele mai noi versiuni de iOS. Noile versiuni lansate de Apple sunt iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 și iPadOS 15.8.7 , dedicate în special dispozitivelor mai vechi care nu mai primesc upgrade la versiunile recente ale sistemului de operare. Ce dispozitive sunt vizate Actualizarea acoperă o serie de modele mai vechi, printre care: iPhone 6s iPhone 7 iPhone SE (prima generație) iPhone 8 și iPhone X iPad Air 2 iPad mini 4 iPad Pro 9,7″ și 12,9″ (prima generație) iPod touch (generația a 7-a) Pentru aceste dispozitive, update-ul aduce o corecție de securitate deja implementată în iOS 17.2, dar adaptată pentru sistemele mai vechi. Vulnerabilitatea Coruna Exploitul Coruna reprezintă un kit complex de hacking care poate profita de mai multe vulnerabilități simultan. Atacul se bazează pe o tehnică de tip „watering hole” , în care utilizatorii sunt direcționați către site-uri compromise ce pot executa cod malițios. Prin acest mecanism, atacatorii pot exploata conținut web special creat pentru a provoca coruperea memoriei și pentru a ocoli unele mecanisme de securitate ale sistemului iOS. Inițial, instrumentele ar fi fost utilizate în operațiuni de supraveghere asociate unor structuri guvernamentale, însă ulterior au fost scurse și vândute pe piața neagră , ceea ce le-a făcut accesibile și grupurilor de criminalitate cibernetică. De ce actualizarea este importantă Specialiștii în securitate avertizează că utilizatorii de dispozitive mai vechi sunt cei mai vulnerabili, deoarece acestea nu pot primi cele mai recente versiuni de iOS. De aceea, Apple a lansat aceste patch-uri dedicate. Compania recomandă ca toți utilizatorii care dețin aceste modele să instaleze actualizarea cât mai curând , pentru a preveni eventuale atacuri cibernetice. Cei care folosesc versiuni mai noi ale sistemului, precum iOS 17.2 sau platforme mai recente, au deja corecția de securitate inclusă și nu sunt afectați de această vulnerabilitate. [...]
Bitdefender a identificat o rețea globală de fraude de investiții care folosește reclame pe platformele Meta , cu sute de campanii coordonate în cel puțin 25 de țări și zeci de mii de afișări ale anunțurilor, arată o analiză publicată de Bitdefender Labs . Investigația, realizată între 9 februarie și 5 martie 2026, a analizat 310 campanii de tip malvertising , distribuite prin reclame plătite pe Facebook și alte platforme Meta. Cercetătorii au identificat peste 26.000 de afișări ale acestor anunțuri , cu conținut adaptat în mai mult de 15 limbi . Cum funcționează schema de fraudă Campaniile folosesc tehnici de manipulare psihologică și imitarea unor branduri media cunoscute pentru a atrage utilizatorii. Scenariul este, de regulă, același: Utilizatorul vede o reclamă sponsorizată care pare o știre șocantă sau un scandal TV. Anunțul pare să ducă spre un site de încredere sau către o publicație cunoscută. Printr-un lanț de redirecționări , utilizatorul ajunge pe o pagină falsă. Articolul aparent jurnalistic promovează o platformă de investiții sau un program de tranzacționare. Victima introduce date personale, după care este contactată de „brokeri” care solicită un depozit inițial . Ulterior, victimele sunt presate să depună sume tot mai mari, în timp ce platforma afișează profituri fictive. În multe cazuri, retragerea banilor devine imposibilă. Campanii în peste 25 de țări Frauda a fost observată pe șase continente. Printre piețele cel mai frecvent vizate se numără: Polonia – aproximativ 18–20% din campanii Italia – 15–17% Spania – 11–13% Franța – 11–13% România se află într-un nivel mediu de expunere, cu aproximativ 4–5% din campaniile identificate . Trei tipuri principale de narațiuni folosite Potrivit cercetătorilor Bitdefender, rețeaua folosește mai multe „șabloane” de manipulare pentru a atrage victime: 1. Scandaluri TV cu bancheri sau politicieni Un prezentator sau jurnalist pare să confrunte în direct un CEO de bancă sau un politician. 