Știri
Știri din categoria Securitate cibernetică
Autoritatea de reglementare din SUA începe să acorde „aprobări condiționate” pentru routere Wi‑Fi, o excepție care permite unor modele să intre pe piață fără a fi blocate de noul filtru de securitate națională, potrivit Android Authority. Miza este una de reglementare: interdicția generală rămâne în picioare, dar apar „culoare” controlate pentru producători care trec verificările.
În martie 2026, Comisia Federală pentru Comunicații (FCC) a anunțat că toate routerele Wi‑Fi noi fabricate în străinătate vor fi împiedicate să obțină aprobarea de lansare în SUA dacă nu trec controale guvernamentale stricte. Acum, FCC relaxează parțial această abordare, acordând primele „aprobări condiționate” pentru o serie de produse.
Prima tranșă de routere aprobate include mai multe modele Nighthawk și Orbi de la Netgear, precum și routere „service-grade” (destinate utilizării de către furnizori/operare la scară) de la Adtran. Potrivit Biroului pentru Siguranță Publică și Securitate Internă din cadrul FCC, aceste echipamente au fost evaluate și „nu prezintă riscuri inacceptabile” pentru utilizatori, ceea ce le scutește de restricțiile introduse recent.
Netgear a salutat decizia și spune că este primul brand de routere retail care primește acest tip de aprobare.
Conform listei FCC cu routere Wi‑Fi aprobate condiționat, dispozitivele Netgear sunt autorizate până la 1 octombrie 2027, ceea ce indică faptul că statutul ar putea fi revizuit ulterior. Compania afirmă, într-o secțiune de întrebări și răspunsuri, că a fost desemnată de guvernul SUA drept furnizor de încredere pentru routere de consum și că nu are motive să creadă că acest lucru se va schimba.
În același timp, politica de bază nu se modifică: SUA nu renunță la „crackdown”-ul asupra routerelor, iar modelele noi vor trebui să obțină această aprobare condiționată pentru a intra pe piață. Routerele existente și modelele aprobate anterior rămân neafectate.
Recomandate
Modelele de inteligență artificială cu potențial ofensiv în securitate vor deveni rapid „bun comun”, iar reglementarea punctuală riscă să rămână în urmă , pe măsură ce competiția dintre companii și scăderea costurilor împing capabilitățile avansate către o disponibilitate mai largă, potrivit unei analize din Ars Technica . Mesajul central al experților citați este că discuția despre un singur model „periculos” ratează problema: trendul tehnologic face probabil ca astfel de capabilități să apară oricum, inclusiv prin modele mai mici, mai ieftine și, în unele cazuri, cu cod deschis. În acest context, întrebarea de politică publică devine dacă restricțiile țintite reduc efectiv riscul sau doar încetinesc actorii care încearcă să întărească apărarea. De ce „interdicțiile pe model” nu rezolvă problema Tarah Wheeler , chief security officer la firma de consultanță TPO Group, spune că este „miop” să se creadă că doar Anthropic va dezvolta capabilități similare cu Mythos sau că alți competitori nu le au deja și nu le țin „în rezervă”, în funcție de cum arată mediul de reglementare. În același sens, Anthropic a transmis, după lansarea Mythos Preview, că discuția nu ar trebui să fie despre companie sau despre un singur produs, ci despre pregătirea pentru o lume în care aceste capabilități vor fi larg disponibile într-un orizont de „6, 12, 24 de luni”, potrivit unei declarații a lui Logan Graham, liderul echipei de „frontier red team” (testare adversarială a modelelor pentru a identifica abuzuri și vulnerabilități) citată de WIRED. Presiunea competitivă: și alți jucători împing în aceeași direcție Analiza notează că OpenAI a făcut, la mijlocul lunii aprilie, o lansare privată a unui model orientat spre securitate cibernetică și a anunțat o strategie extinsă pe această zonă. (În material este indicat și un articol WIRED despre acest subiect: WIRED .) În paralel, cercetători atrag atenția că și modelele existente pot fi folosite pentru activități avansate de căutare a vulnerabilităților și dezvoltare de exploit-uri, dacă sunt „înhămate” (harness) și rafinate corespunzător. Miza pentru guverne: planuri mai largi, nu reacții la un singur produs Bruce Schneier (Harvard University și University of Toronto) argumentează că nu este vorba despre „un model”, ci despre direcția generală a tehnologiei: modele mai mici și mai ieftine, inclusiv cu cod deschis, pot ajunge să egaleze performanța Mythos/Fable prin tehnici mai sofisticate de interogare (prompting). El estimează că alte modele ar putea egala „creativitatea și tenacitatea” Mythos/Fable în câteva luni, iar cele cu cod deschis ceva mai târziu. Pe fond, experții citați susțin că administrația de la Washington și guvernele ar trebui să se concentreze pe planuri mai ample și mai transparente, dezvoltate democratic, pentru a gestiona avansul capabilităților AI în securitate cibernetică și alte domenii sensibile. Chris Wysopal, cofondator al companiei de securitate în cloud Veracode, formulează dilema de reglementare astfel: „Întrebarea de politică nu este dacă o tehnologie are risc. Întrebarea este dacă o restricție specifică reduce semnificativ acel risc sau dacă, în principal, încetinește oamenii care încearcă să facă sistemele mai sigure.” În același context, un grup mare de lideri din securitate cibernetică a transmis administrației SUA, printr-o scrisoare deschisă , că o directivă a Casei Albe privind controlul exporturilor ar fi greșit orientată (scrisoarea este menționată în material: freefable.org ). Notă: materialul precizează că povestea a apărut inițial la WIRED, inclusiv într-o versiune separată: WIRED . [...]
