Știri
Știri din categoria Securitate cibernetică
Prețul carburanților ar putea ajunge la 12-13 lei pe litru în România, avertizează economistul Adrian Negrescu, conform Antena 3. Această creștere este influențată de tensiunile din Orientul Mijlociu și de problemele din sectorul energetic global. Negrescu subliniază că atâta timp cât prețul petrolului depășește 110 dolari pe baril, carburanții nu vor costa sub 10 lei pe litru.
Economistul a explicat că, dacă prețul petrolului ajunge la 120 de dolari pe baril, motorina ar putea costa chiar 13 lei pe litru. Situația este agravată de dependența României de importurile de motorină, în condițiile în care rafinăriile locale sunt închise sau funcționează la capacitate redusă.
„Mi-e teamă că nici UE nu are banii ăștia pentru a rezolva acest conflict care tinde pe zi ce trece să se accentueze, iar prețurile la petrol și în special la gaze, din păcate, riscă să ne ducă spre o recesiune puternică”, a declarat Adrian Negrescu.
În fața acestei crize, Negrescu sugerează că măsurile guvernamentale, cum ar fi stoparea exporturilor de carburanți sau reducerea accizelor, ar putea fi insuficiente. El consideră că o posibilă soluție ar putea veni de la Uniunea Europeană, printr-o linie de finanțare similară cu cea oferită în iunie 2022.
Între timp, nemulțumirea șoferilor crește. În Marghita, Bihor, oamenii au protestat împotriva scumpirilor, alimentând cu sume simbolice și organizând marșuri pe străzi. În București, prețul unui litru de motorină standard a ajuns la 9,88 lei, iar cel al benzinei standard la 9,17 lei.
Recomandate
Google extinde verificarea obligatorie a advertiserilor financiari în toate statele UE și SEE , ceea ce înseamnă că firmele care vor să ruleze reclame pentru servicii financiare trebuie să dovedească autorizarea de la autoritățile naționale, altfel campaniile vor fi restricționate. Măsura este detaliată de Google Blog și vizează reducerea fraudelor din publicitatea online. Extinderea acoperă toate statele din Uniunea Europeană și din Spațiul Economic European , prin adăugarea a încă 24 de țări la programul deja activ în 18 țări la nivel global (inclusiv în șase state membre UE și în Regatul Unit). Google leagă această schimbare de obiectivul de a opri escrocheriile „înainte să înceapă”, prin verificarea identității și a dreptului de a oferi servicii financiare. Ce se schimbă pentru companii: verificare sau restricții în 30 de zile Pentru a rula reclame în zona serviciilor financiare, advertiserii trebuie să parcurgă procesul de verificare al Google. Verificarea se face prin compararea acreditărilor direct cu registrele oficiale relevante din UE și SEE. Implementarea va fi introdusă „în faze”, iar companiile vor avea 30 de zile de la notificare pentru a finaliza verificarea. Dacă nu sunt verificate în acest interval, Google va restricționa reclamele pentru servicii financiare până la finalizarea procesului. Context de securitate: filtrare mai strictă a reclamelor financiare Google spune că noua cerință se sprijină pe programul existent de verificare a identității advertiserilor, care acoperă deja peste 98% din reclamele văzute în UE. Compania indică și rolul unor mecanisme de apărare „construite cu Gemini” pentru a bloca reclamele dăunătoare înainte să ajungă la utilizatori. Ca ordin de mărime al efortului de moderare, Google menționează că anul trecut sistemele sale au blocat sau eliminat peste 1,6 miliarde de reclame în UE, iar la nivel global acest cadru a contribuit la blocarea sau eliminarea a 327,8 milioane de reclame neautorizate pentru servicii financiare. De ce contează Pentru piața de publicitate online, schimbarea ridică pragul de conformare pentru actorii din zona financiară: accesul la inventarul de reclame depinde explicit de dovada autorizării de către regulatorul național. Pentru utilizatori, efectul urmărit este reducerea expunerii la reclame înșelătoare în contexte sensibile (bănci, credite, asigurări), unde fraudele pot produce pierderi directe. [...]
