Știri
Știri din categoria Securitate cibernetică
SUA alocă sute de milioane de dolari pentru securitatea Cupei Mondiale 2026, mizând pe supraveghere asistată de inteligență artificială, detectarea dronelor și roboți de patrulare, într-un dispozitiv care implică sute de agenții și parteneri privați, potrivit Adevărul.
Turneul, găzduit de Statele Unite, Canada și Mexic, reunește 48 de echipe și programează 104 meciuri în 16 orașe, cu așteptări de „milioane de spectatori”, ceea ce ridică miza operațională și de securitate. Andrew Giuliani, director executiv al grupului de lucru pentru securitatea Cupei Mondiale constituit de administrația președintelui Donald Trump, a spus că „America nu a mai avut niciodată o vară de această amploare” din perspectiva securității și a comparat efortul cu „78 de finale Super Bowl desfășurate în doar 39 de zile”.
Pentru susținerea măsurilor de securitate, agenția federală americană pentru gestionarea situațiilor de urgență a alocat 625 de milioane de dolari (aprox. 2,9 miliarde lei) către 11 orașe-gazdă din SUA. Separat, alte 250 de milioane de dolari (aprox. 1,2 miliarde lei) au fost direcționate către programe de detectare și neutralizare a dronelor.
În paralel, potrivit ESPN (citat de publicație), peste 400 de agenții de aplicare a legii colaborează cu guvernul federal și cu firme private de securitate pentru protejarea stadioanelor, bazelor de pregătire și hotelurilor.
Printre tehnologiile menționate se află câinii roboți Spot, dezvoltați de Boston Dynamics (companie deținută de Hyundai Motor Group). Conform companiei, acești roboți vor fi utilizați pentru verificarea coletelor suspecte și a altor obiecte care pot reprezenta un risc. Articolul notează că și autoritățile mexicane intenționează să desfășoare astfel de sisteme în anumite locații asociate turneului.
Pe zona de supraveghere și interacțiune cu publicul, o parte dintre patrulele de poliție vor avea camere capabile să traducă în timp real conversațiile cu suporterii străini. Autoritățile vor folosi și vehicule cu scanare cu raze X, alături de „mii de camere inteligente” și sisteme bazate pe inteligență artificială pentru analiza fluxurilor de persoane și identificarea unor posibile situații de risc.
Oficialii consideră dronele una dintre principalele amenințări: zborurile vor fi interzise deasupra stadioanelor și zonelor dedicate fanilor, iar spațiul aerian va fi monitorizat permanent. Mai multe companii au fost contractate pentru detectarea și interceptarea dronelor neautorizate; Fortem Technologies, de exemplu, spune că va utiliza drone interceptoare echipate cu plase, capabile să captureze alte aparate în zbor.
Contextul de securitate rămâne sensibil și din cauza violenței armate din SUA: planurile au fost privite „cu și mai multă atenție” după ce nouă persoane au fost rănite într-un schimb de focuri în apropierea bazei de pregătire a naționalei Angliei din Kansas City. Anchetatorii nu au găsit indicii care să lege incidentul de Cupa Mondială, iar Associated Press este citată în legătură cu reluarea dezbaterii despre violența armată; publicația menționează și datele Gun Violence Archive, potrivit cărora în 2025 au fost raportate peste 400 de atacuri armate în masă în SUA.
Cupa Mondială FIFA 2026 începe pe 11 iunie, cu meciul dintre Mexic și Africa de Sud, programat pe stadionul din Mexico City. În acest moment, potrivit lui Giuliani, autoritățile nu au identificat „amenințări credibile” la adresa competiției, însă succesul organizării va depinde și de capacitatea de a gestiona un dispozitiv de securitate de o complexitate rar întâlnită la un eveniment sportiv.
