Știri
Știri din categoria Securitate cibernetică

Prăbușirea unui avion ușor în Beijing riscă să încetinească „economia zborurilor joase” din China, după ce incidentul a scos la iveală vulnerabilități de control al spațiului aerian într-o zonă cu restricții severe, potrivit Reuters. În lipsa unor explicații publice din partea autorităților de reglementare, unele companii au suspendat zborurile, iar sectorul a intrat într-o perioadă de incertitudine operațională.
Un avion mic s-a izbit pe 26 iunie de CITIC Tower (China Zun), cea mai înaltă clădire din Beijing, iar accidentul a ucis pilotul și a rănit 13 persoane aflate la fața locului. Autoritățile de district au transmis că ancheta este în desfășurare, dar au oferit puține detalii și nu au numit pilotul; nici clădirea nu a fost menționată în comunicarea oficială, notează publicația.
Cel puțin un furnizor din Beijing de zboruri turistice a oprit tururile, iar o companie din Qingdao a suspendat serviciile după incident. Beijing Capital Helicopter a declarat pentru Reuters că ar exista „o suspendare la nivel național” din cauza „incidentului de securitate” din Beijing și că nu știe când se vor relua zborurile.
„Ar putea dura una sau două luni. Așteptăm și notificarea oficială.”
Qingdao Hengyi General Aviation a invocat „măsuri de control” și a spus că nu este clar când vor fi ridicate restricțiile. În același timp, alți operatori au indicat că își continuă activitatea: Hongyan General Aviation a spus că programele de instruire și zborurile de tip „experiență” funcționează normal, iar o școală de aviație din provincia Hubei a menționat că acceptă rezervări în weekend.
Reuters arată că rămâne neclar cum a putut aeronava să intre într-o zonă aflată lângă un perimetru permanent de interdicție de zbor, care include birouri ale guvernului central și ale Partidului Comunist. Autoritatea aeronautică civilă (CAAC) nu a răspuns solicitărilor de comentarii.
Consultantul Keith Tonkin (Aviation Projects, Australia) a spus că, în lipsa detaliilor, incidentul indică o breșă în capacitatea autorităților de aviație și apărare de a preveni un astfel de eveniment, intenționat sau accidental, și ridică întrebări despre eficiența măsurilor existente.
Aeronava a traversat și spațiu aerian puternic restricționat, folosit de avioanele comerciale care sosesc și pleacă de pe Aeroportul Internațional Beijing Capital. Reuters menționează că un Airbus A330 al Hainan Airlines, pe ruta Urumqi–Beijing, și-a întrerupt coborârea și a urcat la altitudine mai mare după ce traiectoria sa s-a intersectat cu cea a avionului cu două locuri, potrivit unei analize Reuters pe baza datelor Flightradar24; avionul de pasageri a aterizat aproximativ 30 de minute mai târziu. Hainan Airlines nu a răspuns solicitării de comentarii.
În China, toate zborurile – inclusiv cele din aviația generală – trebuie aprobate în avans, iar operatorii trebuie să depună planuri detaliate de zbor până la ora 15:00 în ziua anterioară decolării; zborurile deasupra zonelor urbane sunt, în general, interzise de legislația civilă, mai notează Reuters.
CAAC estimează că „economia de joasă altitudine” – care include servicii aeriene cu și fără pilot la altitudini mici – ar urma să ajungă la 3,5 trilioane yuani (aprox. 2,38 trilioane lei) până în 2035 și să devină o industrie strategică. Tonkin avertizează însă că incidentul va duce, probabil, la o evaluare mai strictă a modului în care poate fi valorificată această piață, gestionând riscul, „mic, dar real”, ca o aeronavă să lovească infrastructură de mare valoare.
Separat, Reuters notează că discuțiile despre accident au fost eliminate de pe rețelele sociale chineze, iar martori ai publicației spun că poliția le-a cerut unor persoane din zonă să șteargă fotografii și înregistrări de pe telefoane – un context care poate amplifica lipsa de predictibilitate pentru operatori până la apariția unor instrucțiuni publice.
Recomandate

