Sigurnost i privatnost
AppLock - praktično rješenje za ograničavanje pristupa instaliranim aplikacijama na smartfonu
Riječ je o još jednoj od mnoštva aplikacija namijenjenih Android pametnim telefonima koje se specijaliziraju za ograničavanje pristupa instaliranim aplikacijama, no koja nudi neke potencijalno praktične u zanimljive mogućnosti…
Istraga u tijeku
Europol na meti hakera, navodno su im ukradeni bitni podaci
Iz Europola kažu da napadači nisu pristupili operativnim podacima iz istraga, no čini se da su određeni službeni dokumenti i baze podataka vezane za istrage cyberkriminala ipak kompromitirani
Preskakanje koraka u kontroli
Još jedna istraga vezana za kvalitetu proizvodnje Boeinga, u fokusu je 787 Dreamliner
Iz Boeinga su prošlog mjeseca dobrovoljno prijavili američkoj Agenciji za civilno zrakoplovstvo da su u procesu proizvodnje zrakoplova 787 Dreamliner uočeni nedostaci u procesu kontrole kvalitete
Računalna sigurnost
Bitwarden Authenticator - aplikacija za upravljanje tokenima za potvrdu u dva koraka
Bitwarden je poznat po odličnom rješenju otvorena koda za upravljanje i sigurnu pohranu lozinki, a nedavno je javno učinio dostupnom još jednu aplikaciju iz svojega portfelja. Riječ je o aplikaciji za generiranje tokena koji se koriste kod prijave uz potvrdu u dva koraka…
prednosti i mane
Električna vozila sigurnija su za putnike, ali ne i za druge sudionike sudara
Strahovi od požara električnih vozila su pretjerani, ali budući da su električna vozila u prosjeku teža, sigurnija su za putnike, ali opasnija za one koji se ne nalaze u njima, pokazuju studije
Ukupno je sada u Zagrebu 40 kućišta za kamere
Promjena na zagrebačkim cestama - kamere za nadzor prekršaja u prometu neće više biti "skrivene"
Na području Policijske uprave zagrebačke nalazi se ukupno 40 kućišta, a za koja se koristi ukupno 19 kamera za nadzor prekršaja, prvenstveno prekoračenja brzine
Cilja se na ulagače u kriptovalute
"Rješenja" Hanfe o plaćanju poreza na kriptovalute obična su prevara
Hrvatska agencija za nadzor financijskih usluga ponovo upozorava građane na sve učestaliju pojavu lažnih poruka poslanih e-mailom, u kojima se od građana traži uplata poreza
Passkey sve šire prihvaćen
Sigurnosni ključevi umjesto lozinki na Googleovim računima korišteni preko milijardu puta
Na Svjetski dan lozinki Google je objavio zanimljive podatke vezane uz tehnologiju kojom se lozinke polako izbacuju iz upotrebe
Negativan izvještaj Nacionalne uprave za sigurnost prometa
Manjkavosti u Teslinom autopilotu krive za 467 sudara u SAD-u
Tesline tvrdnje o sigurnosti autopilota "ne poklapaju sa stvarnošću", tvrdi američka Nacionalna uprava za sigurnost u prometu
Naši partneri
Dolaskom na .debug dobivate i besplatnu ulaznicu za najveću sigurnosnu konferenciju u regiji
Svi posjetitelji, koji nabave ulaznicu za ovogodišnji .debug, uz nju će dobiti i promo kod za preuzimanje besplatne ulaznice za Adria Security Summit, koji se održava u listopadu u Sarajevu
Sve zbog – sapuna
Tesla opoziva sve do sada isporučene Cybertruckove zbog problema s papučicom gasa
Nakon što je problem jednog korisnika postao viralan na društvenim mrežama, a proizvodnja i isporuke privremeno obustavljene, oko 4.000 kamioneta morat će posjetiti servis
Ista država, različite situacije
Semafori s brojačima - zašto Samobor, Varaždin i Vukovar mogu, a Zagreb nikako ne?