Recomandate
FBI a confiscat 13 site-uri folosite pentru recrutare și colectare de informații sensibile , într-o operațiune care, potrivit autorităților americane, ar avea legături cu serviciile de informații ale Chinei, relatează Adevărul . Miza pentru mediul public și privat este una de securitate operațională: schema ar fi vizat direct persoane cu acces la date clasificate, folosind „oferte de muncă” ca pretext. Potrivit autorităților, domeniile vizate făceau parte dintr-o campanie online orientată către actuali și foști angajați ai guvernului SUA, inclusiv persoane care au deținut sau dețin autorizații de securitate. Informațiile sunt atribuite de publicație agenției Anadolu. Cum ar fi funcționat schema: identități false și „joburi” de consultanță Site-urile ar fi folosit identități false sau furate și fotografii de profil generate cu ajutorul inteligenței artificiale, pentru a crea aparența unor entități legitime. În acest cadru, erau promovate oferte de muncă aparent inofensive, în special poziții de consultanță adresate foștilor sau actualilor angajați guvernamentali. Departamentul de Justiție susține că persoanele contactate erau încurajate să furnizeze rapoarte legate de activitatea profesională și alte informații sensibile, în schimbul unor plăți financiare. Plăți și încercări de a evita trasabilitatea Oficialii americani afirmă că organizatorii ar fi încercat să își ascundă identitatea și fluxurile financiare prin utilizarea criptomonedelor și a unor platforme de plată online, pentru a îngreuna trasabilitatea tranzacțiilor. În material este citată o declarație a procurorului general adjunct pentru securitate națională, John A. Eisenberg , care indică mecanismul de atragere folosit în astfel de operațiuni: „Aceste confiscări de domenii oferă o imagine asupra modului în care actorii străini pot folosi promisiunea unor câștiguri facile pentru a atrage cetățeni americani să divulge informații sensibile sau clasificate, pe care sunt obligați să le protejeze”. De ce contează pentru companii și instituții Dincolo de componenta de contraspionaj, cazul arată cum canalele uzuale de recrutare online pot fi folosite ca vector de colectare de informații: prin identități credibile (inclusiv generate cu inteligență artificială), „oferte” țintite și stimulente financiare. Pentru organizații, riscul se traduce în expunerea angajaților și colaboratorilor cu acces la date sensibile, inclusiv prin activități aparent banale, precum redactarea unor rapoarte sau consultanță. Adevărul nu precizează ce domenii au fost confiscate și nici dacă există persoane arestate în acest dosar; informațiile publicate se referă la acțiunea de blocare/confiscare a celor 13 site-uri și la modul de operare descris de autoritățile americane. [...]
Un agent de e-mail bazat pe AI a putut fi păcălit să ofere acces la date sensibile prin simplă impersonare , deși a blocat linkuri malițioase și aplicații OAuth suspecte, arată un test descris de TechRadar . Miza operațională pentru companii este că „agenții” conectați la inboxuri și aplicații interne pot deveni o nouă suprafață de atac, mai ales în scenarii de urgență simulate. Cercetătorii de la Varonis au construit un agent OpenClaw, numit „Pinchy”, pe care l-au conectat la un cont Gmail, la instrumente de navigare și la API-urile Google Workspace. În inbox au introdus date interne fictive, dar realiste (inclusiv credențiale și exporturi), apoi i-au cerut agentului să monitorizeze și să proceseze e-mailurile primite. Pentru a reproduce condiții cât mai apropiate de utilizarea reală, au rulat două configurații: una „generică”, cu instrucțiuni standard de productivitate, și una „strictă”, care ar fi trebuit să fie atentă la phishing și la alte fraude prin e-mail. Testele au fost făcute pe două modele: Gemini 3.1 Pro și GPT-5.4. Unde a cedat agentul: „urgența” a înlocuit verificarea identității În scenariile de tip inginerie socială (manipulare prin impersonare), agentul a acordat acces sau a furnizat informații atunci când solicitarea părea „operațional urgentă”. Concret, când atacatorul s-a dat drept lider de echipă și a cerut acces la mediul de test („staging”), agentul a oferit acces. Într-un alt caz, când s-a cerut un export de clienți sub pretextul lucrului la distanță pentru o prezentare, agentul a respectat cererea. Varonis explică eșecul ca o problemă de proces, nu de „detectare” tehnică a phishingului: „Atât profilul Generic, cât și cel Strict au eșuat deoarece pasul de