Știri
Știri din categoria Securitate cibernetică
O presupus „mega-leak” OnlyFans cu 340 de milioane de înregistrări pare, deocamdată, mai degrabă o compilație de date vechi, dar riscurile de phishing și hărțuire rămân reale, potrivit TechRadar, care citează analiza cercetătorilor de la Cybernews.
Pe un forum de pe dark web a apărut un anunț care pretinde că vinde „340 de milioane” de înregistrări despre creatori și utilizatori OnlyFans, incluzând date personale (PII – informații de identificare personală) și indicatori de activitate ai conturilor. În descriere, vânzătorii susțin că ar fi vorba despre un „dump” (copie) dintr-o bază de date internă OnlyFans, cu „aproximativ 350 de milioane” de înregistrări.
OnlyFans neagă că ar fi fost compromisă, iar un purtător de cuvânt a transmis către Cybernews, „pe surse”, că „aceste raportări sunt false”. În plus, analiza Cybernews asupra eșantionului publicat de presupusii atacatori a fost „dezamăgitoare”, iar cercetătorii spun că nu pot confirma autenticitatea sau dimensiunea reală a arhivei doar pe baza acelui sample.
Totuși, chiar și în scenariul în care setul de date nu provine dintr-o intruziune în serverele companiei, expunerea unor elemente precum adresele de e-mail și metadatele asociate poate avea consecințe directe: identificare, profilare și atacuri de tip phishing (mesaje frauduloase care urmăresc să fure parole sau bani).
Conform descrierii din listare, datele ar include, între altele:
Potrivit aceleiași analize, autorii anunțului nu afirmă explicit că au spart OnlyFans, ci că ar fi compilat informații din scurgeri anterioare legate de OnlyFans, corelate cu surse publice, alte breșe și date disponibile public.
Cybernews indică faptul că această variantă ar putea fi plauzibilă și avertizează că, și ca „simplă” compilație, arhiva poate fi periculoasă: atacatorii pot verifica reutilizarea adreselor de e-mail pe mai multe site-uri, pot corela identități și pot direcționa spam, tentative de fraudă sau hărțuire către creatori și utilizatori.
Recomandate
Rusia poate bruia și falsifica semnalul GPS pe o rază de până la 450 km de Kaliningrad , ceea ce ridică riscuri operaționale directe pentru aviație și pentru infrastructurile care depind de poziționare și sincronizare, potrivit Mediafax , care citează declarațiile unui oficial lituanian pentru Reuters. Darius Kuliesius , șef adjunct al autorității de reglementare în domeniul comunicațiilor din Lituania, spune că Moscova și-a extins semnificativ capacitățile de interferență și a mărit numărul de antene de „spoofing” GPS (falsificarea semnalului pentru a induce în eroare sistemele de localizare). Antenele ar fi amplasate în Kaliningrad, regiune puternic militarizată între Lituania și Polonia. „Interferențele ocazionale au început odată cu summitul NATO din 2023 de la Vilnius. Acum au construit infrastructura, iar interferențele au devenit o provocare rusă sistemică, permanentă și nesfârșită la adresa securității europene.” Ce zone ar putea fi afectate Potrivit unei hărți prezentate de oficialul lituanian, semnalele GPS falsificate ar putea afecta: statele baltice; cea mai mare parte a Poloniei; parțial Finlanda, Suedia și Belarus. Kuliesius a mai afirmat că nivelurile de spoofing și bruiaj ating maxime în timpul atacurilor cu drone ucrainene asupra Rusiei. Exemple recente: avioane afectate și proceduri de rezervă Materialul amintește două episoade din toamna lui 2025, când semnalul GPS a fost bruiat, inclusiv un caz în care un avion militar spaniol cu ministrul apărării la bord ar fi avut semnalul perturbat în apropierea Kaliningradului. Tot în septembrie, Financial Times relata că aeronava care o transporta pe Ursula von der Leyen spre Plovdiv (Bulgaria) ar fi rămas fără mijloace electronice de navigație la apropierea de aeroport, iar piloții au aterizat folosind hărți pe hârtie; Bruxelles-ul a confirmat atunci că a existat bruiaj GPS, dar zborul s-a încheiat în siguranță. Separat, Estonia și Finlanda au acuzat Rusia că a bruiat dispozitivele de navigație GPS în spațiul aerian al regiunii. Într-un exemplu mai recent, ministrul interimar al Apărării, Radu Miruță, a declarat la TVR Info că avionul cu care a călătorit în Lituania a fost vizat de sisteme care bruiază GPS, precizând că aeronava militară avea dispozitive anti-bruiaj și că piloții au trecut pe un sistem militar de navigație. „A fost bruiat semnalul, dar nu neapărat pentru avionul nostru, ci pentru zonă. Avionul fiind militar, are dispozitive anti-bruiaj. Am verificat și am avut un bruiaj foarte puternic. Au activat (piloții – n.red.) sistemul militar de navigație, și-au luat măsuri de protecție pentru a face un zbor către destinație în funcție de coordonatele pe care le au ca variantă adițională.” [...]
