Ultimele știri

    Vara sacrificiului! Tot mai mulți studenți aleg munca în detrimentul vacanței de vară. Ce se întâmplă acum în complexele studențești?

    Conducerea Antena 1 analizează suspendarea emisiunii lui Denise Rifai

    GALERIE FOTO: Pepenii cu miez galben din Sahara Olteniei sunt fructele-vedetă ale verii

    Aryna Sabalenka, reacție explozivă despre despărțirea Paulei Badosa de Stefanos Tsitsipas

    George Simion a fost reconfirmat vicepreședinte al ECR Party

    Rocanotherworld 2026 a început la Iași. Trei zile de muzică alternativă la Gramma Wines, Bârnova

    Etichetă: hackeri

    Ce ar trebui să știe copilul tău despre pericolele online și ce poți face ca părinte pentru siguranța digitală în familie

    ce-ar-trebui-sa-stie-copilul-tau-despre-pericolele-online-si-ce-poti-face-ca-parinte-pentru-siguranta-digitala-in-familie

    Pe măsură ce vacanța de vară se apropie și copiii se pregătesc de joacă și relaxare, Asociația Română a Băncilor (ARB) trage un semnal de alarmă important: pericolele din online nu iau pauză. Dimpotrivă, hackerii profită de relaxarea generală din sezonul estival pentru a-și intensifica atacurile, mai ales în rândul celor mai vulnerabili – copiii și adolescenții care petrec tot mai mult timp în fața ecranelor. În acest context, ARB, împreună cu partenerii săi instituționali, pune accent pe importanța educației digitale în familie și oferă o serie de sfaturi esențiale pentru o vacanță fără probleme în mediul online. Ce ar trebui să știe copilul tău despre pericolele online Copiii nu au mereu capacitatea de a recunoaște semnalele unui atac informatic sau ale unei tentative de fraudă. De aceea, este esențial să îi înveți câteva reguli simple, dar eficiente, care să-i ajute să navigheze în siguranță. În primul rând, datele personale nu trebuie împărtășite niciodată în spațiul virtual. Numele complet, adresa, vârsta, școala la care învață sau chiar și poza cu uniforma școlară pot oferi hackerilor informații utile pentru diverse forme de manipulare. În jocuri online sau aplicații de chat, copiii trebuie să înțeleagă că nu toți cei cu care vorbesc sunt cine spun că sunt. De asemenea, parolele trebuie să fie complexe, unice pentru fiecare cont și schimbate la intervale regulate. Ajută-ți copilul să înțeleagă de ce o parolă puternică (formată din litere, cifre și simboluri) e mai sigură decât o combinație simplă, ușor de ghicit. Folosiți împreună un manager de parole sau un generator, dacă este cazul. Un alt aspect critic este discernământul în fața linkurilor necunoscute sau a mesajelor „prea bune să fie adevărate”. Învață-l să verifice existența lacătului și prefixul „https” înainte de a introduce date pe un site, dar și să îți ceară părerea atunci când are dubii. Implicarea ta, ca părinte, e decisivă pentru protecția digitală Siguranța online nu înseamnă doar reguli pentru copii, ci și implicarea ta activă ca părinte. Comunicarea constantă este cheia: întreabă-l ce face online, cu cine vorbește, ce jocuri îi plac și cum reacționează când primește mesaje ciudate. Nu e nevoie să controlezi fiecare mișcare, ci să construiești încredere și să fii un ghid de încredere. Este recomandat să folosești soluții de control parental, dar și să stabilești limite clare privind timpul petrecut online. Totodată, fii un exemplu – dacă tu stai mereu pe telefon, mesajul despre echilibru va fi greu de înțeles pentru copil. Asigură-te că toate dispozitivele din casă sunt actualizate și protejate cu un antivirus bun. Fă backup regulat pentru fișiere importante și evită folosirea rețelelor WiFi publice, mai ales când accesezi conturi bancare sau faci plăți online. Nu în ultimul rând, discută despre riscurile legate de datele financiare. Explică-i copilului că niciodată nu trebuie să trimită cuiva datele cardului și că este suficient să ofere un IBAN dacă trebuie să primească bani. Aceste detalii pot părea minore, dar pot preveni pierderi serioase. Resurse utile pentru o educație digitală solidă Pentru a sprijini familiile în acest demers, proiectul național #SigurantaOnline vine în ajutor cu informații esențiale, teste interactive și ghiduri practice. Inițiat de ARB, împreună cu Directoratul Național de Securitate Cibernetică și Poliția Română, acest program este un real sprijin pentru orice părinte care vrea să se simtă pregătit în fața provocărilor digitale. Platforma oferă conținut adaptat pe categorii de vârstă și nivel de experiență digitală, așa că poți găsi cu ușurință resurse potrivite pentru familia ta. De la quiz-uri despre securitatea parolelor, la sfaturi pentru cumpărături online sigure, totul este conceput pentru a construi obiceiuri sănătoase și responsabile în mediul virtual. În concluzie, vacanța poate fi o perioadă excelentă pentru relaxare, dar și pentru consolidarea unor deprinderi importante. Iar siguranța online nu este un moft, ci o nevoie reală într-o lume digitală în care vulnerabilitatea copiilor poate fi exploatată rapid. Nu lăsa protecția digitală pe planul doi – implică-te, informează-te și transformă internetul într-un spațiu prietenos și sigur pentru întreaga familie.