verificare s-a prăbușit când cererea a părut operațional urgentă.” Unde a funcționat: semnături tehnice, nu context În schimb, agentul a reacționat corect la atacuri cu indicii tehnice mai evidente: a identificat un e-mail cu „gift card” care trimitea către un link de phishing și a blocat accesarea paginii; a refuzat să acorde acces unei aplicații Google OAuth malițioase, mascată drept platformă de pontaj, oprind fluxul de autentificare. Concluzia testului, în forma prezentată, este că astfel de agenți pot fi buni la a detecta linkuri suspecte și aplicații malițioase, dar pot eșua când trebuie să judece identitatea expeditorului și contextul solicitării. Ce înseamnă pentru companii: controale de identitate înainte de acțiune Recomandarea cercetătorilor este ca agenții să fie obligați să verifice identitatea expeditorilor înainte de a executa acțiuni sau de a oferi acces. În practică, asta sugerează nevoia de controale suplimentare (de tip „zero trust” – în care nimeni nu este considerat implicit de încredere) pentru agenții AI integrați în fluxuri de lucru, mai ales când au acces la date interne sau pot acorda permisiuni. Varonis notează și o diferență de comportament între modele: Gemini ar fi arătat o „disponibilitate mai mare de a interacționa”, în timp ce GPT ar fi fost mai prudent. TechRadar nu oferă însă detalii cantitative care să permită o comparație riguroasă a ratelor de eșec între cele două. [...]
GitHub a dezactivat temporar 73 de depozite Microsoft, iar oprirea a întrerupt fluxuri de integrare și livrare continuă (CI/CD) folosite de dezvoltatori , după ce au apărut suspiciuni că acestea distribuiau conținut potențial malițios, potrivit BleepingComputer . Incidentul a avut loc pe 5 iunie și, conform Microsoft, a fost „conținut” în 105 secunde, însă efectele operaționale au fost imediate pentru proiectele care depindeau de aceste resurse. Microsoft a eliminat depozitele din organizațiile sale de pe GitHub (inclusiv Azure, microsoft, Azure-Samples și MicrosoftDocs), ceea ce a dus la oprirea unor pipeline-uri de integrare continuă. După dezactivare, utilizatorii au văzut un mesaj care indica faptul că acțiunea a fost luată de „GitHub Staff” din cauza încălcării termenilor de utilizare ai platformei. Impact operațional: acțiuni GitHub indisponibile și fluxuri blocate Cel mai vizibil efect a fost indisponibilitatea „ Azure/functions-action ”, o acțiune GitHub (componentă reutilizabilă în fluxurile de automatizare) folosită de mulți dezvoltatori pentru a implementa Azure Functions. Fluxurile care făceau referire la această acțiune au încetat să funcționeze deoarece depozitul indicat nu mai putea fi accesat, ceea ce a generat întreruperi și confuzie în rândul utilizatorilor. La momentul redactării articolului, toate depozitele fuseseră restaurate și sunt considerate „curate” și sigure de utilizat. Ce a declanșat măsura și ce se investighează Microsoft a transmis publicației că depozitele au fost eliminate din cauza unor îngrijorări legate de distribuirea de „conținut potențial malițios”. Un reprezentant al companiei a mai spus, într-o discuție comunitară, că dezactivarea a fost cauzată de „o problemă internă de management” și că este în desfășurare o investigație. Mai mulți cercetători au indicat că depozitele ar fi fost retrase după un compromis asociat unei campanii de tip supply chain (atac asupra lanțului de aprovizionare software) Miasma/Shai-Hulud. Platforma OpenSourceMalware a susținut că un depozit numit „durabletask” din organizația Azure ar fi fost compromis în mai, sugerând că o curățare incompletă ar fi permis atacatorului să revină, însă acest aspect nu este confirmat. Separat, aceeași sursă notează că pachetul „durabletask” de pe Python Package Index (PyPI) ar fi fost compromis în mai, când atacatorul ar fi publicat trei versiuni malițioase: 1.4.1, 1.4.2 și 1.4.3. Ce urmează pentru utilizatori și companii Microsoft spune că a notificat „un număr mic” de clienți care ar fi putut descărca conținut din depozitele afectate și că va continua investigația. Dacă vor fi identificate acțiuni necesare din partea clienților, compania afirmă că îi va contacta direct prin canalele sale de suport. În paralel, articolul notează recomandări generale pentru dezvoltatori în contextul atacurilor asupra ecosistemelor open-source: blocarea dependențelor (pinning), introducerea unor întârzieri de câteva zile înainte de a prelua actualizări noi și testarea build-urilor în medii izolate. [...]