FBI avertizează că o campanie de phishing care vizează conturi Signal poate duce la preluarea completă a contului dacă utilizatorii divulgă „ Backup Recovery Key ” , potrivit TechRadar . Miza operațională este directă: odată obținută această cheie, atacatorii pot accesa istoricul mesajelor și conversațiile private și de grup, inclusiv în contexte sensibile (guvernamental, militar, jurnalistic). Avertizarea apare într-un comunicat comun al FBI cu CISA și Serviciul de Securitate al Ucrainei (SSU) , disponibil pe site-ul IC3: IC3 . Conform detaliilor, atacatorii se dau drept „servicii de suport Signal” și încearcă să convingă ținte de mare valoare să activeze backup-ul mesajelor, folosind instrucțiuni false care, în realitate, trimit „Backup Recovery Key” către atacatori. De ce contează pentru organizații: compromitere cu efect în lanț pe același număr Cheia „Backup Recovery Key” (o cheie unică folosită pentru recuperarea/backup-ul mesajelor) este prezentată ca elementul critic al atacului. Dacă victima o transmite, atacatorul poate: să preia controlul asupra contului Signal curent; să acceseze istoricul mesajelor, inclusiv mesaje private și de grup; să compromită și conturi ulterioare create cu același număr de telefon, dacă se bazează pe aceeași logică de recuperare. În practică, asta transformă un simplu mesaj de tip „suport” într-un risc major de scurgere de informații și întrerupere a comunicațiilor, mai ales pentru persoane cu roluri sensibile. Cum arată „momeala”: urgență și pretexte de securitate Conform exemplelor descrise, mesajele încearcă să creeze încredere și presiune prin pretexte precum protecția împotriva unor tentative recente de hacking („Iran și țări post-sovietice”) sau prin avertismente că datele contului ar fi „în risc de pierdere permanentă” din cauza unei probleme de sincronizare. Țintele menționate includ oficiali guvernamentali și militari, politicieni, jurnaliști și alți oficiali din SUA și Europa aflați în Ucraina, iar campania este atribuită Serviciului Federal de Securitate al Rusiei (FSB), conform avertizării. Măsuri recomandate: ce să verifice utilizatorii și ce să schimbe dacă suspectează compromiterea Pentru cei care se tem că „Backup Recovery Key” ar fi fost expus, recomandarea este regenerarea cheii din setările Signal, ceea ce invalidează cheile anterioare și reduce riscul de preluare a contului pe baza unei chei scurse. Pentru prevenție, recomandările din avertizare vizează în principal recunoașterea tentativelor de phishing și întărirea autentificării: serviciile de suport comunică, în general, de pe o adresă oficială de e-mail; verificați atent expeditorul; suportul nu va cere „Backup Recovery Key” prin aplicație; nu ar trebui să existe solicitări de „verificare” sau „restaurare” a contului prin mesaje automate de suport; folosiți „passkey” (chei de acces bazate pe biometrie/funcțiile dispozitivului) unde este posibil; activați autentificare multifactor rezistentă la phishing, acolo unde există opțiunea; nu furnizați „Backup Recovery Key” decât dacă recuperați activ accesul printr-un canal legitim. [...]

Actualizarea iOS 26.5.2 repară aproape 30 de vulnerabilități și ar trebui instalată rapid , pentru a reduce riscurile de atac prin componente folosite intens la navigarea pe web, potrivit 9to5Mac . Apple a publicat update-ul pentru iPhone în aceeași zi cu iPadOS 26.5.2 și macOS 26.5.2, iar notele oficiale indică „remedieri de securitate” ca singura schimbare. Unde este concentrarea principală a remedierilor Lista de probleme rezolvate vizează în special tehnologii web, cu accent pe: WebKit (motorul de randare folosit de Safari și de multe vizualizări web din aplicații) WebRTC (tehnologie utilizată pentru comunicații în timp real în browser, de tip apeluri audio/video) unele remedieri la nivel de Kernel (componenta centrală a sistemului de operare) În practică, faptul că patch-urile se concentrează pe componente web contează operațional pentru utilizatori și organizații deoarece acestea sunt suprafețe frecvente de atac, prin pagini web și conținut încărcat în aplicații. Ce spune Apple despre calendarul patch-urilor Apple indică faptul că aceste remedieri au fost disponibile inițial în versiunile beta iOS 26.6, dar au fost livrate acum tuturor utilizatorilor înainte de lansarea publică a iOS 26.6. Unde sunt detaliile oficiale Notele complete de securitate sunt publicate de Apple aici: iOS 26.5.2 și iPadOS 26.5.2: Apple Support macOS Tahoe 26.5.2: Apple Support Publicația notează că update-urile sunt recomandate pentru instalare pe iPhone, iPad și Mac, chiar dacă nu includ funcții noi, tocmai pentru a menține protecțiile de securitate la zi. [...]

