Știri
Știri din categoria Securitate cibernetică
Peste 500 de militari britanici au expus date sensibile prin activități publice pe Strava, potrivit TechRadar, care citează o investigație realizată de The i Paper. Cazul vine la câteva zile după ce un ofițer naval francez ar fi dezvăluit locația navei sale de război printr-o alergare înregistrată în aplicație.
Investigația The i Paper a identificat trasee și informații de profil publicate de personal militar britanic în mai multe locații din Regatul Unit, inclusiv în apropierea bazelor din Northwood, Faslane și North Yorkshire. Unul dintre traseele publice era etichetat „Security Breach”, ceea ce sugerează că unii utilizatori sunt conștienți de riscuri, dar continuă să lase activitățile vizibile.
Deși amplasarea bazelor nu este secretă, problema ține de detaliile care pot fi deduse din datele publice: cine este detașat într-o anumită zonă, tipare de deplasare și, în timp, indicii despre rotația personalului. Astfel de informații pot fi agregate în timp de actori ostili, chiar dacă fiecare activitate, luată separat, pare banală.
Conform investigației, The i Paper a putut identifica submariniști și membri ai familiilor acestora pe baza jurnalelor de activitate publicate în jurul HMNB Clyde din Faslane, baza care găzduiește submarinele nucleare Trident ale Regatului Unit. În plus, ar fi fost încărcate și fotografii cu nave de război care intră în port, tot prin intermediul aplicației.
„Faptul că indivizii folosesc conturi personale într-o zonă restricționată permite statelor străine să pună cap la cap mici fragmente de informații pe care, potențial, le poți construi despre viața unui individ”, a declarat expertul în securitate Dan Lomas pentru The i Paper.
Un oficial din serviciile de informații militare britanice, contactat pentru comentarii, a spus că este „frankly ridiculous” ca un asemenea volum de informații să fie publicat, inclusiv de personal militar „la toate nivelurile”, potrivit TechRadar. Publicația notează că o măsură simplă pentru utilizatori este trecerea activităților pe privat și ajustarea setărilor din secțiunea de controale de confidențialitate a aplicației.
Recomandate
Samsung Knox a obținut certificarea Common Criteria (CC) și pentru monitoare , extinzând protecția verificată pe care compania o menține pe televizoarele inteligente de circa un deceniu, potrivit Samsung Newsroom România . Common Criteria (CC) este un standard global folosit pentru evaluarea integrității de securitate a produselor care necesită protecția datelor, oferind un cadru internațional care armonizează criterii de evaluare din mai multe țări și permite recunoașterea reciprocă. Samsung spune că primește constant certificarea CC pentru produse noi din 2015, iar acum susține că este primul producător care a obținut CC atât pentru monitoare, cât și pentru televizoare inteligente. „Ecranele conectate au devenit esențiale pentru modul în care lucrăm și trăim, făcând securitatea verificată indispensabilă”, a declarat Taeyong Son, vicepreședinte executiv al diviziei Visual Display (VD) de la Samsung Electronics. „Cu Samsung Knox certificat acum atât pentru televizoarele inteligente, cât și pentru monitoare, oferim această protecție în mod consecvent pentru toate produsele noastre.” Compania afirmă că Samsung Knox protejează utilizatorii împotriva amenințărilor cibernetice, inclusiv atacuri de tip hacking, în special în scenarii care implică funcții conectate precum controlul casei prin AI, recunoașterea vocală prin AI și tranzacțiile cu cardul de credit. În contextul certificării CC, Samsung indică drept elemente evaluate monitorizarea în timp real a nucleului sistemului (kernel), blocarea site-urilor de phishing și prevenirea execuției neautorizate prin validarea semnăturilor digitale. Samsung mai precizează că Knox folosește o arhitectură multistratificată, care include TrustZone (un strat de securitate separat, bazat pe hardware), Knox Vault (un strat separat pentru date sensibile) și Knox Matrix (un strat de administrare a securității pentru dispozitive conectate). Potrivit companiei, Knox Vault este disponibil pe anumite televizoare Neo QLED 8K și monitoare M9 și M8, iar Knox Matrix ar urma să fie disponibil pe toate televizoarele și monitoarele începând din 2024. [...]