O analiză pe date din 2019–2026 sugerează că bruiajul GPS ar putea deveni un risc operațional recurent pentru Europa , după ce cercetători au identificat tipare de „evenimente de interferență” care fac semnalul mai greu de folosit și mai puțin fiabil, potrivit TechRadar . Cercetarea invocată de publicație (un studiu nevalidat încă prin evaluare colegială) analizează semnale de bruiaj care au afectat sisteme globale de navigație prin satelit (GNSS – familia de sisteme din care face parte și GPS) în Europa, Groenlanda și Canada, pe baza datelor colectate între 2019 și 2026. Autorii separă interferențele naturale (de exemplu, cele atmosferice) de un tipar de impulsuri „ascuțite”, intense și regulate, cu durată sub 10 secunde, pe aceleași frecvențe. Ce au observat cercetătorii: impulsuri scurte, repetate, în ore de program Studiul cartografiază când și unde apar semnalele, iar tiparul descris indică o apariție preponderentă în timpul orelor de lucru din Europa și, în general, marțea, miercurea și joia. Efectul practic: receptorii GPS „prind” mai greu semnalul (lock) și poziționarea devine mai puțin fiabilă. Posibila sursă: un satelit rusesc și o rețea militară Pentru a estima originea interferenței, echipa a folosit timpii și locațiile unui eveniment din februarie 2026. Calculele au indicat satelitul rusesc Kosmos 2546 , cu o precizie de cinci metri (aprox. 1,5 metri). Analiza sugerează apoi că interferența ar putea fi legată de sistemul din care face parte satelitul – Edinaya Kosmicheskaya Sistema (EKS), descris ca singurul sistem rusesc de avertizare timpurie pentru detectarea lansărilor de rachete balistice la nivel global, conceput în principiu ca unul „pasiv”, nu „activ”. De ce contează pentru companii și infrastructuri: GPS ca utilitate invizibilă Dincolo de navigația de zi cu zi, GPS/GNSS este o componentă de bază pentru operațiuni care depind de poziționare și sincronizare. TechRadar notează că o pierdere a accesului la GPS ar afecta sever manevrele militare, dar implicațiile operaționale se extind și la activități civile care se bazează pe semnal stabil și predictibil. Ce rămâne neclar: intenția și caracterul „malicios” Implicarea și intențiile Rusiei „nu au fost confirmate”, iar studiul nu este încă evaluat colegial. Unul dintre autorii cercetării, inginerul aerospațial Todd Humphreys , a spus într-o discuție cu canalul YouTube de știință și educație Veritasium că vede fenomenul ca pe „o escaladare masivă” a conflictului de fundal din războiul electronic. În același timp, TechRadar menționează că nu toți interlocutorii Veritasium sunt convinși că actele sunt neapărat malițioase, iar experți citați de The New York Times au apreciat că Rusia ar putea evita să-și „distragă” singurul sistem de avertizare timpurie cu o misiune secundară. Ce urmează Concluziile rămân, deocamdată, la nivel de indicii tehnice și corelații, însă tiparul descris (impulsuri scurte, repetate, în ferestre temporale relativ previzibile) ridică miza pentru operatorii care depind de GNSS: dacă fenomenul continuă, fiabilitatea GPS ar putea deveni o variabilă operațională, nu o presupunere implicită. [...]