Globalni indeks kibernetičkog kriminala
Najveća prijetnja dolazi iz Rusije i Ukrajine, Hrvatske nema na crnoj listi kibernetičkog kriminala
Najčitaniji članci
Osvijetljeni VW u rešetki, a unutra ChatGPT
Redizajnirani VW Golf osme generacije može se sada i kupiti, objavljujemo cijene svih verzija
SF postaje stvarnost?
Koncept podsvjetlosnog warp pogona objavljen u uglednom znanstvenom časopisu
Sve o državnoj kriptoriznici javno dostupno na internetu
Salvador i dalje kupuje 1 bitcoin na dan
Reprogramiranje supernegativca
Upala – prirodni proces, spasonosno rješenje ili smrtna presuda?
FAA proširuje istragu
Problemi s kvalitetom u Boeingu zahvaćaju i modele 777 i 787, tvrdi zviždač
Američka Agencija za civilno zrakoplovstvo FAA istražuje navode zviždača, koji svjedoči o lošoj kvaliteti proizvodnje širokotrupnih putničkih zrakoplova u Boeingu i upozorava na nedostatke
zaštita privatnosti
Čuvanje podataka od Applea teže je od očekivanog
Zadane aplikacije prikupljaju podatke čak i kad su navodno onemogućene, a korisnici se teško snalaze u postavkama žele li ih isključiti
Linux vs. Windows
Od LiMuxa do Maya OS-a i dalje: Globalni pokreti za digitalnu neovisnost gradske i državne uprave
Münchenski neuspjeli pokušaj migracije na LiMux ukazuje na složenost prelaska s komercijalnog softvera na otvoreni kod, dok nove inicijative u Njemackoj, Indiji, Južnoj Koreji i Kini pokazuju rastući globalni trend vlada koje teže digitalnoj neovisnosti
biokemija
Lozinke i umjetnička djela najsigurnije se štite molekulama DNK
Nova metoda molekularnog ispitivanja pomaže u dokazivanju autentičnosti umjetničkih djela, a mogla bi pomoći i u zaštiti lozinki od kvantnih računala
Kako zalupiti backdoor
Developer koji je spasio milijune Linuxaša: ne zna se tko se krije iza malicioznog koda
Kada je Andres Freund pažljivo pregledao izvorni kod alata xz Utilsa, primijetio je tragove namjernog manipuliranja. Nije odmah ni slutio da je otkrio ranjivost najviše kategorije
Državna istraga
Oštra kritika Microsoftove sigurnosne politike: otkriveni zabrinjavajući propusti i nemar
Izvješće tvrdi: "napad se mogao spriječiti" i "nikada se nije trebao dogoditi". Microsoft još uvijek ne zna kako su kineski hakeri uspjeli izvesti proboj do e-pošte State Departmenta
Privremeno rješenje
Za sigurno korištenje Windowsa 10 nakon 14. listopada 2025. potrebno je platiti pretplatu
Cijena za proširena sigurnosna ažuriranja (ESU) nakon kraja podrške za Windows 10 iznosi oko 56 eura po uređaju za prvu godinu nakon čega se svake godine poduplava
Kibernetička (ne)sigurnost
Zabranjen Microsoftov Copilot i druge glavobolje IT odjela američke Vlade
Copilot nosi određene sigurnosne rizike pa je isključen i blokiran korisnicima Zastupničkog doma. Uz to, sustavi, stari pedesetak godina, programirani na COBOL-u, samo što se nisu raspali. Plus, treba sve to osigurati protiv hakerskih napada
IBM QRadar: Digitalni štit za vašu tvrtku u skladu s NIS2 direktivom i najstrožim propisima
Hakerske metode napada sve su sofisticiranije. Ključni izaov za hrvatske tvrtke je osigurati neprobojnu obranu digitalnih sustava, a uz sve to, tvrtke se suočavaju s dodatnim pritiskom - usklađivanjem s regulatornom direktivom NIS2 koja propisuje strože mjere zaštite
NIS2 direktiva: Što očekivati i kako se pripremiti?
NIS2 direktiva se već nekoliko mjeseci nalazi pod medijskim povećalom i jedna je od središnjih rasprava u javnom prostoru. Cilj NIS2 (eng. Network and Information Security) je podizanje zajedničke razine cyber sigurnosti diljem Europske unije. No, mnogi se (s pravom) pitaju zašto nam je potreban NIS2, ako je Direktiva NIS na snazi još od 2016.
