Știri
Știri din categoria Securitate cibernetică
QNAP le cere utilizatorilor să actualizeze urgent sistemele NAS, după ce a remediat 14 vulnerabilități care pot permite inclusiv atacuri la distanță fără autentificare, potrivit Notebookcheck. Miza este una operațională: dispozitivele NAS (stocare în rețea) rulează frecvent 24/7 și sunt expuse la internet, iar o breșă poate duce la compromiterea datelor sensibile.
Actualizarea este legată de buletinul de securitate QSA-26-10, datat 17 iunie, și vizează sistemele de operare QTS, QuTS hero și QuTS cloud, precum și sistemul de supraveghere QVP. În material se menționează că unele dintre probleme permit atacuri „periculoase” de la distanță fără ca atacatorii să fie logați.
Între cele 14 probleme identificate se află vulnerabilități considerate critice, inclusiv:
Conform articolului, sunt afectate următoarele versiuni:
QNAP ar fi remediat problemele în versiuni mai noi, inclusiv QTS 5.2.9.3499 și QuTS hero h5.2.9.
Actualizarea poate fi instalată direct din interfața web a dispozitivului, din „Control Panel” → „System” → „Firmware Update”, prin verificarea existenței unei versiuni noi. Alternativ, firmware-ul poate fi descărcat din QNAP Download Center și instalat manual, iar dispozitivul repornește după finalizarea update-ului.
Pentru reducerea expunerii, recomandările includ dezactivarea funcțiilor de acces la distanță care nu sunt necesare, evitarea expunerii directe online a contului de administrator, folosirea unor parole puternice și unice, activarea autentificării în doi pași și utilizarea unui VPN pentru acces de la distanță, în locul expunerii directe a interfeței NAS la internet.
Recomandate
Apple a început să distribuie un update de firmware pentru Beats Studio Buds care închide o vulnerabilitate Bluetooth ce ar fi putut permite ascultarea prin microfoane , potrivit BGR . Actualizarea a început pe 16 iunie și duce firmware-ul la versiunea 1B211. Vulnerabilitatea este identificată ca CVE-2025-20701 și este legată de un kit software (SDK) Bluetooth audio al Airoha, nu de un cod dezvoltat integral de Apple. Conform articolului, Beats Studio Buds folosesc cipul MT2821A, un cip Bluetooth cu consum redus dezvoltat de Airoha (companie deținută de MediaTek), ceea ce explică expunerea la această problemă. Ce permitea vulnerabilitatea și în ce condiții CVE-2025-20701 ar putea fi exploatată atunci când căștile nu sunt deja asociate (paired) și caută activ dispozitive pentru asociere. Pentru ca atacul să funcționeze, atacatorul ar trebui să fie în raza Bluetooth. Cercetătorii de la compania de securitate cibernetică ERNW au descoperit problema, iar cazul a fost raportat inițial în iunie 2025, cu detalii suplimentare făcute publice în decembrie, notează materialul. Într-un articol citat de BGR, Bleeping Computer arată că vulnerabilitatea poate permite conectarea la căștile victimei fără consimțământ și stabilirea unor conexiuni audio bidirecționale, care pot fi folosite pentru: a asculta sunetul captat de microfoanele căștilor; a trimite audio pentru redare (și alte acțiuni, potrivit descrierii cercetătorilor). Aceiași cercetători au catalogat vulnerabilitatea drept „necritică” și au precizat că ar necesita abilități tehnice avansate pentru realizarea conexiunii neautorizate, conform relatării Bleeping Computer preluate de BGR. Impact mai larg: nu doar Apple, ci și alte branduri BGR subliniază că Beats Studio Buds nu sunt singurele afectate: ar exista și alte modele de căști de la Sony, Bose, JBL, Marshall, Jabra și alți producători care folosesc același cip și ar fi vizate de aceeași clasă de problemă, iar „multe” ar fi fost deja remediate. În paralel, Apple a lansat firmware 8B41 pentru AirPods Pro 2 și AirPods Pro 3 , însă acesta nu include corecția pentru CVE-2025-20701, deoarece aceste modele folosesc cip audio proprietar Apple, nu platforma Airoha menționată în cazul Beats Studio Buds. Cum se face actualizarea și cum verifici versiunea Actualizarea de firmware pentru Beats Studio Buds se livrează automat când căștile sunt: asociate activ cu un dispozitiv Apple (de exemplu iPhone sau Mac), la încărcat sau complet încărcate, puse în carcasă, cu capacul închis. Procesul poate dura până la 30 de minute, în funcție de conexiunea la internet. Pentru utilizatorii de Android, BGR indică actualizarea prin aplicația Beats: căștile trebuie să fie pornite și asociate, apoi în aplicație apare un buton „Update” dacă există o versiune disponibilă. Verificarea versiunii se poate face pe iPhone/iPad din Settings, apăsând pe numele căștilor, apoi în secțiunea About, unde apare versiunea de firmware la „Under the Hood”. [...]