Apple își întărește criptarea „post-cuantică” prin verificare formală, după ce testarea clasică a ratat erori , o schimbare cu impact operațional direct asupra bibliotecii corecrypto , folosită pe iPhone, iPad și Mac, potrivit AppleInsider . Miza este pregătirea pentru un scenariu în care calculatoarele cuantice ar putea sparge o parte din criptografia cu cheie publică folosită astăzi. Apple spune că, pentru noile implementări, testarea software convențională nu mai oferă garanții suficiente pentru sisteme de criptare rulate pe peste 2,5 miliarde de dispozitive active, motiv pentru care a apelat la „verificare formală” – o metodă care folosește demonstrații matematice pentru a valida că un cod respectă exact o specificație. Ce schimbă Apple în practică: verificare formală pentru corecrypto Apple a publicat pe 22 mai cercetare și cod-sursă care descriu cum a verificat părți din „stiva” sa de criptografie post-cuantică. Efortul se concentrează pe corecrypto, biblioteca criptografică de nivel jos pe care se sprijină multiple componente de securitate din ecosistem. Compania a construit un sistem propriu de verificare formală care compară implementările post-cuantice cu specificațiile oficiale NIST (Institutul Național de Standarde și Tehnologie din SUA). În acest cadru, Apple afirmă că demonstrează matematic că implementările sale pentru ML-KEM și ML-DSA corespund standardelor acestor algoritmi. De ce contează: erori „invizibile” pot slăbi criptarea fără să se vadă Apple susține că verificarea formală a identificat probleme pe care testarea tradițională le-a ratat în timpul dezvoltării. Un exemplu menționat este o etapă lipsă într-o implementare timpurie ML-DSA, care ar fi putut produce rezultate criptografice incorecte în cazuri rare. Tot în cadrul proiectului, cercetarea a identificat și corectat o eroare într-o demonstrație (proof) realizată de o terță parte și folosită în proces. Riscul, potrivit explicațiilor din material, este că astfel de bug-uri pot „corupe” calcule criptografice fără să declanșeze testele existente și fără simptome evidente (crash-uri, avertismente, erori vizibile). Iar pentru că corecrypto stă la baza criptării, funcțiilor de hashing (amprentare criptografică), semnăturilor digitale și generării de numere aleatoare, o vulnerabilitate critică în bibliotecă poate afecta un număr mare de aplicații și servicii care folosesc cadrele de securitate Apple. Unde ajung protecțiile post-cuantice AppleInsider notează că protecțiile post-cuantice au ajuns deja în iMessage , iar Apple extinde tehnologia către: servicii VPN; rețelistică TLS (protocolul folosit pe scară largă pentru conexiuni securizate pe internet); interfețe pentru dezvoltatori, prin API-urile CryptoKit. În arhitectura Apple, corecrypto are un rol central: cadre precum Security framework, CryptoKit și CommonCrypto se bazează pe această bibliotecă, ceea ce face ca schimbările de aici să se propage în întreg ecosistemul. De ce e mai greu decât criptografia „clasică” Materialul subliniază că algoritmii post-cuantici precum ML-KEM și ML-DSA folosesc aritmetică polinomială amplă și operații matematice „adânci”, unde pot apărea erori subtile de tip carry/borrow (transport/împrumut) în calcule. În plus, industria are mai puțină experiență practică cu aceste scheme decât cu criptografia pe curbe eliptice, folosită pe scară largă în ultimii ani. Apple își poziționează astfel criptografia post-cuantică drept infrastructură de bază în propria stivă de securitate, iar trecerea de la testare la demonstrații matematice indică o schimbare de metodă pentru a reduce riscul de defecte greu de detectat înainte de o implementare mai largă. [...]