România și Bulgaria cer finanțare UE pentru un centru comun de securitate maritimă la Marea Neagră , proiect gândit să susțină schimbul de informații și coordonarea regională, potrivit Mediafax . Inițiativa a fost prezentată statelor membre în cadrul reuniunii Consiliului Afaceri Externe al Uniunii Europene , la Luxemburg. Conform informațiilor citate de Mediafax, proiectul a fost discutat în prezența ministrului bulgar de externe, Velislava Petrova, iar anunțul a fost preluat din presa bulgară. Ce ar face centrul și unde ar funcționa Structura este planificată să funcționeze simultan în două puncte: Constanța (România) Varna (Bulgaria) Potrivit părții bulgare, centrul ar urma să sprijine: schimbul de informații între țări, coordonarea între aliați, monitorizarea riscurilor de securitate în zona Mării Negre. În timp, proiectul ar putea colabora cu alte mecanisme și organizații regionale existente, mai notează aceeași sursă. De ce contează: finanțarea UE și integrarea în strategia pentru Marea Neagră Miza imediată este obținerea finanțării europene, pe care Sofia o consideră necesară pentru ca proiectul să poată fi implementat și dezvoltat pe termen lung. Inițiativa este prezentată ca un instrument pentru consolidarea securității în regiune, în cadrul noii Strategii a Uniunii Europene pentru Marea Neagră. Propunerea vine pe fondul importanței crescute a regiunii după războiul din Ucraina și al atenției sporite acordate de UE securității, rutelor energetice și libertății de navigație în zonă. România și Bulgaria susțin că un centru comun ar îmbunătăți coordonarea și ar accelera răspunsul la amenințările din regiune. [...]
Arestarea a încă doi suspecți ridică la șapte numărul persoanelor acuzate în dosarul complotului privind un atac cu drone explozive vizând evenimentul UFC organizat pe peluza de sud a Casei Albe, potrivit The Jerusalem Post , care citează un comunicat al Departamentului de Justiție al SUA (DOJ). Cei doi, William Lee Spartacus Falkner și Jordan W. Rincker, au fost puși sub acuzare pentru „conspirație la comiterea unei crime”, pentru rolurile pe care procurorii le atribuie în planul dejucat de FBI săptămâna trecută. Odată cu noile arestări, totalul suspecților din dosar ajunge la șapte, conform DOJ. În cazul lui Falkner, DOJ susține că acesta ar fi discutat despre fabricarea și pilotarea dronelor pentru a ataca evenimentul, inclusiv despre încărcarea lor cu explozibili. Publicația redă și o afirmație atribuită lui Falkner, legată de „raza letală” a exploziei. Rincker este acuzat, potrivit DOJ, că ar fi acceptat 1.200 de dolari (aprox. 5.500 lei) de la un alt conspirator arestat, Abraham Hermosillo Alvarez, pentru a distribui banii către persoane implicate în plan. Tot DOJ afirmă că Rincker i-ar fi oferit lui Alvarez o pușcă cu pompă calibrul 12, într-o întâlnire în Omaha, primind la schimb mai multe echipamente și bunuri, inclusiv o imprimantă 3D, filament pentru imprimare 3D și un minicomputer. Componenta operațională: drone, explozibili și echipamente DOJ indică faptul că imprimanta 3D ar fi fost destinată fabricării de drone. În același timp, Rincker ar fi declarat anchetatorilor că nu a încercat niciodată să construiască drone și că nu știe cum se face acest lucru, potrivit relatării. Ce spun autoritățile despre scenariul atacului FBI a dejucat atacul potențial cu drone explozive care ar fi vizat zona Casei Albe în timpul UFC Freedom 250, iar directorul FBI, Kash Patel, a confirmat săptămâna trecută existența complotului, notează publicația. Potrivit unor oficiali citați de FOX News (menționați în articol), planul ar fi urmărit lovirea cu drone explozive a unor clădiri din apropierea evenimentului pentru a împinge spectatorii către o ambuscadă a unor lunetiști, urmată de o încercare de a forța porțile Casei Albe. Țintele invocate ar fi inclus „elite capitaliste”, „miliardari” sau politicieni care au primit donații de la American Israel Public Affairs Committee (AIPAC) , conform aceleiași relatări. [...]
