Știri din categoria Securitate cibernetică

Știri Securitate cibernetică

Rachete și steaguri iraniene în contextul amenințărilor tehnologice.

Securitate cibernetică31 mar. 2026

Iranul amenință giganții tech americani - companii precum Apple și Google ar putea deveni ținte

Iranul amenință direct giganți tehnologici americani cu atacuri asupra infrastructurii din Orientul Mijlociu , potrivit Tom’s Hardware , într-o escaladare a tensiunilor dintre Teheran și Occident. Mesajul atribuit Gardienilor Revoluției (IRGC) vizează companii precum Nvidia, Microsoft, Apple, Google, Meta, IBM, Cisco și Tesla. Declarația, transmisă prin canale oficiale, indică faptul că aceste companii ar putea deveni ținte, în special facilitățile lor din Orientul Mijlociu. Oficialii iranieni susțin că reacția ar veni ca răspuns la ceea ce numesc „acte de agresiune” împotriva Iranului. Companiile vizate Lista include aproximativ 18 companii din tehnologie și sectorul financiar, printre care: Nvidia Microsoft Apple Google Meta IBM Cisco Tesla Acestea au infrastructură sau operațiuni în regiune, ceea ce le face vulnerabile în contextul actual. O escaladare a retoricii Deși astfel de avertismente au mai fost emise anterior, noul mesaj este considerat mai direct și mai explicit. IRGC a transmis inclusiv avertismente pentru angajații acestor companii, sugerând să își părăsească locurile de muncă pentru a evita riscuri. Context geopolitic tensionat Amenințările apar pe fondul conflictelor din Orientul Mijlociu și al acuzațiilor reciproce între Iran și SUA sau aliații săi. În ultimele zile, autoritățile iraniene au extins lista țintelor considerate „legitime”, incluzând și entități economice. Nu există, în acest moment, informații privind măsuri concrete sau reacții oficiale din partea companiilor vizate, însă situația indică o posibilă extindere a conflictului din zona militară către infrastructura economică și tehnologică. Evoluțiile ulterioare vor depinde de reacțiile internaționale și de modul în care tensiunile vor fi gestionate în perioada următoare. [...]

Hackerii preiau controlul contului dezvoltatorului Axios - pachet npm folosit pentru distribuirea malware cross-platform

Un atac cibernetic a compromis pachetul Axios din npm și a distribuit malware pe Windows, Linux și macOS , potrivit BleepingComputer , într-un incident care afectează unul dintre cele mai utilizate instrumente JavaScript din lume. Atacatorii au reușit să preia controlul asupra contului dezvoltatorului principal și au publicat versiuni infectate ale bibliotecii, folosită de milioane de aplicații. Incidentul vizează un atac de tip „supply chain”, în care nu utilizatorii sunt ținta directă, ci software-ul pe care îl folosesc. Două versiuni compromise ale Axios au fost publicate în martie 2026 și au rămas active timp de aproximativ trei ore, suficient pentru a ajunge în numeroase proiecte. Cum funcționa atacul Atacatorii nu au modificat direct codul Axios, ci au introdus o dependență malițioasă în fișierul de instalare. Aceasta declanșa automat un script care descărca și instala un troian de tip RAT (control de la distanță), adaptat pentru fiecare sistem de operare. Mecanismul de infectare: descărcarea unui script ascuns la instalare conectarea la un server de comandă și control instalarea unui malware diferit în funcție de sistem Comportamentul malware-ului Windows: folosește PowerShell și scripturi ascunse pentru persistență macOS: descarcă și rulează un fișier executabil în fundal Linux: rulează un script Python fără a întrerupe procesele După infectare, malware-ul permite executarea de comenzi, acces la fișiere și control complet asupra sistemului. În plus, urmele atacului sunt șterse automat pentru a îngreuna detectarea. Impact și suspiciuni Axios are sute de milioane de descărcări lunar, ceea ce face ca impactul potențial să fie semnificativ, deși numărul exact al sistemelor afectate nu este cunoscut. Specialiștii spun că atacul a fost bine planificat, fiind pregătit cu cel puțin 18 ore înainte. Există indicii care ar putea lega atacul de gruparea nord-coreeană BlueNoroff, însă atribuirea nu este confirmată oficial. Recomandări pentru utilizatori utilizarea versiunilor sigure: 1.14.0 sau 0.30.3 verificarea dependențelor instalate recent schimbarea credențialelor dacă există suspiciuni reconstruirea mediilor afectate Acest incident evidențiază vulnerabilitatea ecosistemului open-source și riscurile majore ale atacurilor asupra lanțului de aprovizionare software. [...]

Știri Securitate cibernetică

Iranul amenință giganții tech americani - companii precum Apple și Google ar putea deveni ținte

Hackerii preiau controlul contului dezvoltatorului Axios - pachet npm folosit pentru distribuirea malware cross-platform

Le Monde a urmărit 18.000 de militari francezi prin datele din aplicația Strava timp de doi ani - analiza relevă probleme privind confidențialitatea și securitatea armatei

Google introduce opțiunea de microfon Bluetooth în Gboard pentru dictare vocală - corectează o problemă veche a tastaturii Android

Anthropic dezvăluie accidental Claude Mythos, noul model AI Capybara - accesul inițial va fi limitat pentru protecția cibernetică

Comisia Europeană investighează un atac cibernetic asupra contului său Amazon Cloud - acces neautorizat și furt de peste 350 GB de date

Apple schimbă strategia AI pentru iPhone - integrează ChatGPT și Gemini prin Siri în iOS 27

Guvernul Ungariei susține existența unui caz de spionaj ucrainean legat de un informatician Tisza; Înregistrarea publicată nu confirmă acuzațiile oficiale

Google introduce Advanced Flow în Android pentru instalarea APK-urilor din surse necertificate - sistem cu pași suplimentari pentru siguranța utilizatorilor avansați

Iranienii au spart e-mailul șefului FBI Kash Patel - fotografii personale și documente au fost publicate online

Aplicație de învățare a limbii engleze folosită de Sony și Paramount a pus în pericol milioane de utilizatori; datele au fost expuse online

Marco Rubio afirmă că Rusia este concentrată pe războiul din Ucraina, nu pe sprijinirea Iranului - evaluare a priorităților strategice rusești în contextul conflictului actual