Știri
Știri din categoria Securitate cibernetică
România mută incidentul cu drona rusă în mecanismele OSCE, încercând să obțină sprijin pentru măsuri de prevenție pe flancul estic al NATO, printr-o reuniune extraordinară la Viena, potrivit Mediafax. Demersul, inițiat de 14 state participante la OSCE din formatele București 9 și Nordic-Baltic 8, ridică miza de la un incident punctual la o discuție de securitate regională cu potențiale consecințe de coordonare și descurajare.
La sediul Organizației pentru Securitate și Cooperare în Europa (OSCE) din Viena va avea loc o reuniune comună extraordinară a Forumului de Cooperare în domeniul Securității și a Consiliului Permanent, format rezervat situațiilor excepționale care generează preocupări majore de securitate.
Ministerul Afacerilor Externe arată că România va folosi reuniunea pentru a evidenția gravitatea incidentului și pentru a susține că responsabilitatea aparține Federației Ruse, în contextul războiului declanșat împotriva Ucrainei. În același timp, Bucureștiul urmărește obținerea unui sprijin internațional care să ducă la prevenirea unor incidente similare pe flancul estic al NATO și în regiunea Mării Negre.
Conform comunicatului MAE, România intenționează să informeze toate cele 57 de state participante la OSCE despre circumstanțele incidentului și să prezinte probe.
În cadrul întâlnirii, reprezentanții României vor prezenta:
Diplomația română susține că astfel de episoade nu trebuie tratate ca evenimente izolate, ci ca parte a unui context regional marcat de escaladarea conflictului dintre Rusia și Ucraina.
„Scopul demersului este utilizarea OSCE – un for regional consacrat în domeniul păcii și securității –, fiind un prilej pentru România de a prezenta faptele și a atrage atenția tuturor statelor participante OSCE asupra gravității incidentului, precum și de a indica faptul că responsabilitatea pentru această situație aparține Federației Ruse, în contextul războiului său de agresiune împotriva Ucrainei. Prin acest demers se urmărește totodată evitarea apariției unor incidente similare. În egală măsură, alături de statele partenere din cadrul OSCE, România va continua să se implice activ în inițiativele pentru încetarea imediată a focului și generarea unor condiții pentru o pace negociată cuprinzătoare, justă și durabilă”, potrivit MAE.
OSCE reunește 57 de state participante și este prezentată drept cel mai mare forum regional dedicat păcii, securității și stabilității în Europa. În material este menționat că ultima reuniune comună a celor două structuri a avut loc pe 26 mai 2026, la solicitarea Ucrainei, după un atac masiv al Federației Ruse în care ar fi fost folosită inclusiv o rachetă balistică de tip Oreșnik.
Separat, incidentul de la Galați a fost discutat și în Consiliul de Securitate al ONU, potrivit unui material anterior al Mediafax. Reprezentantul SUA a afirmat că drona a lovit un bloc de locuințe din Galați și a rănit mai multe persoane, reiterând angajamentul Washingtonului privind apărarea teritoriului NATO, în timp ce reprezentantul Rusiei a respins acuzațiile și a susținut că versiunea României ridică semne de întrebare „atât din perspectivă tehnică, cât și factuală”.
Pentru România, ducerea cazului în OSCE urmărește să transforme incidentul într-un subiect de securitate europeană cu presiune diplomatică și cu obiectiv explicit de prevenție, nu doar de constatare a responsabilității.
