Știri
Știri din categoria Securitate cibernetică
Meta a închis o breșă operațională în suportul Instagram după ce atacatori au reușit să convingă agentul de asistență bazat pe inteligență artificială să inițieze resetări de parolă fără verificări de identitate, potrivit TechRadar. Incidentul arată riscul de a delega către sisteme automate procese sensibile, precum recuperarea conturilor.
Atacul a fost unul de inginerie socială: infractorii au purtat o conversație cu chatbotul MetaAI și l-au determinat să trimită coduri de resetare a parolei pentru conturi care nu le aparțineau, fără să ceară verificare de identitate. Cercetătorii care au făcut public cazul au atras atenția că astfel de sarcini, dacă sunt automatizate, pot deveni puncte de intrare în compromiterea conturilor.
Țintele au fost conturi Instagram cu nume scurte („short-handle”), considerate valoroase deoarece au, de regulă, audiențe foarte mari și pot fi revândute pe piața neagră. Conform cercetătorilor ZachXBT și Dark Web Informer, atacatorii au obținut coduri de resetare pentru conturile altor persoane.
Două conturi,
și , ar fi fost listate la vânzare pe canale de Telegram pentru „peste 1 milion, cumulat”, potrivit Cybersecurity News (citat de TechRadar). Cercetătorii au urmărit apariția listărilor în mai multe comunități de hacking de pe Telegram.Meta a remediat problema „vinerea trecută seara”, conform articolului. Compania a transmis ulterior:
„Am remediat o problemă care permitea unei părți externe să solicite e-mailuri de resetare a parolei pentru unii utilizatori Instagram. Nu a existat nicio breșă a sistemelor noastre și conturile Instagram ale oamenilor rămân sigure.”
Publicația notează și un aspect important pentru utilizatori: în acest caz, atacul a vizat fluxul de suport al platformei, nu utilizatorii direct, astfel că opțiunile de prevenție la nivel individual au fost limitate.
Cazul evidențiază o vulnerabilitate de proces: dacă un agent automat poate declanșa resetări de parolă fără controale robuste, atacatorii pot transforma conversația cu un bot într-o cale de preluare a conturilor. Pentru organizații, lecția este că automatizarea în suport trebuie însoțită de verificări stricte pentru operațiuni cu impact mare (recuperare cont, schimbare e-mail, resetare parolă), tocmai pentru a reduce suprafața de atac la inginerie socială.
Recomandate
Peste 55 de campanii de publicitate malițioasă legate de fotbal au vizat utilizatori pe platformele Meta , într-un val de fraude care combină magazine online false, pagini de tip phishing (furt de date) și escrocherii pe e-mail, potrivit unei investigații Bitdefender . Miza operațională pentru utilizatori și companii este creșterea riscului de plăți frauduloase și compromitere de date personale, pe fondul interesului în urcare pentru FIFA World Cup 2026 . Cercetarea Bitdefender Labs arată că infractorii exploatează loialitatea față de cluburi și echipe naționale, cererea pentru streaming și piața de colecționabile (inclusiv Panini), folosind în special reclame care se „camuflează” în fluxurile sociale cu imagini realiste, cronometre de tip numărătoare inversă și mesaje de presiune precum „stoc limitat” sau „doar azi”. Cum arată ecosistemul de fraude: de la reclame la magazine false și phishing Investigatorii descriu un tipar recurent: reclamele trimit către magazine online false sau pagini de phishing concepute să colecteze date de plată ori informații personale. În campanii au fost promovate, între altele: „merchandise oficial” FIFA World Cup; echipamente pentru Anglia și Scoția, inclusiv mesaje și