Securitate cibernetică

  • Ministerul Afacerilor Interne avertizează: accesarea linkurilor străine poate duce la pierderea economiilor

    Ministerul Afacerilor Interne avertizează: accesarea linkurilor străine poate duce la pierderea economiilor

    Ministerul Afacerilor Interne al Rusiei recomandă cetățenilor să se abțină de la accesarea adreselor de internet situate în afara zonei de domeniu național .ru.

    O astfel de vigilență este necesară pentru a preveni descărcarea accidentală de programe malware, care ar putea duce la compromiterea conturilor personale și la furtul de fonduri. Agenția a subliniat importanța maximă ca utilizatorii să fie precauți atunci când primesc mesaje care conțin adrese suspecte.

    Reprezentanții centrului de presă al Ministerului au remarcat în mod special pericolul resurselor care le deghizează adevărata afiliere. „Utilizatorii sunt sfătuiți să nu dea clic pe linkuri de origine dubioasă, inclusiv pe cele care prezintă semne că ascund adresa reală (folosind servicii de scurtare a linkurilor)”, a declarat Ministerul Afacerilor Interne. În plus, autoritățile recomandă ignorarea completă a linkurilor din zonele comune, cum ar fi .site, .xyz, .click, .top sau .link, deoarece acestea imită adesea interfețele oficiale ale aplicațiilor de mesagerie pentru a fura acreditările.

    Extensii periculoase și tehnici de inginerie socială

    Escrocii utilizează în mod activ fișiere cu extensia .apk, deghizându-le drept fișiere media sau documente obișnuite. Ministerul Afacerilor Interne reamintește că nume precum „List.apk” sau „Photo.apk” ascund pachete de instalare a aplicațiilor, nu imagini. Odată ce aceste fișiere sunt activate, pe dispozitiv se implementează un program de acces de la distanță, permițând escrocilor să acceseze liber serviciile bancare online ale victimei.

    Pentru a evita să deveniți o țintă pentru escroci, experții agenției recomandă respectarea următoarelor reguli de securitate:

    • Verificați întotdeauna zona domeniului unui link înainte de a da clic (se acordă preferință zonei .ru).
    • Evitați descărcarea fișierelor cu extensia .apk din surse neoficiale.
    • Dacă primiți atașamente suspecte de la prieteni, asigurați-vă că îi sunați înapoi pentru a confirma trimiterea.
    • Nu aveți încredere în serviciile de scurtare a linkurilor în mesajele private.

    În concluzie, agenția subliniază că nici măcar mesajele de la prieteni apropiați nu garantează securitatea, deoarece conturile lor ar putea fi deja compromise. Un apel prompt către expeditor rămâne cea mai fiabilă modalitate de a verifica activitatea suspectă.

  • Scurgere de informații Instagram: Datele a 17,5 milioane de conturi sunt vândute pe dark web

    Scurgere de informații Instagram: Datele a 17,5 milioane de conturi sunt vândute pe dark web

    Datele a 17,5 milioane de utilizatori de Instagram au ajuns pe dark web și sunt scoase la vânzare, potrivit Malwarebytes. Baza de date a fost descoperită în timpul monitorizării de rutină a platformelor online din umbră.

    Ce s-a scurs mai exact?

    Conform Malwarebytes, date confidențiale au fost publicate pe 7 ianuarie pe forumul BreachForums de către un utilizator care folosea pseudonimul „Solonik”. Scurgerea de informații includea:

    • nume de utilizator
    • adrese fizice
    • numere de telefon
    • adrese de e-mail
    • alte date cu caracter personal

    Compania consideră că scurgerea de informații este legată de o vulnerabilitate a API-ului Instagram, identificată în 2024.

    Reacție și riscuri

    După ce baza de date a fost lansată, mulți utilizatori au început să primească e-mailuri prin care li se solicita resetarea parolei. Malwarebytes consideră că aceste solicitări sunt inițiate de atacatori care încearcă să le acceseze conturile.

    Experții avertizează că datele furate ar putea fi folosite pentru atacuri de phishing și preluări de conturi.

