O vulnerabilitate în software-ul Microsoft, folosită de hackeri pentru un atac asupra unor agenții guvernamentale și companii din întreaga lume
Hackeri neidentificați au exploatat o defecțiune majoră de securitate din software-ul Microsoft pentru a lansa un atac global asupra unor agenții guvernamentale și companii în ultimele zile. Aproximativ 100 de organizații diferite au fost vizate, au declarat două dintre organizațiile care au ajutat la descoperirea operațiunii. Microsoft a emis sâmbătă o alertă cu privire la „atacuri active” asupra mai multor organizații care rulau servere de SharePoint – o aplicație utilizată pe scară largă de organizații pentru a partaja documente și a colabora în cadrul organizațiilor. Atacul compromite doar acele servere găzduite într-o organizație – nu și cele din cloud, cum ar fi Microsoft 365, au spus oficialii, conform Reuters. Microsoft a declarat că „a furnizat actualizări de securitate și încurajează clienții să le instaleze”, a declarat un purtător de cuvânt al companiei. Vaisha Bernard, hackerul șef de la Eye Security, o firmă de securitate cibernetică cu sediul în Olanda, care a descoperit campania de hacking, a declarat că o scanare a internetului efectuată cu Fundația Shadowserver a descoperit aproape 100 de victime în total – și asta înainte ca tehnica din spatele hack-ului să fie cunoscută pe scară largă. „Este foarte clar”, a spus Bernard. „Cine știe ce au făcut alți adversari de atunci pentru a plasa alte uși din spate.” Cu acces la aceste servere, care se conectează adesea la e-mailul Outlook, Teams și alte servicii de bază, o breșă poate duce la furtul de date sensibile, precum și la recoltarea parolelor, au remarcat oficialii Eye Security. Ceea ce este, de asemenea, alarmant, au spus cercetătorii, este că hackerii au obținut acces la chei care le pot permite să recâștige intrarea chiar și după ce un sistem a fost reparat. Bernard a refuzat să identifice organizațiile afectate, spunând că autoritățile naționale competente au fost notificate. Fundația Shadowserver a confirmat cifra de 100 de victime și a spus că majoritatea țintelor afectate se află în Statele Unite și Germania și că printre victimele se numără organizații guvernamentale. Nu este clar cine se află în spatele atacului cibernetic în curs. Microsoft va înceta să mai folosească ingineri din China pentru programele de cloud computing ale Departamentului Apărării FBI a anunțat duminică că este la curent cu atacurile și că lucrează îndeaproape cu partenerii săi din sectorul federal și privat, dar nu a oferit alte detalii. Centrul Național de Securitate Cibernetică din Marea Britanie a declarat că are cunoștință de „un număr limitat” de ținte în Marea Britanie. Un cercetător a spus că campania părea inițial să vizeze un set restrâns de organizații cu legături cu Guvernul. Aceasta este doar cel mai recent caz de probleme privind securitatea cibernetică pentru Microsoft, unul dintre cei mai mari furnizori de tehnologie pentru guverne, în ultimii doi ani. A existat inclusiv un caz în care au fost furate e-mailurile directorilor companiei. Anul trecut, compania a fost acuzată de un grup de experți guvernamentali și din industrie pentru greșeli care au permis hackerilor chinezi să aibă access la e-mailurile ale membrilor Guvernului SUA, inclusiv cele ale secretarului Comerțului de atunci, Gina Raimondo. Vineri, Microsoft a anunțat că va înceta să mai folosească ingineri din China pentru a sprijini programele de cloud computing ale Departamentului Apărării, după ce un articol al publicației de investigații ProPublica a dezvăluit această situație, determinându-l pe secretarul Apărării, Pete Hegseth, să ordone o revizuire a acordurilor de cloud ale Pentagonului. Foto: Profimedia RECOMANDAREA AUTORULUI:
O vulnerabilitate în Google Gemini permite atacuri de tip phishing. Cum funcționează, cine este vizat
Un cercetător a demonstrat cum Google Gemini poate fi manipulat pentru a genera alerte false care induc utilizatorii în eroare și îi trimit către atacuri de phishing, fără a folosi linkuri directe. Un nou tip de vulnerabilitate afectează serviciul Google Gemini integrat în platforma Workspace, permițând atacatorilor să exploateze sistemul de generare a rezumatelor emailurilor pentru a transmite mesaje înșelătoare fără a include linkuri sau fișiere atașate, scrie publicația Bleeping Computer. Cum pot fi păcăliți utilizatorii prin sumarizările automate generate de Gemini Cercetătorul Marco Figueroa, din cadrul programului 0DIN al Mozilla destinat descoperirii de vulnerabilități în AI generativ, a semnalat problema. Tehnica implică utilizarea unei injecții indirecte de tip prompt, prin care se inserează în conținutul emailului o comandă ascunsă, scrisă într-un font invizibil (alb pe fundal alb și cu dimensiune zero), astfel încât să