simboluri asociate („Three Lions”, Tartan Army); articole tematice Hearts FC; pachete și albume de stickere Panini și colecționabile „ediție limitată”; servicii de streaming pentru fotbal; oferte false de bilete și produse pentru fani. În investigație apar și domenii suspecte folosite repetat în astfel de redirecționări, între care: faithoutfit[.]uk, defwear[.]uk, savebigwear[.]com, teamcollections[.]com, fanzonewear[.]com, crestwearus[.]com. Ținte și geografie: unde s-au concentrat campaniile Cercetătorii au identificat peste 55 de campanii de tip „scam ads” (reclame frauduloase) care au vizat fani ai fotbalului pe platforme deținute de Meta. Cele mai vizate țări au fost: Regatul Unit, Portugalia, Spania, Algeria, Statele Unite, Canada, Mexic, Belgia, Germania, Brazilia și Australia. În paralel, analiza menționează campanii care au urmărit audiențe vorbitoare de portugheză, în special în Brazilia, inclusiv prin reclame pentru presupuse precomenzi de albume și kituri „oficiale” FIFA World Cup 2026. Bitdefender notează și indicii că unele materiale promoționale ar fi putut folosi imagini generate sau îmbunătățite cu inteligență artificială, pentru a părea mai „profesioniste”, în ciuda unor inconsecvențe de brand și greșeli (de exemplu, „WordCup” în loc de „World Cup”). Escrocherii pe e-mail: „loterii FIFA” și riscuri de furt de identitate Pe canalul de e-mail, Bitdefender Antispam Lab a identificat campanii care impersonau organizații sau programe asociate FIFA World Cup 2026 și pretindeau că destinatarii au câștigat premii în bani. Unele mesaje promiteau câștiguri de până la 2 milioane de dolari (aprox. 9,2 milioane lei) și cereau contactarea unor „agenți” sau „birouri de verificare”. În unele variante, victimele erau împinse să furnizeze rapid date personale (naționalitate, ocupație, adresă, telefon), iar în altele se cereau devreme date de pașaport sau identificare națională, ceea ce ridică riscul de furt de identitate, nu doar de fraudă financiară. Piraterie IPTV și aplicații false: aceeași logică, alte pretexte Investigația descrie și operațiuni coordonate de piraterie IPTV și aplicații false pentru fani care caută transmisiuni ale meciurilor. În Portugalia, Bitdefender leagă UniTV și Xtream IPTV prin entități comune și infrastructură suprapusă, sugerând un operator care rulează mai multe „branduri” în paralel pentru reziliență (dacă unul este blocat, altul rămâne activ). Sunt menționate și campanii de aplicații false asociate cu „Goal Rush” și „BEST APP”, inclusiv tehnici de evitare a moderării, precum folosirea de caractere chirilice pentru a imita litere latine. Ce pot face utilizatorii și organizațiile, practic Recomandările din analiză vizează reducerea expunerii la fraude alimentate de reclame și mesaje nesolicitate: prudență la promoții cu reduceri nerealiste, „giveaway”-uri și oferte „pe timp limitat”; evitarea accesării linkurilor din reclame sau e-mailuri nesolicitate pentru bilete, produse, streaming sau colecționabile; introducerea manuală a adreselor site-urilor oficiale, când este posibil; tratarea cronometrelor și mesajelor de urgență ca semnale de risc; verificarea linkurilor și mesajelor suspecte cu instrumente dedicate, precum Bitdefender Scamio și Bitdefender Link Checker . Pentru cei care au introdus deja date de plată sau informații personale, Bitdefender recomandă contactarea imediată a băncii/emitentului cardului, monitorizarea conturilor și tratarea documentelor de identitate furnizate ca potențial compromise, inclusiv prin păstrarea dovezilor și raportarea către autoritățile competente. [...]
