SCUT pe PLAYGROUND: de la pericolele AI-ului, la cele mai simple greșeli din cybersecurity
Într-un nou episod al podcastului Playground, dedicat securității cibernetice, Dan Cadar și Mădălin Dumitru, CEO SCUT, au discutat despre Claude Mythos, modelul AI capabil să descopere vulnerabilități vechi de zeci de ani, dar și despre cele mai simple greșeli care lasă companiile expuse atacurilor cibernetice. Modelul Claude Mythos Preview, dezvoltat de Anthropic și prezentat drept model „de frontieră”, n-a fost deocamdată lansat public, din cauza și datorită abilităților foarte avansate de coding și de identificare a vulnerabilităților. Anthropic spune că Mythos este la un nivel la care poate depăși aproape toți oamenii, cu excepția celor mai buni specialiști, în găsirea și exploatarea vulnerabilităților software. Mădălin explică de ce apariția unui astfel de model e importantă. AI-ul nu obosește, poate analiza volume uriașe de cod și poate pune cap la cap vulnerabilități care, luate separat, par insignifiante. Exact asta e problema, o vulnerabilitate de nivel „low” sau „informational”, combinată cu alte vulnerabilități, se poate transforma într-o amenințare reală. Unul dintre motivele pentru care Mythos a făcut furori în lumea geek-șilor este descoperirea unei vulnerabilități vechi de 27 de ani în OpenBSD, un sistem open source considerat foarte solid din punct de vedere al securității. Faptul că un model AI a găsit ceva ce a trecut neobservat timp de aproape trei decenii demonstrează, spune Mădălin, că zona de cybersecurity trece printr-o transformare rapidă. Dar ce ar trebui să ne îngrijoreze este următoarea întrebare: dacă un astfel de instrument poate ajuta companiile să se apere, poate fi folosit și ca să le atace? Și răspunsul lui Mădălin e afirmativ. Istoria arată că atacatorii adoptă foarte repede tehnologiile noi, mai ales în perioada în care companiile încă încearcă să înțeleagă ce se întâmplă. „Atacatorii nu dorm”, spune el, iar fereastra dintre apariția unei tehnologii și adoptarea ei la scară largă în mediul enterprise poate deveni extrem de periculoasă. De altfel, temerile nu mai sunt doar teoretice. Reuters scrie că instituții financiare și autorități de reglementare au început să analizeze apărarea împotriva unor posibile atacuri alimentate de Mythos, inclusiv în zona bancară. Totuși, Mădălin atrage atenția că panica nu ajută, așa cum nu ajută nici negarea. Realitatea este undeva la mijloc, adică modelele AI vor deveni tot mai importante atât în ofensivă, cât și în apărare. Doar că o securitate cibernetică solidă nu stă într-o soluție magică, ci într-o abordare multistrat. Pentru a face lucrurile mai ușor de înțeles, Mădălin compară securitatea cibernetică cu protecția unei case. Ai gard, încuietori, camere de supraveghere, senzori de mișcare și, abia la final, seiful. În zona digitală, asta înseamnă autentificare multifactor, monitorizare, detecție, răspuns rapid, backup, training pentru angajați și testări periodice. Și problema este că multe companii nu îndeplinesc nici măcar aceste cerințe minime. Nu vorbim de apărare împotriva unor modele AI de ultimă generație, ci de lucruri simple, care lipsesc în continuare: parole slabe, lipsa autentificării MFA, lipsă de backup testat, angajați nepregătiți, telefoane mobile nemonitorizate și acces extern lăsat prea larg pentru furnizori. Despre SCUT și „problemele” pe care le tratează SCUT, lansată oficial pe 16 octombrie 2025 și operațională din ianuarie 2026, a ajuns, potrivit lui Mădălin, la peste 50 de clienți în aproximativ trei luni. Compania protejează peste 4.000 de echipamente, de la telefoane și laptopuri până la servere, iar CEO-ul SCUT susține că a prevenit aproape 200 de atacuri cibernetice în această perioadă. Un punct important al discuției se referă la dispozitivele mobile. Telefonul este, de multe ori, cel mai folosit device dintr-o companie, dar și unul dintre cele mai ignorate când vine vorba de securitate. Îl avem mereu la noi, plătim cu el, comunicăm de pe el și accesăm aplicații critice, dar multe organizații nu îl tratează ca pe un risc pentru securitate. Mădălin a vorbit și despre MDR, adică managed detection and response. Pe scurt, nu este suficient să ai un antivirus care îți spune când apare o problemă. Important este ca cineva să monitorizeze alerta și să reacționeze rapid. Dacă un atac începe vineri seara, iar compania îl observă luni dimineață, paguba este deja făcută. În cazul SCUT, spune el, echipele monitorizează 24/7, iar în momentul apariției unei alerte pot izola dispozitivul afectat și pot împiedica răspândirea atacului. Este o mare diferență între a vedea că ia foc casa și a avea pe cineva care să intervină. Cele mai importante trei măsuri de securitate sunt monitorizarea cu detecție și răspuns, trainingul angajaților și testarea periodică a vulnerabilităților. La acestea se adaugă backup-ul, dar nu orice backup, ci unul monitorizat și testat, pentru că un backup nefuncțional sau compromis nu salvează pe nimeni. Mădălin a prezentat și două exemple concrete. Într-un caz, o companie mică a pierdut 138.000 de euro după o fraudă în care atacatorul s-a dat drept reprezentant ANAF și a convins victima să instaleze un software de remote access. În alt caz, o primărie a fost compromisă printr-un lanț aparent absurd format dintr-un server expus, filme descărcate, un laptop de acasă infectat printr-un joc și o conexiune care a permis accesul către datele instituției. Concluzia episodului este că deși inteligența artificială schimbă peisajul securității cibernetice, multe atacuri reușesc încă din cauza unor greșeli banale. Claude Mythos poate părea amenințarea spectaculoasă a momentului, însă pentru multe companii pericolul real este că nu au gardul pus, ușa încuiată și pe cineva care să stea cu ochii pe camerele de supraveghere. Sau, cum a rezumat Dan la final: cea mai bună măsură de securitate este cea pe care chiar o implementezi, nu cea pe care te gândești să o pui în practică cândva. Dacă vreți să contactați SCUT o puteți face pe site-ul scut.com și la numărul 0712 112 112.