Le Monde a reușit să localizeze și să urmărească 18.000 de militari francezi folosind aplicația sportivă Strava, ridicând probleme de securitate. Ziarul francez a desfășurat această investigație pe parcursul a doi ani, dezvăluind mișcările militarilor în zone sensibile și punând în pericol operațiunile și securitatea personalului implicat. Aplicația Strava, folosită pentru urmărirea activităților sportive, a permis jurnaliștilor să observe mișcările militarilor în locuri precum baza navală de pe insula Longue, unde operează submarinele nucleare franceze. Aceste activități au oferit indicii despre ritmul patrulelor și au făcut posibilă localizarea unor unități militare importante, cum ar fi grupul aeronaval al portavionului Charles-de-Gaulle . „Le Monde a reușit să identifice și să monitorizeze activitățile a peste 18.000 de militari, dezvăluind astfel aspecte critice ale operațiunilor militare franceze”, se arată în raportul publicației. Această investigație a început în februarie 2024, când jurnaliștii au început să colecteze date despre profilurile utilizatorilor activi pe Strava din bazele militare franceze. Din cauza accesului restricționat la aceste locații, profilurile aparțin în mod evident militarilor sau contractanților Ministerului Apărării. Implicațiile securității naționale Problema majoră ridicată de această investigație este vulnerabilitatea securității naționale. Datele colectate prin Strava au permis nu doar urmărirea mișcărilor individuale, ci și detectarea unor modele de activitate care ar putea fi exploatate de entități ostile. În plus, activitățile publice ale militarilor pe Strava au dezvăluit locații și mișcări care ar fi trebuit să rămână confidențiale. Această expunere a determinat autoritățile franceze să reevalueze politicile de securitate cibernetică și utilizarea aplicațiilor de fitness de către personalul militar. Reacții și măsuri În urma dezvăluirilor, Ministerul Apărării din Franța a fost nevoit să ia măsuri pentru a limita expunerea informațiilor sensibile. Una dintre soluțiile propuse este restricționarea utilizării aplicațiilor de fitness care colectează și partajează date de localizare în timp real. Lista de măsuri include: Revizuirea politicilor de securitate cibernetică pentru personalul militar. Implementarea de restricții asupra utilizării aplicațiilor de fitness în zone sensibile. Creșterea conștientizării în rândul personalului militar cu privire la riscurile asociate cu partajarea datelor personale. Această situație subliniază necesitatea unei abordări mai stricte în ceea ce privește securitatea informațiilor în era digitală, mai ales în contextul în care tehnologia devine tot mai integrată în viața de zi cu zi a personalului militar. [...]
Scurgerea de la Anthropic dezvăluie Claude Mythos - un model AI care amplifică riscurile cibernetice continuă să ridice semne de întrebare serioase după ce mii de documente interne au devenit publice accidental, conturând imaginea celui mai avansat sistem dezvoltat până acum de companie. Informațiile apărute arată că noul model face parte dintr-o generație superioară, denumită Capybara, care depășește actuala gamă Opus, până recent vârful tehnologic al Anthropic . Performanțele tehnice indică un salt semnificativ, în special în domenii sensibile precum raționamentul complex, programarea și securitatea cibernetică. Comparativ cu Claude Opus 4.6, modelul ar obține rezultate superioare în testele de specialitate, ceea ce sugerează o accelerare a capabilităților AI într-un ritm dificil de anticipat chiar și pentru industrie. Aspectele cheie evidențiate de documentele scurse: creșteri consistente în analiza vulnerabilităților software; capacitate extinsă de automatizare a sarcinilor tehnice complexe; eficiență sporită în identificarea punctelor slabe din sisteme informatice. Totuși, progresul vine la pachet cu îngrijorări majore. Anthropic avertizează explicit asupra unor riscuri „fără precedent”, în special în zona securității IT, unde astfel de modele ar putea fi utilizate pentru a descoperi și exploata vulnerabilități mai rapid decât pot reacționa echipele defensive. Ca răspuns, compania ia în calcul o lansare limitată, destinată inițial organizațiilor specializate în securitate, pentru a permite adaptarea la noile amenințări. Contextul nu este pur teoretic. Un incident confirmat anterior arată că un grup afiliat statului chinez a folosit un instrument AI al Anthropic pentru a compromite aproximativ 30 de organizații din domenii sensibile, inclusiv financiar și guvernamental. Deși atacul a fost limitat în circa 10 zile, cazul evidențiază potențialul real de utilizare abuzivă a acestor tehnologii. Scurgerea de informații a fost provocată de o configurare greșită a unui sistem intern de publicare, care a expus aproximativ 3.000 de fișiere, inclusiv materiale nepublicate despre Claude Mythos . Incidentul a fost identificat de cercetători independenți și a atras atenția asupra unei ironii evidente: chiar o companie care avertizează asupra riscurilor AI a devenit vulnerabilă la propriile erori de securitate. Efecte imediate în piață: Domeniu Impact securitate cibernetică scăderi ale acțiunilor unor companii industrie AI creșterea clasificărilor de risc companii tehnologice accelerarea măsurilor de protecție În paralel, și alți jucători din industrie încep să eticheteze noile modele drept sisteme cu capabilități avansate în securitate cibernetică, semn că dezvoltarea AI intră într-o etapă mai sensibilă, unde beneficiile și riscurile evoluează simultan. [...]