    Jurnaliști falși, atac real: cum au încercat hackerii ruși să păcălească apărarea Marii Britanii

    jurnalisti-falsi,-atac-real:-cum-au-incercat-hackerii-rusi-sa-pacaleasca-apararea-marii-britanii

    Un nou episod tensionat în războiul digital global a fost semnalat în Regatul Unit, unde hackeri afiliați Rusiei au pus la cale o operațiune sofisticată de spionaj cibernetic împotriva Ministerului Apărării. Sub masca unor jurnaliști legitimi, aceștia au lansat o campanie de spear phishing menită să infecteze sistemele britanice cu malware. Atacul a fost însă detectat și blocat rapid, iar autoritățile de la Londra au anunțat măsuri ferme de consolidare a apărării digitale. Incidentul vine într-un context tensionat, în care guvernul britanic se pregătește să publice o revizuire strategică a apărării, cu accent pe războiul cibernetic. Dezvăluirea acțiunii grupului rus RomCom confirmă ceea ce experții avertizează de ani de zile: natura războiului s-a schimbat, iar frontul digital este la fel de periculos ca cel fizic. Potrivit informațiilor furnizate de Sky News și confirmate de Centrul Național de Securitate Cibernetică din Marea Britanie, atacul a fost demarat printr-o campanie de spear phishing – o formă de atac foarte targetată, care vizează persoane specifice prin e-mailuri aparent legitime. Hackerii s-au dat drept reprezentanți ai unei organizații de presă și au trimis două e-mailuri către angajați ai Ministerului Apărării, încercând să-i convingă să acceseze linkuri infectate sau să descarce fișiere compromise. Într-o a doua etapă, campania a trecut la o temă financiară, direcționând victimele către o platformă de partajare de fișiere care, în realitate, era un mijloc de propagare a malware-ului. Scopul era clar: infiltrarea sistemelor informatice guvernamentale pentru a fura date sensibile, a cartografia infrastructura digitală și, eventual, a compromite capacitățile de apărare ale Marii Britanii. Identificarea rapidă a amenințării – în mai puțin de o oră – a permis echipei specializate din Wiltshire să izoleze atacul înainte ca acesta să producă daune majore. Totuși, simplul fapt că hackerii au ajuns atât de aproape de ținte strategice arată vulnerabilitatea sistemelor, chiar și într-un stat cu o infrastructură cibernetică avansată. Consolidarea apărării digitale: Marea Britanie trece la ofensivă În paralel cu dezvăluirea acestui incident, ministrul britanic al apărării, John Healey, a făcut publice planurile de modernizare a capacităților cibernetice ofensive ale armatei. În cadrul unei vizite la instalația unde a fost dejucat atacul, Healey a subliniat că „natura războiului se schimbă”, și că Regatul Unit trebuie să fie pregătit nu doar să se apere, ci și să contraatace în spațiul digital. Noua strategie de apărare, care va fi publicată în zilele următoare, va include o componentă dedicată operațiunilor cibernetice ofensive. Aceasta presupune dezvoltarea unor echipe specializate care să poată neutraliza amenințările externe înainte ca acestea să ajungă la porțile sistemului național de securitate. Prim-ministrul Keir Starmer a lansat această inițiativă încă din iulie 2024, anticipând summitul NATO din iunie 2025. Strategia vizează nu doar protecția împotriva atacurilor informatice, ci și integrarea securității cibernetice în obiectivele mai largi de apărare ale Alianței Nord-Atlantice. În acest sens, NATO a propus ca statele membre să includă cheltuielile legate de apărarea digitală în obiectivul de 1,5% din PIB destinat securității. Amenințările hibride: între realitate virtuală și impact concret Atacul coordonat de grupul RomCom nu este un caz izolat, ci face parte dintr-un model tot mai frecvent de agresiune hibridă – în care spionajul, dezinformarea, atacurile cibernetice și presiunea economică sunt combinate într-o strategie coerentă. Rusia, dar și alte state autoritare, au fost implicate în multiple astfel de acțiuni, vizând guverne, companii și infrastructuri critice din Europa și America de Nord. În fața acestei amenințări, Marea Britanie și alte state occidentale sunt nevoite să regândească nu doar metodele de apărare, ci și modul în care comunică, educă populația și construiesc alianțe internaționale în domeniul cibernetic. Un aspect relevant este și utilizarea identităților jurnalistice false. Această tactică subminează încrederea în presă și alimentează confuzia, punând sub semnul întrebării veridicitatea surselor de informație. În același timp, ea demonstrează că în era digitală, linia dintre frontul de război și spațiul informațional este din ce în ce mai estompată. Tentativa hackerilor ruși de a pătrunde în sistemele Ministerului Apărării britanic nu a fost doar un simplu incident tehnic. A fost un semnal de alarmă, o demonstrație a riscurilor reale care planează asupra lumii democratice într-o epocă în care puterea nu mai este definită doar de tancuri și avioane, ci și de linii de cod și servere. Reacția promptă a autorităților britanice arată că se poate răspunde eficient, dar în același timp confirmă că războiul digital este deja aici – și nu dă semne că va încetini.