Ministrul Apărării: Scutul de la Deveselu este un element de securitate fantastic. Ne sporește nouă capacitatea de a descuraja
Scutul de la Deveselu a fost proiectat și a fost poziționat, în principal, pentru două aspecte: pentru plecarea rachetelor din Rusia și pentru coborârea rachetelor dinspre Iran. Doar acolo este segmentul în care rachetele pot fi interceptate. Pe segmentul de plecare și pe segmentul de coborâre. Geometriile de la Deveselu sunt acoperite pe ambele scenarii, a explicat ministrul Apărării, Radu Miruță, duminică seară, la Antena 3 CNN. „Funcționează. S-a dovedit funcțional pe nave Marea Mediterană. Îl avem în România și este un element de securitate fantastic. Când cineva se gândește ca o rachetă balistică să traverseze o zonă pe care scutul de la Deveseul o mătură, își dă seama că pe acolo nu poate să treacă. Și ăsta este un element care ne sporește nouă capacitatea de a descuraja. Te descurajezi să ai o astfel de acțiune pentru că știi, unu, că vei fi interceptat, nu îți vei atinge scopul, doi știi că se întâmplă asta într-o țară membră NATO, care implică reacția tuturor țărilor membre NATO în ansamblu, conform tratatului!”, a spus ministrul Apărării.
SCUT la PlayGround: Cum arată războiul nevăzut din spatele conflictelor moderne și de ce companiile sunt tot mai expuse
Într-o nouă ediție a podcastului PlayGround, dedicată securității cibernetice, Dan Cadar și Mădălin Dumitru, CEO SCUT, au discutat despre felul în care războaiele moderne nu se mai poartă doar cu arme convenționale. Războiul cibernetic a ieșit de mult din zona filmelor și a documentelor clasificate și se desfășoară acum, în timp real, atât în culisele conflictului din Iran, cât și, la o scară mai mică, în emailuri, aplicații și în sistemele companiilor din întreaga lume. Aplicații compromise, internet paralizat, rețeaua CCTV a regimului „hacked” Orice conflict armat modern are o componentă cibernetică care îl precede cu luni sau ani buni. În cazul războiului din Iran, câteva exemple concrete arată amploarea fenomenului. Mădălin Dumitru, CEO-ul SCUT, a vorbit, pe baza unor informații din surse deschise, despre breșe exploatate în infrastructuri digitale din Iran, de la aplicații populare și site-uri locale până la rețele de comunicații și sisteme de supraveghere. Ideea principală a fost că într-un război modern, datele, accesul la infrastructură și capacitatea de a influența informațional populația pot conta aproape la fel de mult ca muniția. O aplicație religioasă instalată pe peste 5 milioane de telefoane, BadeSaba Calendar, care notifica utilizatorii despre orele de rugăciune islamică, a fost compromisă printr-un update malițios împins încă din 2024. La momentul oportun, aplicația a început să trimită mesaje de tip „ajutorul vine” sau „întoarceți-vă împotriva regimului” către toți utilizatorii. Atacatorii au avut doi ani la dispoziție să monitorizeze comportamentul aplicației înainte să acționeze. Simultan, mai multe site-uri de știri iraniene au afișat informații controlate de atacatori sau au fost scoase complet din funcțiune prin atacuri Distributed Denial of Service (DDoS). Conectivitatea la internet a țării a scăzut la doar 4% din capacitate, iar rețelele mobile și de telefonie fixă au înregistrat întreruperi în mai multe orașe. Poate cel mai spectaculos element a fost că entități adverse au obținut acces la rețeaua de camere de supraveghere a Iranului, creată de regim pentru monitorizarea propriilor cetățeni. Imaginile provenite de la camere au fost analizate pe perioade lungi de timp cu sisteme AI. Astfel a fost identificat și analizat programul gărzilor de corp al unor persoane de interes, inclusiv al celor din apropierea reședinței Ayatollahului. În acest punct, podcastul a ridicat și o întrebare și anume ce se întâmplă atunci când instrumentele dezvoltate de companii private de AI ajung să fie solicitate de state, armate sau structuri de securitate? Dan Cadar a adus în discuție tensiunile tot mai vizibile dintre promisiunile etice ale companiilor de inteligență artificială și tentația statelor de a folosi aceste sisteme pentru avantaj strategic. Răspunsul lui Mădălin Dumitru a fost că cine deține o astfel de tehnologie va încerca inevitabil să o valorifice. În același timp, tocmai această logică face și mai importantă dezbaterea despre limite, control și riscul ca astfel de instrumente să fie folosite inclusiv împotriva propriilor cetățeni. Frauda cu facturi în SPV, amenințare pentru companiile românești De la geopolitică, episodul a coborât apoi spre zona foarte concretă a companiilor și a riscurilor de zi cu zi. În ultimele săptămâni a apărut în România