Recomandate
Google introduce o verificare criptată a apelurilor în aplicația Phone, menită să reducă fraudele cu „deepfake” și numere falsificate , potrivit GSMArena . Funcția, numită „fake call detection”, urmărește să blocheze în timp real escrocheriile de impersonare care folosesc voci generate de inteligența artificială. Mecanismul vizează două tactici folosite frecvent de atacatori: falsificarea numărului afișat (call spoofing) și imitarea vocii unei persoane cunoscute sau a unei „autorități” (de exemplu, membru al familiei ori angajator), cu ajutorul tehnologiilor de tip deepfake. Google susține că aceste imitații au devenit suficient de realiste încât „majoritatea oamenilor” nu le mai pot diferenția în mod fiabil de o voce reală. Cum funcționează „fake call detection” Funcția se bazează pe o confirmare automată între aplicațiile de telefon ale celor doi participanți la convorbire. Dacă atât apelantul, cât și apelatul folosesc Phone by Google, aplicațiile „comunică” în fundal pentru a confirma că sunt într-adevăr într-un apel unul cu celălalt. Confirmarea se face prin RCS (serviciu de mesagerie al operatorilor), folosind criptare end-to-end (cap la cap), pe care Google o descrie ca fiind „complet privată”. Dacă un escroc încearcă să se dea drept un contact real, semnalul de confirmare lipsește, iar aplicația afișează un avertisment. Scopul este reducerea riscului ca utilizatorul să cadă victimă unei fraude de impersonare în timpul apelului, nu după. Disponibilitate și condiții Funcția se activează implicit, dar poate fi dezactivată din setările aplicației. Implementarea începe la nivel global „luna aceasta” pentru dispozitive cu Android 12 sau mai nou, iar primele care o primesc sunt telefoanele Google Pixel , conform aceleiași surse. Pentru utilizatorii care au o altă aplicație de apelare setată implicit, Google indică drept opțiune instalarea Phone by Google din magazinul de aplicații și setarea ei ca aplicație de telefon principală: Google Play . [...]
O vulnerabilitate critică din pluginul Kirki pentru WordPress este exploatată activ pentru preluarea conturilor de administrator , iar riscul operațional pentru site-urile afectate este imediat, în condițiile în care atacul poate fi lansat fără autentificare, potrivit BleepingComputer . Pluginul vizat, „Kirki - Freeform Page Builder, Website Builder & Customizer”, este activ pe peste 500.000 de site-uri. Problema este o escaladare de privilegii ( CVE-2026-8206 ) care permite atacatorilor să preia orice cont de utilizator, inclusiv conturi de administratori. De ce contează pentru administrarea site-urilor Atacurile au fost detectate de firma de securitate Defiant, iar firewall-ul Wordfence a blocat peste 222 de încercări în ultimele 24 de ore, conform informațiilor din articol. Odată obținut acces de administrator, un atacator poate instala pluginuri malițioase, modifica conținutul site-ului, implementa „web shell”-uri (instrumente de control la distanță pe server) sau „backdoor”-uri persistente și poate accesa baze de date private. Cine este expus și ce versiuni sunt afectate Wordfence indică faptul că vulnerabilitatea a fost introdusă într-un „major release”, versiunea 6.0.0, și afectează versiunile până la 6.0.6. Aceste versiuni ar fi folosite de aproape 40% din baza de utilizatori a pluginului, potrivit statisticilor de descărcare de pe WordPress.org citate în material. Cum funcționează atacul, pe scurt CVE-2026-8206 este cauzată de expunerea unui endpoint (punct de acces) din API-ul REST personalizat pentru resetarea parolei, prin funcția „handle_forgot_password()”. Vulnerabilitatea apare deoarece pluginul acceptă o adresă de e-mail arbitrară în cererile de resetare. În practică, atunci când este furnizat un nume de utilizator, pluginul generează un link valid de resetare pentru contul asociat, dar îl trimite la adresa de e-mail introdusă de atacator, nu la e-mailul înregistrat al proprietarului contului. Astfel, atacatorii neautentificați pot obține linkuri de resetare pentru orice utilizator înregistrat și pot prelua contul. Remediere și pașii recomandați Vulnerabilitatea a fost descoperită de cercetătorul CHOIGYENGMIN, raportată către Wordfence pe 4 mai 2026. Compania a notificat furnizorul pe 16 mai, iar remedierea a fost livrată în versiunea 6.0.7, pe 18 mai 2026. În contextul exploatării active și al cerințelor reduse pentru atac, recomandarea este actualizarea imediată la versiunea 6.0.7 sau dezactivarea pluginului, conform articolului. [...]