    Spania, acuzată că joacă murdar pe frontul digital: o rețea secretă de hacking, scoasă la lumină de Kaspersky

    spania,-acuzata-ca-joaca-murdar-pe-frontul-digital:-o-retea-secreta-de-hacking,-scoasa-la-lumina-de-kaspersky

    Când vine vorba de spionaj cibernetic, cei mai mulți s-ar aștepta ca marile puteri globale să fie în centrul unor astfel de operațiuni. Însă în 2025, un nou raport al Kaspersky readuce în prim-plan o grupare de hacking uitată de lume: „Careto” sau „The Mask”. Și ce este cu adevărat șocant este că, potrivit unor surse apropiate anchetei, rețeaua ar fi fost coordonată din umbră de guvernul spaniol. Dacă informația se confirmă, Spania intră într-un club extrem de restrâns de state occidentale care desfășoară campanii de hacking la nivel global. Gruparea „Careto”, activă încă dinainte de 2014, a fost considerată una dintre cele mai avansate structuri de spionaj digital descoperite vreodată. Malware-ul lor era capabil să acceseze și să extragă informații extrem de sensibile: parole, chei de criptare, date din VPN-uri și conversații private. Țintele predilecte erau instituții guvernamentale și corporații strategice din toată lumea. Ce a atras însă atenția investigatorilor Kaspersky a fost „pacientul zero” – un oficial cubanez infectat. Această victimă a fost punctul de plecare într-o anchetă care a descoperit că majoritatea atacurilor aveau o legătură directă cu interesele geopolitice ale Spaniei. De exemplu, zonele vizate includeau Cuba (unde locuiau membri ETA), Gibraltarul (disputat între Spania și Marea Britanie) și Marocul, cu care Madridul are relații tensionate. Mai mult, în codul malware-ului s-au găsit expresii colocviale exclusiv spaniole, iar imaginea publicată de Kaspersky includea o mască taurină, castaniete și culorile drapelului iberic. Detalii care, chiar dacă nu constituie o probă directă, oferă indicii puternice despre originea atacatorilor. Dispariție rapidă, revenire suspectă După ce investigația Kaspersky a fost publicată în 2014, infrastructura digitală a grupării Careto a fost ștearsă complet. Un fost angajat al companiei a declarat că totul a fost făcut „sistematic, rapid”, ceea ce denotă o disciplină militară sau cel puțin un nivel de organizare specific unui actor statal. Dispariția fulgerătoare a fost interpretată ca o dovadă indirectă că gruparea era susținută de o structură guvernamentală, cu capacitatea de a dezactiva întreaga rețea instantaneu. Și, totuși, Careto nu a murit. În 2024, malware-ul a fost detectat din nou, în atacuri asupra unei organizații din America Latină și unei instituții din Africa Centrală. Victimele fuseseră deja compromise în trecut, în anii 2012, 2019 și 2022, ceea ce arată o strategie pe termen lung. Atacatorii au folosit tactici și coduri similare celor vechi, iar cercetătorii au concluzionat că există o „încredere medie spre mare” în atribuirea acestor atacuri acelorași autori. Kaspersky și-a păstrat linia de neutralitate și nu a făcut o atribuire oficială. Dar, potrivit unor foști angajați ai companiei citați de TechCrunch, concluzia în cercul intern era clară: guvernul spaniol, sau mai exact serviciile sale secrete, se aflau în spatele operațiunii Careto. Spania intră în clubul select al „guvernelor hacker” din Vest Dacă se confirmă implicarea Spaniei, țara iberică s-ar alătura unui grup foarte restrâns de națiuni occidentale cunoscute pentru campanii cibernetice ofensive. Până acum, doar SUA (prin NSA și CIA), Marea Britanie (prin GCHQ) și Franța (prin DGSE) au fost acuzate sau au recunoscut astfel de activități. Bernard Barbier, fostul șef al direcției de spionaj tehnologic din Franța, a recunoscut public că statul francez a desfășurat operațiuni similare. Pe acest fond, prezența Spaniei pe lista „guvernelor hacker” nu ar mai părea o anomalie, ci mai degrabă o extensie logică a competiției digitale dintre state. Cu toate acestea, Ministerul Apărării din Spania a refuzat să comenteze acuzațiile, iar guvernul cubanez – ținta inițială a atacurilor – nu a oferit niciun răspuns presei. Tăcerea lor spune multe, mai ales în contextul în care acuzațiile vin din partea unei companii cunoscute pentru profesionalismul și independența sa în domeniul securității cibernetice. Este din ce în ce mai clar că, în era digitală, fronturile de război nu mai sunt delimitate de granițe geografice. Iar dacă guverne precum cel spaniol ajung să coordoneze în secret grupări sofisticate de hacking, atunci lumea trebuie să se pregătească pentru o nouă eră a conflictelor – una în care malware-ul este mai periculos decât gloanțele, iar bătăliile se poartă în servere, nu în tranșee.