ING Bank România introduce un apel automat de verificare pentru plăți neobișnuite , o măsură operațională de securitate menită să reducă riscul de fraudă și să blocheze rapid tranzacțiile suspecte, potrivit HotNews . Noul serviciu, numit SAFEcall , este declanșat atunci când sistemele de monitorizare ale băncii identifică o plată care se abate de la comportamentul obișnuit al clientului. În acest caz, clientul primește automat un apel telefonic de verificare de la numărul dedicat 0374647233 (037INGSAFE). Cum funcționează confirmarea tranzacției În timpul apelului, clientul poate valida sau respinge plata prin apăsarea unei taste: 9 – dacă recunoaște și confirmă plata; 1 – dacă nu recunoaște tranzacția sau consideră că a fost manipulat să o efectueze. Banca precizează că răspunsul clientului este esențial pentru declanșarea măsurilor necesare de prevenire a unei eventuale fraude și pentru protejarea banilor. Avertisment privind datele bancare În comunicatul citat, ING reamintește că instituțiile bancare nu solicită prin telefon sau mesaje date sensibile de acces. Declarația este atribuită lui Alin Becheanu, Head of Fraud Monitoring & Prevention, ING Bank România: „Subliniem mereu că nicio instituție bancară nu va solicita niciodată, prin telefon sau mesaje, date de autentificare, parole, coduri OTP, accesarea unor credite sau inițierea de transferuri către conturi necunoscute.” [...]
Creșterea de trei ori a atacurilor cibernetice atribuite Iranului pune presiune pe companii și pe furnizorii de infrastructură critică din Israel , pe fondul escaladării conflictului din regiune, potrivit Reuters . Yossi Karadi , director general al Directoratului Național pentru Securitate Cibernetică din Israel , a declarat pentru publicația germană Die Welt că numărul incidentelor cibernetice ostile înregistrate de autoritățile israeliene a urcat semnificativ după lansarea ofensivei americano-israeliene împotriva Iranului din acest an. În iunie 2025, în timpul operațiunilor militare israeliene împotriva Iranului, autoritățile au raportat aproximativ 1.600 de incidente. În aceeași lună din 2026, nivelul a crescut la circa 4.800 de incidente, potrivit declarațiilor lui Karadi. Ținte: infrastructură critică, organizații centrale și firme mici și mijlocii Karadi a spus că atacurile au vizat sisteme folosite de infrastructura critică a Israelului, organizații centrale, companii mici și mijlocii, dar și publicul larg. Ca exemple de entități mai mici afectate, el a menționat cabinete de avocatură și firme de contabilitate. Oficialul a susținut că, până acum, Israelul a reușit să respingă atacurile asupra infrastructurii critice, dar a avertizat că grupările implicate pot fi „foarte pricepute” și trebuie tratate cu seriozitate. „Putem să le gestionăm, dar trebuie să le luăm în serios. Spre deosebire de domeniul kinetic, nu există armistițiu în spațiul cibernetic.” Impact operațional: ștergerea sistemelor la ținte mai vulnerabile Potrivit lui Karadi, companiile mai ușor de penetrat au ajuns adesea în situația de a avea sistemele informatice „șterse”, fără ca el să ofere nume sau detalii despre organizațiile afectate. Reuters notează că Iranul neagă, de regulă, desfășurarea de campanii de hacking împotriva altor țări, în timp ce raportează atacuri asupra propriilor sisteme. [...]
Autoritățile din regiunea Murmansk au transmis și apoi au retras un avertisment despre „grupuri de sabotaj”, o mișcare care ridică semne de întrebare privind comunicarea oficială în situații de securitate , potrivit Meduza . Mesajul a fost publicat în seara de 26 iunie de către „statul major operativ” al regiunii Murmansk, vizând locuitorii a patru districte de graniță. În postare, oamenii erau îndemnați să își sporească vigilența pe motiv că în Rusia „au fost stabilite cazuri de acțiune ale unor grupuri străine de sabotaj și recunoaștere”. Postarea a apărut pe canalul de Telegram al structurii regionale, iar activista Violetta Grudina a semnalat-o public (link în sursă). La aproximativ o oră și jumătate de la publicare, mesajul a fost șters din canal; o copie a rămas însă arhivată în serviciul Tgstat (link în sursă). Motivul ștergerii nu este cunoscut. Ce conținea avertismentul și ce nu preciza În mesaj, locuitorilor li se cerea să sune la poliție sau la FSB dacă observă în afara localităților persoane suspecte sau obiecte abandonate. În același timp, statul major operativ nu a precizat dacă astfel de „sabotori” ar fi fost identificați chiar în regiunea Murmansk, care se învecinează cu Norvegia și Finlanda. [...]