un fenomen nou de fraudă. Organizații nonguvernamentale recent înființate, greu de atribuit unor persoane reale, încarcă direct în Spațiul Privat Virtual (SPV) facturi false către mii de companii. Sumele sunt mici, de 399 sau 499 de lei, tocmai pentru a fi trecute mai ușor cu vederea. Frauda exploatează două vulnerabilități: automatizarea și oboseala umană. Companiile care au implementat sisteme ce preiau automat facturile din SPV și le introduc în fluxul de plăți sunt expuse direct. Și cele care procesează manual zeci sau sute de facturi zilnic sunt vulnerabile doar pentru că se grăbesc. Nu atrage atenția un nume de furnizor familiar sau o sumă mică și factura trece la plată fără întrebări. Recomandarea CEO-ului SCUT este că orice sistem automat de procesare a facturilor trebuie să includă un mecanism de verificare, cel puțin validarea că furnizorul există deja în baza de date internă a companiei. Phishing-ul cu AI, o combinație tot mai periculoasă Phishingul rămâne cea mai eficientă cale de atac, nu pentru că este sofisticat, ci pentru că exploatează o vulnerabilitate care este mai greu de rezolvat, omul. Mădălin Dumitru a explicat că, în ciuda progresului tehnologic, omul rămâne în continuare veriga cea mai vulnerabilă, când vine vorba despre securitatea cibernetică. Phishing-ul funcționează tocmai pentru că folosește emoții simple: frică, grabă, curiozitate, familiaritate, impulsul de a nu pierde o „mare afacere”. Dacă în trecut astfel de tentative erau mai ușor de depistat, cu greșeli evidente și pagini false care „se văd de la o poștă”, astăzi atacurile pot fi mult mai convingătoare. Ele pot veni prin email, rețele sociale, aplicații de mesagerie sau chiar prin combinații de social engineering și automatizare. Mai mult, unele platforme create inițial pentru simulări legitime de phishing și training intern pot fi reutilizate de atacatori reali. Lecția de aici este că vigilența și educația internă a angajaților din companii nu mai sunt opționale. Noua frontieră este însă manipularea agenților AI.„Copiloții” care citesc, rezumă și răspund automat la mailuri pot fi păcăliți prin tehnici precum steganografia (mesaje ascunse în imagini, invizibile pentru utilizator, dar citite și executate de modelul AI) sau prin conținut special construit pentru a determina modelul să execute anumite acțiuni. Un agent AI cu multe permisiuni poate fi astfel manipulat să trimită contacte și alt gen de date atacatorilor, să execute plăți sau să modifice întâlniri din calendar. Ideea nu este să renunți la automatizare, ci ca această să vină la pachet cu straturile de securitate necesare. Fiecare nouă tehnologie deschide, inevitabil, și noi căi de atac. Iar această realitate nu este rezervată doar specialiștilor sau celor care lucrează în companii mari. Mai devreme sau mai târziu, ajunge la toți utilizatorii care folosesc email, cloud, aplicații mobile, AI sau platforme online. În acest context, Mădălin Dumitru a vorbit despre platformele de training și simulare folosite de SCUT pentru a testa reacțiile angajaților, pentru a crește nivelul de conștientizare și pentru a transforma securitatea cibernetică într-un exercițiu constant, nu doar o căsuță de bifat dintr-un formular. În locul
Experții SCUT, despre dark web, rolul AI-ului specializat în hacking și limitele autentificării 2FA
În prima ediție din 2026 a podcastului PlayGround, dedicat securității cibernetice, invitații Mădălin Dumitru (CEO SCUT) și Valentin Popa (CTO SCUT) au vorbit despre trei subiecte interesante: folosirea modelelor AI în hacking, ce este cu adevărat dark web-ul și de ce autentificarea în doi pași (2FA) nu mai este suficientă pentru a fi în siguranță online. SCUT este o companie românească de securitate cibernetică, activă în zona de prevenție și răspuns la incidente, cu experiență în protejarea infrastructurilor critice și a mediilor enterprise. Dark web între criminalitate și confidențialitate Discuția pornește de la faptul că internetul cunoscut, pe care îl folosim zilnic, este doar vârful icebergului digital. Potrivit specialiștilor SCUT, doar aproximativ 4% din trafic se află în așa-numitul „surface web”, adică zona indexată de motoarele de căutare. Restul este „deep web” (95%), unde se află majoritatea schimburilor de date dintre aplicații, servicii, baze de date, sisteme enterprise, dar și conținut privat, parolat sau inaccesibil publicului larg. Abia sub acest strat se află „dark web”, care reprezintă circa 1% din internet, dar concentrează o mare parte din activitățile ilegale.Dark web-ul nu este accesibil prin browserele clasice, ci prin browserul Tor și folosind domenii „.onion”. Site-urile