Autoritățile din Monaco au ridicat nivelul de alertă și au întărit securitatea după o explozie într-o clădire rezidențială, incident pe care guvernul îl tratează „cel mai probabil” ca atac terorist, potrivit HotNews . Trei persoane au fost rănite, două dintre ele fiind în stare gravă, iar autoritățile spun că este prima dată când un astfel de act are loc în Principat. Explozia ar fi avut loc în jurul orei locale 21:00, după ce o geantă a fost lăsată în fața unei clădiri de pe Rue Révérend Père Louis Frolla, în apropierea graniței cu Franța, conform presei franceze, inclusiv Le Figaro . Guvernul monegasc a indicat că incidentul s-a produs în zona Place des Moulins. Ce se știe despre victime și posibila țintă Potrivit informațiilor presei franceze, victimele ar fi membri ai aceleiași familii ucrainene: doi părinți, ambii în jurul vârstei de 50 de ani, în stare critică, și un băiat de 13 ani, în stare stabilă. Răniții au fost transportați la Nisa, la aproximativ 20 de kilometri de Monaco, a declarat un purtător de cuvânt al guvernului. Unul dintre părinți este identificat ca Vadim Ermolaev , descris drept oligarh ucrainean stabilit în Monaco de la începutul războiului din Ucraina. El ar fi supus sancțiunilor din decembrie 2023, în baza unei decizii a Consiliului Național de Securitate al Ucrainei (NSDC) emisă de președintele Volodimir Zelenski, pe fondul acuzațiilor legate de continuarea activităților de comerț cu alcool în Crimeea aflată sub ocupație rusă, potrivit mai multor publicații care citează serviciile de securitate ucrainene. Căutarea autorului și măsurile de securitate Ancheta se concentrează pe identificarea autorului, după ce un bărbat ar fi fost surprins de camerele de supraveghere plasând un rucsac în holul clădirii, apoi fugind pe jos spre orașul francez Beausoleil. Potrivit relatării, dispozitivul a detonat în momentul în care alte persoane intrau în clădire, fără ca ținta să fie clară. Prim-ministrul Christophe Mirmand a spus că este „cel mai probabil” vorba despre un atac terorist și a argumentat necesitatea cooperării cu serviciile de informații pentru a evalua dacă există amenințări suplimentare la adresa altor persoane. „Este important să putem colabora cu serviciile de informații pentru a identifica mediul victimelor, pentru a determina dacă alte persoane ar putea fi supuse unor amenințări specifice și pentru a ne asigura că aceste evenimente nu se vor repeta în Principat.” Procurorul din Monaco a precizat că la fața locului se află experți în dezamorsarea bombelor și ofițeri de poliție judiciară. Au fost instituite puncte de control, inclusiv la stația de taxare La Turbie, la granița cu Monaco. Mobilizare de urgență și cooperare cu Franța Autoritățile au activat un plan de „alertă roșie”, descris ca un mecanism de creștere graduală a resurselor în funcție de numărul de victime. În total, au fost mobilizați aproximativ 50 de pompieri (inclusiv întăriri franceze) și 84 de ofițeri de securitate publică pentru securizarea zonei. Într-un comunicat, Prințul Albert al II-lea a transmis condoleanțe și a afirmat că serviciile statului sunt mobilizate „în strânsă cooperare cu autoritățile franceze” pentru a stabili circumstanțele și a identifica responsabilii. [...]

SUA au confiscat aproape 400 de domenii folosite pentru streaming ilegal al meciurilor de la Cupa Mondială 2026 , într-o acțiune care ridică presiunea de aplicare a legii asupra infrastructurii online ce alimentează pirateria și, implicit, asupra riscurilor de securitate pentru utilizatori, potrivit Bleeping Computer . Operațiunea a vizat site-uri care ofereau transmisiuni în timp real neautorizate, încălcând legislația americană privind drepturile de autor. Confiscarea a fost coordonată cu parteneri internaționali prin rețeaua ICHIP (International Computer Hacking and Intellectual Property), iar autoritățile au țintit servere și domenii din Peru și Bulgaria, precum și din Croația, România, Polonia și Columbia. Pe domeniile confiscate a fost afișat un banner care indică faptul că acțiunea face parte din „ Operation Offsides ”, descrisă ca un efort global coordonat, condus de National Intellectual Property Rights Coordination Center, împreună cu parteneri din aplicarea legii, dar și din sectorul privat. De ce contează pentru securitatea cibernetică Dincolo de componenta de protecție a drepturilor de autor, autoritățile americane au legat explicit streamingul ilegal de riscuri pentru utilizatori. Special Agent in Charge Eric Weindorf (ICE Homeland Security Investigations – Washington Field Office) a avertizat că astfel de platforme pot expune publicul la amenințări precum malware (programe malițioase) și conexiuni nesigure, cu potențial de compromitere a datelor personale și financiare. Cine a sprijinit identificarea domeniilor Potrivit materialului, agenții au identificat domeniile pe baza unor piste furnizate de autorități americane, cu sprijinul mai multor organizații și companii, inclusiv: FIFA (Fédération Internationale de Football Association) beIN Media Group NBCUniversal Alliance for Creativity and Entertainment (ACE), din cadrul Motion Picture Association Ultimate Fighting Championship (UFC) Warner Bros. Context: val de fraude în jurul Cupei Mondiale 2026 Acțiunea vine după ce FBI a avertizat în luna mai asupra unor site-uri false care imitau FIFA înaintea Cupei Mondiale 2026, folosite pentru vânzarea de bilete și pachete de ospitalitate false, furt de date personale și financiare și alte scheme de fraudă asociate evenimentului. Separat, săptămâna trecută, ACE, UEFA, UC3 și autorități mexicane au închis 44 de domenii asociate unei rețele de piraterie legate de platforma ilegală PirloTV . Conform ACE, aceste domenii cumulau peste 950 de milioane de vizite anual, inclusiv aproximativ 230 de milioane din Mexic. Bleeping Computer notează și că PirloTV ar fi folosită pentru a urmări meciuri de la Cupa Mondială 2026 pe dispozitive mobile, pe fondul restricțiilor de acces și al fragmentării drepturilor de difuzare, care complică accesul legal la conținut. [...]

