CyberShield.org

Institutul Național de Standarde și Tehnologie (NIST) a publicat o actualizare critică a ghidului său privind securitatea sistemului de nume de domeniu (DNS), marcând prima revizuire majoră a acestor standarde din ultimii 12 ani.

NIST actualizează ghidul de securitate DNS după mai bine de un deceniu – CERTMIL NIST actualizează ghidul de securitate DNS după mai bine de un deceniu 24 martie 2026 Sursă: https://www.helpnetsecurity.com/ Institutul Național de Standarde și Tehnologie (NIST) a publicat o actualizare critică a ghidului său privind securitatea sistemului de nume de domeniu (DNS), marcând...

Story time 🍿🥤

Azi-noapte pe la ora 01:00, am trimis prin Whatsapp un mesaj suspect la 50 de persoane.

Știți mesajele alea cu „Bună! Te rog să votezi pentru Cătălina, e fiica prietenilor mei, înseamnă mult pentru ea" + un link dubios? Le-am trimis eu, intenționat, către 50 de persoane - prieteni, familie, grupuri mici de apropiați.

A fost un test de campanie de conștientizare pentru CyberShield. Și rezultatele m-au făcut să fiu mândru de oamenii din jurul meu. 🥰

Ce s-a întâmplat în primele ore:
🟢 10 persoane au intrat în dialog direct cu „atacatorul" (adică cu mine, de pe contul „compromis") și au început să facă mișto de el.
📞 8 dintre ele m-au sunat pe telefon - nu pe WhatsApp, ci pe numărul de telefon - exact cm trebuie făcut când suspectezi că un cont e compromis.
💬 2 mi-au scris pe Facebook să mă anunțe.

Dimineața, încă 28 de persoane m-au sunat să îmi spună că „Cristian, ți-a fost spart WhatsApp-ul, trimiți mesaje cu vot."

Și ce mi-a plăcut cel mai mult: Niciuna dintre cele 50 de persoane nu a dat click pe link până nu a primit confirmare directă de la mine că e o campanie controlată și că destinația e o pagină de awareness de pe cybershield.org. Niciuna. Zero clickuri!

Există și 12 persoane care au văzut mesajul și nu m-au contactat. Le înțeleg și le iert, îmi sunt dragi oricum. 😄

Asta înseamnă că timpul de stat în preajma CyberShield - cursuri, discuții, campanii, postări - lasă urme reale. Oamenii din jurul meu au învățat să recunoască instant un mesaj de phishing, să nu dea click din reflex și să verifice pe canale alternative înainte de orice.

Acesta e scopul Asociației. Nu să speriem lume, ci să construim reflexe sănătoase.

Dacă și tu vrei să înțelegi cm funcționează astfel de atacuri, pagina de campanie e aici 👇

🔗 https://www.cybershield.org/voteaza-pe-catalina

🧑‍💻 - Cristian Iosub

Cazul SMS-ului transmis de pe 1762 este o campanie clasică de smishing, orientată către capturarea codurilor de autentificare și preluarea conturilor Telegram. Atacul nu exploatează o vulnerabilitate tehnică a platformei, ci lipsa de verificare a domeniului și reacția rapidă a utilizatorului la un mesaj alarmant.

SMS 1762. Analiza unui atac de tip smishing SMS-ul trimis de pe 1762 redirecționează către un site fals care imită Telegram. Analiză completă a atacului de tip smishing și pașii prin care poate fi preluat un cont în câteva minute.

Piața SMS include și o zonă mai puțin transparentă. Există furnizori care atrag clienți prin prețuri foarte mici. În unele cazuri aceste servicii funcționează corect. În altele apar situații în care doar o parte dintre mesaje ajung la destinatari.

SMS ieftin nu înseamnă SMS livrat. Ce se ascunde în spatele ofertelor foarte mici SMS ieftin nu înseamnă SMS livrat. Cum funcționează serviciile de trimitere SMS

În 2026 este foarte probabil să asistăm la un număr record de site-uri sparte, modificate sau șterse la nivel global. Nu pentru că atacatorii ar fi făcut un salt tehnologic spectaculos, ci pentru că procesul de construire a aplicațiilor web a devenit atât de simplu încât aproape oricine poate lansa un produs online fără să înțeleagă în profunzime ce se întâmplă în spate.

Iluzia vitezei și prețul ignorării securității în era AI În 2026 vom vedea un număr record de site-uri sparte din cauza aplicațiilor generate rapid cu AI și a prompturilor fără cerințe clare de securitate. De ce prompt engineeringul devine o meserie critică și cm pot fi prevenite breșele.

🔐 Comunitatea de securitate cibernetică din România are nevoie constant de oameni bine pregătiți. Dacă te pasionează domeniul sau vrei să îți testezi cunoștințele în condiții reale, merită să arunci o privire la competiția UNbreakable Romania 2026.

📅 Între 6 și 8 martie are loc competiția online pe echipe, unde participanții își pot testa abilitățile în securitate cibernetică prin provocări practice din zona infosec.

Participarea oferă experiență practică, oportunitatea de a lucra în echipă și șansa de a ajunge în finală. Peste 180 de echipe sunt deja înscrise, iar locurile sunt limitate.