Bruiajul și falsificarea GPS pot deveni un risc operațional direct pentru porturi, aviație și transportul maritim din România , pe fondul unor interferențe GNSS (sisteme globale de navigație prin satelit) atribuite de cercetători unei constelații rusești de sateliți, potrivit unei analize din Adevărul , care leagă fenomenul de incidentul cu drona explodată pe 6 iunie 2026 în Portul Civil Constanța . În dimineața de 6 iunie, o dronă navală ucraineană a detonat în port, fără victime, însă reconstituirea descrisă indică o problemă de coordonare: drona ar fi fost observată în jurul orei 6:00, iar autoritățile române ar fi primit notificarea de la Kiev abia la 10:00. În același context, ministrul interimar al Apărării, Radu Miruță , a spus că a verificat existența unui „bruiaj foarte puternic” în timpul unui zbor militar, iar piloții au trecut pe sistemul militar de navigație și au aplicat măsuri de protecție. Ce arată datele din jurul incidentului de la Constanța Analiza citează date OSINT (informații din surse deschise) potrivit cărora, în cele 24 de ore anterioare exploziei, zona Constanța ar fi înregistrat un nivel „ridicat” de bruiaj GPS, „peste 10%”, cu vârfuri la „prag maximal” de 200%. În aceeași perioadă, Ucraina ar fi pierdut controlul asupra a patru drone: cea ajunsă în port, una autodetonată în larg și două autodistruse în Marea Neagră. Concluzia formulată în material este că incidentul nu ar fi fost o simplă eroare de navigație, ci un efect colateral al unui sistem de război electronic cu rază mare de acțiune, vizibil inclusiv pe teritoriul României. Ipoteza „bruiajului din spațiu” și de ce schimbă miza Punctul central al textului este un preprint științific publicat la 2 iunie 2026 de cercetători de la University of Texas at Austin și Stanford University, care ar fi identificat o sursă puternică de interferență GNSS „din spațiu”. Autorii ar fi folosit o rețea de 165 de stații de referință și observații la frecvență de 1 Hz și ar fi găsit 75 de zile distincte (2019–2026) cu întreruperi semnificative ale semnalelor, simultan în Europa, Groenlanda și Canada. Sursa indicată „cu încredere ridicată” este constelația rusească EKS (Edinaya Kosmicheskaya Sistema), un sistem de avertizare timpurie nucleară aflat pe orbite de tip Molniya (orbite eliptice care permit sateliților să rămână ore întregi deasupra emisferei nordice). Un satelit menționat explicit este Cosmos 2546 (lansat în mai 2020), asociat unui eveniment de interferență din februarie 2026. În material se mai afirmă că semnalele ar perturba GPS, Galileo și BeiDou, dar nu și GLONASS (sistemul rusesc), un detaliu interpretat ca indiciu că perturbarea nu ar fi accidentală. De la „bruiaj” la „spoofing”: riscul pentru navigație și siguranță Textul face distincția între: jamming (bruiaj) : blochează semnalul, receptorul raportează pierderea semnalului; spoofing (falsificare) : transmite semnale false, plauzibile, iar receptorul poate afișa o poziție greșită fără să „știe” că a fost păcălit. În scenariile descrise, spoofing-ul este prezentat ca mai periculos, fiind capabil să devieze drone, nave sau să corupă datele de navigație ale aeronavelor (inclusiv prin afectarea sistemelor inerțiale, care pot continua să calculeze o poziție greșită și după ieșirea din zona de interferență). Cât de intenționat este fenomenul: trei explicații în competiție Materialul notează că interpretarea intenției rămâne controversată: ipoteza „accident tehnic” : unii analiști citați consideră improbabil ca sateliții de avertizare timpurie nucleară să fie „încărcați” cu o misiune secundară de bruiaj; ipoteza „armă deliberată” : cercetătorii ar fi observat că majoritatea celor 75 de episoade apar în zile lucrătoare și în intervale