    TikTok, noua armă a hackerilor: Cum malware-ul Vidar și StealC se răspândește prin clipuri video

    tiktok,-noua-arma-a-hackerilor:-cum-malware-ul-vidar-si-stealc-se-raspandeste-prin-clipuri-video

    Într-o lume digitală din ce în ce mai conectată, metodele prin care hackerii reușesc să-și infecteze victimele devin tot mai ingenioase și mai greu de detectat. Ultima campanie de malware face uz de rețeaua socială TikTok pentru a convinge utilizatorii să ruleze comenzi periculoase pe propriile calculatoare, ducând la infectarea acestora cu programe malițioase precum Vidar și StealC. Iată cum funcționează această nouă metodă și ce trebuie să faci pentru a te proteja. ClickFix – tehnica periculoasă din spatele infectărilor Tehnica numită ClickFix reprezintă un nou mod de distribuire a malware-ului care a început să fie folosit tot mai des. Spre deosebire de metodele clasice, malware-ul nu este scris direct pe hard disk, ci este executat în memorie, ceea ce îl face mult mai greu de detectat de către browsere sau programe antivirus. Această tehnică a fost identificată pentru prima dată la malware-ul Latrodectus (cunoscut și ca Latrodectus, un succesor al infamului IcedID), care servește drept „downloader” pentru alte programe malițioase, inclusiv ransomware. În cazul recent descoperit, utilizatorii sunt păcăliți să copieze și să execute comenzi PowerShell din pagini web infectate. Aceste comenzi descarcă un fișier legitim NVIDIA, care apoi încarcă un DLL malițios, folosind unelte precum curl pentru a descărca încărcătura principală a malware-ului. Această strategie evită scrierea de fișiere pe disc și scade șansele de detectare. Pentru a limita acest tip de atacuri, experții recomandă dezactivarea accesului la programul Run din Windows sau modificarea unor setări din registrul de sistem pentru a bloca combinația „Windows + R”. O escaladare a acestei metode a fost observată în ultima campanie în care clipurile video de pe TikTok sunt folosite pentru a convinge utilizatorii să ruleze comenzi malițioase. Videoclipurile, postate inițial pe conturi acum dezactivate, le arată oamenilor cum să activeze ilegal programe precum Windows, Microsoft Office, Spotify sau CapCut. Totul sub masca unor „tutoriale” care promit să îmbunătățească experiența de utilizare. Utilizatorii sunt îndrumați să deschidă dialogul Run apăsând „Windows + R”, să lanseze PowerShell și să execute comanda indicată în video. Aceasta duce la infectarea sistemului cu malware-urile Vidar și StealC, care sunt programe specializate în furtul de informații sensibile, inclusiv parole și date financiare. Această campanie este un exemplu clar cum infractorii cibernetici folosesc platformele sociale populare pentru a-și atinge victimele. Folosirea inteligenței artificiale pentru generarea conținutului video face și mai greu pentru utilizatori să distingă între informații legitime și încercări de fraudă. Pericolele pentru utilizatorii de Mac: atacuri prin aplicații false Ledger Live Nu doar utilizatorii de Windows sunt ținta hackerilor, ci și cei care folosesc macOS, în special în lumea criptomonedelor. Cercetătorii au descoperit o campanie ce vizează utilizatorii aplicației Ledger Live, folosind versiuni false ale acestei aplicații pentru a fura seed phrase-urile (cheile de recuperare) ale portofelelor crypto. Atacurile folosesc fișiere DMG malițioase care, odată deschise, execută scripturi pentru a extrage parole și note salvate în Apple Notes, apoi descarcă o versiune troianizată a aplicației Ledger Live. Aceasta din urmă îi convinge pe utilizatori că au o problemă de cont și că trebuie să introducă seed phrase-ul pentru recuperare, iar datele sunt trimise direct către serverele atacatorilor. Acest tip de atac folosește malware specializat pentru macOS, cum ar fi Atomic macOS Stealer și Odyssey, iar discuțiile de pe forumurile dark web arată că astfel de metode continuă să evolueze și să se răspândească. Pentru a te proteja de astfel de amenințări, evită să rulezi comenzi sau să descarci aplicații din surse nesigure, mai ales când sunt recomandate prin videoclipuri sau pagini web dubioase. Dezactivează accesul facil la funcții ca Run din Windows și folosește soluții antivirus actualizate. Fii mereu sceptic în fața tutorialelor care promit activări gratuite sau „boost-uri” instantanee ale programelor populare. Astfel vei putea naviga mai în siguranță într-un mediu digital plin de capcane. Citește mai multe despre securitatea cibernetică și protecția datelor personale pe Playtech.ro.

    Ofensivă digitală sub steag rusesc: rețeaua secretă de spionaj Fancy Bear, expusă de Occident

    ofensiva-digitala-sub-steag-rusesc:-reteaua-secreta-de-spionaj-fancy-bear,-expusa-de-occident

