Reţeaua de socializare Facebook a adăugat mai mulţi utilizatori decât previziona în primul trimestru din 2022, atenuând temerile că firma pierde teren după ce o nouă generaţie a migrat spre site-uri ca TikTok, transmite Bloomberg.
Acţiunile au crescut miercuri cu peste 19%, după ce firma mamă a Facebook, Meta Platforms Inc, a raportat 1,96 miliarde de utilizatori zilnici pentru platforma sa, o revenire pe creştere după declinul din trimestrul patru din 2021. Analiştii estimau 1,94 miliarde de utilizatori zilnici. Numărul de noi utilizatori zilnici activi a crescut cu 31 milioane în primele trei luni din acest an.
Veniturile au urcat cu 6,6% în primul trimestru din 2022, la 27,9 miliarde de dolari, şi ar fi fost chiar mai ridicate dacă nu ar fi fost războiul din Ucraina, a informat compania. Anul acesta titlurile au scăzut cu aproximativ 50%.
Profitul net în primul trimestru din 2022 s-a situat la 7,47 miliarde de dolari, sau 2,72 dolari pe acţiune, analiştii estimând 2,56 dolari per titlu. Pentru acest trimestru, Meta se aşteaptă la vânzări de 28 - 30 miliarde de dolari, în timp ce analiştii previzionează vânzări de 30,7 miliarde de dolari.
Meta estimează că în 2022 planurile sale de cheltuieli vor fi între 87 şi 92 miliarde de dolari, după ce anterior previzionase 95 miliarde de dolari. (sursa Agerpres)

Pagini false de social media distribuie atacuri de tip phishing care au ca ţintă utilizatorii interesaţi să investească în criptomonede, potrivit unui comunicat postat luni pe Facebook de Directoratul Naţional de Securitate Cibernetică (DNSC).
"Atenţie la paginile false de social media care distribuie atacturi de tip #phishing/#scam ce au ca ţintă utilizatorii interesaţi să investească în criptomonede! (...) De obicei, astfel de atacuri de tip phishing sunt lansate pe social media, prin postări sponsorizate (pe Facebook, Twitter, Instagram sau Google). Atacatorii folosesc imaginea companiei americane şi a celebrului Elon Musk pentru a pretinde că Tesla a lansat o nouă criptomonedă, tocmai pentru că acesta din urmă a fost extrem de vocal de câţiva ani pe subiectul #crypto. Aşadar, infractorii ciberentici încearcă să profite de această asociere logică, pentru a pretinde că Tesla a lansat o monedă şi că va fi o investiţie bună", se menţionează în comunicat.
Directoratul Naţional de Securitate Cibernetică prezintă mai multe poze cu astfel de pagini false, arătând că una din practicile acestora este să copieze identitatea vizuală a Tesla, pentru a convinge potenţialele victime să ofere date cu caracter personal sau financiar, sub pretextul că astfel pot achiziţiona criptomonede lansate de compania americană.
De asemenea, infractorii încearcă să-i convingă pe utilizatori să se grăbească pentru a putea achiziţiona criptomonede la un preţ preferenţial, deoarece în prezent se desfăşoară etapa premergătoare lansării oficiale.
DNSC transmite utilizatorilor de reţele sociale mai multe recomandări pentru ca aceştia să identifice paginile false folosite de infractorii cibernetici.
"Dacă o ofertă pare prea bună ca să fie adevărată, verificaţi existenţa acestei promoţii pe canalele oficiale ale companiei respective. Domeniul presale-ico[.]com nu aparţine celor de la Tesla şi a fost înregistrat acum câteva zile (5 februarie). Fiţi atenţi la corectitudinea gramaticală şi de exprimare a textului! Eventuale erori flagrante pot fi un indiciu că este vorba despre un posibil atac. Evitaţi furnizarea de date personale, date financiare sau de autentificare, dacă vă sunt cerute explicit online, mai ales dacă vi se promite un câştig rapid! Raportaţi astfel de pagini care propagă concursuri, promoţii false sau oportunităţi ireale de câştig. Mai multe raportări într-un timp scurt către reţeaua socială în cauză pot duce la suspendarea rapidă a paginii care propagă conţinut fraudulos", se precizează în comunicatul DNSC. (sursa Agerpres)

