askformore@bittnet.ro
Clase Programate

Noutati cibernetice: backup criptat WhatsApp si malware Meduza

WhatsApp extinde suportul pentru cheile de acces (passkey) pe dispozitive iOS

WhatsApp a anuntat recent ca extinde suportul pentru autentificarea cu chei de acces (passkey) si pe dispozitivele iOS, dupa ce aceasta functionalitate a fost deja disponibila pentru Android. Aceasta actualizare adauga un strat suplimentar de securitate conturilor de utilizator si elimina nevoia parolelor traditionale.

Ce sunt cheile de acces?

Cheile de acces (passkey) sunt un mecanism criptografic de autentificare fara parola, conceput pentru a reduce riscul de phishing si atacuri de tip credential stuffing. Ele sunt stocate local pe dispozitiv si sincronizate prin iCloud Keychain in cazul iOS.

  • Autentificare rapida si sigura
  • Sincronizare automata intre dispozitivele Apple
  • Imposibilitatea reutilizarii cheilor intr-un atac

WhatsApp permite acum autentificarea cu passkey pentru toti utilizatorii de iPhone. Odata configurata, conectarea devine mai simpla – identificarea biometrica precum Face ID sau Touch ID este suficienta.

Backup-uri criptate pe iCloud: o decizie buna din perspectiva securitatii?

Apple si WhatsApp sustin necesitatea criptarii end-to-end (E2EE) a backup-urilor in cloud, insa masura a fost de-a lungul timpului o sursa de dezbateri. In ciuda implementarii criptarii E2EE in WhatsApp, backup-urile trimise in iCloud nu erau protejate pana nu demult.

Meta a anuntat ca toti utilizatorii WhatsApp pot beneficia acum de backup criptat complet in cloud. Acest lucru inseamna ca nici Apple, nici WhatsApp nu pot accesa continutul backup-ului utilizatorilor.

Beneficiile backup-urilor criptate:

  • Protectie suplimentara in caz de acces neautorizat la contul iCloud
  • Securizarea istoricului de mesaje, media, documente
  • Confidentialitate conservata in raport cu terti, inclusiv furnizorii de servicii cloud

Din perspectiva tehnica, criptarea end-to-end a backup-urilor WhatsApp reprezinta o imbunatatire semnificativa in ceea ce priveste protectia datelor utilizatorilor individuali si business. Aceasta evolutie vine in contextul eforturilor mai ample de a proteja comunicatiile electronice impotriva unor interventii neautorizate sau supravegheri externe.

Grupuri media independente, in vizorul amenintarilor cibernetice din Rusia

Una dintre stirile ingrijoratoare ale saptamanii vine din zona jurnalismului si atacurilor motivate geopolitic. Grupul de stiri independent Meduza, din Letonia, a fost tinta unui atac cibernetic sofisticat, atribuit unor actori sustinuti cel mai probabil de statul rus.

Meduza si jurnalismul in exil

Meduza este unul dintre cele mai mari outlet-uri jurnalistice independente care acopera stirile din Rusia si spatiul ex-sovietic din afara granitei. Deoarece publicatia a fost desemnata “agent strain” in Federatia Rusa, redactia si infrastuctura IT a fost mutata in afara tarii, mai exact in Letonia.

Conform raportului publicat de firma de securitate cibernetica RiskIQ, atacul recent a presupus folosirea unui nou malware, denumit Predator-Spy, distribuit catre jurnalisti si colaboratori apropiati ai publicatiei.

Metodele utilizate in atac:

  • Phishing targetat (spear phishing): E-mailuri personalizate trimise catre jurnalisti
  • Payload ascuns: Malware integrat in documente PDF si fisiere ZIP
  • Exfiltrarea datelor: Copierea datelor sensibile precum parole, sesiuni browser, comunicatii criptate

Atacul evidentiaza riscurile semnificative cu care se confrunta jurnalistii care acopera regimurile autoritare sau regiunile aflate in conflict. Este de mentionat ca majoritatea infrastructurii tehnice prin care se propaga aceste atacuri este gazduita pe servere compromise din Europa de Est.