Nintendo refuză să plătească 2 milioane de dolari după un atac la un furnizor, iar presiunea se mută spre TinyPulse , într-un caz care arată cât de repede se poate transforma un incident „în afara” companiei într-un risc operațional și de reputație pentru brand, potrivit WinFuture . Atacul nu a vizat direct infrastructura Nintendo, ci furnizorul american TinyPulse, folosit de Nintendo of America pentru sondaje interne în rândul angajaților. Gruparea de hackeri ShadowByte susține că a obținut aproximativ 860 MB de date interne și a cerut inițial o răscumpărare de 2 milioane de dolari (aprox. 9,2 milioane lei). După refuzul Nintendo, atacatorii ar fi început să pună presiune pe TinyPulse, amenințând cu publicarea datelor. Ce date ar fi fost compromise și ce spune Nintendo despre impact Conform informațiilor prezentate, hackerii amenință că vor publica date sensibile care ar include extrase de cont, adrese de e-mail și mesaje interne ale angajaților. Nintendo afirmă însă că sistemele proprii nu au fost compromise și că nu sunt afectate datele clienților, informațiile de plată sau profilurile Switch. Compania mai susține că scurgerea se limitează la conținutul unor sondaje interne pentru un grup mic de angajați din SUA, iar o parte importantă a datelor ar proveni din ani anteriori și ar fi depășită. De ce contează: riscul de „lanț” prin terți, chiar fără breșă în sistemele companiei Incidentul readuce în prim-plan riscurile generate de externalizarea unor servicii IT (așa-numitele atacuri asupra lanțului de furnizori, când este lovit un partener, nu compania-țintă). Chiar dacă infrastructura principală rămâne intactă, o breșă la un furnizor poate produce: presiune reputațională (asocierea brandului cu un „leak”, indiferent de vină); riscuri pentru confidențialitatea internă (date HR, discuții, „stare de spirit” în organizație); costuri operaționale (investigații, auditarea furnizorilor, măsuri suplimentare de securitate). WinFuture notează și contextul sensibil: în industrie este așteptat un anunț legat de o nouă generație Switch, iar astfel de episoade pot afecta încrederea publicului. Ce ar trebui să facă utilizatorii Deși Nintendo spune că nu există un risc crescut pentru utilizatori și că achizițiile din eShop și conturile Nintendo sunt în siguranță, sunt recomandate măsuri de bază: activarea autentificării în doi pași (2FA); parole puternice și unice; atenție sporită la tentative de phishing și la linkuri care pretind că oferă „datele furate” la descărcare. În acest moment, detaliile tehnice despre vulnerabilitatea de la TinyPulse nu sunt publice, iar evaluarea completă a impactului depinde de ce date există efectiv în setul exfiltrat și dacă vor fi făcute publice. [...]
România și Bulgaria cer finanțare UE pentru un centru comun de securitate maritimă la Marea Neagră , proiect gândit să susțină schimbul de informații și coordonarea regională, potrivit Mediafax . Inițiativa a fost prezentată statelor membre în cadrul reuniunii Consiliului Afaceri Externe al Uniunii Europene , la Luxemburg. Conform informațiilor citate de Mediafax, proiectul a fost discutat în prezența ministrului bulgar de externe, Velislava Petrova, iar anunțul a fost preluat din presa bulgară. Ce ar face centrul și unde ar funcționa Structura este planificată să funcționeze simultan în două puncte: Constanța (România) Varna (Bulgaria) Potrivit părții bulgare, centrul ar urma să sprijine: schimbul de informații între țări, coordonarea între aliați, monitorizarea riscurilor de securitate în zona Mării Negre. În timp, proiectul ar putea colabora cu alte mecanisme și organizații regionale existente, mai notează aceeași sursă. De ce contează: finanțarea UE și integrarea în strategia pentru Marea Neagră Miza imediată este obținerea finanțării europene, pe care Sofia o consideră necesară pentru ca proiectul să poată fi implementat și dezvoltat pe termen lung. Inițiativa este prezentată ca un instrument pentru consolidarea securității în regiune, în cadrul noii Strategii a Uniunii Europene pentru Marea Neagră. Propunerea vine pe fondul importanței crescute a regiunii după războiul din Ucraina și al atenției sporite acordate de UE securității, rutelor energetice și libertății de navigație în zonă. România și Bulgaria susțin că un centru comun ar îmbunătăți coordonarea și ar accelera răspunsul la amenințările din regiune. [...]
