Știri
Știri din categoria Securitate cibernetică

Echipa lui Trump a aplicat un protocol „zero obiecte din China” înainte de îmbarcarea în Air Force One, aruncând telefoane cu cartelă, ecusoane și cadouri primite la Beijing, într-un gest care indică nivelul la care riscurile de spionaj și compromitere a datelor sunt tratate operațional în relația SUA–China, potrivit news.ro.
Potrivit unui jurnalist din grupul de presă de la Casa Albă, obiectele ar fi fost aruncate într-un coș de gunoi amplasat lângă scările avionului, cu puțin timp înainte de plecarea de pe aeroportul din Beijing, la finalul unei vizite de două zile a președintelui SUA Donald Trump în China.
Relatarea indică un set de precauții care vizează reducerea riscului ca dispozitivele sau obiectele primite să fie folosite pentru supraveghere, urmărire sau colectare de informații:
Emily Goodin, corespondentă la Casa Albă pentru New York Post, a rezumat directiva într-o postare pe X:
„Nimic din China nu este permis în avion.”
Dincolo de simbolism, episodul arată cum neîncrederea dintre Washington și Beijing se traduce în proceduri concrete, cu impact direct asupra modului în care se organizează deplasările oficiale și activitatea presei care însoțește delegațiile. În astfel de contexte, distrugerea sau predarea dispozitivelor și a materialelor sensibile este prezentată ca o practică menită să prevină spionajul sau compromiterea datelor.
Materialul notează că măsura vine pe fondul îngrijorărilor de lungă durată ale Washingtonului legate de capacitățile de supraveghere cibernetică ale Beijingului și de posibilitatea ca inclusiv suvenirurile să fie folosite pentru culegere de informații sau urmărire.
Deși vizita a fost prezentată public ca fiind cordială, au existat tensiuni privind măsurile de securitate și accesul presei la evenimente, potrivit The Hill, citat de news.ro. Un exemplu menționat este un incident la Templul Cerului din Beijing, unde unui agent al Serviciului Secret american i s-ar fi refuzat accesul din cauza faptului că purta o armă de foc, ceea ce ar fi dus la o întârziere de aproape 90 de minute înainte ca presa să fie lăsată să intre, după o „discuție intensă” între oficiali.
În același timp, rămân dezacorduri majore între cele două puteri pe teme precum dezechilibrele comerciale, concurența tehnologică, Taiwanul și războiul din Iran, mai arată materialul.
Recomandate

Prăbușirea unui avion ușor în Beijing riscă să încetinească „economia zborurilor joase” din China , după ce incidentul a scos la iveală vulnerabilități de control al spațiului aerian într-o zonă cu restricții severe, potrivit Reuters . În lipsa unor explicații publice din partea autorităților de reglementare, unele companii au suspendat zborurile, iar sectorul a intrat într-o perioadă de incertitudine operațională. Un avion mic s-a izbit pe 26 iunie de CITIC Tower (China Zun) , cea mai înaltă clădire din Beijing, iar accidentul a ucis pilotul și a rănit 13 persoane aflate la fața locului. Autoritățile de district au transmis că ancheta este în desfășurare, dar au oferit puține detalii și nu au numit pilotul; nici clădirea nu a fost menționată în comunicarea oficială, notează publicația. Efect imediat: suspendări și incertitudine în rândul operatorilor Cel puțin un