QNAP le cere utilizatorilor să actualizeze urgent sistemele NAS , după ce a remediat 14 vulnerabilități care pot permite inclusiv atacuri la distanță fără autentificare, potrivit Notebookcheck . Miza este una operațională: dispozitivele NAS (stocare în rețea) rulează frecvent 24/7 și sunt expuse la internet, iar o breșă poate duce la compromiterea datelor sensibile. Actualizarea este legată de buletinul de securitate QSA-26-10, datat 17 iunie, și vizează sistemele de operare QTS, QuTS hero și QuTS cloud, precum și sistemul de supraveghere QVP. În material se menționează că unele dintre probleme permit atacuri „periculoase” de la distanță fără ca atacatorii să fie logați. Ce tipuri de vulnerabilități au fost corectate Între cele 14 probleme identificate se află vulnerabilități considerate critice, inclusiv: o vulnerabilitate de tip „URL injection” (injectare în URL) CVE-2025-59382 , care ar permite atacatorilor să manipuleze de la distanță linkurile de resetare a parolei și să direcționeze victimele către site-uri false pentru furt de credențiale; mai multe vulnerabilități de tip „command injection” (injectare de comenzi) care ar permite administratorilor autentificați să execute comenzi arbitrare pe sistem; o vulnerabilitate de memorie CVE-2026-26241 care, potrivit QNAP, poate fi exploatată de atacatori neautentificați prin încărcări manipulate cu nume de fișiere excesiv de lungi. Versiuni afectate și versiuni cu remedieri Conform articolului, sunt afectate următoarele versiuni: QTS 5.2.7 QuTS hero h5.2.8 QuTS cloud c5.2.8 QVP 2.7.1 QNAP ar fi remediat problemele în versiuni mai noi, inclusiv QTS 5.2.9.3499 și QuTS hero h5.2.9. Cum se face actualizarea și ce măsuri suplimentare sunt recomandate Actualizarea poate fi instalată direct din interfața web a dispozitivului, din „Control Panel” → „System” → „Firmware Update”, prin verificarea existenței unei versiuni noi. Alternativ, firmware-ul poate fi descărcat din QNAP Download Center și instalat manual, iar dispozitivul repornește după finalizarea update-ului. Pentru reducerea expunerii, recomandările includ dezactivarea funcțiilor de acces la distanță care nu sunt necesare, evitarea expunerii directe online a contului de administrator, folosirea unor parole puternice și unice, activarea autentificării în doi pași și utilizarea unui VPN pentru acces de la distanță, în locul expunerii directe a interfeței NAS la internet. [...]

ING Bank România introduce un apel automat de verificare pentru plăți neobișnuite , o măsură operațională de securitate menită să reducă riscul de fraudă și să blocheze rapid tranzacțiile suspecte, potrivit HotNews . Noul serviciu, numit SAFEcall , este declanșat atunci când sistemele de monitorizare ale băncii identifică o plată care se abate de la comportamentul obișnuit al clientului. În acest caz, clientul primește automat un apel telefonic de verificare de la numărul dedicat 0374647233 (037INGSAFE). Cum funcționează confirmarea tranzacției În timpul apelului, clientul poate valida sau respinge plata prin apăsarea unei taste: 9 – dacă recunoaște și confirmă plata; 1 – dacă nu recunoaște tranzacția sau consideră că a fost manipulat să o efectueze. Banca precizează că răspunsul clientului este esențial pentru declanșarea măsurilor necesare de prevenire a unei eventuale fraude și pentru protejarea banilor. Avertisment privind datele bancare În comunicatul citat, ING reamintește că instituțiile bancare nu solicită prin telefon sau mesaje date sensibile de acces. Declarația este atribuită lui Alin Becheanu, Head of Fraud Monitoring & Prevention, ING Bank România: „Subliniem mereu că nicio instituție bancară nu va solicita niciodată, prin telefon sau mesaje, date de autentificare, parole, coduri OTP, accesarea unor credite sau inițierea de transferuri către conturi necunoscute.” [...]