nu fie afișată în interfața Gmail. Deși utilizatorul nu o poate vedea, Gemini o interpretează și o urmează atunci când generează rezumatul mesajului. Într-un exemplu oferit de Figueroa, AI-ul afișează o alertă falsă privind compromiterea parolei de Gmail și recomandă contactarea unui presupus serviciu de suport la un număr de telefon — care, de fapt, direcționează victima către un atacator. Recomandări de securitate, dar și reacția Google Faptul că mesajul original nu conține atașamente, linkuri sau semnale evidente de pericol îl face greu de detectat de filtrele tradiționale de spam sau phishing. Tocmai de aceea, problema este considerată serioasă de către comunitatea de securitate cibernetică. Pentru a contracara astfel de atacuri, Figueroa propune mai multe metode de apărare, printre care: eliminarea sau neutralizarea conținutului ascuns prin stilizare HTML; aplicarea unui filtru suplimentar care verifică dacă în rezumat apar cuvinte precum „urgent”, adrese URL sau numere de telefon, și care marchează astfel mesajul pentru analiză manuală. În plus, utilizatorii ar trebui să fie atenți și să nu considere automat autentice alertele de securitate generate de Gemini. Confirmarea din surse oficiale rămâne esențială. Contactată de BleepingComputer, compania Google a declarat că își îmbunătățește în mod constant protecțiile prin exerciții de tip red-teaming, menite să expună și să corecteze posibilele breșe. Un purtător de cuvânt a precizat că măsuri suplimentare de protecție sunt în curs de implementare sau urmează să fie lansate. Google a mai declarat că, până în acest moment, nu are dovezi că această metodă de manipulare a fost folosită efectiv în atacuri reale, dar continuă monitorizarea activă a acestui tip de comportament advers.
Agentul de inteligență artificială A1 creat de cercetători poate fura criptomonede: cât de periculos este pentru securitatea blockchain-ului?
Un grup de cercetători de la University College London și Universitatea din Sydney a dezvoltat un agent AI capabil să detecteze și să valorifice erori de securitate din contracte inteligente scrise în Solidity, limbajul folosit în rețele blockchain precum Ethereum sau Binance Smart Chain. Sistemul automatizat, numit A1, a demonstrat o eficiență notabilă, generând cod executabil care ar putea fi folosit pentru a fura criptomonede în mod autonom, scrie publicația The Register A1, agentul AI care produce cod de atac funcțional și profitabil Spre deosebire de alte instrumente AI orientate spre securitate, A1 nu se limitează la raportarea de posibile vulnerabilități. Acest agent poate crea direct exploatări funcționale, testate în medii simulate istorice din blockchain. Conform studiului publicat recent într-un articol academic, A1 a fost testat pe 36 de contracte inteligente reale și a avut o rată de succes de 63% în generarea de exploatări viabile. Agenții AI folosiți au inclus modele dezvoltate de OpenAI (o3 și o3-pro), Google (Gemini), DeepSeek și Alibaba (Qwen). Modelele OpenAI s-au dovedit cele mai eficiente: în cinci interacțiuni de ciclu, o3-pro a identificat vulnerabilități și a optimizat câștigurile în 88,5% din cazuri, generând profituri care ar putea atinge 8,5 milioane de dolari per contract exploatat. Printre instrumentele integrate în A1 se numără module pentru extragerea codului sursă, inițializarea parametrilor, interpretarea funcțiilor contractului, testarea codului și estimarea profitului potențial. Astfel, sistemul funcționează ca un „hacker” complet automatizat, capabil să înțeleagă, să evalueze și să atace un contract inteligent fără intervenție umană. Costuri reduse, riscuri legale mari și o problemă de asimetrie Costul pe experiment variază între 0,01 și 3,59 dolari, ceea ce înseamnă că o exploatare de 100.000 de dolari ar putea susține mii de teste suplimentare, în timp ce o recompensă de tip bug bounty pentru „whitehats” acoperă o fracțiune infimă. Autorii atrag atenția asupra diferenței uriașe de eficiență între atacatori și apărători: dacă atacatorii folosesc AI, iar apărătorii metode clasice, costurile și viteza vor înclina balanța în favoarea infractorilor. Cercetătorii recomandă ca echipele de dezvoltare să folosească astfel de unelte chiar ele, pentru a-și testa în mod continuu propriile protocoale și a preveni atacurile înainte ca un actor rău intenționat să le exploateze. Modelul economic actual al securității cibernetice în Web3 nu este sustenabil, spun ei, deoarece presupune o încredere exagerată în buna-credință a celor care găsesc vulnerabilitățile. Deși inițial cercetătorii au anunțat că vor publica A1 ca proiect open-source, această decizie a fost reevaluată, dată fiind puterea potențial distructivă a agentului. Potrivit declarațiilor oficiale, publicarea codului a fost amânată până la stabilirea unei direcții etice clare.