Dacă aveți o echipă sau cunoașteți persoane interesate de cybersecurity, acesta poate fi un exercițiu util pentru a vedea unde vă situați din punct de vedere tehnic.

👉 Detalii și înscriere aici: https://unbreakable.ro/inregistrare/

CyberShield susține inițiativele care dezvoltă competențe reale în securitate cibernetică și încurajează participarea la astfel de competiții. 💻🔐

Săptămâna aceasta am avut oportunitatea de a implementa, alături de Centrul de Detenție Brăila-Tichilești, programul „Construim competențe digitale pentru viitor”, un demers dedicat consolidării competențelor digitale și prevenirii riscurilor cibernetice.

Aproximativ 200 de polițiști de penitenciare au participat la sesiuni aplicate privind identificarea fraudelor, phishingului, ingineriei sociale și protecția datelor instituționale. În paralel, 190 de persoane internate au beneficiat de sesiuni de educație digitală axate pe furtul de identitate, șantajul cibernetic și utilizarea responsabilă a tehnologiei.

Credem că prevenția începe prin educație, iar astfel de proiecte contribuie direct la crearea unui mediu instituțional mai sigur și la sprijinirea procesului de reintegrare socială.

Detalii despre proiect aici:

https://www.cybershield.org/proiect-cybershield-la-centrul-de-detentie-braila-tichilesti

🔓 Phishing țintit – Atacul care te vizează direct

📬 Phishing-ul țintit este o formă de fraudă online, în care atacatorii colectează informații despre tine sau organizația ta pentru a construi mesaje personalizate și credibile.

🎯 Ținta? Obținerea de date sensibile, acces la sisteme interne sau compromiterea conturilor.

💼 Aceste atacuri sunt frecvent direcționate către angajați, manageri sau persoane din conducere, folosind e-mailuri sau mesaje care par să vină de la colegi, parteneri sau autorități cunoscute.

📌 Cum te protejezi:

✅ Verifică atent adresa expeditorului, chiar dacă pare cunoscută.
✅ Nu da click pe linkuri sau atașamente suspecte, mai ales dacă mesajul te presează să acționezi urgent.
✅ Confirmă cererile neobișnuite printr-un canal secundar (ex: apel telefonic).
✅ Raportează orice tentativă suspectă către autoritățile competente.

🔐 În era digitală, cea mai bună apărare este vigilența

🤯 Site-uri românești legitime ajung să promoveze jocuri de noroc și conținut adult fără știrea proprietarilor, prin tehnici de SEO poisoning și compromitere web, cu efecte reale asupra reputației și securității online.

Cum ajung site-uri legitime să facă reclamă la jocuri de noroc, fără ca proprietarii să știe Site-uri românești legitime ajung să promoveze jocuri de noroc și conținut adult fără știrea proprietarilor, prin tehnici de SEO poisoning și compromitere web, cu efecte reale asupra reputației și securității online.

În paralel cu dezvoltarea CyberSkill, CyberShield a făcut un pas suplimentar în direcția educației structurate și recunoscute la nivel internațional.

✨ Începând cu luna aceasta, au fost deschise 15 clase pe platforma Networking Academy, ecosistemul de e-learning susținut de Cisco.

Această inițiativă marchează o extindere importantă a activităților educaționale, prin accesul la cursuri standardizate, actualizate constant și, în multe cazuri, însoțite de certificări recunoscute.

https://www.cybershield.org/cursuri-gratuite-de-educatie-digitala-si-securitate-cibernetica-prin-cisco-networking-academy

Mulțumim Directoratul Național de Securitate Cibernetică - DNSC pentru deschiderea și încrederea acordată 🤝

Pentru CyberShield, acest memorandum înseamnă un pas în direcția educației aplicate, a colaborării public privat și a proiectelor care ajung concret la oameni. Credem în informare clară, accesibilă și relevantă, adaptată realităților din societate.

Ne bucurăm să contribuim la consolidarea securității cibernetice civile prin programe care pun accent pe prevenție, conștientizare și competențe reale 🔐

🤝✒️ Memorandum of Understanding: DNSC - CyberShield

🔎 Directoratul Național de Securitate Cibernetică (DNSC) și Asociația „EDUCAȚIE ÎN SECURITATE CIBERNETICĂ" (CyberShield) au semnat un memorandum de înțelegere, pe fondul necesității de dezvoltare de programe și proiecte în scopul informării și educării societății civile românești în materie de securitate cibernetică.

💡 Scopul principal al acestei colaborări îl reprezintă dezvoltarea unor programe și proiecte privind informarea și educarea societății civile în domeniul securității cibernetice, cu o prioritate deosebită acordată cooperării public-privat, în vederea creșterii nivelului de conștientizare al populației cu privire la importanța măsurilor de securitate cibernetică.

🔹 Mulțumim celor de la CyberShield pentru susținerea inițiativelor care vizează protejarea spațiului cibernetic național civil prin educație și conștientizare!

Săptămâna viitoare schimbăm sala de curs cu un spațiu complet diferit. 👀

Împreună cu colegii din CyberShield.org încep un program de formare în securitate cibernetică pentru persoanele private de libertate și personalul din sistemul penitenciar.

Discuții directe, exemple concrete, întrebări incomode și răspunsuri clare. ✨