    Un nou front al războiului dus de Rusia împotriva Ucrainei a fost expus miercuri de un grup de 11 state occidentale, care au acuzat oficial o unitate specială a serviciilor secrete militare ruse de orchestrarea unei ample campanii de spionaj cibernetic. Conform declarației comune, atacurile orchestrate de Unitatea 26165 a GRU – cunoscută în lumea securității cibernetice drept „Fancy Bear” – au vizat, timp de peste doi ani, companii și instituții-cheie implicate în sprijinul logistic și tehnologic pentru Ucraina. Aceste acțiuni s-au intensificat în mod clar după invazia rusă din februarie 2022, subliniind legătura directă dintre ofensiva militară a Kremlinului și agresiunile din spațiul digital, scrie Politico. Ținte strategice în Europa și America Țările semnatare ale comunicatului – Statele Unite, Marea Britanie, Germania, Cehia, Polonia, Australia, Canada, Danemarca, Estonia, Franța și Țările de Jos – au acuzat Rusia că, prin intermediul acestei unități, a atacat „organizații implicate în coordonarea, transportul și livrarea ajutorului străin pentru Ucraina”. Printre țintele vizate de Fancy Bear s-au aflat atât instituții guvernamentale, cât și companii private din sectoarele apărării, transportului maritim, gestionării traficului aerian și tehnologiei informației, situate în țări precum România, Franța, Germania, Italia, Bulgaria, Grecia, Moldova, Slovacia, Cehia, Polonia, Ucraina și SUA. Metodele folosite de hackeri includ emailuri capcană (phishing), furt de parole și infiltrări în sisteme industriale critice, cum ar fi rețelele de control feroviar sau camerele de supraveghere conectate la internet de la granițele Ucrainei. Un actor cibernetic recidivist Unitatea 26165 nu este o necunoscută pentru comunitatea de informații occidentale. Ea a fost deja sancționată de Uniunea Europeană pentru atacul cibernetic asupra Bundestagului german în 2015. Tot ea a fost implicată în spargerea serverelor Partidului Democrat din SUA în 2016, dar și în accesarea ilegală a emailurilor partidului cancelarului Olaf Scholz în 2022 și 2023. Mai recent, autoritățile franceze au identificat implicarea grupului în atacuri informatice care au vizat campania prezidențială a lui Emmanuel Macron din 2017. Fiecare dintre aceste episoade a ilustrat modelul clasic de operațiuni al Fancy Bear: atacuri precise, cu motivație strategică, menite să influențeze sau să submineze stabilitatea statelor occidentale. Războiul hibrid se mută în rețea Declarația comună a celor 11 țări vine într-un context tensionat, în care războiul convențional dus de Rusia în Ucraina este dublat de un război hibrid care se manifestă tot mai agresiv în spațiul digital. „Pe măsură ce forțele ruse nu au reușit să-și atingă obiectivele militare, iar Occidentul a crescut sprijinul pentru apărarea teritorială a Ucrainei, Unitatea 26165 și-a extins atacurile asupra entităților logistice și companiilor de tehnologie implicate în livrarea ajutoarelor”, se arată în comunicat. În spatele tastaturii, această ofensivă are scopuri clare: recunoaștere, sabotaj, perturbare. Spionajul cibernetic al Moscovei nu doar colectează informații – ci sabotează, influențează decizii și testează capacitățile de reacție ale statelor atacate. Reacții internaționale și măsuri în așteptare Chiar dacă nu a fost anunțat un pachet coordonat de sancțiuni în urma acestor dezvăluiri, semnalul trimis de cele 11 țări este clar: Occidentul nu mai tolerează războiul invizibil dus de Moscova în rețelele informatice ale aliaților. Experți în securitate cibernetică avertizează însă că Fancy Bear este doar una dintre numeroasele unități rusești care acționează concertat. Activitatea acestor grupări s-a intensificat începând cu anul 2022, într-un efort continuu de a slăbi rezistența infrastructurii de sprijin pentru Ucraina. „Este un joc pe termen lung, în care miza este nu doar Ucraina, ci echilibrul geopolitic al Europei”, a declarat un analist de securitate citat de presa germană. În așteptarea unui răspuns mai ferm din partea NATO și UE, aceste dezvăluiri consolidează convingerea că războaiele viitorului nu vor mai începe cu tancuri, ci cu taste și coduri informatice.

    Ce trebuie să faci imediat după ce ai primit un email de resetare a parolei pe care nu l-ai cerut: Așa te ții departe de escroci

    ce-trebuie-sa-faci-imediat-dupa-ce-ai-primit-un-email-de-resetare-a-parolei-pe-care-nu-l-ai-cerut:-asa-te-tii-departe-de-escroci

    Ai primit un email care îți solicită resetarea parolei, dar nu ai cerut acest lucru? Devine ușor să te panichezi și să te întrebi dacă este vorba de o eroare sau de o tentativă de atac cibernetic. Aceste emailuri pot fi o metodă folosită de infractorii cibernetici pentru a obține informații sensibile sau pentru a accesa conturile tale. Iată șapte pași importanți pe care trebuie să-i urmezi pentru a te proteja în cazul în care primești un astfel de mesaj nesolicitat, potrivit Android Police. Nu da click pe nimic din email Primul pas important este să nu interacționezi cu niciun link sau buton din email. Chiar dacă emailul pare legitim și include sigla companiei, este posibil să fie o capcană de phishing. Infractorii pot crea pagini de login false pentru a-ți fura datele de autentificare sau pentru a instala malware pe dispozitivul tău. Verifică adresa de email a expeditorului. Dacă provine de la un domeniu necunoscut, cum ar fi „google-support.biz”, este un semnal de alarmă. Dacă ai dubii, raportează emailul ca phishing. Verifică activitatea contului din dotare Dacă emailul este de la o sursă legitimă, este posibil ca cineva să fi încercat să acceseze contul tău. Intră pe secțiunea de securitate a contului tău și verifică activitatea recentă. Căută semne de acces neautorizat, cum ar fi dispozitive necunoscute sau locații ciudate din care s-a încercat logarea. Dacă observi activități suspecte, începe procesul de recuperare a contului pentru a-ți proteja informațiile. Schimbă-ți de urgență parola Indiferent dacă ai confirmat sau nu accesul neautorizat, schimbă-ți imediat parola. Alege una puternică, de preferat între 12 și 16 caractere, și combină litere mari, mici, cifre și simboluri. Dacă folosești un manager de parole, acesta îți va sugera parole complexe. Asigură-te că nu reutilizezi aceeași parolă pentru mai multe conturi. Activează autentificarea în doi pași (2FA) Autentificarea în doi pași este una dintre cele mai eficiente metode de protecție a conturilor tale. Aceasta necesită un al doilea pas de verificare, cum ar fi un cod trimis prin SMS sau printr-o aplicație de autentificare, pe lângă parola ta. Dacă este posibil, optează pentru autentificarea bazată pe aplicații, care este mai sigură decât cea prin SMS. 5. Scanează-ți dispozitivul pentru viruși Este posibil ca dispozitivul tău să fie infectat cu malware, cum ar fi un keylogger, care înregistrează tastările tale. Folosește aplicații de securitate precum Google Play Protect sau Malwarebytes pentru a scana dispozitivul și pentru a detecta orice aplicație dăunătoare. Raportează incidentul Raportează emailul suspect fie serviciului respectiv, fie autorităților, dacă este vorba de un atac mai larg. De exemplu, poți raporta phishingul către Google sau orice alt serviciu în cauză. Dacă bănuiești că este vorba de o înșelătorie mai complexă, poți raporta incidentul și autorităților competente. Monitorizează-ți în continuare conturile Chiar și după ce ai luat măsuri de securitate, nu uita să monitorizezi în continuare conturile pe care le ai. Fii atent la orice semne de activități suspecte, cum ar fi tranzacții neobișnuite sau modificări ale setărilor contului. Activarea alertelor în timp real pentru aplicațiile bancare și de plată poate ajuta la detectarea rapidă a oricăror tentative de acces fraudulos. Prin urmare, nu ignora niciodată un email de resetare a parolei care nu provine dintr-o sursă verificabilă și urmează pașii de mai sus pentru a-ți proteja informațiile personale.