furnizor din Beijing de zboruri turistice a oprit tururile, iar o companie din Qingdao a suspendat serviciile după incident. Beijing Capital Helicopter a declarat pentru Reuters că ar exista „o suspendare la nivel național” din cauza „incidentului de securitate” din Beijing și că nu știe când se vor relua zborurile. „Ar putea dura una sau două luni. Așteptăm și notificarea oficială.” Qingdao Hengyi General Aviation a invocat „măsuri de control” și a spus că nu este clar când vor fi ridicate restricțiile. În același timp, alți operatori au indicat că își continuă activitatea: Hongyan General Aviation a spus că programele de instruire și zborurile de tip „experiență” funcționează normal, iar o școală de aviație din provincia Hubei a menționat că acceptă rezervări în weekend. Lacune de siguranță: cum a ajuns avionul lângă o zonă interzisă Reuters arată că rămâne neclar cum a putut aeronava să intre într-o zonă aflată lângă un perimetru permanent de interdicție de zbor, care include birouri ale guvernului central și ale Partidului Comunist. Autoritatea aeronautică civilă (CAAC) nu a răspuns solicitărilor de comentarii. Consultantul Keith Tonkin (Aviation Projects, Australia) a spus că, în lipsa detaliilor, incidentul indică o breșă în capacitatea autorităților de aviație și apărare de a preveni un astfel de eveniment, intenționat sau accidental, și ridică întrebări despre eficiența măsurilor existente. Intersecție cu traficul comercial și presiune pe reglementare Aeronava a traversat și spațiu aerian puternic restricționat, folosit de avioanele comerciale care sosesc și pleacă de pe Aeroportul Internațional Beijing Capital. Reuters menționează că un Airbus A330 al Hainan Airlines, pe ruta Urumqi–Beijing, și-a întrerupt coborârea și a urcat la altitudine mai mare după ce traiectoria sa s-a intersectat cu cea a avionului cu două locuri, potrivit unei analize Reuters pe baza datelor Flightradar24; avionul de pasageri a aterizat aproximativ 30 de minute mai târziu. Hainan Airlines nu a răspuns solicitării de comentarii. În China, toate zborurile – inclusiv cele din aviația generală – trebuie aprobate în avans, iar operatorii trebuie să depună planuri detaliate de zbor până la ora 15:00 în ziua anterioară decolării; zborurile deasupra zonelor urbane sunt, în general, interzise de legislația civilă, mai notează Reuters. De ce contează: un sector de 3,5 trilioane yuani, dar cu risc „mic, real” CAAC estimează că „economia de joasă altitudine” – care include servicii aeriene cu și fără pilot la altitudini mici – ar urma să ajungă la 3,5 trilioane yuani (aprox. 2,38 trilioane lei) până în 2035 și să devină o industrie strategică. Tonkin avertizează însă că incidentul va duce, probabil, la o evaluare mai strictă a modului în care poate fi valorificată această piață, gestionând riscul, „mic, dar real”, ca o aeronavă să lovească infrastructură de mare valoare. Separat, Reuters notează că discuțiile despre accident au fost eliminate de pe rețelele sociale chineze, iar martori ai publicației spun că poliția le-a cerut unor persoane din zonă să șteargă fotografii și înregistrări de pe telefoane – un context care poate amplifica lipsa de predictibilitate pentru operatori până la apariția unor instrucțiuni publice. [...]