din dark web au adrese complicate (ex: vww6ybal4bd7szmgncyruucpgfkq.onion), imposibil de memorat. Acolo nu există Google, iar accesul se face prin linkuri care sunt distribuite doar în comunități închise sau prin motoare de căutare care apar și dispar la anumite intervale. În acest spațiu, explică CEO-ul SCUT, poți obține acces la: servicii de hacking la comandă, atacuri DDoS închiriate, baze de date furate puse la vânzare, ransomware, trafic de droguri, dar și platforme pentru crime la comandă, cu sisteme de plată și rating pentru „servicii”. Infracționalitatea cibernetică s-a profesionalizat atât de mult încât are structuri de tip HR, KPI-uri și bonusuri de performanță. Valentin Popa adaugă că dark web-ul nu a fost conceput inițial pentru criminalitate, ci pentru protejarea identității și libertatea de exprimare a opozanților regimurilor autoritare. Exact aceeași tehnologie care oferă anonimat pentru jurnaliști și activiști este exploatată astăzi pentru activități ilegale, la fel cum criptomonedele au fost create ca alternativă financiară, dar sunt folosite și în infracțiuni. LLM-uri pentru hacking Unul dintre subiectele abordate este apariția modelelor AI specializate pentru hacking. Pe dark web pot fi cumpărate și descărcate modele de tip „WormGPT” sau „FraudGPT”, care pot ajuta la generarea de cod malițios în baza unui abonament lunar. Spre deosebire de modelele comerciale mari (ChatGPT, Claude, Gemini), care au limitări puternice de siguranță, aceste modele open-source pot fi rulate local cu restricții minime. Astfel, cei interesați pot creea bucăți de cod malițios, suficiente pentru atacuri de bază. Practic, explică Valentin Popa, un utilizator fără cunoștințe avansate de programare poate rula local un astfel de model și îi poate cere să genereze malware, să optimizeze exploit-uri sau să ofere strategii de atac. Mai mult, atacatorii pot introduce în AI rezultatele unor scanări de rețea, iar modelul va recunoaște vulnerabilitățile și va recomanda automat ce poate fi exploatat și cu ce instrumente. Hacking-ul devine astfel mai rapid, mai accesibil și mult mai periculos. De partea cealaltă, aceeași tehnologie este folosită și de companiile de securitate, dar în scop defensiv. Modelele AI ajută la analizarea log-urilor, detectarea comportamentelor anormale și accelerarea investigațiilor. Un exemplu dat în podcast este o aplicație AI, XBOW, care a ajuns rapid pe primul loc în platforma HackerOne, depășind white hackers cu mulți ani de experiență, tocmai pentru că poate identifica vulnerabilități mult mai eficient. Autentificarea 2FA, doar un alt strat de protecție Ultima temă mare a discuției este legată de autentificarea în doi pași, considerată de mulți utilizatori o „protecție absolut”. În realitate, spun experții SCUT, 2FA este doar un strat dintr-un sistem mult mai complex. Există atacuri moderne care nu fură parola sau codul SMS, ci direct sesiunea de autentificare din browser. Victima primește un link, intră pe un site real, se loghează corect, iar atacatorul interceptează sesiunea (atac de tip session hijacking prin reverse proxy) și obține acces complet, fără să mai aibă nevoie de datele de autentificare. Din păcate, există instrumente care automatizează complet acest proces, astfel încât atacatorul nu trebuie să scrie nici măcar o linie de cod. Totul se face „point and click”. Singura apărare reală nu este o soluție unică, ci un model de securitate pe mai multe straturi: filtre de email, detecție de trafic anormal, soluții endpoint, monitorizare continuă și, mai ales, capacitate rapidă de răspuns la incidente. Dacă ai antivirus, excelent, acesta e un strat. Dacă ai parolă complexă, bine, e alt strat. Dacă ai 2FA activat, foarte bine, încă un strat, sintetizează Dumitru. Dar niciuna dintre acestea singură nu te face invulnerabil. Atacatorul trebuie oprit la unul dintre straturi, iar dacă trece de primul, îl interceptezi la al doilea, și așa mai departe. SCUT beneficiază de avantajul de a fi partenerul strategic Orange Cyber Defence în România, lider european în securitate cibernetică cu peste 55.000 de clienți și 22 de centre de securitate distribuite global. Acest ecosistem permite threat intelligence în timp real, spre exemplu dacă un client din Singapore este atacat, metodologia de apărare se propagă instant către toate centrele din lume. „Threat intelligence-ul este esențial”, subliniază CEO-ul. „Dacă un client din retail în Franța este atacat, toți clienții noștri de retail știu imediat cum să se protejeze împotriva acelui tip de atac. Magnitudinea bazei de date la care avem acces face diferența.” Mesajul principal al podcastului este că nu există securitate 100%, dar poți fi pregătit pentru atacuri, poți să știi cum să reacționezi când unul reușește. Într-o lume în care AI-ul face hacking-ul mai accesibil ca oricând, igiena digitală, actualizarea constantă a metodelor de protecție și conștientizarea riscurilor devin la fel de importante ca parolele sau antivirusul. CEO-ul SCUT mai spune că trebuie să te adaptezi la viața digitală așa cum te adaptezi și la cea reală. Dacă tehnologia evoluează și atacatorii evoluează, singura opțiune care ne rămâne este să evoluăm și noi odată cu mediul și amenințările. Dacă vreți să contactați SCUT o puteți face pe site-ul