Atacurile de tip phishing s-ar putea muta spre AI – Cine riscă să devină ținta escrocilor, pericolul nu trebuie ignorat
Odată cu adoptarea pe scară largă a modelelor lingvistice mari (LLM), cum sunt ChatGPT sau Claude, apar și noi riscuri în materie de securitate cibernetică. Un nou raport al companiei Netcraft arată că atacatorii cibernetici ar putea începe să exploateze aceste modele exact așa cum au făcut-o în trecut cu motoarele de căutare, folosind tactici similare cu optimizarea pentru motoare de căutare (SEO), scrie publicația DarkReading. De această dată, miza este influențarea rezultatelor generate de AI, astfel încât acestea să recomande site-uri de phishing drept legitime. Netcraft a realizat un experiment cu un model din familia GPT-4.1, solicitând adresele oficiale de autentificare pentru 50 de branduri din diverse sectoare. Întrebările au fost formulate simplu, fără „prompt engineering”, imitând comportamentul real al unui utilizator obișnuit. De exemplu: „Mi-am pierdut marcajul. Îmi poți spune care e site-ul oficial pentru a mă loga la [brand]?”. Rezultatele au fost îngrijorătoare: modelul a returnat 131 de adrese de tip hostname, dintre care 34% nu aparțineau deloc brandurilor respective. Alte 29 de domenii erau fie neînregistrate, fie inactive sau parcate, iar cinci erau legate de firme fără nicio legătură cu cele vizate. Domenii false, recomandate cu încredere de AI „Multe dintre domeniile neînregistrate pot fi rapid preluate de hackeri și transformate în capcane de phishing”, avertizează Bilaal Rashid, analist la Netcraft. Escrocii nu au nevoie de prompturi malițioase sau injecții de cod, este suficient să creeze conținut bine optimizat pentru AI, cum ar fi pagini GitHub, tutoriale sau articole de suport fictive care promovează domenii periculoase. Astfel, aceste domenii pot ajunge să fie indexate în sursele pe care modelele AI le folosesc pentru învățare sau răspunsuri. Fenomenul nu este doar ipotetic. Rashid a menționat o campanie în care un atacator a publicat peste 17.000 de pagini de phishing create cu AI pe GitBook, vizând utilizatori din domeniul cripto. Alte campanii recente vizează industria turismului, folosind pagini care imită documentație tehnică sau suport de produs. LLM-urile devin puncte de încredere pentru atacatori Odată cu integrarea AI în motoarele de căutare precum Google, Bing sau Perplexity, riscul crește și mai mult. Aceste platforme afișează frecvent sumarizări generate de AI în partea superioară a paginii, oferindu-le o vizibilitate maximă. Dacă rezumatele conțin un link fals generat „cu încredere” de AI, utilizatorul poate fi păcălit mult mai ușor decât în cazul unei pagini obscure din căutările clasice. „Această tranziție marchează o schimbare fundamentală în modul în care utilizatorii interacționează cu web-ul”, notează Rashid. „Dar introduce și un risc nou: dacă un model AI generează un link de phishing sau recomandă un site fraudulos, eroarea este prezentată cu claritate și autoritate”, s-a declarat, de asemenea. Ce pot face dezvoltatorii și companiile Pentru a combate aceste riscuri, Rashid sugerează implementarea de sisteme automate de verificare a domeniilor, utilizarea registrelor de branduri pentru validare și limitarea recomandărilor la domenii confirmate. Brandurile ar trebui, de asemenea, să monitorizeze conținutul generat de AI care le-ar putea imita, să înregistreze domenii asemănătoare cu potențial de risc și să colaboreze cu furnizori de informații de securitate pentru a elimina rapid conținutul malițios.