Microsoft a remediat o pană care a blocat configurarea MFA și accesul la My Sign-Ins , un incident cu impact operațional direct pentru organizațiile care se bazează pe autentificarea cu mai mulți factori pentru accesul utilizatorilor, potrivit BleepingComputer . Problema a afectat utilizatori care nu au putut seta MFA sau accesa site-ul mysignins.microsoft.com , iar în centrul de administrare Microsoft incidentul a fost urmărit sub codul MO1329260 . Conform actualizărilor din admin center, cei afectați au întâlnit erori „504 Gateway Timeout” la accesarea serviciului. Ce s-a întâmplat și cum a reacționat Microsoft Microsoft a confirmat incidentul în jurul orei 5:00 AM ET (12:00, ora României) și l-a încadrat ca „incident în desfășurare”, etichetă folosită pentru probleme critice cu impact vizibil asupra utilizatorilor. Pentru limitarea efectelor, compania a trecut inițial pe „infrastructură alternativă” considerată sănătoasă și a început monitorizarea telemetriei (indicatori tehnici ai funcționării serviciului) pentru a urmări revenirea completă. În paralel, Microsoft a indicat că analizează măsuri suplimentare, inclusiv optimizarea modului în care sunt procesate cererile către serviciu, pe fondul persistenței unor rate ridicate de erori. Cauza indicată: schimbare de configurare a cache-ului și suprasolicitare la failover Într-o actualizare din 1 iunie, ora 08:41 EDT (15:41, ora României), Microsoft a transmis că a restabilit accesul la My Sign-Ins și a pus incidentul pe seama unei schimbări recente de configurare a cache-ului (mecanism de stocare temporară pentru accelerarea răspunsurilor), care a necesitat un failover (comutare pe infrastructură de rezervă). „Am identificat că o schimbare recentă de configurare a cache-ului a necesitat un failover.” În timpul failover-ului, serviciul a înregistrat utilizare ridicată de CPU și memorie, pe fondul unui vârf de trafic din Europa, ceea ce a împiedicat MySignIn să proceseze volumul de solicitări. Microsoft spune că a revenit asupra acțiunilor de atenuare și a readus traficul pe infrastructura inițială. Ce rămâne neclar Compania nu a precizat ce regiuni au fost afectate, menționând doar contextul unui vârf de trafic din UE în perioada failover-ului. Pentru organizații, incidentul evidențiază un risc operațional: indisponibilitatea temporară a fluxurilor de înrolare MFA și a accesului la pagina My Sign-Ins poate întârzia onboarding-ul utilizatorilor și poate complica gestionarea accesului în intervalul afectat. [...]
NVIDIA mută securitatea „zero trust” în stocare pentru AI agențial, cu politici aplicate direct în cip , mizând pe detecție la rulare „de până la 1.000x” mai rapidă și pe aplicarea regulilor de acces la viteze de până la 800 Gb/s, potrivit NVIDIA News . Miza operațională este reducerea riscului ca agenții AI — care citesc, scriu și partajează date fără supraveghere umană directă — să devină o nouă suprafață de atac în companii, în special prin acces neautorizat la fișiere și „memorie de context”. Anunțul vizează NVIDIA Vera BlueField-4 STX , o extensie a arhitecturii accelerate de stocare a companiei, care aduce un „stack” (pachet) unificat de securitate NVIDIA DOCA și îl aplică „în siliciu” pe NVIDIA BlueField-4. Practic, interacțiunile dintre agenți, date și memoria de context pot fi inspectate și guvernate „inline” (pe flux), în calea de date a infrastructurii AI, cu obiectivul de a impune politici continuu, fără a încetini operațiunile. „AI-ul agențial transformă datele întreprinderii într-un sistem viu, în timp real — iar acel sistem trebuie protejat acolo unde datele se mișcă, unde contextul este stocat și unde agenții acționează”, a declarat Jensen Huang , fondator și CEO al NVIDIA. Ce se schimbă în practică: securitate în stratul de stocare, nu doar la aplicație NVIDIA argumentează că, pe măsură ce companiile trec de la chatboți la agenți autonomi care „raționează, recuperează și acționează” pe date interne, stocarea devine un punct de control în timp real. În acest context, Vera BlueField-4 STX