O firmă paravan din Republica Moldova ar fi ocolit regimul de control al exporturilor pentru bunuri cu dublă utilizare , livrând către Rusia componente electronice destinate avioanelor militare, într-un caz care ridică riscuri directe de securitate și conformare pentru companiile din regiune, potrivit Biziday . Anchetatorii Serviciului de Informații și Securitate (SIS) din Republica Moldova susțin că, începând din 2022, compania vizată ar fi exportat sisteme de control și măsurare a semnalelor electrice provenite de la senzori instalați pe sistemele de propulsie ale avioanelor de luptă Suhoi SU-27 și ale variantelor de antrenament YAK-130. Pentru a ascunde destinația reală a mărfurilor, echipamentele ar fi fost declarate la vamă drept „dispozitive pentru reciclarea deșeurilor”, iar destinatarul final ar fi fost o companie rusească, prin intermediul unei companii paravan din Republica Moldova. SIS afirmă că firma din Rusia ar fi afiliată complexului militar-industrial al Kremlinului și se află pe liste de sancțiuni internaționale. Miza de conformare: exporturi fără autorizații pentru bunuri cu dublă utilizare Potrivit SIS, compania investigată nu ar fi solicitat și nici nu ar fi obținut autorizațiile necesare pentru exportul mărfurilor cu dublă utilizare (bunuri care pot avea atât utilizare civilă, cât și militară). Valoarea totală a exporturilor investigate depășește 21 de milioane de lei moldovenești, echivalentul a aproximativ un milion de euro (aprox. 5 milioane lei). Ce au ridicat anchetatorii și ce urmează Pe 24 iunie, agenți ai SIS și ai Procuraturii pentru Combaterea Criminalității Organizate și Cauze Speciale (PCCOCS) au făcut șase percheziții, în urma cărora au fost confiscate: componente ale sistemelor de control și măsurare; echipamente informatice; telefoane mobile; documentație tehnică; contracte relevante pentru ancheta penală. Bunurile și documentele ridicate urmează să fie supuse expertizelor în cadrul urmăririi penale. [...]
Polymarket a confirmat că hackeri au furat fonduri ale utilizatorilor după un incident de securitate pornit de la un furnizor terț, iar compania spune că va rambursa integral persoanele afectate, potrivit TechCrunch . Platforma de „prediction market” (piață de predicții) a transmis într-o postare pe X că atacatorii au profitat de compromiterea unui vendor extern pentru a injecta cod malițios în site „pentru unii utilizatori”. Polymarket susține că a „izolat” incidentul, că îi contactează pe cei vizați și că îi va despăgubi. Ce se știe și ce rămâne neclar Până joi după-amiază, detaliile tehnice ale incidentului nu erau încă lămurite public. Contactat de TechCrunch, purtătorul de cuvânt al Polymarket, Connor Brandi, a confirmat că breșa a dus la furtul fondurilor utilizatorilor, dar a refuzat să ofere informații suplimentare și nu a răspuns la întrebări punctuale despre atac. Estimări din ecosistemul cripto: până la 3 milioane de dolari În jurul momentului în care Polymarket a publicat mesajul, firma de monitorizare blockchain PeckShield a raportat pe X că o campanie de tip phishing (înșelătorie prin care utilizatorii sunt păcăliți să-și divulge datele sau să autorizeze tranzacții) viza utilizatorii Polymarket. Potrivit PeckShield, atacatorii ar fi furat criptomonede în valoare de aproximativ 3 milioane de dolari (aprox. 13,8 milioane lei). Un analist blockchain a raportat pierderi similare și a susținut că fondurile ar fi fost furate de la peste 11 victime. Polymarket nu a indicat câți utilizatori au fost afectați. De ce contează: risc operațional și de încredere într-o platformă cu plăți în cripto Polymarket oferă utilizatorilor posibilitatea de a fi plătiți în criptomonede, iar incidentul ridică o problemă operațională majoră: un compromis la nivelul unui furnizor terț poate ajunge să afecteze direct tranzacțiile și fondurile clienților, chiar dacă infrastructura principală a companiei nu este descrisă ca fiind spartă. Atacul vine și într-un moment sensibil pentru companie: TechCrunch notează că, în aceeași săptămână, o investigație a arătat că Polymarket ar fi plătit creatori online pentru a publica videoclipuri înșelătoare despre câștiguri din pariuri care, de fapt, erau false; compania a spus că își va audita conținutul promoțional. [...]