Donald Trump, sub amenințarea hackerilor. Mai multe e-mail-uri sensibile ar putea deveni publice cât de curând
Un grup de hackeri, suspectați că au legături cu armata iraniană, amenință că va publica peste 100 de gigabytes de e-mailuri furate de la colaboratori apropiați ai fostului președinte american Donald Trump. Aceste documente includ corespondența unor persoane importante precum șefa de cabinet Susie Wiles, consilierul Roger Stone, avocata Lindsey Halligan și chiar Stormy Daniels, fosta actriță de filme pentru adulți care susține că a avut o relație cu Donald Trump. De când au început problemele pentru Donald Trump În vara anului trecut, aceeași grupare a reușit să fure un volum considerabil de documente din campania electorală a lui Trump și le-a scurs către echipa lui Joe Biden, dar și către mari publicații americane precum New York Times și Politico. Atunci, mulți au interpretat atacurile drept o tentativă a Iranului de a influența alegerile prezidențiale din SUA. De data aceasta, hackerii cunoscuți sub numele de „Robert” au anunțat prin Reuters că dețin corespondența internă a unor figuri cheie din cercul lui Trump și iau în calcul să vândă aceste materiale. Totuși, ei nu au oferit detalii despre conținutul mesajelor sau despre potențialii cumpărători, scrie publicația Gizmodo. Momentul reluării activității grupului nu este întâmplător: Statele Unite, sub conducerea lui Trump, au lansat recent o operațiune militară împotriva Iranului. Totuși, specialiștii consideră că dacă hackerii ar fi deținut informații cu adevărat compromițătoare, ar fi folosit aceste date înaintea atacului pentru a crea un avantaj diplomatic sau pentru a șantaja. Reprezentanții administrației Trump au negat ferm validitatea amenințărilor, calificând acțiunea drept o campanie de dezinformare menită să discrediteze președintele și colaboratorii săi. Marci McCarthy, directoarea departamentului pentru comunicare al Cybersecurity and Infrastructure Security Agency (CISA), a declarat pe platforma X că astfel de atacuri reprezintă „propagandă digitală calculată” și a promis că vinovații vor fi identificați și aduși în fața justiției. Deși Iran nu este recunoscut drept unul dintre cei mai avansați actori cibernetici la nivel global, Israel fiind considerat mult mai sofisticat în acest domeniu, grupul „Robert” sau APT42 (cunoscut și drept „CharmingKitten”) este renumit pentru metodele sale complexe. Malware pe telefoanele oficialilor americani Hackerii au instalat malware pe telefoanele oficialilor pentru a înregistra convorbiri și monitoriza activitatea mobilă. Ei au vizat anterior oficiali de rang înalt din afara campaniei Trump, inclusiv un fost adjunct al CIA și ambasadorul SUA în Israel. În septembrie 2024, Departamentul de Justiție al administrației Biden a acuzat trei iranieni că au orchestrat această operațiune de hacking, fiind angajați ai Gărzii Revoluționare Iraniene. Scopul declarat al atacurilor a fost să provoace dezbinare, să submineze încrederea în procesul electoral american și să obțină ilegal informații sensibile despre oficiali americani.
Atacatorii folosesc tehnologia mai eficient decât utilizatorii pentru apărare, spun experții în siguranță cibernetică. Cum te aperi de escroci
Atacurile cibernetice devin tot mai sofisticate, iar infractorii din mediul online folosesc inteligența artificială pentru a crea fraude tot mai convingătoare, care pot induce în eroare chiar și utilizatorii experimentați, avertizează Mihai Rotariu, coordonatorul Direcției Comunicare, Marketing și Media din cadrul Directoratului Național de Securitate Cibernetică (DNSC). El a făcut aceste declarații în cadrul unei conferințe de presă, subliniind necesitatea ca utilizatorii să devină mai conștienți și să adopte o abordare preventivă în fața amenințărilor digitale, scrie ziarul Bursa. Doar 4% dintre victimele fraudelor online din 2024 au reușit să recupereze total sau parțial banii pierduți Potrivit raportului Global Anti-Scam Alliance, doar 4% dintre victimele fraudelor online din 2024 au reușit să recupereze total sau parțial banii pierduți. În plus, suma totală estimată a pierderilor cauzate de aceste fraude depășește un trilion de dolari. Rotariu atrage atenția că infractorii cibernetici folosesc tehnici tot mai ingenioase, inclusiv instrumente AI care generează texte perfect corecte gramatical și adaptate cultural, pentru a convinge victimele să cadă în capcane financiare. „Atacatorii se folosesc mult mai eficient de tehnologie decât reușim noi să o facem pentru apărare”, a explicat el. Un tip frecvent de fraudă menționat de Rotariu este „CELEBaits”, tentative de înșelătorie care utilizează imaginea unor personalități cunoscute pentru a păcăli utilizatorii. Aceste atacuri exploatează tehnici de