ar urma să reducă expunerile generate de accesul continuu la date și de partajarea automată de informații. Conform materialului, NVIDIA DOCA permite: detecție a amenințărilor la rulare „de până la 1.000x” mai rapidă decât soluțiile existente „agentless runtime” (fără agent instalat pe sistemele monitorizate); aplicarea politicilor de acces la rețea și fișiere la viteze de până la 800 Gb/s. Componentele DOCA anunțate pentru Vera BlueField-4 STX Capabilitățile de securitate menționate includ biblioteci și microservicii DOCA aduse în stratul de stocare pentru AI: NVIDIA DOCA Vault (microservicii): pentru a se asigura că doar sarcinile de lucru AI autorizate pot accesa fișierele potrivite, cu permisiunile potrivite. NVIDIA DOCA Argus : vizibilitate asupra comportamentului agenților și activității sarcinilor de lucru AI. NVIDIA DOCA Flow : izolare a traficului de rețea și protecția datelor sensibile în medii AI multi-tenant (cu mai mulți clienți/echipe pe aceeași infrastructură). NVIDIA susține că politicile pot fi aplicate direct în cip, în timp ce datele continuă să circule la „vitezele” cerute de infrastructurile de tip „AI factory”. Ecosistem: securitate, stocare și integratori Publicația listează parteneri care integrează soluții de securitate enterprise cu Vera BlueField-4 STX, între care Akamai, Armis (ServiceNow), Check Point, Cisco, CrowdStrike, EQTY, F5, Fortinet, Palo Alto Networks, TrendAI, Xage Security și Zscaler (fără a detalia nivelul sau calendarul fiecărei integrări). Pe zona de stocare și sisteme, sunt menționați furnizori precum Cloudian, DDN, Dell Technologies, Hitachi Vantara, HPE, IBM, MinIO, NetApp, Nutanix, VAST Data și WEKA, precum și producători (AIC, ASUS, Foxconn, Gigabyte, QCT, Supermicro, Wistron, Wiwynn). La nivel de implementare, NVIDIA indică și implicarea unor integratori globali precum Accenture, Deloitte și Worldwide Technology. Disponibilitate Platformele bazate pe STX sunt „așteptate” să fie disponibile de la parteneri în a doua jumătate a lui 2026, conform anunțului. Materialul nu oferă detalii despre prețuri, configurații sau condiții comerciale. [...]
Rusia își intensifică spionajul și atacurile cibernetice în Europa pentru a compensa presiunea sancțiunilor și a războiului , iar serviciile europene avertizează că Moscova își asumă riscuri mai mari, inclusiv prin tentative de sabotaj asupra infrastructurii critice, potrivit Adevărul . Investigația, bazată pe informații relatate de Associated Press și pe declarațiile unor oficiali europeni din servicii de informații, descrie o campanie coordonată în care agenții ruși folosesc metode mai sofisticate și mai agresive: companii-paravan, intermediari și rețele de hackeri pentru colectarea de date despre infrastructură critică și programe tehnologice occidentale. Ținte: tehnologie cu utilizare duală și proiecte strategice Oficialii europeni citați susțin că Rusia urmărește cu prioritate accesul la echipamente industriale moderne, tehnologii cu utilizare duală (civilă și militară) și rezultate de cercetare care pot accelera dezvoltarea armamentului. Adjunctul șefului operațiunilor din serviciul de securitate al Suediei, Christopher Wedelin , spune că Moscova „știe foarte clar ce caută” și depune eforturi considerabile pentru a obține utilaje avansate, echipamente industriale și tehnologii cu potențial militar. În Suedia, una dintre țintele principale ar fi industria de apărare, inclusiv proiecte legate de avionul de luptă Gripen . Sunt vizate și tehnologii optice, sisteme laser și alte inovații dezvoltate inițial pentru uz civil, dar adaptabile pentru armament. Șeful Serviciului de Securitate și Informații al Finlandei, Juha Martelius, indică o plajă mai largă de interese, de la tehnologii spațiale și cuantice la soluții pentru zona arctică și tehnologii maritime. În paralel, Rusia ar încerca să obțină echipamente informatice aflate sub regimul sancțiunilor și actualizări software pentru utilaje industriale de care depinde producția militară. Escaladare în spațiul cibernetic: de la „recunoaștere” la acțiuni directe Pe lângă spionajul clasic, Rusia intensifică atacurile cibernetice asupra companiilor europene și a infrastructurii critice. Un exemplu menționat este o tentativă din 2025, atribuită unor actori cibernetici asociați Rusiei, de a compromite funcționarea unei centrale electrice din Suedia. Atacul a eșuat după ce sistemele de securitate au detectat și blocat intruziunea înainte să producă daune. Pentru serviciile suedeze, episodul indică o schimbare de tactică. Wedelin afirmă că, dacă anterior predominau activitățile de recunoaștere și colectare de informații, acum se observă „o disponibilitate mai mare de a trece la acțiuni directe”. De ce contează pentru economie și companii Mesajul central al avertismentelor este că presiunea economică internă împinge Rusia să caute accelerat tehnologie și resurse externe, iar asta crește riscul pentru companiile și infrastructurile europene. Directorul Serviciului de Informații Externe al Estoniei, Kaipo Rosin, leagă agresivitatea în creștere de dificultățile economice ale Rusiei și afirmă că aproximativ o treime din produsul intern brut ar fi direcționată către efortul de război, ceea ce amplifică nevoia de acces la tehnologii occidentale. În acest context, serviciile europene avertizează că Moscova pare mai puțin preocupată de expunerea operațiunilor și mai dispusă să își asume riscuri. Pentru mediul de afaceri, implicația este o presiune mai mare pe securitatea cibernetică, pe controlul lanțurilor de furnizori și pe protecția proprietății intelectuale, mai ales în sectoarele cu tehnologii avansate și utilizare duală. [...]
Cele trei „megabănci” din Japonia primesc acces controlat la un nou model OpenAI pentru apărare cibernetică , într-un aranjament care tratează inteligența artificială de vârf ca infrastructură critică și nu ca produs de larg consum, potrivit The Next Web . Modelul, numit GPT-5.5-Cyber , ar urma să ajungă la MUFG Bank, Sumitomo Mitsui Banking Corporation (SMBC) și Mizuho Bank printr-un program al OpenAI denumit „ Trusted Access for Cyber ”, conceput să ofere cele mai capabile instrumente doar „apărătorilor verificați” (instituții evaluate și validate ca utilizatori legitimi). De ce contează: „pază la intrare” pentru un instrument cu dublă utilizare Logica programului este una de restricționare a accesului: un model suficient de bun pentru a identifica vulnerabilități „la scară” devine periculos dacă ajunge la actori rău-intenționați. În consecință, accesul este raționalizat către organizații care pot fi verificate, într-o încercare de a reduce riscul ca aceleași capabilități să fie folosite pentru atacuri. Publicația notează explicit tensiunea de fond: modelele care pot face atacurile cibernetice mai ieftine și mai ușor de rulat sunt, în același timp, instrumente valoroase pentru apărare — iar aici sunt livrate deliberat către cei care apără. Componenta guvernamentală: nu doar un contract comercial Înțelegerea nu ar fi fost negociată exclusiv la nivel tehnic sau comercial. Ministrul japonez al finanțelor, Satsuki Katayama, și secretarul Trezoreriei SUA, Scott Bessent, ar fi fost implicați direct în discuțiile care au deschis colaborarea, ceea ce îi dă și caracterul unei înțelegeri „guvern-la-guvern”, nu doar al unui acord de furnizare. În această interpretare, Tokyo ar „achiziționa” capabilități de apărare cibernetică similar cu modul în care ar procura o altă capabilitate strategică. Context: o coaliție public-privată și competiție între laboratoare americane Acordul se înscrie într-un demers mai amplu: la mijlocul lunii mai, Japonia a creat un grup de lucru public-privat privind riscurile cibernetice legate de inteligența artificială, care reunește marile bănci, Banca Japoniei și entități locale ale unor laboratoare de AI de top. Acest grup vizează riscurile unei noi clase de sisteme orientate spre găsirea vulnerabilităților, iar printre cele mai discutate este „Claude Mythos” al Anthropic, la care instituții japoneze ar urma, separat, să aibă acces (menționat de The Next