orare de program, iar un expert citat afirmă că semnalul pare „structurat”, nu zgomot aleator; ipoteza intermediară : o emisie secundară neintenționată a sistemelor EKS, care interferează accidental cu frecvențele GPS, dar cu potențial de militarizare dacă este exploatată. De ce contează pentru România: efecte operaționale, nu doar militare Dincolo de componenta militară, implicația practică pentru România este că interferențele GNSS pot afecta infrastructură și activități civile cu dependență ridicată de poziționare și timp: navigație maritimă (inclusiv AIS – sistemul automat de identificare al navelor), aviație și operarea porturilor. În același material este citat și șeful Statului Major al Apărării, generalul Gheorghiță Vlad, care ar fi avertizat că România înregistrează atacuri de spoofing GPS „săptămânal”. Totodată, este menționat un proiect de monitorizare GNSS lansat de compania românească InSpace Engineering în august 2024, care ar fi indicat o creștere a perturbărilor în a doua jumătate a lui 2024 și pe parcursul lui 2025, cu origini identificate în Crimeea ocupată. În lipsa unor măsuri de reziliență (proceduri, redundanțe de navigație, instruire și monitorizare), astfel de episoade pot transforma o problemă „invizibilă” de spectru radio într-un risc concret: rute deviate, poziții false pe hărți de trafic, ferestre de reacție mai mici pentru autorități și costuri operaționale mai mari pentru operatorii din transport și logistică. [...]
Google își întărește apărarea anti-escrocherii prin măsuri care vizează direct furtul de sesiuni, reclamele înșelătoare și identitatea dezvoltatorilor de aplicații , potrivit unui nou avertisment publicat pe Google Blog . Miza este una economică: pierderile globale din fraude sunt estimate la aproape 580 miliarde dolari în 2025, conform NASDAQ Global Financial Crime Report, iar sondajele indică faptul că aproximativ unul din cinci adulți devine victimă a escrocheriilor. De ce contează: escrocheriile se mută pe zone greu de filtrat Analiza Google descrie patru tipare de fraudă pe care compania le vede în creștere sau recurente sezonier, cu o constantă: atacatorii încearcă să ocolească filtrele clasice (anti-phishing, verificări în magazine de aplicații, politici de publicitate) folosind infrastructură „de încredere” și tehnici care reduc vizibilitatea pentru sistemele automate de detecție. În paralel cu măsuri tehnice, Google spune că folosește și acțiuni în instanță pentru a perturba ecosistemele care „industrializează” phishing-ul (kituri și servicii vândute altor infractori). 1) Phishing „în mijloc” și QR phishing: ținta devine cookie-ul de sesiune Google descrie evoluția phishing-ului clasic către atacuri de tip Adversary-in-the-Middle (AITM) și „quishing” (phishing prin coduri QR). În aceste scenarii, atacatorii pot replica fluxuri de autentificare legitime pentru a captura parola și cookie-ul de sesiune, ocolind autentificarea cu mai mulți factori (MFA). Publicația menționează și abuzuri care folosesc servicii cloud și suite de productivitate pentru a trece de filtre: „calendar phishing” (notificări false introduse în invitații din Google Calendar), pagini „invizibile” în documente cloud pentru a găzdui instrucțiuni malițioase și campanii care distribuie programe malițioase prin momeli de tip „actualizare de browser” (ClickFix) pe Google Sites. Ca răspuns, Google indică măsuri precum neutralizarea campaniilor AITM, implementarea Device Bound Session Credentials (DBSC) — o tehnologie menită să protejeze cookie-urile de sesiune împotriva furtului — și întărirea apărării împotriva ocolirii bazate pe reputație. În plus, compania spune că își continuă demersurile legale, pe linia acțiunilor anterioare împotriva kiturilor de phishing Lighthouse. 