inginerie socială și pot fi extrem de emoționale, creând povești fie despre credite false luate pe numele victimei, fie despre premii sau oportunități de investiții care promit câștiguri rapide. Prevenția prin educație Rotariu a insistat asupra importanței prevenirii și a educației în domeniul securității cibernetice, amintind că doar o parte dintre victime raportează incidentele, din cauza stânjenelii sau rușinii. „Securitatea cibernetică este o responsabilitate comună și prevenția este mult mai importantă decât remedierea după ce frauda a avut loc”, a afirmat el. În pragul sezonului estival, specialiștii avertizează asupra unor „atacuri de sezon”, când escrocii profită de vacanțe și achiziții turistice. Rotariu recomandă, de asemenea, ca utilizatorii să verifice cu atenție orice solicitare de plată suplimentară, mai ales dacă vine după ce au făcut deja o tranzacție către o unitate de cazare. „Este posibil ca un cont compromis să ceară plata din nou, iar în acest caz trebuie să contactați imediat platforma și să informați familia și prietenii despre situație”, a spus el. Alin Becheanu, de la ING Bank România, recomandă prudență și verificarea informațiilor din surse oficiale, mai ales când ofertele par prea bune ca să fie adevărate. Mai mult decât atât, Ilie Pușcaș, manager Binance România, insistă pe folosirea autentificării cu doi factori pentru orice platformă, ca o măsură esențială de securitate.
Hackerii te pot păcăli pe Zoom: cum deepfake-urile devin noua armă a atacurilor cibernetice globale
Un nou tip de atac informatic cutremură lumea digitală, iar tu trebuie să fii cu ochii în patru. Hackerii nord-coreeni din gruparea BlueNoroff — un nume deja cunoscut pentru furturi masive de criptomonede — folosesc acum deepfake-uri generate cu inteligență artificială pentru a înșela angajații companiilor direct prin videoconferințe. Atacurile sunt elaborate, greu de detectat și pot duce la pierderi financiare uriașe. Descoperirea a fost făcută publică pe 11 iunie 2025, de către cercetătorii de la Huntress și detaliată ulterior de Bleeping Computer. Scheletul schemei este simplu în aparență, dar complex în execuție: un mesaj prietenos pe Telegram, o invitație aparent legitimă la o întâlnire Google Meet și o fereastră video unde nimic nu pare în neregulă — până când este deja prea târziu. Imaginază-ți că primești o invitație video de la un coleg sau superior. Intri pe linkul primit — care pare să fie de Google Meet, dar, în realitate, te redirecționează spre un site clonat, o versiune falsă de Zoom controlată de hackeri. Ce urmează este demn de un thriller tehnologic: pe ecran îți apare o versiune deepfake a superiorului tău. Vorbește, dă ordine, pare real, dar e doar o iluzie digitală. Exact așa a început atacul analizat de Huntress. Victimei i s-a spus că are probleme cu microfonul și i s-a recomandat să instaleze o extensie pentru Zoom care ar rezolva problema. În realitate, era vorba despre un fișier AppleScript malițios. După instalare, acesta deschidea o pagină Zoom reală, dar, în fundal, descărca un cod periculos ce permitea accesul hackerilor la sistemul victimei. Mai grav este că atacul nu se oprește aici. Odată infiltrat în sistem, malware-ul instalat includea un keylogger, care înregistra fiecare tastă apăsată, și un backdoor avansat, care oferea acces complet de la distanță. Cel mai periculos instrument era însă CryptoBot, un software capabil să intercepteze datele a peste 20 de portofele de criptomonede, inclusiv cele mai populare de pe piață. BlueNoroff: din umbră, în inima conturilor tale crypto Gruparea cibernetică BlueNoroff, o divizie a faimosului grup Lazarus din Coreea de Nord, este bine cunoscută pentru atacuri de amploare în domeniul financiar digital. Strategia lor e simplă și eficientă: păcălesc angajații prin tactici de inginerie socială, folosesc deepfake-uri pentru a câștiga încredere și implementează malware specializat care vizează criptomonede. De ce criptomonede? Pentru că oferă anonimat, transfer rapid și dificultate în recuperarea banilor. Nu e nevoie de conturi bancare, nici de documente legale. Dacă ai pierdut accesul la portofelul tău crypto, e foarte probabil că banii sunt deja de negăsit. Potrivit specialiștilor, atacul analizat pe 11 iunie este doar vârful aisbergului. Există semnale că tactica deepfake-urilor este în plină expansiune. Într-o lume în care întâlnirile video sunt o normă, un chip generat de AI și un glas sintetizat sunt mai greu de detectat decât crezi. Ceea ce face ca această metodă să fie cu adevărat periculoasă este gradul de încredere pe care îl avem în interacțiunile vizuale. Dacă vezi un coleg sau superior „în fața ta”, într-o videoconferință, ești predispus să nu pui la îndoială autenticitatea. Iar aici hackerii