    Avertismentul Kaspersky – Atacurile de tip ransomware au crescut și o vor mai face. Cum te păzești de escroci

    avertismentul-kaspersky-–-atacurile-de-tip-ransomware-au-crescut-si-o-vor-mai-face.-cum-te-pazesti-de-escroci

    Kaspersky avertizează despre o creștere globală a incidentelor ransomware, cu accent pe tacticile emergente bazate pe AI și vulnerabilități neglijate, în preajma Zilei Internaționale de Luptă Împotriva Ransomware. În perspectiva Zilei Internaționale de Luptă Împotriva Ransomware (12 mai), Kaspersky a publicat raportul global privind amenințările de tip ransomware pentru anul 2025. Conform datelor colectate prin Kaspersky Security Network, Orientul Mijlociu, regiunea Asia-Pacific (APAC) și Africa înregistrează cele mai mari procente de utilizatori afectați, în timp ce America Latină, CSI și Europa au fost mai puțin vizate. Ce s-a întâmplat, de fapt, în perioada 2023-2024 În intervalul 2023–2024, ponderea globală a utilizatorilor implicați în incidente de ransomware a crescut ușor, de la 0,42% la 0,44%. Deși aparent redus, acest procent reflectă natura țintită a acestor atacuri: grupările ransomware vizează entități cu valoare strategică, nu distribuie malware-ul la scară largă. În APAC, companiile mari, în special cele din infrastructură și tehnologie, au fost ținte predilecte, pe fondul unei digitalizări accelerate și al implementării recente a unor legi privind protecția datelor. În Orientul Mijlociu, diversitatea nivelurilor de securitate cibernetică a contribuit la vulnerabilitate. În Africa, atacurile sunt în creștere în țări cu economii emergente precum Nigeria și Africa de Sud, în special în sectorul guvernamental și financiar. Europa, și ea expusă atacurilor ransomware Europa, deși expusă, beneficiază de reglementări stricte și infrastructură matură de apărare cibernetică, ceea ce limitează amploarea atacurilor. Cu toate acestea, sectoare precum educația, agricultura și producția continuă să fie vizate. Raportul subliniază și apariția unor noi tactici de atac. Gruparea FunkSec, activă din decembrie 2024, folosește intens AI pentru a genera cod ransomware dificil de detectat. Modelul Ransomware-as-a-Service (RaaS) continuă să domine, facilitând atacuri complexe chiar și pentru infractori fără competențe avansate. Se preconizează o intensificare a exploatării dispozitivelor IoT, a electrocasnicelor inteligente și a componentelor hardware slab configurate. Utilizarea modelelor lingvistice de mari dimensiuni (LLM) pentru automatizarea codului malware, a campaniilor de phishing și a distribuirii ransomware-ului reprezintă o evoluție îngrijorătoare. Tot mai mulți actori pot desfășura atacuri sofisticate, reducând bariera tehnologică. Marc Rivero, cercetător Kaspersky, recomandă o abordare stratificată a apărării: actualizarea constantă a sistemelor, monitorizarea traficului, backupuri offline, soluții anti-APT și EDR, precum și instruirea periodică a echipelor. Kaspersky oferă și unelte gratuite precum Anti-Ransomware Tool for Business. Raportul complet este disponibil, de altfel, pe Securelist.com.