BNP Paribas își pregătește apărarea cibernetică pentru o nouă generație de atacuri asistate de AI , colaborând cu Mistral la un model european „suveran” care să reducă dependența de accesul restricționat la instrumente americane precum Mythos, potrivit The Next Web . Miza este una operațională și de risc: în timp ce unele bănci și companii mari din SUA au acces la astfel de sisteme, instituțiile europene nu îl pot obține în mod fiabil, iar supraveghetorii avertizează că această asimetrie poate lăsa apărătorii „structural” în urmă dacă atacatorii pun mâna pe capabilități similare. De ce contează: accesul la „Mythos-class” schimbă raportul atac–apărare Articolul descrie Mythos ca un sistem AI cu acces restricționat, lansat de Anthropic, capabil să identifice și să exploateze vulnerabilități „la viteza mașinii”. În testări controlate, modelul ar fi produs exploit-uri funcționale din prima încercare în peste 83% din cazuri, depășind adesea echipe umane de tip „red team” (specialiști care simulează atacuri pentru a testa apărarea). Accesul la Mythos ar fi fost limitat la aproximativ 40–50 de organizații, în principal firme mari de tehnologie din SUA, parteneri americani din zona de securitate națională și câteva bănci americane (inclusiv JPMorgan Chase). Nicio bancă europeană nu ar fi pe listă. În paralel, Banca Centrală Europeană a avertizat în ultimele săptămâni că instrumentele de tip Mythos schimbă „imaginea amenințărilor” pentru bănci, indiferent cine are acces la ele. Frank Elderson (BCE) a transmis băncilor că, dacă atacatorii obțin un model comparabil, apărătorii fără un astfel de instrument vor porni cu un dezavantaj structural. Ce încearcă să facă Mistral și de ce intră BNP Paribas în ecuație În acest context, Mistral încearcă să umple golul prin dezvoltarea unui model axat pe securitate cibernetică, prezentat drept alternativă europeană „suverană” la Mythos. Implicarea BNP Paribas este prezentată ca cel mai concret semnal de până acum că sectorul bancar european este dispus să susțină financiar și comercial un astfel de proiect, în loc să aștepte deblocarea discuțiilor dintre Bruxelles și Anthropic. Banca și Mistral au deja un acord comercial pe trei ani, semnat în februarie, care acoperă gama mai largă de modele Mistral, potrivit informațiilor citate. Limitări și incertitudini: capabilitățile nu sunt demonstrate independent Ce va putea face efectiv modelul cibernetic Mistral rămâne neclar „pe baza raportărilor publice” și nu a fost demonstrat independent, notează publicația. Mythos este descris ca un sistem antrenat să combine descoperirea vulnerabilităților cu generarea de exploit-uri într-un singur flux de lucru, iar replicarea acestor capabilități fără acces la datele de „red team” acumulate de Anthropic nu ar fi simplă. În plus, nici BNP Paribas, nici Mistral nu au comentat specific informațiile dintr-un reportaj Bloomberg menționat de The Next Web, iar Mythos „nu a fost demonstrat în teren” împotriva unei bănci europene până în prezent, conform articolului. [...]