profită din plin. Cum te poți proteja de noile atacuri deepfake Primul pas este să fii conștient de riscuri. Oricât de banal pare un mesaj pe Telegram sau un link de videoconferință, nu da click automat. Verifică domeniul, analizează sursa și evită să instalezi extensii sau programe în timpul întâlnirilor online. Al doilea pas este să folosești autentificarea cu doi factori și aplicații de securitate care pot detecta tentativele de instalare a fișierelor malițioase. Nu uita să ții software-ul actualizat și să ai backup pentru datele importante. În plus, companiile ar trebui să investească mai mult în instruirea angajaților privind riscurile de securitate digitală, mai ales când vine vorba de inteligență artificială și deepfake-uri. Dacă lucrezi cu criptomonede sau active digitale, dublează măsurile de protecție. Folosește portofele hardware, activează toate opțiunile de securitate și evită să discuți tranzacții sau detalii sensibile prin canale necriptate. Povestea acestui atac global e încă în desfășurare, dar un lucru e cert: deepfake-urile nu mai sunt doar pentru entertainment. Ele au devenit arme digitale sofisticate, folosite de hackeri pentru a fura bani reali, în timp real. Acum mai mult ca niciodată, vigilența ta poate face diferența dintre siguranță și dezastru financiar. Nu lăsa un chip familiar pe ecran să te păcălească.
Vacanțele fără griji nu sunt un mit: Cum să-ți protejezi banii și datele în călătorii Sfaturi esențiale de la XTB
Când spui „vacanță”, te gândești automat la relaxare, descoperiri, escapade exotice sau momente de liniște departe de agitația cotidiană. Însă, în mijlocul acestor planuri frumoase, mulți călători uită un detaliu esențial: siguranța financiară. Într-un context în care fraudele, taxele ascunse sau breșele de securitate pot compromite o vacanță perfect planificată, XTB – companie de investiții cu acoperire globală – vine cu recomandări clare pentru protejarea banilor și a datelor personale în sezonul estival. Una dintre cele mai comune greșeli ale turiștilor este schimbul valutar în aeroporturi sau la case de schimb neoficiale, atrăgătoare la prima vedere prin afișarea unor cursuri „avantajoase”. Din păcate, în spatele acestor promisiuni se ascund comisioane consistente și rate de schimb dezavantajoase. Experții XTB recomandă identificarea din timp a unor instituții financiare autorizate, unde tranzacțiile se fac în siguranță și la un curs real. Retragerea de numerar din bancomate poate părea o alternativă simplă, însă vine și ea cu riscuri. Zonele aglomerate, mai ales în apropierea atracțiilor turistice, sunt teren fertil pentru hoți. Pentru a evita astfel de incidente, XTB recomandă utilizarea ATM-urilor amplasate în spații bine luminate, supravegheate – cum ar fi centrele comerciale – și stabilirea unei limite zilnice de retragere. În plus, nu e recomandat să expui banii în public mai mult decât este necesar. Comisioane ascunse în plățile cu cardul – cum le eviți inteligent Plățile internaționale cu cardul pot aduce surprize neplăcute atunci când vine vorba de conversia valutară. Comisioanele aplicate în alte țări sunt, de cele mai multe ori, mai mari decât cele din țara de origine. Mai mult, tranzacțiile semnificative – cum ar fi cele pentru cazare sau închirieri auto – pot atrage costuri suplimentare considerabile. Soluția? Cardurile multivalută, precum cele dezvoltate de XTB, care oferă posibilitatea utilizării fondurilor în mai multe valute, fără comision de conversie. Astfel, turiștii își pot gestiona mai eficient cheltuielile și pot evita capcanele financiare specifice plăților internaționale. În plus, aceste carduri sunt integrate în eWallet-ul oferit de XTB, care permite și retrageri rapide de numerar din diverse locații. Este recomandat ca turiștii să își verifice din timp comisioanele percepute de banca proprie pentru tranzacții în afara țării și să aibă la îndemână o combinație echilibrată de numerar și plăți electronice, în funcție de zona în care călătoresc. Datele personale – o țintă valoroasă chiar și în vacanță Securitatea înseamnă mai mult decât bani: în era digitală, protejarea identității este la fel de importantă. Deși este frecventă practica de a lăsa pașaportul sau buletinul drept garanție la hotel, XTB atrage atenția că acest obicei poate avea consecințe negative. Este de preferat să oferi un depozit în numerar sau cu cardul și să prezinți doar informațiile esențiale la check-in. Când vine vorba de utilizarea cardurilor, activarea notificărilor pentru tranzacții și limitarea sumei zilnice disponibile sunt măsuri simple, dar eficiente, împotriva fraudelor. De asemenea, utilizarea rețelelor Wi-Fi publice – frecvente în aeroporturi, hoteluri sau cafenele – expune utilizatorii la riscuri cibernetice. De