Meta a pus pe pauză un program intern de monitorizare a activității angajaților, după ce un angajat a semnalat riscuri de expunere a unor date sensibile necriptate , potrivit TechRadar . Investigația vizează inițiativa „ Model Capability Initiative” (MCI) , care ar fi urmărit mișcările mouse-ului și activitatea digitală pentru a antrena modele de inteligență artificială. Ce făcea programul și de ce contează operațional MCI ar fi fost lansat în aprilie, cu scopul de a îmbunătăți modelele de AI ale companiei în sarcini unde acestea „se împiedică” de interacțiuni tipic umane cu computerul — de exemplu, selectarea dintr-un meniu derulant sau folosirea diferitelor scurtături de tastatură. Într-un memo intern citat în material, Meta ar fi prezentat inițiativa ca pe o modalitate prin care „toți angajații” pot contribui la îmbunătățirea modelelor „prin munca lor de zi cu zi”. Din perspectivă operațională, cazul ridică două probleme: amploarea colectării (monitorizare detaliată a activității) și controlul asupra datelor rezultate, mai ales când acestea ar fi fost stocate necriptat. Semnalarea de securitate: ce date ar fi fost expuse Conform Reuters (citată de TechRadar), un angajat a depus un raport de incident de securitate cu prioritate ridicată (SEV), susținând că programul ar fi expus date ale angajaților, inclusiv: „prompts” și transcrieri complete (în context, comenzi/cereri introduse în sisteme AI și rezultatele lor); conversații private; date despre persoane și performanță; evaluări de sensibilitate DSS (1–4). Aceeași sursă afirmă că programul ar fi colectat „mai multe informații decât fusese descris inițial” și le-ar fi stocat în formă necriptată. Angajatul ar fi susținut, de asemenea, că a putut accesa de pe computerul de serviciu informații personale, inclusiv fiscale și medicale. Poziția Meta și stadiul opririi Meta a confirmat că a pus programul pe pauză pentru a investiga acuzațiile, dar a spus că nu are, deocamdată, indicii că datele ar fi fost accesate necorespunzător de angajați. Declarația atribuită purtătoarei de cuvânt Tracy Clayton, citată în articol, este: „Am proiectat cu atenție acest program cu măsuri de protecție a confidențialității și, deși nu avem nicio indicație în acest moment că vreo dată a fost accesată necorespunzător de angajații Meta, îl punem pe pauză în timp ce investigăm.” Compania nu a precizat cât va dura pauza și a indicat că oprirea completă „pentru toată lumea” necesită timp, astfel că unii angajați ar putea vedea în continuare programul activ. Reuters a relatat că, în după-amiaza zilei de luni, programul încă rula pentru unele persoane. Ce urmează În lipsa unui termen comunicat pentru finalizarea investigației, miza imediată este dacă Meta va confirma amploarea colectării și modul de stocare a datelor, respectiv dacă va modifica sau va abandona MCI. Pentru companii, cazul este un semnal de risc privind instrumentele interne de „telemetrie” (colectare automată de date despre utilizare) folosite atât pentru productivitate, cât și pentru antrenarea AI: dacă nu sunt limitate strict și securizate, pot ajunge să includă și să expună date personale sau confidențiale care nu au legătură cu scopul declarat. [...]
LastPass confirmă că atacatori au accesat date de clienți din mediul său Salesforce , după ce au obținut tokenuri OAuth furate în atacul asupra furnizorului terț Klue, potrivit BleepingComputer . Compania spune că produsele, serviciile și infrastructura sa nu au fost afectate, iar seifurile (vaults) clienților au rămas în siguranță. Incidentul a fost semnalat către LastPass pe 12 iunie, după ce compania a aflat de o breșă la Klue, o platformă de „market intelligence” folosită de echipele sale comerciale și integrată cu Salesforce și Gong. În urma investigației, LastPass afirmă că un actor neautorizat a obținut tokenuri OAuth pe care Klue le deținea pentru mai mulți clienți, inclusiv pentru LastPass, și le-a folosit pentru a accesa date de clienți din mediul Salesforce al LastPass. Ce date ar fi putut fi expuse și de ce contează LastPass spune că ar fi putut fi expuse următoarele categorii de date: nume de clienți; numere de telefon; adrese de e-mail; adrese fizice; informații din tichete/cazuri de suport; date asociate vânzărilor și CRM (Customer Relationship Management – administrarea relațiilor cu clienții). Riscul operațional imediat este creșterea tentativelor de phishing și a atacurilor de inginerie socială, care pot folosi aceste date pentru a face mesajele sau apelurile mai credibile. Recomandarea generală indicată este prudența față de comunicări nesolicitate (telefon/e-mail), mai ales când se cer informații sensibile, iar parola principală (master password) nu ar trebui comunicată nimănui. Ce se știe despre atac și cine l-a revendicat Atacul asupra lanțului de aprovizionare Klue a fost revendicat de grupul de extorcare Icarus , care ar fi compromis infrastructura platformei și ar fi furat tokenuri OAuth ce conectau mediile Salesforce ale clienților. Conform informațiilor prezentate, atacatorii ar fi intrat folosind credențiale vechi compromise pentru un serviciu de integrare, obținând astfel acces la tokenuri OAuth care legau Klue de diverse servicii terțe. Incidentul ar fi afectat mai multe organizații, inclusiv Recorded Future, Tanium, Jamf, Sprout Social, Gong și Insurity, iar atacatorul ar fi exfiltrat date CRM și ar fi lansat o campanie de extorcare. Măsuri luate de LastPass și avertisment privind comunicările LastPass afirmă că a dezactivat accesul angajaților la Klue, a rotit tokenurile API/OAuth expuse și a notificat autoritățile, în timp ce investigația continuă. Compania mai avertizează că actorii de amenințare ar folosi domeniile de expeditor baccarat.com[.]au, robinskitchen.com[.]au și house[.]com.au și că ar trebui considerate de încredere doar comunicările venite prin canalele oficiale de suport ale LastPass. Pentru moment, compania spune că investigația nu a găsit dovezi că atacatorul ar fi accesat date legate de Gong (care includ, de regulă, apeluri și e-mailuri cu clienții). [...]