SCUT în ZONA pe final de 2025. De la Hackerii n-au sărbători, la CVE-2025-55182
Sărbătorile vin cu luminițe, vacanțe și relaxare, iar pentru atacatorii cibernetici vin cu oportunități. Într-un nou episod al podcastului ZONA, Dan Cadar a stat de vorbă cu Mădălin Dumitru, CEO SCUT, despre motivele care fac din perioada sărbătorilor de iarnă un sezon de vârf pentru fraude online, ce se întâmplă când companiile sunt atacate și de ce securitatea cibernetică nu mai este „just nice-to-have”. SCUT este o companie românească de securitate cibernetică, activă în zona de prevenție și răspuns la incidente, cu experiență în protejarea infrastructurilor critice și a mediilor enterprise. Discuția începe cu o poveste reală: acum, de Crăciun, un amic de-ai lui Dan a primit pe WhatsApp o cerere de plată pentru o cazare pe care deja o achitase. Cum funcționează metoda, potrivit lui Mădălin? Atacatorii compromit sistemele pensiunii sau hotelului unde e făcută rezervarea, pentru că cele ale platformelor mari sunt mai sigure și mai greu de spart, și contactează victimele (clienții) cu mesaje care par legitime, folosind detalii reale despre rezervare. „Hackerii lucrează pe alt fus orar”, explică Mădălin Dumitru. În perioada sărbătorilor, când companiile sunt în vacanță și echipele de securitate funcționează la capacitate redusă, atacatorii profită de vulnerabilități. Presiunea timpului („oferta expiră în 2 ore”), emoția sărbătorilor și dorința de a rezolva rapid problemele transformă oamenii în ținte perfecte. Impactul atacurilor cibernetice, dincolo de cifre Cât costă de fapt un atac cibernetic? CEO-ul SCUT explică prin prisma triadei CIA, care înseamnă confidențialitate, integritate și disponibilitate. Costurile directe (măsurabile) includ răscumpărarea, restaurarea datelor din backup și pierderile din perioada în care afacerea nu funcționează. La acestea se adaugă impactul reputațional, pierderile la bursă și impactul psihologic asupra oamenilor. Mădălin spune că executivii și proprietarii de business sunt profund afectați de aceste incidente. Un singur atac cibernetic reușit ar putea acoperi bugetul de securitate al companiei pentru următorii 15 ani. Chiar și în aceste condiții, oamenii de securitate din departamentele IT ale companiilor se luptă să convingă conducerea de necesitatea bugetelor pentru cybersecurity. 100% pregătit, nu 100% securizat „Niciodată nu poți fi 100% securizat, dar poți să fii 100% pregătit să intervii în cazul unui atac cibernetic”, este unul din mesajele importante ale lui Mădălin Dumitru. Securitatea trebuie să fie proactivă. Comparația cu armata este clară, adică nu trebuie să aștepți să înceapă războiul ca să te pregătești. Cât despre responsabilitate în cazul țepelor din turism, aceasta se împarte între cel care a plătit, compania care a fost hackuită și platforma de rezervări, pentru că fiecare are o parte din vină. Iar pentru ofertele „prea bune ca să fie adevărate” de pe site-uri obscure, modelul de reacție al CEO-ului SCUT e simplu: ascultă-ți instinctul, pune-ți întrebări, folosește AI ca prim filtru. Semnele de alarmă includ prețul suspect de mic, presiunea pe timp, lipsa conexiunii criptate și absența unei adrese fizice a magazinului. 2025, anul „marilor atacuri”. România în vizor Retrospectiva anului 2025 prezentată de Mădălin Dumitru nu e deloc încurajatoare. În ianuarie-februarie, Episource a suferit o breșă care a expus 1,2 milioane de înregistrări ale pacienților, iar Coinbase a fost atacată prin intermediul unui subcontractor, aproape 70.000 de utilizatori fiind afectați. Primăvara a adus atacul asupra Co-op, unde gruparea Scattered Spider a furat datele a 6,5 milioane de utilizatori, recuperarea durând săptămâni. În mai, retailerul M&S a fost atacat cu ransomware DragonForce, tot de Scattered Spider. Iunie a văzut un șir de victime: United Natural Foods, NorthFace, Cartier, WestJet, The Washington Post, toate având date valoroase care puteau fi monetizate pe darkweb. Iulie a adus exploatarea SharePoint atribuită