Skip to main content

Caută în Knowledge Base

< KB
Tipărește

Analiza incidentelor de securitate din decembrie 2025

Adăugat
Actualizat
Creat deNicu ZECHERU
Vizualizări14
Conținut

Luna decembrie 2025 a fost marcată de o activitate intensă în spațiul securității cibernetice, cu un accent deosebit pe vulnerabilități care permit preluarea controlului asupra dispozitivelor fără interacțiunea utilizatorului („zero-click”) și campanii sofisticate de inginerie socială. Pentru studenți și cadrele didactice, aceste riscuri vizează atât datele personale, cât și integritatea resurselor educaționale stocate în cloud.

Vă rugăm să parcurgeți sinteza de mai jos pentru a vă proteja datele personale și conturile instituționale.

Rezumatul incidentelor majore (decembrie 2025)

A. Microsoft & Windows: vulnerabilități de tip „zero-day”

În luna decembrie, Microsoft a remediat vulnerabilități critice, în special CVE-2025-62221 (Windows Cloud Files Mini Filter Driver). Atacatorii puteau obține control total asupra sistemului prin manipularea fișierelor sincronizate. De asemenea, au fost raportate breșe în Microsoft Teams care afectează utilizatorii în timpul conferințelor cu participanți externi.

B. WhatsApp: frauda prin „device linking”

Atacul „GhostPairing” a continuat să facă victime. Utilizatorii sunt păcăliți să scaneze coduri QR care, în realitate, oferă atacatorului acces de tip „dispozitiv oglindă”, permițându-i să citească în timp real conversațiile și să descarce documentele partajate în grupuri.

C. Platforme de file-sharing și riscurile de confidențialitate

Platforma WeTransfer a eliminat oficial funcțiile Reviews & Portals la data de 22 decembrie 2025, ștergând conținutul neprotejat de utilizatori. În paralel, au crescut campaniile de phishing care folosesc notificări false de „transfer de fișiere” pentru a distribui malware-ul GhostPoster, ascuns ingenios în fișiere imagine aparent inofensive (.png).

Pe lângă WeTransfer, au fost raportate breșe de securitate și campanii de phishing vizând platforme precum DropboxTransfer.now sau SendGB. Multe dintre aceste servicii, în variantele lor gratuite, prezintă riscuri majore:

  • Lipsa controlului: odată urcat, nu aveți certitudinea modului în care este stocat fișierul pe serverele lor.
  • GDPR: multe platforme procesează datele în afara spațiului UE, fără garanții stricte de confidențialitate.
  • Expunere la malware: atacatorii folosesc des interfețele acestor site-uri pentru a masca link-uri către viruși.

Măsuri de protecție recomandate (recomandări practice)

  1. Update obligatoriu pentru Windows: instalați imediat pachetele de securitate de la finalul anului 2025 pentru a bloca exploatarea driverelor de cloud (OneDrive/Filesystem).
  2. Auditarea dispozitivelor conectate (WhatsApp): verificați în aplicația de pe telefon (Settings > Linked Devices) orice sesiune activă suspectă și închideți-o imediat.
  3. Evitați platformele externe de file-sharing: nu recomandăm utilizarea serviciilor comerciale gratuite (WeTransfer, TransferNow, pCloud, Send-Anywhere etc.) pentru documente ce conțin date cu caracter personal sau materiale educaționale protejate. Acestea nu sunt conforme cu standardele stricte de GDPR pe care universitatea trebuie să le respecte.
  4. Utilizați exclusiv OneDrive pentru UNMB: pentru partajarea fișierelor, folosiți contul instituțional de OneDrive/ SharePoint. Este singura metodă sigură care vă oferă:
    • Control granular: puteți controla accesul la foldere/fișiere și puteți revoca accesul în orice moment.
    • Securitate: fișierele sunt scanate automat de antivirusul Microsoft înainte de a fi descărcate de destinatar.
    • Conformitate: datele rămân în ecosistemul securizat al universității.
  5. Utilizarea aplicațiilor de autentificare (MFA): nu vă bazați doar pe parolă. Acest pas este esențial pentru a preveni accesul neautorizat chiar dacă link-urile de phishing v-au compromis credențialele. Conturile UNMB au activate automat autentificarea în doi pași.

Resurse și articole relevante