    Recomandări de la experți

    Experții în securitate cibernetică recomandă:

    • activați autentificarea cu doi factori prin intermediul aplicației
    • renunțarea la codurile SMS
    • schimbă-ți parola cu una unică și complexă
    • Ignoră e-mailurile suspecte de recuperare a accesului

    Instagram rămâne una dintre cele mai mari platforme sociale din lume. Se clasează pe locul trei ca popularitate și are aproximativ 2 miliarde de utilizatori activi lunar.

  • Vampirii cibernetici din Moscova au absorbit 34 de miliarde în șase luni

    Vampirii cibernetici din Moscova au absorbit 34 de miliarde în șase luni

    Moscova se confruntă cu o adevărată epidemie de furt digital - pagubele provocate de infractorii cibernetici în primele șase luni ale anului 2025 au depășit 34 de miliarde de ruble.

    Despre aceasta a relatat colonelul de poliție Anton Kononenko, șeful Departamentului de Afaceri Interne din Moscova pentru Combaterea Infracțiunilor IT, într-o conversație cu Interfax. Potrivit acestuia, sumele furate cresc rapid, în timp ce furturile mărunte practic au dispărut.

    Dacă în urmă cu doar câțiva ani, escrocii se limitau la a înșela 15.000–50.000 de ruble, „cecul” mediu începe acum de la 250.000. „Cel mai mare prejudiciu cauzat de frauda cibernetică din Moscova este de 450 de milioane de ruble”, a subliniat Kononenko, numind incidentul din această primăvară „un anti-record”.

    Conform statisticilor Ministerului Afacerilor Interne, aproximativ 64.000 de infracțiuni cibernetice au fost înregistrate în capitală în 2024. Aproape 80% dintre acestea au implicat fraude la distanță - apeluri telefonice, site-uri web bancare falsificate și scheme de mesagerie. Restul cazurilor au implicat calomnie, șantaj, acces ilegal la date și chiar incitare la sinucidere.

    Colonelul a remarcat că infractorii sunt extrem de sofisticați, folosind presiune psihologică și trucuri tehnice. „Dacă cineva nu are bani pe cardul bancar, infractorii îl conving să ia un împrumut, să-i amaneteze mașina sau chiar să-și vândă apartamentul”, a explicat Kononenko. Astfel, o crimă virtuală escaladează într-un dezastru din viața reală.

    Principalele victime sunt persoanele în vârstă. Fiecare a patra infracțiune este comisă împotriva persoanelor de peste 65 de ani, cel mai adesea femei. Naivitatea și lipsa lor de competențe în domeniul securității digitale îi fac ținte ideale pentru infractorii cibernetici.

    Experții observă că Moscova devine o arenă pentru escrocheriile digitale la o scară fără precedent, infractorii transformând tehnologia în arme de înșelăciune în masă. Jumătatea de miliard a unei victime este doar vârful aisbergului într-o nouă realitate în care furtul începe cu un simplu apel telefonic.

  • Ești în direct: Cum spionează LG, termostatele și televizoarele inteligente

    Ești în direct: Cum spionează LG, termostatele și televizoarele inteligente

    Dispozitivele de uz casnic care odinioară păreau ajutoare utile au devenit instrumente pentru spionaj și atacuri cibernetice.

    Așa cum avertizează raportul MicroSec citat în articol, mii de camere și termostate din întreaga lume funcționează fără protecție și sunt deja exploatate în mod activ de atacatori.

    O vulnerabilitate a termostatelor WiFi din seria X ale Network Thermostat este deosebit de alarmantă. Expertul Sovik Kandar a raportatcă serverul web încorporat nu necesită autentificare, iar la conectarea prin Port Forwarding, hackerii pot șterge datele și prelua controlul complet. Vulnerabilitatea are un scor CVSS de 9,8 din 10.

    Vulnerabilități similare au fost identificate anterior în produsele Bosch. Esența este aceeași: aceste dispozitive nu dispun de o securitate de bază și devin cu ușurință puncte de intrare în rețelele corporative sau industriale.

    Însă cea mai alarmantă dezvăluire a fost o vulnerabilitate a camerelor mai vechi LG Innotek LNV5110R. Aceste camere permit injectarea de cod de la distanță cu privilegii de administrator. O singură solicitare HTTP POST este suficientă, iar camera devine un cal troian, permițând supravegherea video ascunsă sau lansarea de viruși în rețeaua locală.