Deşi, la prima vedere, Instagram nu le permite utilizatorilor să vadă cine le-a vizitat profilul, cu toate acestea există o portiţă ca să poţi afla această informaţie.
Dacă te uiţi pe pagina cuiva şi nu interacţionezi cu una din postările acestuia, el nu va şti că ai fost acolo.
„La fel ca în cazul Facebook, utilizatorii nu pot vedea cine le-a vizualizat profilurile, indiferent de tipul de profil pe care îl deţin: personal, de afaceri sau creator de conţinut”, spune Reggie Azevedo Filho, care lucrează pentru Traject Social, o platformă de management a reţelelor sociale. În schimb, conform unui reprezentant al platformei, conturile de afaceri arată în mod specific numărul persoanelor care au vizitat profilul respectiv în ultimele şapte zile sau câte persoane au văzut postările în feed-ul lor.
Cu toate acestea, există posibilitatea să vezi cine ţi-a vizualizat postările de tip story (poveste).
Pentru persoanele care distribuie mai multe poveşti, decât postări propriu zise, veştile sunt ceva mai bune. Utilizatorii care vizualizează poveştile apar într-o „listă de spectatori”, timp de 24 de ore după ce postarea este distribuită.
„Acest lucru vă oferă informaţii despre membrii publicului specific care v-au vizionat fotografia, videoclipul sau postarea distribuită, pentru aceeaşi perioadă de timp în care povestea este activă”, spune Azevedo.
După 24 de ore, lista dispare, dar poveştile pot fi salvate şi, astfel, utilizatorii au, în continuare, acces la lista cu numele spectatorilor.
Este bine de ştiut că nu există aplicaţii care să le permită utilizatorilor să vadă cine le-a vizualizat profilul. Facebook a achiziţionat Instagram în 2012, aşa că există o suprapunere în setările de confidenţialitate. Prin urmare, nicio altă aplicaţie nu-ţi poate spune cine sunt cei care ţi-au vizualizat profilul.

O campanie amplă de spam, ce vizează zeci de mii de români, a fost identificată de către specialiştii în securitate cibernetică ai Bitdefender, conform unui comunicat de presă al companiei, transmis marţi Agerpres.
Astfel, hackerii susţin că ar avea acces la toate conturile utilizatorilor şi că ar deţine imagini compromiţătoare despre activitatea lor online.
"De această dată, atacatorii se folosesc mailuri care par a fi răspunsuri trimise automat la corespondenţe iniţiate de către victimă, în speranţa că acestea vor trece de filtrele de spam şi vor ajunge în inbox-ul utilizatorilor. Campania semnalată iniţial în vară vizează acum mai ales ţări din Europa de Est, în special România, Croaţia şi Ungaria. Încă din luna iulie, hackerii bombardează cât mai multe potenţiale ţinte cu mesaje înşelătoare în speranţa că vor păcăli naivii să le cadă în plasă. Atacatorii se folosesc de pretextul unor breşe de securitate care ar fi expus conturile şi parolele victimelor şi susţin că ar fi cumpărat de la alţi hackeri datele de acces pe care acestea le folosesc. Asta le-ar fi permis ulterior să instaleze diverse ameninţări informatice pe sistemul compromis şi, deci, să spioneze întreaga activitate online a celui şantajat, inclusiv să aibă înregistrări video şi audio cu momente intime din viaţa personală a ţintei", precizează experţii Bitdefender.
Potrivit acestora, similar cu alte campanii de şantaj identificate, victimele au termen de 48 de ore să plătească atacatorilor contravaloarea a 1.200 de euro în Bitcoin, iar cei şantajaţi sunt sfătuiţi de către atacatori să nu răspundă mesajului primit şi să evite să contacteze poliţia sau vreun furnizor de soluţii de securitate informatică.
Datele centralizate de Bitdefender arată că peste jumătate dintre e-mailurile care ţintesc utilizatori din România provin de pe IP-uri locale.
În acest context, specialiştii recomandă, printre altele: analizarea situaţiei şi chiar dacă mesajul primit conţine una dintre parolele pe care le-aţi folosit anterior, cel mai probabil aceasta a fost sustrasă de atacatori după o breşă de securitate a vreunui furnizor la care s-a deţinut un cont; actualizarea la intervale regulate a tuturor parolelor folosite, cu menţiunea de a nu utiliza aceeaşi parolă la mai multe conturi; să nu se răspundă la mesaje ameninţătoare, mai ales celor care solicită plăţi, şi raportarea acestora către autorităţi în cel mai scurt timp; instalarea unei soluţii de securitate performantă pe toate dispozitivele folosite; activarea autentificării în doi paşi pentru fiecare cont, astfel încât să se reducă riscul "spargerii" parolelor.
Bitdefender, un lider în domeniul securităţii IT, a fost fondată în anul 2001. Compania are clienţi în 170 de ţări şi birouri pe toate continentele.