    Funcția de la Apple care le dă voie escrocilor să-ți fure datele personale. Ce recomandă specialiștii

    functia-de-la-apple-care-le-da-voie-escrocilor-sa-ti-fure-datele-personale.-ce-recomanda-specialistii

    O breșă recent descoperită în tehnologia Apple poate permite atacatorilor să preia controlul asupra dispozitivelor conectate la aceeași rețea Wi-Fi. Experții în securitate cibernetică au emis un avertisment grav pentru utilizatorii de iPhone, în urma identificării unei vulnerabilități semnificative care afectează tehnologia AirPlay. Funcția AirPlay, poartă de intrare pentru atacuri cibernetice Denumită „Airborne”, această problemă permite hackerilor să acceseze de la distanță dispozitive Apple, atunci când acestea sunt conectate la aceeași rețea Wi-Fi ca și atacatorul. Conform publicației New York Post, riscul este cu atât mai mare în locurile publice, precum aeroporturi, cafenele sau birouri. Prin exploatarea acestei breșe, atacatorii pot introduce cod malițios, copia date personale și chiar asculta conversațiile purtate de utilizator. Sistemul AirPlay, proiectat inițial pentru a facilita transmiterea de conținut între dispozitive Apple și accesorii compatibile, se dovedește acum o potențială cale de acces nedorită, în special dacă nu este dezactivat atunci când nu este utilizat. Specialiștii recomandă actualizarea imediată a tuturor dispozitivelor Apple, precum și a echipamentelor compatibile, inclusiv televizoare inteligente, difuzoare sau boxe, care folosesc AirPlay. De asemenea, funcția AirPlay ar trebui oprită complet dacă nu este necesară, pentru a limita riscurile de acces extern. Milioane de dispozitive terțe rămân vulnerabile Deși Apple a lansat un patch de securitate menit să rezolve această problemă în propriile sale produse, există în continuare milioane de dispozitive terțe care integrează tehnologia AirPlay printr-un kit de dezvoltare software (SDK) pus la dispoziție de Apple. Acestea includ set-top box-uri, televizoare și sisteme audio, iar mulți dintre producători întârzie actualizările sau nu le mai oferă deloc. Gal Elbaz, director tehnologic al companiei de securitate cibernetică Oligo din Tel Aviv, a spus pentru Wired că această vulnerabilitate unică are impact asupra unui număr foarte mare de dispozitive. El a avertizat că, în multe cazuri, aceste echipamente nu vor fi niciodată actualizate, ceea ce le transformă în adevărate „uși din spate” pentru atacatori. Patrick Wardle, CEO al firmei DoubleYou, specializată în securitatea produselor Apple, a precizat că Apple nu are control asupra hardware-ului sau politicii de actualizare a acestor producători terți. Prin urmare, vulnerabilitatea ar putea persista ani la rând în unele dispozitive, afectând în mod negativ încrederea utilizatorilor în întregul ecosistem Apple. Pentru a limita expunerea, utilizatorii sunt îndemnați să revizuiască atent lista de dispozitive conectate în rețeaua Wi-Fi de acasă sau de la birou, să aplice actualizările disponibile și să dezactiveze funcțiile neutilizate. Chiar și un televizor sau o boxă neactualizată pot deveni veriga slabă prin care se compromite întreaga rețea.

    Așa pici în plasa escrocilor, dacă nu ești atent – Noua șmecherie la telefon care te lasă fără bani în cont

    asa-pici-in-plasa-escrocilor,-daca-nu-esti-atent-–-noua-smecherie-la-telefon-care-te-lasa-fara-bani-in-cont

    Un sfert dintre americani au primit mesaje de tip „număr greșit”, parte a unor escrocherii elaborate, modernizate cu ajutorul AI. Escrocheriile bazate pe mesaje aparent inocente, în care expeditorul pare să fi greșit destinatarul, au revenit în atenția publicului. Inteligența artificială contribuie la rafinarea acestui tip de fraudă, cunoscut și sub numele de „pig-butchering”. Potrivit companiei de securitate cibernetică McAfee, citată de CNBC, aproximativ 25% dintre americani au primit cel puțin o dată un mesaj în care o persoană necunoscută le scria cu un ton familiar, referindu-se la situații sau nume complet străine, cum ar fi „Emily de la sală” sau „Daniel de la clubul de iahting”, scrie Mashable. De altfel, tentativele de contact nu sunt simple erori. Ele reprezintă începutul unor escrocherii de durată, prin care victimele sunt manipulate afectiv și psihologic până când ajung să piardă sume importante de bani, cel mai adesea prin investiții false în criptomonede sau „oportunități” financiare greu de verificat. Ce înseamnă „pig-butchering”, ce implică Termenul „pig-butchering” provine din agricultură și sugerează „îngrășarea” emoțională a victimei înainte de exploatarea financiară. Escrocii își creează identități false, susținând că sunt persoane bogate și influente care, întâmplător, sunt interesate de conversație. Experții avertizează că avansul inteligenței artificiale generative a rafinat modul în care sunt redactate aceste mesaje. Limbajul folosit este din ce în ce mai natural și personalizat, iar AI le permite escrocilor să adapteze rapid conținutul pentru a părea cât mai autentic. În 2024, americanii au pierdut aproximativ 470 de milioane de dolari în urma escrocheriilor prin mesaje text, de cinci ori mai mult decât în 2020, potrivit Comisiei Federale pentru Comerț (FTC). Problema depășește daunele financiare Dincolo de dimensiunea financiară, realitatea este și mai sumbră: o parte semnificativă a acestor operațiuni sunt desfășurate din centre situate în Asia de Sud-Est, unde persoane traficate sunt forțate să trimită mesaje sub supraveghere strictă. Aceste „ateliere digitale” funcționează asemenea unor lagăre de muncă modernizate, în care lucrătorii nu pot pleca și sunt constrânși să participe la escrocherii. Alte operațiuni sunt conduse de grupuri implicate în jocuri de noroc ilegale, cu personal conștient de natura activității. Specialiștii recomandă ferm ca, în fața unui astfel de mesaj suspect, să nu se răspundă. Orice interacțiune, chiar și o simplă corectare, poate încuraja continuarea tentativei de fraudă. Soluția ideală: blocarea numărului și raportarea mesajului.