    Totuși, potrivit lui Kandar, cea mai periculoasă categorie o reprezintă televizoarele inteligente cu sistem de operare Android. Depanarea prin portul ADB este deschisă, nu necesită parolă și este activată în mod implicit. Aceste televizoare sunt instalate în hoteluri, spitale, birouri și aeroporturi. Prin intermediul lor, hackerii nu numai că obțin acces la ecran, dar pot lansa atacuri în întreaga rețea.

    Bitdefender și CISA (Agenția de Securitate Cibernetică din SUA) solicită izolarea imediată a dispozitivelor IoT:

    • Folosește VLAN sau un router separat.
    • Eliminați accesul la internet.
    • Actualizați VPN-ul și hardware-ul.

    Kandar avertizează: „Dispozitivele IoT nu sunt doar potențiale amenințări; sunt deja vectori de atac activi, deghizați în tehnologie familiară.” CISA nu a detectat încă atacuri pe scară largă, dar este doar o chestiune de timp.

  • Datalik în Rusia: 7 milioane de înregistrări au fost scurse în ianuarie

    Datalik în Rusia: 7 milioane de înregistrări au fost scurse în ianuarie

    În ianuarie 2025, 6,9 milioane de înregistrări care conțineau date personale ale cetățenilor ruși au fost divulgate online.

    raportează acest lucru, Vedomosti citând Roskomnadzor.

    La sondajul de mai jos

    Creșterea scurgerilor și scăderea volumului acestora

    Roskomnadzor nu a specificat sursa scurgerilor de informații din ianuarie, dar în 2024 au fost înregistrate 135 de incidente similare. În total, peste 710 milioane de înregistrări au fost divulgate.

    Conform cercetărilor InfoWatch, numărul de breșe de securitate din sectorul financiar a scăzut cu 60% în 2024 față de anul precedent. Cu toate acestea, în 2023, numărul incidentelor a crescut, deși volumul acestora a scăzut.

    Datele companiilor financiare sunt în pericol

    Anul trecut, 68 de milioane de înregistrări de la bănci, organizații de microfinanțare și companii de asigurări au fost divulgate online. Această cifră a fost cu 58,8% mai mică decât obiectivul pentru 2023, indicând o securitate îmbunătățită, dar fără a exclude noi amenințări.

    Cinci secunde – și votul tău este numărat!

  • Scurgere de date DeepSeek: parole, mesaje și token-uri expuse

    Scurgere de date DeepSeek: parole, mesaje și token-uri expuse

    Datele personale ale utilizatorilor startup-ului chinez DeepSeek au devenit disponibile publicului, relatează Wylsa.

    Informațiile scurse includ parole necriptate, istoricul comunicărilor chatbot-urilor și token-uri de autentificare ale dezvoltatorilor.

    Ce s-a întâmplat?

    Research Wiz a descoperit că baza de date DeepSeek era expusă accesului neautorizat. Atacatorii au reușit să:

    • Obțineți acreditările utilizatorilor, inclusiv parolele, în text clar.
    • Vizualizați conversații private cu chatbot-ul.
    • Preia controlul asupra token-urilor dezvoltatorilor și numește administratori în sistem.

    Reacția companiei

    DeepSeek a corectat vulnerabilitatea, dar a refuzat să comenteze. În prezent, nu se știe câți utilizatori au fost afectați sau dacă datele au fost utilizate de terți.

  • Hackerii atacă un contractor de la Rostelecom: Scurgere de date confirmată

    Hackerii atacă un contractor de la Rostelecom: Scurgere de date confirmată

    Rostelecom a raportat o scurgere de date care implică unul dintre contractanții săi.

    Potrivit TASS , incidentul a dus la punerea la dispoziția publicului a unor date, inclusiv adrese de e-mail și numere de telefon ale clienților.

    Măsuri de eliminare a amenințărilor

    Compania a asigurat că a luat măsuri pentru a atenua amenințările și a recomandat rușilor să își schimbe parolele și să activeze autentificarea cu doi factori. Rostelecom a raportat anterior că în scurgerea de informații nu au fost incluse date personale deosebit de sensibile.