SUA au confiscat aproape 400 de domenii folosite pentru streaming ilegal al meciurilor de la Cupa Mondială 2026 , într-o acțiune care ridică presiunea de aplicare a legii asupra infrastructurii online ce alimentează pirateria și, implicit, asupra riscurilor de securitate pentru utilizatori, potrivit Bleeping Computer . Operațiunea a vizat site-uri care ofereau transmisiuni în timp real neautorizate, încălcând legislația americană privind drepturile de autor. Confiscarea a fost coordonată cu parteneri internaționali prin rețeaua ICHIP (International Computer Hacking and Intellectual Property), iar autoritățile au țintit servere și domenii din Peru și Bulgaria, precum și din Croația, România, Polonia și Columbia. Pe domeniile confiscate a fost afișat un banner care indică faptul că acțiunea face parte din „ Operation Offsides ”, descrisă ca un efort global coordonat, condus de National Intellectual Property Rights Coordination Center, împreună cu parteneri din aplicarea legii, dar și din sectorul privat. De ce contează pentru securitatea cibernetică Dincolo de componenta de protecție a drepturilor de autor, autoritățile americane au legat explicit streamingul ilegal de riscuri pentru utilizatori. Special Agent in Charge Eric Weindorf (ICE Homeland Security Investigations – Washington Field Office) a avertizat că astfel de platforme pot expune publicul la amenințări precum malware (programe malițioase) și conexiuni nesigure, cu potențial de compromitere a datelor personale și financiare. Cine a sprijinit identificarea domeniilor Potrivit materialului, agenții au identificat domeniile pe baza unor piste furnizate de autorități americane, cu sprijinul mai multor organizații și companii, inclusiv: FIFA (Fédération Internationale de Football Association) beIN Media Group NBCUniversal Alliance for Creativity and Entertainment (ACE), din cadrul Motion Picture Association Ultimate Fighting Championship (UFC) Warner Bros. Context: val de fraude în jurul Cupei Mondiale 2026 Acțiunea vine după ce FBI a avertizat în luna mai asupra unor site-uri false care imitau FIFA înaintea Cupei Mondiale 2026, folosite pentru vânzarea de bilete și pachete de ospitalitate false, furt de date personale și financiare și alte scheme de fraudă asociate evenimentului. Separat, săptămâna trecută, ACE, UEFA, UC3 și autorități mexicane au închis 44 de domenii asociate unei rețele de piraterie legate de platforma ilegală PirloTV . Conform ACE, aceste domenii cumulau peste 950 de milioane de vizite anual, inclusiv aproximativ 230 de milioane din Mexic. Bleeping Computer notează și că PirloTV ar fi folosită pentru a urmări meciuri de la Cupa Mondială 2026 pe dispozitive mobile, pe fondul restricțiilor de acces și al fragmentării drepturilor de difuzare, care complică accesul legal la conținut. [...]

România intră în liga contractorilor privați care livrează cap-coadă misiuni ESA , odată cu lansarea satelitului CyberCUBE , o platformă de test pentru apărarea cibernetică a navelor spațiale europene, potrivit The Next Web . Miza nu este doar una de imagine: misiunea vizează direct riscuri operaționale precum bruiajul și „spoofing”-ul (furnizarea de date false), amenințări care au trecut de la scenarii teoretice la tactici documentate pe măsură ce Europa depinde tot mai mult de sateliți. CyberCUBE a fost lansat pe 7 iulie, cu o rachetă Falcon 9, de la Vandenberg Space Force Base (California). Satelitul, aproximativ cât o pâine, va petrece cel puțin un an pe orbită pentru a testa cum pot fi atacate și, implicit, cum pot fi protejate mai bine sistemele spațiale europene. Ce înseamnă „misiune ESA condusă privat din România” Contractorul principal a fost GMV România , filiala locală a grupului tehnologic spaniol GMV, care a coordonat proiectarea, integrarea, lansarea și validarea pe orbită. Conform companiei, este primul satelit ESA livrat sub coordonarea unei companii din România. Cristian Chițu, director de spațiu la GMV România, a declarat: „Am demonstrat că experții români pot conduce o misiune ESA de la început până la sfârșit.” Echipa din România a ales și furnizorul de lansare și a contribuit la integrarea satelitului în sistemul de deployare EXOpod al Exolaunch, din care Falcon 9 l-a eliberat pe orbită. Inginerii au supervizat și operațiunile de lansare la sol, în California. CyberCUBE, un „poligon” pentru securitatea sateliților Hardware-ul de zbor este un CubeSat 3U (format standardizat de nanosatelit), construit de Alén Space, companie spaniolă de sateliți mici achiziționată de GMV în 2023. Platforma include procesare la bord reprogramabilă și o sarcină utilă dedicată monitorizării amenințărilor cibernetice în timpul zborului. Obiectivul declarat este ca ESA să aibă un mediu de test „securizat și reconfigurabil” pentru instrumente de apărare, înainte ca acestea să fie instalate pe misiuni operaționale. Printre experimentele planificate se numără: detectarea accesului neautorizat la sistemele de comandă; validarea criptografiei post-cuantice (metode de criptare gândite să reziste inclusiv în fața viitoarelor calculatoare cuantice). Două tipuri de atac sunt în centrul misiunii: bruiajul (jamming) , care „îneacă” semnalul prin interferență intenționată; spoofing , care furnizează satelitului date convingătoare, dar false. Buget, operare și acces pentru cercetători Bugetul misiunii este de aproximativ 1,9 milioane euro (aprox. 