2. „Testamente secrete” ale celebrităților Articolele pretind că o personalitate publică ar fi dezvăluit o metodă de a câștiga bani. 3. Platforme naționale de investiții Se sugerează existența unui program oficial de investiții cu randamente ridicate. Exemple din România În unele cazuri, atacatorii au clonat identitatea unor publicații sau televiziuni românești și au creat articole false despre scandaluri televizate sau declarații ale unor persoane publice. Un exemplu analizat de Bitdefender a folosit un site care imita publicația Libertatea , iar altele au prezentat scandaluri fabricate cu personalități din televiziune și din mediul financiar. În aceste scenarii, pagina falsă ajunge rapid să ofere instrucțiuni pentru „începerea investiției”, solicitând un depozit minim de aproximativ 1.200 lei . Infrastructură coordonată Analiza arată că operațiunea este organizată ca un model de afiliere sau franciză , în care mai multe grupuri folosesc aceeași infrastructură și același „manual” de fraudă, dar adaptează conținutul la fiecare țară. În datele tehnice ale campaniilor au fost găsite indicii de operare în limba rusă și ucraineană , ceea ce sugerează implicarea unor grupuri criminale vorbitoare de limbi slave. Cercetătorii subliniază însă că nu există dovezi de implicare a statelor. Cum evită filtrele platformelor Operatorii folosesc mai multe metode pentru a ocoli sistemele de moderare: redirecționări ascunse către domenii malițioase imitarea unor branduri media și instituții financiare domenii aproape identice cu cele legitime înlocuirea literelor cu caractere similare pentru a evita detectarea Recomandări pentru utilizatori Specialiștii recomandă prudență atunci când o reclamă sponsorizată prezintă o știre șocantă despre bani sau investiții. Semne frecvente ale fraudei: afirmații precum „urmărește înainte să fie șters” promisiuni de profit rapid solicitarea unui depozit inițial pentru investiții articole care imită presa, dar conduc spre formulare de înregistrare. [...]
iPhone și iPad au fost aprobate pentru gestionarea informațiilor NATO „Restricted” , după o evaluare tehnică realizată de autoritățile germane și includerea oficială în catalogul de produse de securitate al Alianței, potrivit Zona IT . Anunțul a fost făcut de Apple pe 26 februarie 2026, iar certificarea se aplică dispozitivelor care rulează iOS 26 și iPadOS 26. Conform comunicatului publicat de Apple , dispozitivele pot fi utilizate în medii NATO pentru informații clasificate la nivel „NATO Restricted”, fără aplicații speciale dedicate. În practică însă, acestea trebuie administrate prin sisteme Mobile Device Management și conectate prin VPN la infrastructura instituțională, în baza cerințelor de securitate. Ce presupune certificarea Evaluarea tehnică a fost realizată de autoritatea germană BSI, care a verificat mecanismele de criptare și protecție hardware. Ulterior, produsele au fost incluse în NIAPC – NATO Information Assurance Product Catalogue , registrul oficial al soluțiilor aprobate. Certificarea: este valabilă doar pentru nivelul „NATO Restricted”, cel mai scăzut nivel de clasificare; vizează în principal comunicații administrative – e-mail, calendar, contacte; nu acoperă sisteme operative sau informații militare sensibile. Documentația arată că aprobarea se referă la dispozitive configurate într-un profil de securitate numit „Indigo”, destinat echipamentelor gestionate instituțional, nu telefoanelor personale folosite fără control administrativ. Ce elemente de securitate au contat Apple invocă integrarea completă hardware-software, inclusiv: criptare integrală a datelor; autentificare biometrică Touch ID și Face ID; protecția datelor biometrice prin Secure Enclave; funcția Memory Integrity Enforcement, disponibilă pe dispozitivele cu procesoare A19 și M5. De altfel, BSI evaluase încă din 2022 securitatea iOS și iPadOS pentru utilizare guvernamentală limitată, însă noutatea constă în recunoașterea la nivelul întregii alianțe. Ce înseamnă pentru utilizatori Certificarea nu transformă iPhone sau iPad în dispozitive „imposibil de compromis”. În domeniul securității cibernetice, aprobările indică un nivel acceptabil de protecție pentru un anumit risc și un anumit tip de utilizare. În acest caz, este vorba despre comunicații administrative în cadrul NATO, în condiții stricte de configurare și administrare. Pentru Apple, includerea oficială în registrul NATO reprezintă o validare instituțională importantă, care confirmă că dispozitive comerciale pot fi integrate, cu restricțiile necesare, în infrastructuri de securitate guvernamentală. [...]