Chinei, care a afectat infrastructuri critice din SUA și Singapore. Perioada august-septembrie a fost marcată de atacuri în lanțul de aprovizionare: Jaguar Land Rover și Stellantis prin furnizori, Bridgestone a întrerupt producția, iar gruparea Shiny Hunters a atacat Kering, afectând Gucci, Balenciaga și Alexander McQueen. În octombrie, SimonMed Imaging a fost ținta unui atac ransomware revendicat de gruparea Medusa, care a cerut o răscumpărare de 1 milion de dolari pentru a nu publica pe darkweb datele a aproximativ 1,2 milioane de pacienți. În aceeași lună, Vietnam Airlines a pierdut datele a 23 de milioane de clienți printr-o vulnerabilitate legată de supply chain. Noiembrie a adus atacul asupra consiliilor londoneze (500.000 de rezidenți fiind afectați), DoorDash a căzut victimă ingineriei sociale, iar Universitatea Pennsylvania a fost și ea atacată. Nici România nu a fost ferită. În noiembrie 2024, cu o săptămână înainte de alegeri, au fost înregistrate 85.000 de atacuri în doar 7 zile, adică circa 507 atacuri pe oră asupra infrastructurilor. Atacatorii au folosit tehnici sofisticate de SQL injection și cross-site scripting, atacurile venind din 33 de țări. CVE-2025-55182, vulnerabilitatea level 10 Dialogul a culminat cu vulnerabilitatea momentului, CVE-2025-55182, numită „react to shell”, clasificată cu scorul CVSS 10.0, adică maximul absolut. React, framework-ul care permite dezvoltatorilor să facă site-urile mai dinamice (tehnic vorbind, React e o bibliotecă pentru UI-uri interactive), avea parametri nesanitizați, adică nu filtra datele primite de la utilizatori. Concret, componentele React Server permit aplicațiilor să ruleze părți din logică pe server, nu în browser. Problema? Când serverul primea un HTTP request malițios, nu valida corect structura acestuia, permițând unui atacator să execute comenzi direct pe server, practic un command injection, fără niciun fel de autentificare. Să „traducem” asta din română în română: completezi un formular într-un site, dar în câmpul nume și email, pui o comandă deghizată care are ca efect ștergerea datelor de pe server sau poate citi fișierul cu utilizatori. Serverul, în loc să verifice ce primește, execută orbește comanda sau comenzile primite. Atacatorul poate astfel să citească fișiere, să instaleze malware sau să preia controlul serverului. Magnitudinea problemei este uriașă. Cercetătorii de la Wiz (o companie israeliană recent achiziționată de Google) au descoperit că 39% din toate site-urile găzduite în cloud au instanțe de React sau Next.js cu versiuni vulnerabile. Soluția? Upgrade de la React 19.0 la 19.2 și de la Next.js 15 la 16. Dar patching-ul într-un ecosistem JavaScript distribuit e un coșmar pentru că multe companii nici nu au un inventar complet al aplicațiilor Next.js. Lecțiile și amenințările din
Parolele tale sunt deja pe net. Avertismentele experților SCUT privind securitatea online
În cel de-al 17-le episod al podcastului PlayGround, Dan Cadar a stat de vorbă cu Mădălin Dumitru (CEO SCUT) și Valentin Popa (CTO SCUT), care au demonstrat cât de vulnerabile sunt parolele românilor și au oferit sfaturi concrete pentru protejarea datelor personale. Discuția a acoperit și subiecte avansate precum slăbiciunile blockchain-ului, cursurile de cyberwarfare și tehnicile moderne de atac cibernetic. Folosind date reale dintr-un breach al LinkedIn din 2012, cei doi experți în securitate cibernetică au arătat că marea majoritate a parolelor sunt lipsite de imaginație și pot fi sparte în câteva minute. Experimentul care arată realitatea și cele mai folosite parole în România Contextul este alarmant, în ianuarie 2024 a avut loc „Mother of All Breaches”, cea mai mare breșă din istorie, cu peste 26 miliarde de parole furate din multiple platforme. „Gândiți-vă că suntem opt miliarde de locuitori pe planetă și sunt douăzeci și șase de miliarde de parole”, spune Valentin Popa. Cu o rată de utilizare a internetului de 67%, înseamnă că fiecare utilizator are în medie 4 parole compromise. Pentru demonstrație, Valentin Popa a explicat că echipa SCUT a folosit date din breach-ul LinkedIn din 2012, când peste 6,5 milioane de conturi au fost compromise. „Am luat numai conturile care aveau linkedin.ro ca să vedem conturi din România și sunt în jur de 80.000 de conturi care au fost sparte atunci”, spune Popa. Rezultatele analizei SCUT arată că cea mai folosită parolă pe domeniile ”.ro” din breach-ul LinkedIn a fost „123456”, folosită de circa 900 de utilizatori, circa 1,1% din totalul analizat. Pe doi se află chiar cuvântul „parola”, iar pe trei „alexandru”. O altă parolă des folosită este „cristina”. Analiza statistică