9,6 milioane lei) , iar durata de viață operațională așteptată este de cel puțin 12 luni , conform GMV. ESA a lansat și un apel deschis pentru cercetători externi care vor să ruleze experimente pe platformă. Utilizatorul principal va fi Cybersecurity Operations Centre al ESA, care va coordona cererile de experimente și va procesa datele primite. Operațiunile de zi cu zi vor fi gestionate din centrul ESA din Redu (Belgia), iar comunicațiile de mare viteză vor fi asigurate din hub-ul operațional din Darmstadt. La sol, GMV Spania a furnizat componente cheie ale segmentului de control, inclusiv un centru de control al misiunii bazat pe software-ul comercial FocusSuite. A fost construit și un „flatsat” – o replică simplificată a satelitului, folosită pentru a exersa comenzi la sol înainte de trimiterea lor către satelitul real. Ce urmează și de ce contează pentru Europa (și România) GMV va coordona câteva săptămâni de validare pe orbită, după care controlul va fi predat ESA pentru faza operațională. Rezultatele ar urma să influențeze modul în care agenția își protejează viitoarele sateliți. Directorul general al Agenției Spațiale Române, Daniel-Eugeniu Crunțeanu, a spus: „Lansarea cu succes demonstrează maturizarea ecosistemului spațial din România și valoarea participării continue în programele ESA.” În contextul în care spațiul este tratat tot mai mult ca o „suprafață” de apărat – nu doar ca infrastructură tehnică – CyberCUBE funcționează ca un test practic pentru securizarea sistemelor orbitale de care depind comunicațiile și serviciile europene. [...]

Decorarea a 16 polițiști români de către Franța întărește cooperarea operațională în combaterea criminalității transfrontaliere , într-un moment în care schimbul rapid de informații și coordonarea între state devin decisive în dosare cu risc ridicat, potrivit HotNews . Ceremonia a avut loc la Ambasada Franței la București, iar distincțiile au vizat polițiști implicați în capturarea lui Mohamed Amra , traficant francez de droguri. Evenimentul a fost prezentat de Ministerul Afacerilor Interne ca o recunoaștere a „contribuției decisive” a structurilor MAI în localizarea și arestarea unui infractor urmărit internațional, conform unui comunicat transmis de instituție, citat de Agerpres. De ce contează: cooperarea polițienească europeană, testată în cazuri de mare risc Ministrul de Interne, Cătălin Predoiu , a spus că distincțiile confirmă soliditatea cooperării România–Franța în domeniul securității și al combaterii criminalității organizate și a descris operațiunea drept „o adevărată provocare pentru cooperarea polițienească europeană”, posibilă prin coordonare și schimb eficient de informații. „Acest rezultat confirmă faptul că România este un partener de încredere în arhitectura europeană de securitate și că aduce o contribuție reală cooperării polițienești din spațiul Schengen, printr-un schimb de informații mai relevant și printr-o cooperare mai rapidă și mai eficientă.” În același context, Predoiu a susținut că amenințările generate de criminalitatea organizată depășesc granițele naționale și pot fi combătute doar prin acțiune comună la nivel european. Context: cine este Mohamed Amra și cum a fost prins Mohamed Amra, supranumit „Musca”, a fost capturat în România în februarie anul trecut, la nouă luni după o evadare violentă din Franța, în timpul căreia doi agenți de penitenciar au fost uciși și trei au fost răniți grav. Potrivit informațiilor din articol, Amra era urmărit în baza a trei mandate europene de arestare pentru evadare, omor, trafic de droguri și lipsire de libertate. El este suspectat de legături cu grupări interlope din Marsilia și de coordonarea unor asasinate din penitenciar. Ambasadorul Franței în România, Nicolas Warnery, a apreciat contribuția autorităților române și nivelul cooperării între instituțiile de aplicare a legii din cele două țări. Capturarea a fost salutată și la Paris, inclusiv de premierul francez și de președintele Emmanuel Macron, care a numit operațiunea „un succes formidabil”. [...]