Sigurnost i privatnost
Rethink - mobilni vatrozid za nadzor i blokiranje aplikacija koji nudi podršku za DNS i VPN
Rethink je potencijalno vrlo koristan mobilni vatrozid otvorena koda koja omogućava da se na vrlo jednostavan način prati i ograničava mrežna aktivnost aplikacija na Android telefonima pri čemu je moguće zaobilaziti cenzuru te blokirati oglase, trackere i neželjeni sadržaj…
Otkrivanje lažnih web shopova
CARNET-ov novi servis CERT iffy služi za provjeru pouzdanosti internetskih trgovina
Lošije ocjene za touchscreen
Euro NCAP će ubuduće davati niže ocjene automobilima koji nemaju fizičke tipke u kabini
Sljedeća promjena kriterija za sigurnosno testiranje novih automobila donijet će određene promjene i u način ocjenjivanja kabine – pa će vozila s isključivo virtualnim tipkama i ekranima biti lošije rangirana
Mobilna sigurnost
URLCheck - sigurnosna aplikacija koja provjerava poveznice prije nego što ih se otvori
Danas je pitanje sigurnosti u digitalnom prostoru od velike važnosti ponajviše zbog činjenice da raznovrsne prijetnje vrebaju iza svakoga kuta. Ovo je jedna od aplikacija koja pomaže pri održavanju sigurnosti i to tako da provjerava poveznice prije nego što se otvore…
Najsigurniji prijevoz
Prošla godina bila je najsigurnija u povijesti komercijalne avijacije
Prema podacima IATA-e, 2023. godina bila je najsigurnija za letenje, bez ijedne nesreće putničkog komercijalnog mlaznog zrakoplova i s tek jednim gubitkom turboelisnog zrakoplova
KAZNA
Avast plaća višemilijunsku globu zbog prodaje korisničkih podataka
Putem svog proširenja za web preglednike i antivirusnog softvera prikupili su više od osam petabajta podataka, za koje su imali više od stotinu kupaca.
Novi Bug (376 - 3/2024)
Kako surfati Internetom, a sačuvati privatnost i obraniti se od agresivnih oglasa?
Zaštita od agresivnog marketinga nije više pitanje osobne osjetljivosti na takve pojave, danas je postala standardna praksa da web-preglednici dolaze s ugrađenom zaštitom, često aktiviranom u startnim postavkama, pa mnogi korisnici ni ne znaju da već koriste blokatore prikaza određene vrste oglasa
Tema broja
Kako surfati anonimno, sigurno i bez oglasa? - Digitalna anonimnost
Svijet koji nas okružuje znatno je nadziran, i na neki nas se način prati gotovo na svakom koraku, a to je još evidentnije u onom trenu kada se nađemo u digitalnom svijetu i bespućima Interneta. Gotovo sve ono što radimo online nekako se prati, bilježi i analizira, a dobrim dijelom i sami pridonosimo tomu svojevoljno nudeći svoje privatne podatke na brojnim web-stranicama, društvenim mrežama i drugim platformama. Dobro to znaju i oglašivači, koji činjenicu da svjesno ili nesvjesno dajemo podatke o sebi iskorištavaju kako bi nam plasirali prilagođene oglase i nagovorili nas da, na ovaj ili onaj način, potrošimo više novca. Ovo je tema posvećena tome kako da se u online svijetu, premda to graniči s nemogućim, osim ako se u cijelosti izuzmemo iz digitalne sfere, krećemo što je više moguće anonimno, sigurnije, s manje smetala i time ukupno zaštitimo svoju privatnost…
Revolut koristi AI kako bi zaštitio korisnike od "APP" prijevara
Revolut koristi umjetnu inteligenciju za zaštitu korisnika od prijevara s karticama. Njihov sustav otkriva sumnjive transakcije umjesto da blokira sva plaćanja vezana uz, primjerice, ulaganja u kriptovalute
provjera autentičnosti
Identifikacijska oznaka otporna na neovlašteno korištenje
