Securitate Cibernetică

Anthropic a anunțat Project Glasswing — o inițiativă masivă de securitate cibernetică intersectorială, la care s-au alăturat Amazon Web Services, Apple, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA, Palo Alto Networks, Broadcom și Linux Foundation. La baza inițiativei se află cel mai nou model, Claude Mythos Preview, care a găsit deja mii de vulnerabilități critice zero-day în toate sistemele de operare și browserele majore, unele dintre ele existând neobservate de decenii. ...

Un raport răsunător despre creșterea frecventării bisericilor în Marea Britanie s-a dovedit a fi bazat pe date falsificate. Acest caz a devenit un motiv de avertizare serioasă din partea oamenilor de știință: sondajele online devin tot mai des ținta manipulărilor cu ajutorul inteligenței artificiale, iar încrederea în cercetările sociologice este în pericol. O „renaștere” bisericească ce nu a existat Timp de ceva vreme, mass-media britanică a difuzat activ știri despre creșterea numărului de enoriași în biserici — în special în rândul tinerilor. Publicațiile făceau referire la raportul Bible Society din 2024, pregătit pe baza datelor unui sondaj al companiei YouGov. Rezultatele au avut un ecou larg și au format o narațiune solidă despre o renaștere religioasă în Anglia și Țara Galilor. ...

Telefonul tău mobil este o comoară de informații personale și confidențiale. Tocmai de aceea, este o țintă principală pentru hackerii care doresc să compromită sau să vă fure datele. Prin intermediul programelor malware și al site-urilor web malițioase, al atacurilor de phishing și al altor amenințări, un atacator poate obține controlul asupra dispozitivului tău prin intermediul software-ului spion. Dar cum poți determina dacă telefonul tău a fost spart sau este ascultat? ...

Agenția Europol a publicat cea mai detaliată evaluare de până acum a amenințărilor reprezentate de criminalitatea gravă și organizată în Uniunea Europeană — EU-SOCTA 2025. Documentul, pregătit pe baza a mii de investigații criminale din cele 27 de state membre ale UE, consemnează o transformare profundă a mediului infracțional: grupările organizate exploatează tot mai activ inteligența artificială, criptomonedele și infrastructura digitală, transformându-se în același timp într-un instrument de amenințări hibride din partea statelor ostile. ...

Apple a lansat marți un nou val de actualizări de securitate pentru sistemele de operare mobile și desktop. În total, patch-urile au eliminat peste 80 de vulnerabilități în diverse componente ale iOS, iPadOS, macOS și platformelor aferente. iOS și iPadOS 26.4: aproape 40 de remedieri iOS 26.4 și iPadOS 26.4 sunt destinate generațiilor actuale de iPhone și iPad și conțin patch-uri pentru aproximativ 40 de vulnerabilități. Un pachet separat de actualizări — iOS 18.7.7 și iPadOS 18.7.7 — a fost primit de posesorii de dispozitive mai vechi: acesta închide aproximativ două duzini din aceleași probleme. ...

Software-ul dăunător apare rar pe un dispozitiv de la sine — acesta este livrat acolo. Metodele folosite de atacatori sunt în continuă perfecționare: de la suporturi fizice și e-mailuri de phishing la atacuri prin lanțul de aprovizionare și publicitate dăunătoare. Înțelegerea acestor mecanisme este primul pas către o protecție eficientă. De la dischetă la USB: suporturile fizice ca vector de atac Înainte de apariția internetului, malware-ul se răspândea exclusiv prin suporturi fizice — dischete și CD-uri. Astăzi, această practică nu a dispărut, ci doar și-a schimbat forma. Stick-urile USB rămân un vector de atac actual, în special împotriva organizațiilor cu infrastructură critică. ...

Majoritatea utilizatorilor sunt convinși că o protecție fiabilă a dispozitivului este asigurată de un antivirus, instrumente de detectare malware și un firewall. Aceste instrumente sunt într-adevăr importante — dar mai există un nivel de protecție despre care se uită adesea: DNS. DNS (Domain Name System, sistemul de nume de domeniu) — este un fel de agendă telefonică a internetului. Când introduceți în browser o adresă precum google.com, DNS-ul este cel care transformă acest nume într-o adresă numerică pe care computerele o înțeleg — de exemplu, 142.250.203.206. Fără DNS, ar trebui să memorăm astfel de cifre în locul site-urilor obișnuite. ...

FBI a emis un avertisment cu privire la campanii active de phishing asociate cu serviciile secrete rusești, care vizează utilizatorii mesageriilor criptate Signal și WhatsApp. Aceste atacuri au dus deja la compromiterea a mii de conturi din întreaga lume. Aceasta este prima atribuire publică a unor astfel de campanii direct serviciilor secrete rusești de către FBI, și nu doar o mențiune generală a hackerilor statali. Cum funcționează atacurile Conform datelor FBI, campaniile sunt concepute pentru a ocoli protecția criptării de la capăt la capăt (end-to-end) în mesageriile comerciale — nu prin spargerea criptării în sine, ci prin furtul conturilor. ...

Săptămâna trecută, angajații Meta au avut acces neautorizat la datele interne ale companiei timp de aproape două ore din cauza unui agent AI care a oferit unui angajat un sfat tehnic inexact. Reprezentanta Meta, Tracy Clayton, a declarat pentru publicația The Verge că, în timpul incidentului, „datele utilizatorilor nu au fost compromise”. Cum s-a produs eroarea Un inginer Meta a utilizat un agent AI intern pentru a analiza o problemă tehnică pe care un alt angajat o postase pe forumul intern al companiei. Potrivit lui Clayton, acest agent este „similar prin natura sa cu OpenClaw într-un mediu de dezvoltare securizat”. ...

Unsprezece companii mari de tehnologie și retail — printre care Google, Amazon și OpenAI — au semnat un nou acord pentru schimbul de informații despre modul în care escrocii le folosesc serviciile. Documentul vizează formarea unui răspuns industrial coordonat la amenințarea tot mai mare a fraudei online, a raportat luni Axios. Ce a fost semnat și de ce IA și forumurile online ajută tot mai mult escrocii să își coordoneze acțiunile și să cauzeze daune mai mari — ceea ce obligă companiile să regândească strategiile de protecție a utilizatorilor. De aceea, înainte de Summitul Global al ONU privind Frauda din Austria, jucătorii din industrie au anunțat semnarea așa-numitului „Industry Accord Against Online Scams & Fraud” („Acordul Industriei împotriva Escrocheriilor și Fraudei Online”). ...