Dream, startupul israelian cofondat de creatorul Pegasus, își extinde vânzările către guverne din America Latină , mizând pe o combinație de presiune operațională (atacuri cibernetice în creștere) și convergență politică în regiune, potrivit The Next Web . Compania, care și-a triplat evaluarea la 3 miliarde de dolari (aprox. 13,8 miliarde lei) în acest an, vizează guverne aliniate cu Washingtonul într-o zonă unde atacurile cibernetice ar crește cu circa 25% anual, iar apărarea națională este descrisă ca fiind printre cele mai slabe la nivel global. Extinderea atrage atenția și prin profilul cofondatorului Shalev Hulio, care a creat NSO Group , firma din spatele spyware-ului Pegasus, folosit de guverne pentru monitorizarea jurnaliștilor, activiștilor și opozanților politici în peste 50 de țări. Ce vinde Dream și de ce contează pentru guverne Dream a fost fondată în ianuarie 2023, la câteva luni după ce Hulio a demisionat din funcția de CEO al NSO. Compania se poziționează ca furnizor „pur defensiv”: platforme bazate pe inteligență artificială pentru detectarea amenințărilor și remedierea vulnerabilităților, nu instrumente de supraveghere ofensivă. Operațional, Dream susține că își antrenează modele lingvistice proprietare într-un centru de date „suveran” lângă Modiin, în Israel, fără a se baza pe furnizori publici de cloud — o cerință frecventă în zona de securitate națională, unde datele și infrastructura trebuie controlate strict de stat sau de furnizori agreați. Compania are peste 300 de angajați în birouri din Tel Aviv, Viena și Abu Dhabi și plănuiește un birou la München. De ce America Latină: presiune din atacuri și bugete „de la o bază joasă” Argumentul comercial este legat de urgența operațională: America Latină este descrisă drept cea mai rapidă piață în creștere pentru atacuri cibernetice, cu incidente în urcare cu aproximativ 25% anual (estimări din industrie). The Next Web citează și o evaluare a Băncii Mondiale care ar fi acordat regiunii un scor mediu de 10,2 din 20 la pregătirea de securitate cibernetică, dar precizează că metodologia și vechimea acestei cifre nu au putut fi verificate independent. Ca exemplu de impact, publicația amintește cazul Costa Rica (2022): gruparea Conti a lovit aproximativ 30 de instituții guvernamentale, a cerut 10 milioane de dolari (aprox. 46 milioane lei) și a determinat declararea stării de urgență națională pe 8 mai. Ulterior, gruparea Hive a atacat sistemul de sănătate, forțând spitalele să revină la proceduri pe hârtie. Mesajul pentru guvernele din regiune este că un stat de dimensiune medie poate fi paralizat luni întregi de actori criminali aflați în afara continentului. Componenta politică: „încredere guvern-la-guvern” Dream își sincronizează intrarea în regiune cu o „deplasare spre dreapta” și cu apariția unor lideri descriși ca fiind mai prietenoși cu Israelul. În Argentina, Javier Milei își promovează țara ca hub de inteligență artificială și a promis mutarea ambasadei la Ierusalim, apropiind Buenos Aires de Washington și Tel Aviv. În Columbia, The Next Web notează că Abelardo De la Espriella a câștigat turul decisiv prezidențial pe 21 iunie cu 49,66% și a promis reluarea relațiilor diplomatice cu Israelul, suspendate în 2024 de predecesorul său, Gustavo Petro, pe fondul războiului din Gaza. Publicația argumentează că această aliniere contează deoarece vânzările de platforme „suverane” de apărare cibernetică depind de relații de încredere între guverne, diferite de contractele comerciale obișnuite din cybersecurity. Întrebarea de fond: poate fi separată „apărarea” de moștenirea Pegasus? Extinderea Dream într-o regiune unde tehnologia de supraveghere a ajuns și la guverne cu bilanț slab în materie de drepturi ale omului ridică inevitabil semne de întrebare. NSO Group a fost inclusă pe lista neagră a Departamentului Comerțului din SUA în noiembrie 2021, după ce Pegasus a fost identificat pe telefoanele unor jurnaliști, disidenți și ale cel puțin unui membru al Parlamentului European care investiga abuzuri legate de spyware. Hulio s-a distanțat de acest trecut, iar investitorii Dream — conduși de Bicycle Capital și Group 11 — au acceptat ideea că securitatea defensivă este un business fundamental diferit de supravegherea ofensivă. Rămâne însă deschis dacă organizațiile societății civile din America Latină vor face aceeași distincție, în condițiile istoricului regional de utilizare a instrumentelor de supraveghere împotriva opoziției interne. Miza economică: peste 300 milioane dolari vânzări, dar clienți nepublici Dream ar fi depășit 300 milioane de dolari (aprox. 1,38 miliarde lei) în vânzări, mai mult decât dublu față de acum doi ani, potrivit articolului. Compania nu își numește public clienții guvernamentali, dar indică faptul că are unele dintre cele mai mari conturi în Orientul Mijlociu. Intrarea în America Latină ar adăuga un al patrulea continent și o bază de clienți ale căror bugete de securitate cibernetică „cresc de la un nivel foarte scăzut”. În paralel, piața „suverană” de apărare cu inteligență artificială atrage noi competitori, însă Dream pornește cu un avantaj de scară și relații guvernamentale, mai notează The Next Web. [...]

O campanie de phishing care urmărește preluarea conturilor de mesagerie criptată vizează oficiali guvernamentali, personal militar, jurnaliști și persoane cu acces la informații sensibile, prin mesaje trimise pe Signal, WhatsApp și Telegram, potrivit Știrile Pro TV . Miza operațională este directă: atacatorii încearcă să obțină „cheia de recuperare” a contului (Recovery Key), ceea ce le poate permite accesul la conversații și la identitatea digitală a țintei. Avertismentul a fost transmis de Directoratul Național pentru Securitate Cibernetică (DNSC) , care citează o alertă emisă de FBI și Cybersecurity and Infrastructure Security Agency (CISA) la 26 iunie 2026. Activitatea este atribuită unor grupuri asociate serviciilor de informații ruse (FSB și structuri militare), urmărite public sub denumirile UNC5792 și UNC4221. Cum funcționează atacul: „suport tehnic” fals și cerere de Recovery Key Conform DNSC, atacatorii trimit mesaje care par a veni de la „suportul tehnic” al aplicației și invocă probleme de securitate sau de sincronizare. Victima este apoi îndrumată să activeze funcția de backup a contului și să trimită direct cheia de recuperare, sub pretextul „confirmării” sau „restaurării” contului. Ce recomandă DNSC utilizatorilor vizați DNSC subliniază că serviciile reale de suport ale aplicațiilor de mesagerie nu cer niciodată, în chatul din aplicație, coduri de verificare, PIN-uri sau chei de backup, ci comunică doar prin canale oficiale (e-mail, nu mesaje în aplicație). Recomandările pentru cei care primesc un mesaj suspect includ: să nu introducă și să nu trimită nimănui cheia de recuperare; dacă cheia a fost totuși transmisă, să fie regenerată imediat din „Settings” și „Backup” (DNSC precizează că cheia veche rămâne validă la infinit, inclusiv pe un cont nou creat cu același număr); raportarea mesajului și blocarea expeditorului; verificarea autenticității printr-un canal oficial, nu prin linkuri primite în chat. [...]