Clienţii BRD - Groupe Societe Generale primesc mesaje în care sunt ameninţaţi cu întreruperea unui serviciu dacă nu validează datele contului pe care îl au, atenţionează specialiştii din cadrul Directoratului Naţional de Securitate Cibernetică (DNSC).
"Atunci când activăm în mediul online este foarte posibil să primim frecvent astfel de mesaje în care suntem ameninţaţi cu întreruperea unui serviciu, dacă nu validăm datele contului. Un astfel de exemplu (...), atacatorii folosindu-se în acest caz de elemente de brand ale BRD Groupe Societe Generale", notează reprezentanţii DNSC, într-o postare pe pagina oficială de Facebook.
Experţii în securitate cibernetică recomandă verificarea sursei reale a mesajului primit, "iar atunci când nu suntem siguri, validăm transmiterea informaţiei cu expeditorul ei".
"Suntem atenţi la corectitudinea gramaticală, de sintaxă şi la eventuale greşeli de exprimare ce pot apărea în text, semn că textul ar putea fi tradus automat din altă limbă. Nu accesăm link-uri sau ataşamente din astfel de mesaje. Le putem analiza cu o soluţie de securitate. Raportăm orice tentativă maliţioasă către Departamentul de IT al firmei, dacă mesajul a venit pe o adresă sau un dispozitiv de la serviciu, sau putem suna la 1911 ori trimite mail la alerts[@]dnsc.ro, pentru ca echipa #DNSC să verifice informaţia şi să emită o alertă pentru alţi utilizatori despre această metodă de atac", precizează DNSC. (sursa Agerpres)

Reţeaua de socializare TikTok a anunţat atingerea pragului de 1 miliard de utilizatori la nivel global. Oameni din toată lumea folosesc TikTok pentru a se juca, învăţa, râde sau pentru a descoperi lucruri noi, iar platforma a devenit acasă pentru o comunitate extrem de diversă de familii, afaceri mici şi creatori.
TikTok este destinaţia principală pentru conţinut video scurt pentru mobil. Misiunea reţelei este de a inspira creativitate şi de a aduce bucurie, au declarat oficialii companiei. TikTok are birouri globale în Los Angeles, New York, London, Paris, Berlin, Polonia, Israel, Dubai, Singapore, Jakarta, Seul şi Tokyo.

Dintre aplicaţiile maliţioase, cele mai populare erau PIP Photo, cu peste 5.8 milioane de accesări, şi Processing Photo, cu peste 500.000 de accesări. Celelalte aplicaţii – Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi şi App Lock Manager – au fost descărcate de aproximativ 356.000 de ori.
Aplicaţiile conţineau troieni utilizaţi pentru a fura datele de logare la Facebook ale utilizatorilor. Google le-a eliminat din magazin şi a interzis accesul dezvoltatorilor acestor aplicaţii la Google Play.
Cei care au descărcat una dintre aplicaţii sunt sfătuiţi să verifice dacă dispozitivul şi contul de Facebook au fost compromise, fiind recomandată utilizarea unei soluţii antivirus pentru scanare.

Conform unui anunţ postat pe RaidForums la 22 iunie 2021, un hacker vinde datele a 700 de milioane de utilizatori Linkedin, punând la dispoziţie un milion de „dosare” ca dovadă. Datele include numele, sexul, adresele de email, numerele de telefon şi informaţii cu privire la domeniile în care lucrează utilizatorii.
Deşi nu sunt incluse date sensibile, utilizatorii pot fi afectaţi prin furtul identităţii sau campanii de spam. În plus, atacatorii ar putea utiliza datele ca „punct de plecare” pentru a obţine altele mai importante.
Conform Linkedin, informaţiile nu au ajuns în posesia hackerilor în urma unei scurgeri de date. Cel mai probabil, acestea au fost obţinute prin scraping, relatează CERT-RO.

În urmă cu câteva zile, utilizatorii de hard drive extern My Book, produs de Western Digital, au fost afectaţi de un incident ce a implicat un exploit remote prin care au fost şterse datele de pe My Book Live, pentru care Western Digital a încetat să ofere sprijin tehnic acum câţiva ani.
Conform ultimelor analize, rădăcinile incidentului ar fi identificate la nivelul software al drive-ului, unde exista o măsură care ar fi putut preveni situaţia, însă aceasta a fost dezactivată. În plus, hard drive-ul mai avea o vulnerabilitate, CVE-2018-18472, care ar putea oferi „root access”, la fel ca vulnerabilitatea „zero day” indicată.
Ambele vulnerabilităţi au fost exploatate de atacatori, deşi se consideră că nu era necesar. O teorie sugerează că doi actori rivali s-ar fi luptat pentru eliminarea botnet-ului celuilalt, creat la nivelul My Book Live, notează CERT-RO.