Web într-un material distinct: Claude Mythos ). În acest tablou, acordul cu OpenAI este prezentat ca al doilea laborator „de frontieră” care intră în aceeași coaliție defensivă. Riscul operațional: o securitate „în două viteze” în sectorul financiar Deși accesul controlat reduce riscul de abuz, The Next Web atrage atenția asupra unui efect secundar posibil: concentrarea celor mai puternice instrumente defensive în câteva instituții mari poate lăsa restul sistemului financiar — bănci mai mici și startup-uri fintech — într-un dezavantaj tot mai mare. Rezultatul ar putea fi un peisaj de securitate „pe două niveluri”, în care megabăncile sunt mult mai bine protejate, iar ceilalți rămân relativ mai expuși, tocmai din cauza unui program proiectat să țină instrumentele puternice departe de utilizatori nepotriviți. Ce urmează Pe termen scurt, efectul este direct: trei dintre cele mai mari bănci din lume ar urma să folosească un model de AI de vârf pentru a-și întări propriile apărări, printr-un canal de acces verificat, cu implicare guvernamentală în facilitarea acordului. Întrebarea rămasă deschisă, potrivit analizei, este dacă acest tip de distribuție face întregul sistem mai sigur sau doar „părțile” lui cele mai puternice. [...]
Microsoft a retras discret o postare în care susținea că Windows 11 nu are nevoie de antivirus terț , după ce mesajul a stârnit controverse, potrivit IT之家 . Articolul, publicat în aprilie pe site-ul „Windows Learning Center”, nu mai este accesibil, iar vechiul URL redirecționează către pagina principală a platformei; compania nu a oferit, până acum, o explicație publică pentru eliminare. Postarea avea titlul „Cel mai bun antivirus din 2026: protecția încorporată în Windows de care ai nevoie” și argumenta că funcțiile incluse în Windows 11, în special Microsoft Defender , ar fi suficiente pentru „marea majoritate” a utilizatorilor, sugerând că instalarea unei soluții terțe nu este necesară în scenarii obișnuite. Ce spunea Microsoft că acoperă protecția integrată În materialul retras, Microsoft descria un set de componente de securitate incluse în Windows 11, între care: Microsoft Defender Antivirus; Microsoft Defender SmartScreen (filtrare pentru site-uri și descărcări suspecte); Smart App Control (control suplimentar asupra aplicațiilor); mecanisme native de protecție împotriva ransomware (atacuri de tip „criptare pentru răscumpărare”). Mesajul central era că, dacă utilizatorii păstrează protecțiile implicite activate, își actualizează regulat sistemul și sunt prudenți la descărcarea de software, Defender și SmartScreen pot acoperi o parte importantă din riscurile uzuale: fișiere malițioase, site-uri de tip phishing și instalatoare nesigure. Cronologia dispariției și lipsa unei explicații oficiale Conform aceleiași surse, organizația de testare AV-Comparatives a urmărit existența postării și indică faptul că textul a fost publicat inițial la 9 aprilie 2026 și era încă accesibil cel puțin la 11 mai. În schimb, arhivele Internet Archive arată că, până la 24 mai, articolul dispăruse de pe site. Microsoft nu a comunicat public motivul retragerii, deși eliminarea a venit după reacții critice din partea utilizatorilor. De ce contează pentru utilizatori și companii Din perspectivă operațională, mesajul inițial al Microsoft putea influența decizia de a păstra sau nu un antivirus terț pe stații de lucru, mai ales în rândul utilizatorilor obișnuiți. În același timp, compania recunoștea în text că nevoia de soluții suplimentare depinde de scenariul de utilizare și de funcții extra, menționând explicit situații precum: administrarea unitară a mai multor dispozitive într-un mediu de companie; utilizarea unui dispozitiv partajat în familie; servicii suplimentare precum monitorizarea identității sau control parental. Microsoft avertiza, totodată, că instalarea mai multor instrumente de securitate poate crește activitatea în fundal și complexitatea sistemului, cu potențial impact asupra performanței, recomandând alegerea „în funcție de nevoile reale”. [...]