    Evaluarea amplorii scurgerii

    Conform canalului Telegram „Information Leaks”, 154.000 de adrese de e-mail și 101.000 de numere de telefon din baze de date care datează din 2024 au fost divulgate online. Compania a declarat că site-urile web sparte nu erau destinate să deservească clienți privați, iar bazele lor de date nu conțin informații personale.

    Probleme cu contractorii

    Compania a menționat, de asemenea, că a înregistrat anterior incidente de securitate a informațiilor la acest contractor. Cu toate acestea, numărul exact de clienți afectați și impactul încălcării rămân necunoscute.

  • Terabyte de date online: atac cibernetic Rosreestr

    Terabyte de date online: atac cibernetic Rosreestr

    Hackerii susțin că au obținut acces la datele Rosreestr, relatează , citând DLBI.

    Volumul total de informații furate este de aproximativ 1 terabyte.

    Hackerii susțin că 81.990.606 rânduri de date au fost extrase din Registrul Unic de Stat al Bunurilor Imobile. Informațiile furate includ nume de familie, prenume și patronimice, adrese de e-mail, numere de telefon, informații din pașaport, SNILS și nume de companii.

    Experții avertizează că astfel de scurgeri de informații prezintă riscuri serioase pentru securitatea datelor a milioane de ruși.

  • „Când, nu dacă”: Experți despre amenințările cibernetice în urma scurgerii de date a poștei rusești

    „Când, nu dacă”: Experți despre amenințările cibernetice în urma scurgerii de date a poștei rusești

    Specialiștii în informații privind scurgerile de date și încălcările de securitate (DLBI) au raportat o încălcare a securității datelor la Poșta Rusă, relatează ICT-Online

    Informații despre peste 2.100 de transporturi, inclusiv date cu caracter personal, au devenit disponibile publicului. Baza de date completă, datând din aprilie 2024, ar conține peste 26 de milioane de înregistrări. Compania investighează și verifică orice legătură cu încălcarea din 2022.

    Experții subliniază necesitatea unei abordări proactive a securității cibernetice. Dmitry Ovchinnikov de la Gazinformservice recomandă organizațiilor să își auditeze sistemele, setările și actualizările, precum și să își testeze sistemele de securitate folosind tehnologii moderne, cum ar fi soluțiile BAS.

    Ovchinnikov a remarcat: „Întrebarea nu este dacă veți fi atacați de hackeri, ci când.” El recomandă pregătirea în avans prin efectuarea de exerciții cibernetice și dezvoltarea de planuri de răspuns la incidente. Un nou produs de la Gazinformservice este planificat pentru 2025, care va testa automat sistemele de securitate 24/7.

    Această situație ne reamintește că amenințările cibernetice devin din ce în ce mai relevante pentru companii. Organizațiile ar trebui să ia în considerare consolidarea securității lor pentru a minimiza riscul scurgerilor de date și al prejudiciilor aduse reputației.

  • Sberbank a raportat scurgeri masive de date personale ale cetățenilor ruși

    Sberbank a raportat scurgeri masive de date personale ale cetățenilor ruși

    Datele personale ale aproximativ 90% din populația adultă a Rusiei sunt disponibile publicului ca urmare a unor scurgeri de date la scară largă, relatează Novaya Gazeta

    Vicepreședintele Sberbank, Stanislav Kuznetsov, a anunțat acest lucru la un forum SOC, subliniind că volumul total de date scurse se ridică la aproximativ 3,5 miliarde de linii.

    Potrivit lui Kuznetsov, încălcările de date provin în principal din magazinele online și instituțiile medicale, în timp ce instituțiile de credit, inclusiv Sberbank, reprezintă mai puțin de 2% din totalul încălcărilor. El a adăugat că 2023 a fost anul cu numărul maxim de incidente, în timp ce numărul acestora va scădea în 2024.

    Kuznețov a remarcat, de asemenea, că situația este „deplorabilă”, practic fiecare adult rus având o formă de date personale disponibile publicului. În ciuda măsurilor luate, scurgerile de informații continuă să reprezinte o amenințare serioasă la adresa vieții private.