Google introduce „Advanced Flow”, un mecanism pentru instalarea mai sigură a aplicațiilor APK din surse neverificate , potrivit BleepingComputer . Noul flux, programat să fie lansat în august, țintește utilizatorii avansați care instalează aplicații Android din afara magazinelor oficiale (așa-numitul „sideloading”, adică instalare manuală a unui fișier APK), reducând riscul de programe malițioase și fraude. Google leagă schimbarea de amploarea înșelătoriilor online: pierderile globale din fraude au fost estimate la 442 miliarde de dolari anul trecut, conform Global Anti-Scam Alliance (GASA), citată în anunț. În acest context, compania încearcă să limiteze scenariile în care atacatorii conving victimele să instaleze rapid aplicații periculoase, sub pretextul unei urgențe. „Advanced Flow” introduce un proces unic, cu pași suplimentari care adaugă „fricțiune” înainte ca utilizatorul să poată instala aplicații de la dezvoltatori neverificați. Concret, utilizatorul trebuie să activeze modul pentru dezvoltatori din setări, să confirme că nu este ghidat de un atacator, să repornească telefonul și să se reautentifice, apoi să aștepte o zi și să confirme că modificările sunt legitime. După finalizare, utilizatorul poate permite instalarea aplicațiilor de la dezvoltatori neverificați pentru o săptămână sau pe termen nedefinit, iar Android va afișa un avertisment că aplicația provine de la un dezvoltator neverificat. „Acest flux este un proces unic pentru utilizatorii avansați – a fost conceput cu atenție pentru a preveni ca persoanele aflate în mijlocul unei tentative de fraudă să fie constrânse, prin tactici de presiune ridicată, să instaleze software malițios”, explică Google. Mecanismul este prezentat și ca o soluție de tranziție către cerințele de verificare a dezvoltatorilor, anunțate inițial în august anul trecut. Verificarea identității ar urma să devină obligatorie pentru toți editorii de aplicații Android, indiferent de canalul de distribuție; în caz contrar, instalarea aplicațiilor lor pe dispozitive Android certificate ar fi blocată. Deși Google a retras calendarul inițial după reacții negative din comunitate, compania spune că sistemul de verificare a identității rămâne în plan și, potrivit celui mai recent anunț, este programat pentru august 2026. [...]
Interesul pentru investițiile în infrastructură digitală și telecom rămâne ridicat, însă securitatea cibernetică a ajuns să fie principalul factor care blochează sau anulează tranzacțiile. Un studiu realizat de S-RM , pe un eșantion de 150 de investitori globali, arată că 76% dintre aceștia indică riscurile cibernetice drept cauza principală a eșecului unor astfel de acorduri în ultimii trei ani. Problema nu vine singură. Aproape la același nivel sunt menționate și riscurile legate de sustenabilitate (75%) și instabilitatea reglementărilor (72%). Per total, 65% dintre investitori spun că au trecut prin cel puțin un eșec într-o tranzacție de infrastructură, ceea ce arată un climat mai complicat decât în anii anteriori. Explicația ține de expunerea tot mai mare a rețelelor și sistemelor. Odată cu dependența crescută de conectivitate și cu extinderea tehnologiilor operaționale (OT), securitatea devine un criteriu decisiv în orice investiție . Practic, capacitatea unei companii de a gestiona riscurile IT poate face diferența între finalizarea sau blocarea unei tranzacții. Investitorii sunt preocupați în special de: atacuri de tip ransomware și extorcare cibernetică vulnerabilități în rețele și sisteme operaționale riscuri din lanțul de aprovizionare și parteneri terți protecția datelor și confidențialitate infrastructură veche sau sisteme depășite În acest context, companiile încep să aloce mai multe resurse pentru a gestiona aceste riscuri, semn că problema este deja recunoscută la nivel strategic. Chiar și așa, presiunea rămâne ridicată, iar evaluarea securității devine parte standard în orice proces de due diligence. Cu toate aceste obstacole, apetitul pentru investiții nu dispare. Aproximativ 79% dintre investitori consideră în continuare infrastructura digitală și telecom o oportunitate atractivă pe termen mediu și lung (5-10 ani), peste alte sectoare precum energie, transport sau mediu. [...]
Fragmente de dronă au fost găsite pe plaja din Tuzla din județul Constanța, , după ce un bărbat a sunat la 112, relatează Digi24 . Descoperirea a fost făcută vineri după-amiază, iar la fața locului au intervenit polițiști și pompieri. Apelul la numărul de urgență a vizat „descoperirea unor fragmente de dronă pe plaja din Tuzla”, iar echipele de intervenție s-au deplasat pentru verificări și securizarea zonei, dacă a fost cazul. „Autorităţile urmează să afle provenienţa bucăţilor respective şi să stabilească şi modul cum au ajuns pe plajă.” Incidentul nu este singular. În februarie 2026, tot pe plaja din Tuzla au fost identificate resturi de dronă, despre care s-a menționat că nu aveau inscripții vizibile. În aceeași lună, au fost descoperite fragmente de dronă și pe plaja din Mamaia. Pentru autorități, miza imediată este identificarea sursei și a traseului acestor resturi, într-un context în care astfel de descoperiri pot ridica probleme de siguranță publică și pot genera costuri operaționale pentru intervenții și investigații. Deocamdată, nu au fost comunicate concluzii privind proveniența fragmentelor găsite vineri la Tuzla. [...]