a parolelor românești a scos la iveală un model nefericit, mulți utilizatori folosesc „pa$$” sau „a$$” ca bază pentru parolele lor, adăugând apoi variații. De asemenea, o practică des întâlnită este folosirea primei litere cu majusculă, urmată de litere mici. „Am observat că românul ia pattern-ul de la recomandările băncilor și pune prima literă cu majusculă. Asta este un lucru care este destul de ușor de descoperit și acum folosind inteligența artificială poți să generezi astfel de cuvinte pe care să le pui în acel dicționar”, avertizează Dumitru. Valentin Popa a evidențiat că breach-ul LinkedIn a fost ușurat de folosirea unui algoritm de criptare învechit (SHA-1) fără salt (randomizare suplimentară). „Companiile de securitate pe care ne bazăm nu sunt nici ele cele mai sigure. LinkedIn folosea un algoritm de encripție foarte vechi care este foarte ușor de spart”, explică Popa. Prin comparație, un algoritm modern precum SHA-256 sau SHA-512 împreună cu salt ar fi făcut atacul mult mai dificil. Trucul cu adresa de email. Cum știi de unde ți-a fost furată parola Unul dintre cele mai practice sfaturi oferite de Mădălin Dumitru se referă la modul în care poți urmări exact care cont ți-a fost compromis. Trucul constă în adăugarea unui, să-i spunem „identificator”, după adresa ta de email, folosind semnul „+”. „Când îți faci un cont pe Instagram, poți pune [email protected]. Dacă îți faci un cont pe Facebook, pui [email protected]. Tot ce este după user-ul tău, după plus, îți vine tot la [email protected]”, explică Dumitru. Această metodă funcționează cu Gmail, Outlook configurat prin Office 365 și cu domeniile proprii de email, dacă ai o companie cu domeniu propriu. Deci dacă ai [email protected], poți folosi [email protected] sau [email protected] și așa mai departe, toate emailurile vor ajunge în căsuța ta de Gmail. Dar nu funcționează cu Yahoo, spre exemplu. Astfel, dacă primești un email de phishing sau vezi că adresa ta apare într-un breach, vei ști exact care serviciu a fost compromis și vei putea schimba parola respectivă, presupunând că nu refolosești parola. Poți verifica dacă adresa ta apare în vreun breach pe haveibeenpwned.com. Demonstrația video a arătat cum parolele salvate în browserele clasice (Edge, Chrome, Safari) pot fi extrase cu ușurință folosind un tool executabil. „Browserul creează niște fișiere care sunt criptate cu toate parolele, dar aceste fișiere au tool-uri care le pot decripta”, avertizează Popa. Cei de la SCUT au vorbit și despre Mimikatz, un script extrem de popular în lumea hacking-ului, programat să extragă credențiale direct din RAM-ul computerului. „El este configurat să meargă targetat și să ia ce e de interes, credențiale, user, parolă. Este foarte inteligent”, explică Mădălin Dumitru. Problema e că acest tool poate fi modificat să treacă de antivirusurile clasice care se bazează pe semnături. „Până îl detectează primul antivirus și se populează baza de date, malware-ul a plecat demult cu datele tale”, spune Dumitru. Soluția modernă la problema Mimikatz vine din tehnologiile EDR (Endpoint Detection and Response) care nu mai analizează doar semnătura unui fișier, ci comportamentul acestuia. „Dacă ai un document Word care de fapt e un virus, el ar trebui să ruleze procese specifice Word-ului. Dacă începe să facă altceva, să cripteze date sau să acceseze memoria, acela este un comportament malițios și îl taie”, explică Dumitru. Valentin Popa insistă pe importanța monitorizării: „Nu e doar partea de blocare, e și partea de monitorizare. Chiar dacă s-a blocat un pic mai târziu, cineva ar trebui să vadă. Ca la medic când îți ies analizele proaste, un medic ar trebui să se uite de ce.” Un atacator care reușește să execute un malware pe calculatorul tău poate extrage toate parolele salvate în browser și le poate trimite către serverele sale . „Există un trade market, sunt grupări de hackeri care nu fac decât credential harvesting. Prețul la un wallet de bitcoin este zece la sută din valoarea wallet-ului”, spune Popa. Mai mult, există grupări specializate în „mixing”, care se ocupă cu pierderea urmei banilor. „Ai avut zece bitcoin, acum s-au dus către un wallet, iar din wallet-ul atacatorului există grupări care le transformă în Monero, în Ether, ca să-și piardă urma”, detaliază Dumitru. Astfel se evită software-urile specializate care urmăresc tranzacțiile pentru a preveni finanțarea terorismului. Soluțiile recomandate de experții SCUT ca alternativă la parole Mădălin Dumitru recomandă folosirea unui password manager profesional pentru stocarea parolelor. Printre opțiunile menționate se numără: Dashlane, KeePass și LastPass.