2) „Investiții” cripto cu promisiuni nerealiste și cod care golește portofele Google leagă frauda de investiții de pierderi semnificative și citează o estimare potrivit căreia americanii au pierdut peste 11 miliarde dolari în 2025 în escrocherii legate de criptomonede, conform FBI. Tacticile urmărite includ „giveaway”-uri false de tokenuri, programe frauduloase de „minare” cu venit pasiv și tutoriale înșelătoare pentru boți, unde codul furnizat ajunge să golească portofelele cripto ale victimelor. Pe partea operațională, compania indică aplicarea politicilor de publicitate pentru a reduce reclamele înșelătoare: interzicerea promisiunilor nerealiste de câștig (Unreliable Claims) și sancționarea practicilor de afaceri inacceptabile, inclusiv impersonarea unor branduri sau platforme cripto. Măsurile includ suspendarea conturilor de publicitate sau respingerea anunțurilor, plus utilizarea analiticii predictive pentru a identifica tipare emergente. 3) Escrocherii pe mobil: aplicații „curate” la început, malițioase după actualizări Google reia tema extorcării pe mobil, în special prin aplicații bancare/financiare malițioase care cer permisiuni excesive (contacte, SMS, fotografii) și pot folosi datele pentru șantaj și „rușinare” publică a victimelor. Noutatea, potrivit analizei, este adaptarea tacticilor la controalele mai stricte din magazinele de aplicații: actorii trimit inițial o aplicație aparent legitimă, apoi o actualizează ulterior cu funcționalități de extorcare, inclusiv prin abuz de servicii de accesibilitate. Ca răspuns, Trust & Safety prioritizează detectarea permisiunilor „latente” și un sistem de monitorizare care auditează comportamentul aplicațiilor după instalare, pentru a opri activarea „tăcută” a mecanismelor de colectare de date. 4) Impersonarea poliției: „arestări digitale” și presiune psihologică pentru plăți Un alt vector descris este impersonarea autorităților, cu campanii active mai ales în Asia de Sud, Asia de Sud-Est și țările din Consiliul de Cooperare al Golfului (GCC). Țintele includ cetățeni din Oman, Singapore, India și Emiratele Arabe Unite, iar atacatorii folosesc conturi care imită adrese oficiale, invitații la întâlniri și apeluri cu presiune ridicată, uneori prezentate drept „arestări digitale”, pentru a obține „taxe legale” sau date bancare. Google spune că aplică politici pentru a suspenda conturile implicate în fraudă guvernamentală și că își extinde apărarea și în zona aplicațiilor Android. În acest context, compania anunță o măsură nouă: dezvoltatorii vor trebui să își verifice identitatea (nume, adresă, act de identitate) pentru aplicațiile instalate pe dispozitive Android certificate, inclusiv pentru aplicațiile instalate din afara Play Store (sideloading), cu scopul de a crește responsabilizarea dezvoltatorilor și a reduce malware-ul și escrocheriile. Ce ar trebui să urmărească utilizatorii și companiile Dincolo de recomandările punctuale de „igienă” digitală, mesajul central al avertismentului este că atacurile se mută pe zone unde încrederea utilizatorului și infrastructura legitimă sunt exploatate: autentificări „oglindite” care vizează cookie-uri de sesiune, nu doar parole; conținut malițios găzduit pe servicii cloud cu reputație bună; fraudă cripto împachetată ca educație sau „automatizare”; aplicații care devin periculoase după actualizări; impersonare instituțională combinată cu apeluri și invitații la întâlniri. Google nu oferă un calendar de implementare în acest material pentru toate măsurile menționate, dar indică direcția: mai multă legare a sesiunilor de dispozitiv, monitorizare post-instalare pe mobil și verificări de identitate pentru dezvoltatori, inclusiv în zona de sideloading. [...]