Un grup de cyber-extorcare susține că a stat peste două luni în rețelele Novo Nordisk , o perioadă care ridică miza operațională a incidentului dincolo de suma cerută, potrivit The Next Web . FulcrumSec afirmă că a extras aproximativ 1,3 terabytes de date și a cerut 25 milioane de dolari (aprox. 115 milioane lei) pentru a nu le face publice; compania daneză spune că nu a plătit. Novo Nordisk a confirmat că a detectat acces neautorizat la anumite sisteme IT interne și că răspunde incidentului. Compania nu a confirmat însă volumul de date invocat de atacatori și nici categoriile de informații despre care FulcrumSec pretinde că le-a furat; la momentul publicării, detaliile se bazează în mare parte pe declarațiile grupului. De ce contează: „timpul în rețea” indică un risc operațional mai mare Dincolo de răscumpărare, elementul cu impact pentru management este durata presupusei compromiteri. FulcrumSec susține că a rămas „mai mult de două luni” în infrastructura companiei înainte să fie eliminat, ceea ce sugerează o intruziune prelungită, nu un atac rapid. Într-un astfel de scenariu, riscul nu este doar scurgerea de date, ci și posibilitatea ca atacatorii să fi avut timp să cartografieze sisteme, să copieze informații din mai multe zone și să pregătească monetizarea lor în etape. Ce date ar fi fost sustrase, potrivit atacatorilor FulcrumSec descrie un set amplu de informații, care ar include: cod sursă și informații proprietare despre medicamente lansate și nelansate; date din studii clinice; înregistrări despre angajați, medici și pacienți; detalii despre facilități de producție; materiale despre care grupul spune că ar avea legătură cu modele interne de inteligență artificială. Publicația notează că amploarea revendicată ar indica acces la multiple sisteme, nu o singură bază de date expusă. Ce urmează după refuzul plății După ce Novo Nordisk ar fi refuzat cererea, grupul spune că „caută cumpărători” și explorează vânzări private ale unor părți din date, inclusiv materiale legate de anumite medicamente. FulcrumSec este prezentat ca un nume relativ nou, apărut în octombrie 2025, care ar urma modelul „dublei extorcări”: exfiltrare discretă de date și amenințarea cu publicarea, fără a cripta neapărat sistemele. În acest context, TNW amintește că datele din sănătate și cercetare își păstrează valoarea pe piețele infracționale, fiind folosite pentru fraudă, furt de identitate și atacuri de tip phishing țintit, inclusiv în alte cazuri din sector (context oferit de publicație printr-un material anterior despre breșe în sănătate). Pentru companie, situația rămâne una în care refuzul plății este, în logica industriei de securitate, o decizie defensabilă, dar care nu elimină consecința: dacă afirmațiile atacatorilor sunt reale, datele pot ajunge la vânzare sau pot fi publicate. [...]