UniCredit Bank a fost amendată cu 62.714 lei pentru o breșă de confidențialitate și pentru notificarea întârziată a incidentului , după ce notificări despre polițe de asigurare au ajuns la alți destinatari decât cei vizați, potrivit Profit . Cazul evidențiază riscul operațional al procesărilor manuale și obligația strictă de raportare în 72 de ore impusă de GDPR. Investigația Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a pornit de la reclamația unei persoane fizice. Autoritatea spune că banca, în contextul reînnoirii polițelor de asigurare, a transmis „notificări eronate” către un număr mare de clienți, prin mesageriile de mobil sau online banking și prin e-mail, din cauza unei erori legate de procesarea unui fișier necesar pregătirii notificărilor. Ce date au fost divulgate și cum s-a produs incidentul ANSPDCP a constatat o divulgare neautorizată de date personale, prin trimiterea notificărilor privind expirarea polițelor către alte persoane decât destinatarii de drept, „din cauza prelucrării manuale necorespunzătoare a unui fișier”. Conform autorității, au fost expuse inclusiv: numele și prenumele; adresa clientului; adresa și valoarea imobilului asigurat; calitatea de client al băncii pentru un produs de creditare cu ipotecă; data de expirare și costurile poliței de asigurare. Două sancțiuni: securitate insuficientă și raportare peste termen Banca a primit două amenzi, în total 62.714 lei (echivalentul a 12.000 euro), astfel: 52.270 lei (10.000 euro) pentru neimplementarea unor măsuri tehnice și organizatorice adecvate (încălcarea art. 32 din Regulamentul (UE) 2016/679 – GDPR); 10.454 lei (2.000 euro) pentru netransmiterea în termenul legal a notificării privind încălcarea securității datelor (încălcarea art. 33 alin. (1) din GDPR), ANSPDCP reținând că notificarea a fost trimisă cu întârziere, deși operatorul avea „informații concrete” despre incident. În esență, cazul combină două vulnerabilități cu impact direct pentru instituțiile financiare: control insuficient al proceselor interne care generează divulgări de date și nerespectarea termenului de 72 de ore pentru raportarea unei breșe către autoritatea de supraveghere. [...]
O breșă de date la Atlas Menu , un serviciu plătit de „cheat” pentru GTA 5, a expus informațiile a 63.926 de utilizatori , iar lipsa oricărei comunicări oficiale și faptul că platforma nu mai este accesibilă complică reacția celor afectați, potrivit Notebookcheck . Incidentul ar fi avut loc în mai 2026 și a fost semnalat prin serviciul de notificare a breșelor Have I Been Pwned , care indică un total de 63.926 de conturi asociate platformei. Atlas Menu oferea instrumente de trișare atât pentru GTA 5, cât și pentru Counter-Strike 2. Ce date ar fi fost expuse Conform informațiilor citate, setul de date compromis include: adrese de e-mail; nume de utilizator; adrese IP; tichete de suport; parole stocate sub formă de „bcrypt hashes” (amprente criptografice ale parolelor, nu parole în clar). Impact operațional: platformă offline și fără explicații Un element-cheie al cazului este că Atlas Menu nu ar fi publicat nicio declarație despre incident: nu există o confirmare publică, un avertisment către utilizatori sau o explicație privind ce s-a întâmplat. În plus, serviciul nu mai este accesibil, ceea ce lasă utilizatorii fără un canal oficial de informare și suport. Ce pot face utilizatorii afectați În lipsa unor clarificări din partea operatorului, recomandarea din material este ca utilizatorii să trateze situația ca pe o expunere reală a datelor și să ia măsuri rapide: schimbarea parolei contului de e-mail folosit la Atlas Menu; schimbarea imediată a parolelor pe alte site-uri sau conturi (inclusiv conturi de gaming) dacă aceeași parolă a fost reutilizată. Pentru moment, Atlas Menu rămâne offline și nu a comunicat public despre breșă, iar utilizatorii sunt nevoiți să se bazeze pe notificările din servicii de monitorizare a breșelor și pe propriile măsuri de securizare a conturilor. [...]