FBI avertizează că o nouă platformă „phishing ca serviciu” poate compromite conturi Microsoft 365 fără furt de parole sau coduri MFA , prin abuzarea unui mecanism legitim de autentificare, potrivit WinFuture . Miza pentru companii este una operațională: atacatorii pot obține acces la e-mail și pot persista în mediu fără să „spargă” efectiv contul în sensul clasic. Cum funcționează: „device-code phishing” pe fluxul OAuth al Microsoft Platforma, numită Kali365, folosește așa-numitul „device-code phishing”, o tehnică ce exploatează procesul OAuth de autentificare oferit de Microsoft pentru dispozitive cu posibilități limitate de introducere a datelor (de exemplu smart TV-uri, imprimante, sisteme de conferință). În mod normal, utilizatorul introduce un cod scurt pe o pagină oficială de autentificare, de pe un alt dispozitiv (PC sau telefon). În scenariul abuziv descris, atacatorii inițiază ei înșiși procesul de autentificare, generează un cod valid și își conving victima (prin mesaje de tip phishing sau inginerie socială) să introducă acel cod pe pagina oficială Microsoft. După ce victima finalizează autentificarea, inclusiv pașii de autentificare multifactor (MFA), atacatorul primește un „token” (jeton) de acces valid, care îi permite intrarea în cont fără verificări suplimentare imediate. Ce aduce Kali365: „phishing” industrializat și accesibil atacatorilor fără expertiză Conform informațiilor prezentate, Kali365 ar fi apărut în aprilie și este distribuită prin canale de Telegram. Oferta ar viza inclusiv atacatori cu cunoștințe tehnice reduse, punând la dispoziție instrumente „la cheie”, precum: campanii de phishing generate automat; mesaje-capcană generate cu ajutorul inteligenței artificiale; panouri de control pentru monitorizarea victimelor în timp real; funcții pentru interceptarea tokenurilor de autentificare; un mod „Cookie Link”, pentru interceptarea datelor de sesiune și a cookie-urilor de autentificare. Ce au observat cercetătorii: acces la e-mail și mecanisme de persistență Cercetători de securitate de la Arctic Wolf au raportat că au observat încă din aprilie o campanie de amploare bazată pe această metodă, care a vizat organizații la nivel global. Potrivit descrierii, atacatorii au obținut acces la căsuțe de e-mail, au creat reguli de inbox manipulate și, în unele cazuri, au înregistrat dispozitive noi în mediile Microsoft ale victimelor pentru a-și menține accesul pe termen mai lung. Recomandarea FBI: limitați sau blocați autentificările cu „device code” În alerta publicată de IC3 (Internet Crime Complaint Center) al FBI, instituția recomandă organizațiilor să restricționeze sau să blocheze, acolo unde este posibil, autentificările prin „device code”, să revizuiască periodic utilizările existente și să investigheze evenimentele de autentificare suspecte. WinFuture notează că metoda se răspândește, iar alte platforme, precum EvilTokens și Tycoon2FA, ar folosi deja aceeași abordare pentru compromiterea conturilor Microsoft 365 și Entra . Pentru companii, mesajul practic este că o parte din riscul de phishing se mută de la „furtul de credențiale” la „abuzul de fluxuri legitime”, ceea ce cere controale mai stricte pe tipurile de autentificare permise și pe monitorizarea semnalelor de acces. [...]
O vulnerabilitate de design în Beamforming poate transforma routerele Wi‑Fi în instrumente de supraveghere , inclusiv fără compromiterea directă a echipamentului, potrivit unei demonstrații prezentate de Zonait . Miza pentru utilizatori și companii este operațională: aceeași infrastructură care îmbunătățește acoperirea wireless poate fi folosită pentru localizarea și urmărirea persoanelor aflate în raza rețelei. Cercetători de la Institutul de Tehnologie din Karlsruhe (Germania) arată că routere Wi‑Fi obișnuite pot fi „sparte” și echipate cu software clandestin, astfel încât să determine și să transmită în timp real locația relativă a utilizatorilor din aria de acoperire. Cum ajunge Beamforming să fie folosit pentru monitorizare Beamforming este un mecanism întâlnit pe majoritatea routerelor wireless recente, conceput pentru a crește stabilitatea și viteza conexiunii prin direcționarea selectivă a semnalului către dispozitivele conectate. Pentru a funcționa, routerul trebuie să estimeze poziția relativă a dispozitivului, folosind semnalizarea specifică acestui mecanism. Dincolo de dispozitive, demonstrația indică faptul că și corpul uman influențează undele radio din mediu, producând distorsiuni detectabile. În plus, caracteristici precum înălțimea, greutatea și compoziția corporală ar putea genera o „amprentă” distinctă în modul în care sunt absorbite undele radio, ceea ce ar permite diferențierea persoanelor și urmărirea mișcărilor în interiorul clădirilor, printr-o adaptare software la firmware-ul echipamentului. De ce contează: poate funcționa și fără „spargerea” routerului Un element cu impact direct asupra riscului este că monitorizarea ar putea funcționa și fără compromiterea prealabilă a routerului. Conform articolului, semnalele asociate Beamforming sunt necriptate, iar un dispozitiv de monitorizare aflat în același spațiu fizic (de exemplu, un Raspberry Pi cu software și conexiune radio) ar putea capta datele necesare, dacă este plasat discret. Ce au obținut cercetătorii în teste În testele descrise, echipa a lucrat cu 197 de voluntari și a raportat o precizie de identificare de 99,5%. Pentru asocierea „amprentei” radio cu identitatea reală (nume și alte detalii) ar fi necesare date suplimentare, cum ar fi un „ping” de la un telefon asociat anterior cu persoana respectivă. „Această tehnologie transformă fiecare router într-un potențial mijloc de supraveghere”, spune Julian Todt, unul dintre cercetători. „Dacă treceți în mod regulat pe lângă o cafenea care operează o rețea Wi‑Fi, ați putea fi identificat acolo fără să observați și să fiți recunoscut ulterior – de exemplu de către autoritățile publice sau companii.” Articolul nu indică măsuri concrete de remediere sau un calendar pentru criptarea semnalizării Beamforming; în lipsa acestor detalii, rămâne neclar în ce măsură riscul poate fi redus rapid prin actualizări de firmware sau schimbări de standard. [...]