Agențiile de securitate cibernetică din alianța Five Eyes avertizează că atacurile amplificate de AI pot produce „catastrofe” în luni, nu în ani , iar mesajul lor către companii este că riscul nu mai poate fi tratat ca o problemă strict tehnică, ci ca una de continuitate operațională și pierderi financiare, potrivit Gizmodo . Într-o declarație comună rară, șefii agențiilor de securitate cibernetică din SUA, Australia, Marea Britanie, Canada și Noua Zeelandă spun că modelele avansate de inteligență artificială accelerează „viteza, scara și sofisticarea” amenințărilor. Mecanismul invocat este dublu: scad barierele de intrare pentru atacatori și se micșorează intervalul dintre descoperirea unei vulnerabilități software și exploatarea ei. „Calendarul nu este de ani, este de luni.” De ce contează pentru companii: risc de întreruperi și costuri mai mari Scrisoarea Five Eyes pune accent pe consecințe de business: breșele „se vor întâmpla”, iar diferența o face nivelul de pregătire, care poate limita escaladarea în „crize operaționale și financiare majore”. Mesajul este explicit: managementul de vârf trebuie să trateze securitatea ca responsabilitate de conducere, nu ca subiect delegat exclusiv echipelor IT. Măsuri recomandate: acces mai strict, patch-uri mai rapide, planuri testate Agențiile cer liderilor organizațiilor să reducă suprafața de atac și să scurteze timpii de reacție. Recomandările includ: limitarea accesului inutil la sisteme și a conectivității externe; evitarea întârzierilor la instalarea actualizărilor de securitate, prin prioritizarea patch-urilor; testarea planurilor de răspuns la incidente; întărirea autentificării identității; limitarea accesului utilizatorilor la sistemele critice. În același timp, grupul recomandă integrarea AI în operațiunile de securitate, argumentând că instrumentele bazate pe AI pot ajuta la detectarea mai timpurie a vulnerabilităților, monitorizarea comportamentelor neobișnuite și răspuns mai rapid la incidente, reducând „costul și impactul” acestora. Context: modele AI care ar crește capacitatea de exploatare a vulnerabilităților Avertismentul vine pe fondul apariției unor modele AI despre care se susține că pot accelera identificarea și exploatarea vulnerabilităților. Gizmodo menționează cazul Anthropic și modelul „Mythos”, descris ca fiind suficient de puternic încât accesul ar fi fost limitat inițial la anumite organizații și guverne, urmat de un model cu premise similare prezentat de OpenAI. Publicația notează și relatări potrivit cărora „Mythos” ar fi reușit să ocolească sistemul de operare al Apple și să preia controlul asupra unui sistem corporativ în „șase din zece” încercări, conform unor rapoarte ale organizațiilor care ar fi avut acces. Aceste informații nu sunt detaliate în scrisoarea Five Eyes și depind de raportările citate de Gizmodo. Presiune pe capacitatea statului: cazul CISA în SUA În SUA, discuția este complicată de situația agenției CISA (Cybersecurity and Infrastructure Security Agency). Gizmodo scrie că, după instalarea administrației Trump în ianuarie 2025, CISA ar fi pierdut o treime din personal prin concedieri și ar exista propuneri de tăieri bugetare de peste 250 milioane de dolari (aprox. 1,15 miliarde lei). Publicația mai amintește un incident în care jurnalistul de investigație Brian Krebs ar fi descoperit pe GitHub nume de utilizator și parole în clar pentru sisteme interne, posibil timp de circa șase luni. În acest context, avertismentul Five Eyes ridică o problemă practică pentru mediul privat: fereastra de timp pentru prevenție se comprimă, iar costul întârzierii (în patch-uri, controlul accesului și exerciții de răspuns) crește tocmai când capacitatea instituțională de a sprijini apărarea poate fi sub presiune. [...]