O vulnerabilitate în botul de suport cu inteligență artificială al Meta a permis preluarea unor conturi Instagram , inclusiv a unui profil verificat asociat arhivei Casei Albe din perioada Barack Obama, înainte ca problema să fie închisă de companie, potrivit WinFuture . Atacul a vizat noul chatbot de suport „alimentat” de inteligență artificială, care putea fi manipulat prin introduceri formulate atent. Concret, atacatorii foloseau conexiuni VPN locale și pretindeau că au pierdut accesul la un cont, iar asistentul virtual ajungea să asocieze o nouă adresă de e-mail profilului țintă fără o verificare suficientă a identității. De aici, resetarea parolei devenea imediat posibilă. Cazul este un exemplu de „inginerie socială” aplicată sistemelor cu inteligență artificială – adică exploatarea modului în care acestea iau decizii pe baza conversației, nu a unor controale robuste. Impact operațional: conturi „valoroase” vizate și revândute Conform cryptoadventure (citat de publicație), atacurile s-au concentrat pe nume de utilizator scurte, considerate mai „valoroase”. Conturile compromise au fost apoi scoase la vânzare în diverse canale de Telegram. Odată ce un cont verificat este controlat de atacatori, aceștia pot exploata încrederea deja construită pentru: tentative de phishing (mesaje care urmăresc furtul de date); fraude cu criptomonede. În multe cazuri, urmăritorii observă schimbarea de „proprietar” prea târziu, notează sursa. Cazul Casei Albe și ce a limitat pagubele Profilul Instagram afectat – contul de arhivă al Casei Albe din perioada Obama – era în mare parte inactiv din ianuarie 2017. După preluare, hackerii au publicat o imagine generată de inteligență artificială cu un mesaj politic. Profilul privat al lui Barack Obama, cu milioane de urmăritori, nu a fost afectat, potrivit articolului. Ce pot face utilizatorii: 2FA a oprit atacurile Cea mai eficientă măsură de protecție rămâne activarea autentificării în doi pași (2FA) . Publicația precizează că, potrivit experților în securitate, atacurile recente au eșuat pe toate profilurile care aveau activată această măsură suplimentară. De ce contează pentru platforme Incidentul vine în contextul în care Meta accelerează integrarea propriilor modele de inteligență artificială, inclusiv prin Meta AI, folosit și în WhatsApp și Facebook. Episodul arată însă că, în zona de administrare a drepturilor și a recuperării conturilor, automatizarea prin asistenți conversaționali poate introduce puncte slabe dacă verificările de identitate nu sunt suficient de stricte. [...]
O breșă în suportul automatizat al Meta a permis preluarea unor conturi de Instagram fără acces la e-mailul victimei , iar Instagram spune că problema a fost remediată, potrivit TechCrunch . Incidentul ridică un risc operațional direct pentru platformă: un flux de recuperare a contului, gestionat de un chatbot cu inteligență artificială, ar fi putut fi „păcălit” să acorde acces neautorizat. În weekend, utilizatori de pe Reddit au relatat compromiteri de conturi, iar pe X au apărut avertismente despre preluări similare. Printre conturile afectate se numără contul asociat fostei Case Albe din era Obama (inactiv, aparent, din 2017) și contul lui John Bentivegna , „chief master sergeant” în U.S. Space Force. Cercetătoarea în securitate Jane Wong a spus că i-a fost preluat contul, după ce parola i-a fost schimbată fără știrea ei și a observat încercări repetate de resetare. „Parola a fost schimbată fără știrea mea și primeam diferite încercări de resetare a parolei pe parcursul zilei de ieri. Destul de îngrijorător.” Cum ar fi funcționat atacul: resetare de parolă „intermediată” de chatbot TechCrunch descrie un videoclip publicat pe X care arată, pas cu pas, metoda folosită de atacator. În esență, atacul ar fi exploatat faptul că asistentul de suport Meta AI putea iniția modificări sensibile (adăugarea unei adrese de e-mail și resetarea parolei) pe baza interacțiunii din chat. Conform descrierii: atacatorul ar fi folosit un VPN pentru a simula locația probabilă a țintei, ca să evite declanșarea protecțiilor automate ale Instagram; apoi ar fi deschis o conversație cu „ Meta AI Support Assistant ” și ar fi cerut adăugarea unei noi adrese de e-mail la contul țintei; chatbotul ar fi trimis un cod de verificare la adresa de e-mail controlată de atacator; după ce atacatorul furniza codul în chat, chatbotul ar fi afișat opțiunea „Reset Password”, permițând setarea unei parole noi și preluarea contului. Publicația spune că a verificat că adresa de e-mail publică a atacatorului, vizibilă în videoclip, a primit efectiv codul de verificare. Un detaliu important: atacatorul nu ar fi avut nevoie, în niciun moment, să compromită adresa de e-mail legitimă asociată contului victimei. Ce spune Instagram și ce rămâne neclar Luni, purtătorul de cuvânt al Instagram, Andy Stone, a transmis într-un răspuns la postările lui Wong și ale altor utilizatori că problema a fost rezolvată. Nu este clar câți utilizatori au fost afectați prin acces necorespunzător, potrivit TechCrunch. Meta nu a răspuns imediat solicitării de comentarii a publicației. [...]