Inženjeri MIT-a razvili su zamjenu za RFID čipove
Zaštita za budućnost
Apple u iMessage ugrađuje "postkvantnu" kriptografsku zaštitu
U narednoj nadogradnji iOS-a sustav za razmjenu poruka iMessage dobit će još sigurniji sustav enkripcije, prema njima najsnažniji na svijetu, koji će osigurati i da ga kvantna računala budućnosti ne mogu probiti
operacija Cronos
Uhićeni kriminalci koji su stajali iza ransomwarea LockBit, objavljen i alat za dekripciju
Jedna od prominentnijih hakerskih kriminalnih skupina, ona koja je svoje "poslovanje" obavljala uz pomoć ransomwarea LockBit, razbijena je, a glavni vođe operacije uhićeni su
Ransomware napad
Hanfa objavila rezultate istrage nedavnog hakerskog napada
Hrvatska agencija za nadzor financijskih usluga pretrpjela je u siječnju kibernetički napad na svoj računalni sustav, čiji je cilj bio onemogućiti im redovan rad
Sigurnost i privatnost
Adblock Browser - preglednik koji uklanja oglase i osigurava privatnost na Internetu
Naša print izdanja
Godišnja pretplata
11 brojevaBUG print izdanje
U vašim rukama prije nego na kioscima!
Godišnja pretplata
11 brojevaMREŽA print izdanje
Najkvalitetniji sadržaj za IT profesionalce
Dvogodišnja pretplata
22 brojaBUG print izdanje
Najveća ušteda! Samo 2,70 € po svakom broju
Dvogodišnja pretplata
22 brojaMREŽA print izdanje
Najveća ušteda! Samo 2,40 € po svakom broju
Krakovi u Sisačko-moslavačkoj županiji
FBI razmontirao mrežu koja je širila trojance, u akciji sudjelovao i hrvatski MUP
Trojanac s pristupom na daljinu omogućio je kibernetičkim kriminalcima da se povežu s računalima žrtava, ukradu podatke i čine razne zlonamjerne aktivnosti te prođu neotkriveni
Curenje medicinskih podataka
Najveći sigurnosni incident u Francuskoj do sada: ukradeni podaci svakog drugog stanovnika
Oko 33 milijuna ljudi zahvaćeno je velikim curenjem podataka u Francuskoj, koje je rezultat hakerskog napada na vanjske pružatelje usluga plaćanja unutar zdravstvenog sektora
Sigurnost i povjerenje?
Za probijanje BitLockera potreban je Raspberry Pi i 43 sekunde
Youtuber Stacksmashing dokazao je da je za probijanje BitLockera dovoljan samo Raspberry Pi Pi Pico koji se može nabaviti za četiri dolara
Izazovi odrastanja u digitalnom svijetu
Konferencijom "Potraga za boljim Internetom" obilježen Dan sigurnijeg Interneta
Udruga Suradnici u učenju, HAKOM i CARNET upriličili su hibridnu konferenciju s brojnim zanimljivim sugovornicima i temama, a s ciljem stvaranja sigurnog virtualnog okruženja za djecu i mlade
Nova generacija Infigo SIEM-a
Kulminacija skoro dva desetljeća rada u informacijskoj sigurnosti, bavljenja ofenzivnom i defenzivnom stranom, izrodila je najnoviju verziju Infigo SIEM-a
Sigurnosni incident
AnyDesk potvrdio da je pretrpio kibernetički napad
AnyDesk omogućuje daljinski pristup računalima putem mreže ili interneta i popularan je među poduzećima koja ga koriste za daljinsku podršku ili za pristup kolociranim poslužiteljima
Komunikacijski klijent
SimpleX - komunikacijski klijent za stvarno sigurnu i anonimnu komunikaciju
Ponuda komunikacijskih klijenata koji omogućuju sigurnu i pretežito anonimnu komunikaciju prilično je šarolika, no malo koji se može pohvaliti visokom razinom privatnosti i sigurnosti kao što to može SimpleX. Da bi stvar bila još bolja, riječ je o višeplatformskom rješenju otvorena koda…
Istraga u tijeku
Hanfa je riješila većinu poteškoća nakon hakerskog napada