Un atac de tip „supply chain” pe GitHub poate ajunge rapid la utilizatori prin pachete npm , după ce o campanie numită Megalodon a infectat peste 5.500 de depozite cu commit-uri malițioase, potrivit TechRadar . Miza operațională pentru companii este expunerea secretelor din fluxurile CI/CD (integrare și livrare continuă), care pot deschide acces la infrastructură cloud și la medii de producție. Cum funcționează atacul și de ce e greu de prins Cercetătorii SafeDep descriu Megalodon ca o campanie „inspirată” de TeamPCP , care pornește de la un commit malițios trimis de un actor ce se prezintă drept un „build-bot” (un cont care mimează un robot de build ce face modificări automate). Dacă un maintainer acceptă commit-ul, codul introduce un infostealer (malware care fură date) și începe să se propage către alte depozite „în stil vierme”, adică prin replicare automată. Ținta principală sunt secretele din pipeline-urile DevOps, adică acele chei și tokenuri care permit automatizărilor să acceseze servicii critice. Ce date sunt vizate: chei cloud, acces SSH și configurații DevOps În observațiile SafeDep, Megalodon a urmărit să colecteze, între altele: chei secrete AWS și tokenuri de acces Google Cloud; credențiale de tip „instance role” din AWS, Google Cloud și Azure; chei private SSH; configurații Docker și Kubernetes; tokenuri Vault și credențiale Terraform. Pentru organizații, compromiterea acestor date poate însemna acces neautorizat la resurse cloud, modificări în infrastructură și risc de extindere laterală în rețea. De la maintaineri la utilizatori: riscul de propagare prin npm În etapa inițială, expuși sunt în primul rând maintainerii de pe GitHub. Riscul se extinde însă către utilizatori dacă proiectele compromise sunt publicate mai departe în npm (registrul de pachete folosit frecvent în ecosistemul JavaScript), deoarece pachetele pot ajunge în aplicații ale terților. SafeDep oferă exemplul Tiledesk, unde versiunile 2.18.6 (19 mai) până la 2.18.12 (21 mai) „conțin backdoor-ul”, iar publicarea s-a făcut din aceeași cont npm ca și versiunea curată 2.18.5, fără ca atacatorul să fi preluat contul npm. Concluzia cercetătorilor: depozitul GitHub a fost compromis, iar maintainerul a publicat din sursa „otrăvită” fără să își dea seama. „Atacatorul nu a atins niciodată contul npm. Au compromis depozitul GitHub, iar maintainerul a publicat din sursa infectată fără să realizeze.” Context: copycat după TeamPCP și listă de repo-uri compromise TechRadar notează că Megalodon pare a fi un actor separat, de tip „copycat”, nu neapărat parte din inițiativa TeamPCP menționată de The Register, care a scris despre o „competiție” de atacuri asupra lanțului de aprovizionare (supply chain) pe Breach Forums. Lista completă a depozitelor compromise este publicată de SafeDep în raportul său (linkul indicat în articol). [...]
