Alertă securitate: smishing masiv, troian bancar cu VNC ascuns și scurgeri masive de date – ce urmează?

oct. 6, 2025 | Spațiul Virtual

Atacatorii cibernetici au început să folosească routerele celulare industriale de la Milesight ca vector pentru campanii de smishing care vizează utilizatori din mai multe țări europene. Cercetătorii de securitate francezi de la SEKOIA au descoperit că atacatorii interacționează cu API-ul acestor routere pentru a trimite mesaje SMS malițioase care includ linkuri de phishing. Țintele principale par a fi Suedia, Italia și Belgia, iar domeniile folosite de infractori copiază adesea nume oficiale (prin typo-squatting), imitând servicii guvernamentale, platforme poștale, bancare și operatori telecom.

În mediul mobil, a apărut un troian bancar nou denumit „Klopatra”, care a infectat peste 3.000 de telefoane, majoritatea înregistrate în Spania și Italia. Specialiștii de la Cleafy au explicat că malware-ul controlează de la distanță dispozitivele printr-un VNC ascuns, creează overlay-uri dinamice pentru a fura credențiale și facilitează tranzacții ilegale. Metoda — combinând accesul remote cu suprapuneri false peste aplicații bancare — îl face foarte eficient împotriva victimelor care nu suspectează prezența unei aplicații malițioase.

Utilizatorii Outlook pentru Windows întâmpină un bug grav care împiedică deschiderea căsuței de e-mail. Microsoft investighează un defect din versiunea desktop clasică, legat de autentificarea Exchange, care generează eroarea „Cannot start Microsoft Outlook… The attempt to log on to Microsoft Exchange has failed.” Mulți angajați și organizații au raportat perturbări semnificative ale fluxului de lucru până la remediere.

Red Hat a confirmat un incident important după ce un grup numit Crimson Collective a revendicat furtul a sute de gigabytes din depozitele private de pe GitHub ale companiei. Atacatorii susțin că au exfiltrat aproape 570 GB comprimați, incluzând zeci de mii de proiecte interne și aproape 800 de rapoarte detaliate pentru clienți (Customer Engagement Reports) — documente care pot conține informații sensibile despre infrastructuri, configurații și token-uri ce pot facilita atacuri ulterioare asupra clienților.

👀 Merită să arunci o privire:Adaugare watermark la un document in Word 2010

Un bug în platforma Adobe Analytics a făcut ca datele de urmărire ale unor clienți să apară temporar în instanțele altor organizații. Eroarea, introdusă de o modificare de performanță în pipeline-ul Analytics Edge, a început pe 17 septembrie 2025 și a produs valori incorecte în rapoarte; inginerii Adobe lucrează la curățarea și restabilirea seturilor de date afectate.

Pe partea de protecție, Google a lansat o funcție AI pentru aplicația Drive desktop care detectează semnele unui atac de tip ransomware și oprește sincronizarea fișierelor compromise, pentru a limita răspândirea. Soluția nu împiedică criptarea locală, dar protejează versiunea din cloud, permițând restaurarea datelor după curățarea sistemului infectat. Funcția se bazează pe un model AI antrenat pe milioane de mostre de ransomware.

📂 Din aceeași categorie:Joc Educativ Animale Safari pentru copii

Compania de asigurări Allianz Life a încheiat investigația asupra unui atac din iulie și a anunțat că aproape 1,5 milioane de persoane au fost afectate; date personale precum nume, adrese, date de naștere și Social Security Numbers (SSN) au fost compromise. Grupul global Allianz SE nu a fost afectat la nivel corporație, însă divizia americană a notificat persoanele vizate.

În ecosistemul AI, cercetătorii de la Tenable au semnalat trei vulnerabilități critice în suita Gemini de la Google — denumite „Gemini Trifecta” — care permit injecții sau exfiltrare de date prin componente precum Gemini Search Personalization, Cloud Assist și Browsing Tool. Problemele ridică semne serioase legate de confidențialitate și necesită corecții urgente.

💡 De interes pentru tine:Editor Online de Cod HTML, CSS și JS

Reglementările din China se înăspresc: începând cu 1 noiembrie, furnizorii de infrastructură trebuie să raporteze incidente majore de securitate în maximum 60 de minute; pentru incidente „majore sau deosebit de importante” termenul scade la 30 de minute. Măsura urmărește accelerarea reacției la incidente ce pot afecta infrastructuri critice.

În fine, DefCamp introduce un workshop practic despre cum breșele de securitate fizică și factorul uman pot declanșa atacuri cibernetice. Evenimentul, susținut de Cristian Iosub, va demonstra prin exerciții hands-on cum tailgating-ul, social engineering-ul sau dispozitivele plantate pot compromite protecția informațiilor — o reamintire că securitatea fizică și cea cibernetică sunt interdependente.