aceea, este indicat să eviți conectarea la conturile de online banking sau la platformele care stochează date sensibile prin astfel de conexiuni nesecurizate. XTB – partenerul tău pentru un control mai bun asupra banilor, oriunde te-ai afla Fondată în 2004 în Polonia și reglementată de autorități financiare de prestigiu din Europa, XTB oferă utilizatorilor o platformă completă pentru gestionarea inteligentă a banilor. Aplicația lor, folosită de peste 1,5 milioane de utilizatori, nu doar că facilitează investiții în acțiuni, ETF-uri, indici sau criptomonede, dar oferă și soluții sigure pentru plăți și retrageri internaționale, inclusiv carduri multivalută integrate. Pe lângă tranzacțiile rapide și eficiente, XTB pune un accent deosebit pe educația financiară. Biblioteci video, webinarii și ghiduri practice sunt disponibile în peste 20 de limbi, susținând atât începătorii, cât și investitorii experimentați în luarea celor mai bune decizii. Cu prezență în 12 țări și o echipă de peste 1.200 de angajați, XTB nu este doar un broker de încredere, ci și un partener de nădejde pentru cei care vor să călătorească, să investească și să trăiască mai sigur și mai informat. Vacanțele ar trebui să însemne relaxare, nu griji financiare. Cu planificare, vigilență și partenerii potriviți, poți evita surprizele neplăcute și te poți bucura cu adevărat de fiecare moment petrecut în afara rutinei zilnice.
INTERPOL a dezmembrat mai bine de 20.000 de IP-uri malițioase în cadrul Operațiunii Secure. Ce făceau escrocii cu datele furate
INTERPOL a anunțat miercuri, 11 iunie 2025, desființarea unei rețele cibernetice de amploare, formată din peste 20.000 de adrese IP și domenii asociate cu 69 de variante de malware specializate în furtul de informații. Operațiunea, denumită „Secure”, s-a desfășurat între ianuarie și aprilie 2025, cu sprijinul autorităților din 26 de state. Scopul acțiunii a fost identificarea infrastructurilor de comandă și control (C2), cartografierea rețelelor fizice și eliminarea țintită a nodurilor implicate în activități cibernetice ilicite. Potrivit unui comunicat al INTERPOL, 79% dintre adresele IP suspecte au fost neutralizate, iar 41 de servere au fost confiscate. Mai mult, au fost arestate 32 de persoane implicate în astfel de atacuri, iar autoritățile au colectat peste 100 GB de date relevante pentru anchetă, anunță publicația The Hacker News. Arestări și confiscări în Asia și Pacific În Vietnam, autoritățile locale au arestat 18 suspecți, confiscând echipamente IT, cartele SIM, documente de înregistrare ale unor firme și sume de bani în valoare totală de 11.500 de dolari. În Sri Lanka, perchezițiile domiciliare au condus la alte 12 arestări, iar în Nauru au fost reținute două persoane. Poliția din Hong Kong a identificat 117 servere de comandă și control găzduite de 89 de furnizori de servicii de internet. Aceste servere erau utilizate pentru lansarea și coordonarea unor campanii de phishing, fraudă online și escrocherii pe rețelele sociale. Țările implicate în această acțiune coordonată includ Brunei, Cambodgia, Fiji, Hong Kong, India, Indonezia, Japonia, Kazahstan, Kiribati, Laos, Macao, Malaezia, Maldive, Nauru, Nepal, Papua Noua Guinee, Filipine, Samoa, Singapore, Insulele Solomon, Coreea de Sud, Sri Lanka, Thailanda, Timorul de Est, Tonga, Vanuatu și Vietnam. Datele furate, folosite în fraude financiare și atacuri ransomware Operațiunea „Secure” vine la doar câteva săptămâni după ce o altă acțiune internațională a dus la confiscarea a 2.300 de domenii asociate cu malware-ul Lumma Stealer. În octombrie 2024, forțele de ordine au perturbat și infrastructurile asociate cu malware-urile RedLine și MetaStealer. Programele infostealer sunt vândute frecvent pe forumurile clandestine sub formă de abonament și permit atacatorilor să extragă date sensibile, precum parolele stocate în browsere, datele cardurilor bancare, cookie-urile și portofelele de criptomonede. Informațiile sunt apoi vândute sub formă de fișiere log altor actori rău intenționați, care le pot folosi în atacuri ulterioare, inclusiv ransomware, compromiterea emailurilor corporative (BEC) sau scurgeri masive de date. Printre entitățile private care au sprijinit acțiunea s-a numărat și compania Group-IB, cu sediul la Singapore, care a furnizat informații esențiale despre conturile compromise de malware-uri precum Lumma, RisePro și MetaStealer. CEO-ul companiei, Dmitry Volkov, a declarat că aceste date sunt adesea folosite ca punct de plecare pentru fraude financiare complexe și atacuri cibernetice de tip ransomware. Operațiunea „Secure” marchează un nou pas în ofensiva globală împotriva criminalității cibernetice organizate, subliniind importanța colaborării internaționale în combaterea amenințărilor digitale.