Un grup de hackeri asociați Chinei a exploatat o funcție legitimă din Google Workspace pentru a exfiltra date sensibile și a rămâne nedetectat peste un an , vizând organizații medicale, academice și de cercetare, inclusiv din zona de apărare, potrivit TechRadar . Miza pentru companii și instituții este una operațională: atacul nu s-a bazat doar pe „malware”, ci și pe abuzul unor reguli de conformitate din suita de productivitate, ceea ce complică detectarea și răspunsul. Google Threat Intelligence Group (GTIG) descrie activitatea actorului UNC6508 , asociat Republicii Populare Chineze (PRC), care ar fi exploatat servere REDCap (Research Electronic Data Capture) expuse la internet pentru a instala un malware personalizat, numit INFINITERED. Prin acesta, atacatorii au furat credențiale de autentificare, au accesat conținutul serverelor și au rămas neobservați mai mult de un an, după care s-au deplasat lateral în rețea și au scos date folosind o tehnică bazată pe manipularea regulilor de conformitate pentru conținut. Cum a fost folosit Google Workspace ca „canal” de exfiltrare Potrivit raportului Google, atacatorii au abuzat de „content compliance rules” – reguli de conformitate pentru conținut, o funcție legitimă întâlnită în multe suite cloud pentru companii. Folosind conturi de administrator, aceștia au creat reguli care identificau mesaje pe baza unor seturi predefinite de cuvinte, expresii sau tipare de text. În cazul descris, regula a fost denumită „Patroit” și a fost configurată să trimită automat copii ascunse (BCC) ale anumitor e-mailuri către conturi Gmail controlate de atacatori. Google spune că a dezactivat conturile Gmail asociate actorului și campaniei. Cine a fost vizat și de ce contează pentru organizații Google afirmă că „campania a vizat un set divers de entități medicale naționale, de stat și private”, incluzând furnizori clinici, centre academice, instituții de sănătate militară din America de Nord, grupuri profesionale și organisme de reglementare din sănătate. „Aceste organizații […] angajează mii de oameni, cu un buget cumulat de cercetare de ordinul miliardelor de dolari.” Din perspectivă operațională, cazul arată cum compromiterea credențialelor și accesul la conturi cu privilegii (administrator) pot transforma instrumente standard de productivitate în mecanisme de scurgere de date greu de observat, mai ales când sunt folosite funcții legitime, nu doar atașamente malițioase sau linkuri evidente. Ce recomandă Google administratorilor În material, cercetătorii Google indică o listă de măsuri pentru reducerea riscului în fața UNC6508 și a unor actori similari, între care: impunerea autentificării cu doi factori rezistente la phishing (MFA – autentificare multifactor); înscrierea conturilor foarte sensibile în Advanced Protection Program; aplicarea „Device Bound Session Credentials” cu CAA pentru conturile foarte sensibile, cu scopul de a reduce riscul de furt de cookie-uri (date de sesiune folosite la autentificare). Pentru organizațiile care folosesc Google Workspace, mesajul practic este că protecția nu ține doar de filtrarea „malware”, ci și de controlul strict al conturilor de administrator și de monitorizarea/guvernanța regulilor de conformitate care pot redirecționa automat comunicații interne. [...]
CISA a impus agențiilor federale americane un termen de trei zile pentru a securiza serverele împotriva unei vulnerabilități exploatate activ într-un plugin LiteSpeed pentru cPanel, o situație care poate afecta operațional și furnizorii de găzduire partajată prin riscul de escaladare la drepturi „root” (control total asupra sistemului), potrivit BleepingComputer . Vulnerabilitatea este urmărită ca CVE-2026-48172 și a fost raportată de Namecheap. Conform informațiilor, un atacator care are deja acces prin FTP sau printr-un „web shell” (un instrument care permite rularea de comenzi pe server) poate escalada privilegiile până la „root” pe servere de găzduire partajată care rulează CloudLinux/CageFS. Problema afectează toate versiunile pluginului „user-end” mai vechi de 2.4.8 și are la bază o slăbiciune de tip „UNIX symlink following” (urmărirea unor legături simbolice care pot redirecționa accesul către fișiere nepermise). Ce cere CISA și de ce contează pentru operațiuni CISA a adăugat luni vulnerabilitatea în Known Exploited Vulnerabilities Catalog (KEV) și a ordonat agențiilor din Federal Civilian Executive Branch (FCEB) să își securizeze sistemele în termen de trei zile, în baza directivei Binding Operational Directive (BOD) 26-04 . Directiva, emisă săptămâna trecută, a înlocuit BOD 19-02 și 22-01 și cere prioritizarea remedierilor în funcție de riscul de exploatare. În evaluarea riscului, CISA indică drept factori-cheie: includerea în KEV, expunerea publică a activelor, posibilitatea automatizării exploatării la scară și dacă atacul oferă control parțial sau total asupra sistemului țintă. Ce recomandă LiteSpeed: actualizare și verificări în loguri LiteSpeed a semnalat exploatarea activă la începutul lunii iunie și a publicat actualizări de securitate, recomandând actualizarea pluginului cPanel „user-end” (livrat împreună cu pluginul WHM) la cea mai recentă versiune. Compania indică și o comandă pentru a verifica dacă serverul ar putea fi vulnerabil sau deja vizat: grep -rE 'cpanel_jsonapi_func=(generateEcCert|packageUserSize)|cert_action_entry.*geneccert' /usr/local/cpanel/logs/ /var/cpanel/logs/ 2>/dev/null Dacă această comandă produce rezultate, LiteSpeed spune că vulnerabilitatea ar fi putut fi exploatată și recomandă examinarea jurnalelor de sistem pentru acțiunile inițiate de adresele IP detectate. Context: o nouă alertă după un caz similar luna trecută CISA avertizase și luna trecută asupra unei alte vulnerabilități LiteSpeed pentru cPanel, despre care a spus că a fost exploatată de atacatori neautentificați pentru a executa scripturi arbitrare cu privilegii „root”. [...]