    Alegeri prezidențiale România – hackerii ruși au luat cu asalt site-urile candidaților români la alegeri, dar și ale unor instituții guvernamentale

    alegeri-prezidentiale-romania-–-hackerii-rusi-au-luat-cu-asalt-site-urile-candidatilor-romani-la-alegeri,-dar-si-ale-unor-institutii-guvernamentale

    Alegerile prezidențiale din România, desfășurate pe 4 mai 2025, au fost marcate de un val de atacuri cibernetice revendicate de gruparea pro-rusă NoName057. Atacul s-a produs duminică dimineață, în chiar ziua primului tur, și a vizat atât site-uri ale instituțiilor statului, cât și platformele online ale mai multor candidați înscriși în cursa pentru Cotroceni. Evenimentul pune din nou în discuție fragilitatea infrastructurii digitale românești în fața unui război hibrid care nu mai ține cont de granițe fizice. Atacuri DDOS asupra instituțiilor și candidaților politici Conform informațiilor apărute inițial pe contul jurnalistului Victor Ilie și ulterior confirmate de mai multe publicații românești, atacurile sunt de tip DDOS – Distributed Denial of Service – și constau în trimiterea unui volum uriaș de trafic artificial către un site, cu scopul de a-l face inaccesibil. Aceste atacuri nu compromit direct datele, dar pot paraliza temporar serviciile digitale esențiale în momente-cheie, precum ziua votului. Pe lista țintelor atacate se află site-urile unor instituții importante: www.senat.ro, gov.ro, www.mai.gov.ro, www.just.ro, www.ccr.ro, www.mae.ro , dar și platformele unor candidați la președinție: crinantonescu.ro, silviupredoiu.ro, nicusordan.ro . A fost afectat inclusiv site-ul Antena3.ro , semn că atacul nu a avut doar o componentă politică, ci și una mediatică. În comunicările publice ale Ministerului Afacerilor Interne, autoritățile au negat că ar fi fost vorba despre un atac cibernetic asupra propriului site, explicând că „mentenanța din cauza numărului mare de accesări” ar fi fost cauza disfuncționalităților. Cu toate acestea, jurnaliști din Luxemburg au detectat și semnalat atacurile ca fiind coordonate din exterior, cel mai probabil din Asia, cu servere localizate în India și Thailanda. Contextul geopolitic și pericolul dezinformării în alegeri Gruparea NoName057 este una dintre cele mai active rețele de hackeri pro-ruși apărute după declanșarea războiului din Ucraina. Specializați în atacuri de tip DDOS, aceștia vizează în general site-uri ale instituțiilor din state care susțin cauza Kievului sau care găzduiesc evenimente NATO. România nu este la primul atac de acest tip – site-uri oficiale au fost vizate anterior, inclusiv în ziua vizitei președintelui ucrainean Volodimir Zelenski la București. De această dată, momentul ales pentru atac este cu atât mai semnificativ cu cât vizează direct procesul democratic intern: ziua primului tur al alegerilor prezidențiale. Obiectivul nu este neapărat compromiterea votului, ci mai degrabă destabilizarea încrederii în autorități și amplificarea sentimentului de insecuritate informatică. Atacurile cibernetice devin astfel o componentă activă a războiului informațional, un instrument de influență și propagandă într-o societate din ce în ce mai dependentă de infrastructura digitală. Reacții oficiale și necesitatea unor măsuri de securitate cibernetică Până la această oră, reacțiile autorităților din România sunt rezervate. Ministrul Afacerilor Interne, Cătălin Predoiu, a declarat că nu va comenta situația până când instituțiile abilitate nu vor finaliza analiza. Lipsa unor declarații ferme sau a unei strategii publice vizibile împotriva atacurilor de acest tip riscă însă să lase impresia unei vulnerabilități instituționale într-un moment crucial pentru democrația românească. Pe de altă parte, Ministerul Afacerilor Interne a precizat că nu se confruntă cu un atac cibernetic. „Referitor la informațiile apărute în spațiul public, respectiv ” Site-ul MAI atacat de hackeri”, facem următoarele precizări: Nu există niciun atac cibernetic aspura site-ului oficial al Ministerului Afacerilor Interne. În acest moment se execută lucrări de mentenanță, necesare din cauza numărului mare de accesări din această zi. Facem precizarea că funcționalitatea site-ului nu este afectată și nu există niciun pericol asupra datelor găzduite de platforma web”, a transmis MAI.  În paralel, specialiștii în securitate cibernetică avertizează că astfel de atacuri pot fi doar începutul și că România trebuie să trateze problema cu seriozitate. Alegerile sunt un punct sensibil în orice societate, iar slăbiciunile informatice pot fi speculate nu doar de hackeri, ci și de grupuri de interese care caută să submineze încrederea publică. În contextul alegerilor din 2025, atacul NoName057 nu este doar un incident izolat, ci un semnal de alarmă: apărarea digitală a României are nevoie de investiții rapide, coordonare interinstituțională și o strategie clară împotriva războiului hibrid, care nu se poartă doar pe fronturi fizice, ci și în spațiul virtual.