Atacurile de tip DDoS au afectat temporar accesul la platformele eViza și eConsulat ale Ministerului român de Externe , informează Biziday . Aceste atacuri cibernetice s-au desfășurat în după-amiaza zilei de 13 martie și la începutul nopții de 14 martie, provocând încetiniri ale funcționării și inaccesibilitatea temporară a site-urilor respective. În prezent, Ministerul Afacerilor Externe (MAE) confirmă că toate sistemele digitale funcționează normal. Atacurile de tip Distributed Denial of Service (DDoS) constau în supraîncărcarea artificială a traficului digital, cu scopul de a bloca accesul la un site. Acestea nu implică accesarea sau compromiterea datelor, fiind distincte de atacurile de tip hacking. Deși niciun fel de informații sensibile nu au fost accesate, impactul major al acestor atacuri este că platformele devin temporar inaccesibile, afectând astfel cetățenii care au nevoie de serviciile digitale oferite de MAE. La nivel global, frecvența atacurilor DDoS este în creștere, iar România nu este ocolită de aceste amenințări, platformele guvernamentale fiind vizate în mod repetat în ultimii ani. Acest tip de atacuri subliniază vulnerabilitățile infrastructurilor digitale și necesitatea unor măsuri de securitate cibernetică mai riguroase. „Nicio informație sensibilă nu a fost accesată de autorii acestor atacuri, însă inconvenientul major generat de astfel de acțiuni este faptul că platformele devin temporar inaccesibile pentru cetățenii români, împiedicând furnizarea serviciilor digitale de care aceștia au nevoie.” [...]
Instagram va renunța la mesajele criptate end-to-end din 8 mai 2026 , iar conversațiile private vor reveni la sistemul standard de securizare, ceea ce înseamnă că platforma va putea avea acces tehnic la conținutul mesajelor, potrivit India Today . Decizia a fost confirmată de compania Meta și marchează o schimbare majoră de direcție pentru rețeaua socială. Funcția de criptare end-to-end pentru mesajele directe (DM) a fost introdusă pe Instagram în decembrie 2023, fiind prezentată atunci ca parte a strategiei de transformare a platformelor Meta în servicii de comunicare mai private. După 8 mai 2026 , conversațiile criptate existente nu vor mai fi disponibile. Utilizatorii care folosesc această opțiune vor primi instrucțiuni despre cum pot descărca mesajele și fișierele media înainte ca funcția să fie eliminată. Ce înseamnă schimbarea Criptarea end-to-end înseamnă că doar expeditorul și destinatarul pot citi mesajele, iar nici compania care administrează serviciul nu are acces la conținut. Odată cu eliminarea acestei funcții pe Instagram, mesajele vor folosi criptarea standard , ceea ce permite platformei să aibă posibilitatea tehnică de a accesa conversațiile. Această schimbare este considerată o inversare a viziunii anunțate de Mark Zuckerberg în 2019, când afirma că „viitorul comunicării se va orienta spre servicii private și criptate”. Presiuni politice și judiciare Potrivit unor relatări citate de publicații internaționale, decizia vine într-un context de presiuni crescute din partea guvernelor privind echilibrul dintre confidențialitate și siguranța copiilor pe internet. Autoritățile din Statele Unite, Marea Britanie și Uniunea Europeană analizează sau pregătesc legislații care ar obliga platformele online să poată detecta materiale de abuz asupra minorilor chiar și în mesajele private . În același timp, schimbarea coincide cu un proces important în statul american New Mexico , unde procurorul general Raúl Torrez acuză Meta că nu a protejat suficient minorii împotriva exploatării sexuale pe platformele sale. În cadrul procesului au apărut și documente interne care arată că unii oficiali ai companiei aveau îngrijorări legate de implementarea criptării. Specialiști audiați în instanță au susținut că criptarea completă a mesajelor ar fi îngreunat detectarea conținutului ilegal. Ce urmează pentru alte aplicații Meta Deocamdată, Meta nu a precizat dacă o decizie similară ar putea afecta și Facebook Messenger , unde criptarea end-to-end a devenit implicită în 2023. Schimbarea de pe Instagram ridică însă întrebări în rândul activiștilor pentru protecția vieții private, care avertizează că ar putea crea un precedent rar : eliminarea unei funcții de criptare după ce aceasta a fost deja implementată la scară largă. [...]