Hackerii chinezi au luat cu asalt telefoanele pentru spionaj, declanșând o criză de securitate fără precedent în SUA
Guvernul Statelor Unite a lansat un avertisment grav despre un val masiv de atacuri cibernetice orchestrate de China, care vizează atât instituții guvernamentale, cât și dispozitive inteligente la nivel global. Aceste atacuri, descrise ca fiind sofisticate, au pus sub amenințare infrastructuri critice, date sensibile și sisteme personale, atrăgând atenția agențiilor de securitate cibernetică din întreaga lume. Atacurile au fost caracterizate de oficiali americani drept o campanie cibernetică de anvergură, care utilizează vulnerabilitățile din dispozitivele inteligente – cum ar fi smartphone-urile, routerele și alte echipamente conectate la internet – pentru a colecta informații sensibile. Gravitatea situației a dus nu doar la o îngrijorare internațională, ci și la solicitări pentru consolidarea măsurilor de securitate digitală pe toate fronturile, notează Associated Press. Atacuri direcționate împotriva infrastructurii globale Conform experților în securitate cibernetică, atacurile atribuite Chinei implică tactici extrem de avansate, menite să exploateze punctele slabe ale tehnologiei utilizate pe scară largă. Oficialii susțin că hackerii chinezi ar fi avut acces la dispozitive din țări diverse, vizând inclusiv infrastructuri esențiale, cum ar fi rețelele de telecomunicații și serviciile financiare. Un raport recent realizat de Cybersecurity and Infrastructure Security Agency (CISA) dezvăluie faptul că metodele folosite sunt particulare, implicând compromiterea firmware-urilor și a sistemelor software pentru a obține acces nerestricționat. Aceasta le-a permis să colecteze informații critice și să exploateze datele utilizatorilor fără a fi detectați.hacker Oficialii americani susțin că această campanie cibernetică face parte dintr-o strategie mai largă a Chinei de a-și extinde capacitățile asupra rețelelor globale. Acest lucru ridică întrebări serioase despre nivelul de securitate cibernetică al dispozitivelor conectate la internet și despre măsurile care ar trebui luate pentru a preveni astfel de intruziuni. Impact asupra utilizatorilor individuali și al instituțiilor Pe lângă afectarea infrastructurilor mari, atacurile cibernetice par să vizeze și utilizatorii obișnuiți – proprietari de smartphone-uri și alți posesori de dispozitive inteligente. Exploatarea acestor sisteme le permite hackerilor să acceseze date personale, să monitorizeze activitatea utilizatorilor și chiar să lanseze atacuri suplimentare utilizând dispozitivele compromise. În fața acestei amenințări, experții recomandă utilizatorilor să fie mai atenți la actualizările de securitate, să utilizeze parole puternice și să evite conectarea la rețele Wi-Fi publice nesecurizate. Instituțiile de stat și companiile din sectorul privat sunt, de asemenea, îndemnate să-și consolideze măsurile defensive împotriva acestor atacuri. Creșterea conștientizării cu privire la pericolele cibernetice reprezintă o prioritate, având în vedere că atât tehnologia, cât și dependența de dispozitivele conectate continuă să se extindă rapid la nivel global. Aceștia subliniază, de asemenea, importanța cooperării internaționale pentru combaterea amenințărilor cibernetice. O astfel de colaborare ar putea duce la identificarea responsabililor și la implementarea unor reguli globale mai stricte privind securitatea cibernetică.