O noua solutie Mastercard pentru autentificare fara parola in e-commerce

Pe fondul cresterii amenintarilor cibernetice si fraudelor in spatiul digital, Mastercard a anuntat o noua initiativa: o tehnologie de autentificare fara parola pentru cumparatorii online. Noua solutie se bazeaza pe standardul FIDO2 si propune eliminarea parolelor de la autentificarea pe platforme de e-commerce.

Caracteristici-cheie ale solutiei Mastercard

  • Autentificare biometrica sau PIN local: Eliminarea parolelor
  • Reducerea frictiunii in procesul de checkout pentru clienti
  • Compatibilitate cu browsere si dispozitive moderne prin standardul WebAuthn
  • Securizare integrata in aplicatii bancare sau portofele digitale

Solutia este deja integrata in infrastructura Mastercard Identity Check si se asteapta ca un numar tot mai mare de comercianti si banci partenere sa activeze aceasta functionalitate in urmatoarele luni.

Este un pas inainte esential pentru ecosistemul platilor digitale, unde fraudele cauzate de parole furate si credential stuffing continua sa provoace pierderi de miliarde de dolari anual.

Analiza tehnica malware Meduza si implicatiile geopolitice

Ce este Meduza malware?

Conform analizelor efectuate de echipe de cercetare in securitate cibernetica, malware-ul folosit impotriva jurnalistilor din cadrul outlet-ului Meduza este un troian de acces la distanta (RAT), cel mai probabil dezvoltat si operat de un grup din ecosistemul rusesc APT (advanced persistent threat).

Functii ale Meduza malware:

  • Acces la fisierele locale si documente sensibile
  • Captura de ecran si monitorizarea sesiunilor active
  • Interceptarea comunicatiei criptate
  • Extragerea token-urilor de acces pentru aplicatii online (Gmail, Telegram etc.)

Evolutia conflictului digital est-vest

Folosirea malware-ului impotriva jurnalistilor apartine unui trend mai larg identificat in ultimii ani: utilizarea spionajului cibernetic ca instrument geopolitic, evidentiat mai ales in relatia tensionata dintre Rusia si aliatii occidentali.

Astfel de incidente reprezinta o provocare directa la adresa libertatii presei si securitatii informationale in Europa. Numarul de atacuri sofisticate de acest tip a crescut semnificativ incepand cu 2022, cand a debutat invazia Ucrainei de catre Rusia.

Ce trebuie sa retii din aceste stiri despre securitate cibernetica?

  • WhatsApp intareste protectia datelor prin integrarea cheilor de acces si criptarii backup-urilor
  • Malware-ul Meduza accentueaza pericolul real al atacurilor tintite, cu motivatie politica
  • Mastercard implementeaza o solutie moderna care ar putea revolutiona procesul de autentificare in e-commerce

Toate aceste evolutii semnaleaza o directie clara: securitatea informatica devine un aspect fundamental atat in viata personala, cat si in mediul profesional si geopolitic.

Concluzie

Anul 2025 promite sa continue seria inovatiilor si confruntarilor in domeniul securitatii cibernetice. Tehnologiile precum autentificarea fara parola, criptarea end-to-end si protectia impotriva malware-ului sunt doar cateva dintre armele care pot fi utilizate eficient pentru a mentine datele in siguranta.

Ca utilizator, organizatie sau furnizor de servicii online, imbunatatirea masurilor de securitate nu mai este optionala – este o conditie esentiala pentru protectia continutului digital si a confidentialitatii.

Cu siguranta ai inteles care sunt noutatile din 2025 legate de securitate cibernetica, daca esti interesat sa aprofundezi cunostintele in domeniu, te invitam sa explorezi gama noastra de cursuri dedicate securitatii cibernetice din categoria Cybersecurity. Indiferent daca esti la inceput de drum sau doresti sa iti perfectionezi abilitatile, avem un curs potrivit pentru tine.