Omul e cea mai mare vulnerabilitate în securitatea cibernetică. Cum vrea SCUT să construiască un scut digital pentru România
Când Dan Cadar a deschis discuția despre hacking în podcastul Playground, n-a fost o conversație despre viruși și firewall-uri, ci despre oameni. „În continuare, cea mai mare vulnerabilitate o prezintă omul”, a spus Mădălin Dumitru, CEO al SCUT. „Este exploatat pentru că e curios, pentru că vrea un chilipir sau pentru că nu are cunoștințele necesare. Cele mai multe atacuri reușite implică, de fapt, colaborarea involuntară a utilizatorului.” Valentin Popa, Chief Technical Officer la SCUT, completează tabloul cu exemple concrete: „Am văzut oameni care s-au chinuit și au dezactivat antivirusul numai ca să poată să ruleze un malware, pentru că ei erau convinși că este un fișier legitim”. Scenariul pare incredibil, dar reflectă o realitate îngrijorătoare, când un utilizator este determinat să acceseze ceva care îi captează atenția, va trece peste orice măsură de securitate. De la hacking-ul cu glugă, la „Hacking as a Service” Ceea ce în anii ’90 era o ocupație de nișă pentru câțiva programatori „carismatici” a devenit o industrie globală de 10 trilioane de dolari. „Astăzi, oricine poate face hacking-as-a-service. Nu mai ai nevoie să știi să scrii un virus, doar să cumperi unul”, explică Dumitru. Hackerii experimentați au realizat că pot scala business-ul, transformându-l într-un serviciu. Au creat platforme în darkweb unde oricine, fără nicio abilitate tehnică, poate să își descarce malware și să lanseze atacuri. „Creez o platformă, livrez hacking as a service, cineva vine, se înscrie, își descarcă executabilul și se ocupă doar de campaniile de phishing”, descrie Mădălin Dumitru mecanismul care a democratizat criminalitatea cibernetică. Dacă în urmă cu 20 de ani era ușor să identifici celebrele e-mailuri cu „prințul nigerian” sau „scrisoarea nigeriană”, astăzi inteligența artificială creează mesaje atât de bine scrise, încât imită perfect tonul, stilul și semnătura unei persoane reale. „E aproape imposibil să le deosebești”, spune Valentin Popa, CTO SCUT. De la antivirus, la „zero trust” în era work from home Valentin Popa spune că multe companii din România încă trăiesc cu iluzia că un antivirus este suficient. „Antivirusul te protejează parțial. Însă astăzi trebuie să presupui că fiecare utilizator sau dispozitiv poate fi un risc. De aici pornește conceptul zero trust: nu ai încredere în nimeni și verifici totul, permanent.” Pandemia și munca remote au atenuat limitele dintre viața personală și cea profesională. Laptopul de serviciu e acasă, rețeaua e personală, iar atacurile vin prin mesaje aparent banale. „Work from home a creat o nouă suprafață de atac. Trebuie soluții profesionale integrate, care monitorizează, detectează și reacționează în timp real, nu doar un soft care stă și așteaptă”, explică Popa. Sistemele moderne trebuie să coreleze informații în timp real: dacă un angajat se conectează la un WiFi public și telefonul se infectează, laptopul trebuie izolat automat, accesul la rețea blocat, iar cardul de acces anulat, totul fără intervenție umană. SCUT, o arhitectură unificată de protecție Din aceste cauze s-a născut SCUT, un start-up românesc construit împreună cu Orange Romania și Orange Cyberdefense. „După 20 de ani în securitate ofensivă și defensivă, am înțeles că problema nu e lipsa tehnologiei, ci lipsa unificării”, spune Dumitru. Conceptul propus de SCUT elimină fragmentarea dintre soluții. De la telefoane și laptopuri, până la servere, cloud și infrastructura companiei, totul este integrat într-o arhitectură coerentă, care corelează evenimentele, detectează anomaliile și răspunde automat. Tânăra companie își propune să „aducă soluții de securitate cibernetică pe care și le permite și o microîntreprindere, și o companie de tip corporate”, explică Mădălin Dumitru. Echipa de 25 de specialiști, cu peste 20 de ani de experiență în domeniu, urmează să se dubleze în următorul an, răspunzând unei nevoi tot mai acute din piață. Pentru echipa SCUT, obiectivul e ambițios: să construiască un scut digital național. „Nu mai e vorba doar de a proteja un calculator sau o firmă. E vorba de a proteja o economie întreagă”, concluzionează Mădălin Dumitru. Pentru mai multe informații, SCUT poate fi contactat pe www.scut.com sau la numărul de urgență 0712 112 112. SCUT va apărea lunar în podcastul „Playground”, iar Mădălin Dumitru și Valentin Popa vor răspunde întrebărilor pe teme de securitate cibernetică.