Hakerski napad na Hanfu još je pod istragom, a iz Hanfe kažu da je interna elektronička komunikacija uspostavljena te da je internetska stranica skoro u potpunosti obnovljena
Crypto
U 2023. upola manje krađa kriptovaluta
Iako je ukupan iznos ukraden s kriptoplatformi u 2023. godini znatno manji u odnosu na prethodne godine, činjenica je da napadači postaju sve sofisticiraniji i raznolikiji u svojim pokušajima krađa
EU Data Boundary
Microsoft usvojio pravila GDPR-a o pohrani podataka u granicama EU
Microsoft je napravio značajan korak naprijed u širenju svog paketa usluga u oblaku koje su sada usklađene s europskim propisima i ispunjavaju specifične zahtjeve europskih klijenata
Radi se offline
Hakeri srušili e-mail sustav i web stranicu Hanfe
Hrvatska agencija za nadzor financijskih usluga pod hakerskim je napadom od utorka, a službene adrese elektroničke pošte i internetske stranice su im nedostupne
I dalje smo nepažljivi
Jedno od najvećih "curenja" lozinki: njih više od 70 milijuna dostupno hakerima
Spanoptic E24: Security Operations Center (SOC)
Ulazna vrata svoje tvrtke nitko ne bi ostavljao otključanima i bez nadzora, a u digitaliziranom svijetu to može biti opasnije od klasične provale.
Hakirali odvjetničke urede u Hrvatskoj i ukrali im više od 100.000 eura
Policija je izvijestila o uhićenju osumnjičenika za više od 20 kaznenih dijela iz domene računalnih prijevara, na štetu više odvjetničkih ureda, kojima su s računa "skidani" veliki novčani iznosi
Otvara se prostor zabranama
Po uzoru na SAD, i Hrvatska će zabranjivati "sumnjive" proizvođače telekomunikacijske opreme
U javnoj je raspravi pravilnik, koji bi Sigurnosno-obavještajnoj agenciji dao ovlasti za procjenu sigurnosnog rizika proizvođača i dobavljača opreme za elektroničke komunikacijske mreže
Duljina (ni)je bitna
LastPass nameće minimum od 12 znakova za glavnu lozinku
Čak i ako niste korisnik LastPassa, ovu informaciju možete iskoristiti za reviziju svojih lozinki i možda ih dodatno pojačati. Svaki dodatni znak može činiti razliku
Borba protiv Ransomwarea
Sigurnosni stručnjaci traže zabranu plaćanja otkupnina hakerima
Stručnjaci za kibernetičku sigurnost novozelandskog Emsisofta objavili su statistički pregled najvećih hakerskih napada ucjenjivačkim zloćudnim programima i predlažu novi način suzbijanja te pojave
Sigurno dijeljenje slika
Private Camera App - aplikacija za fotografiranje i dijeljenje slika s podrškom za šifriranje
Već je prema samom nazivu aplikacije lako zaključiti da želi osigurati visoku razinu privatnosti kad u pitanje dođe fotografiranje i dijeljenje slika s drugima, a to postiže tako da će slike koje se želi poslati nekome biti šifrirane…
Nezategnute matice
Zbog jedne matice svi modeli Boeinga 737 Max moraju na pregled
Svojedbno 'problematični' putnički zrakoplov Boeing 737 Max suočen je s novim problemom. Ovoga puta nije riječ o "krpanju" softvera, već o tehničkom problemu s labavim ili nedostajućim maticama na sustavu kormila
Nedokumentirana OAuth2 funkcija
Google računi potencijalno osjetljivi na novo hakiranje gdje niti promjena lozinke ne pomaže
U listopadu ove godine otkrivena je kritična ranjivost koja omogućuje generiranje trajnih Google kolačića manipulacijom OAuth2 tokena što omogućuje kontinuirani pristup Googleovim uslugama
Tri razloga za pad
Ove godine ukradeno upola manje kriptovaluta u usporedbi s rekordnom 2022.
Tijekom 2023. godine kibernetički kriminal vezan uz kriptovalute i dalje je vrlo aktualan, ali je količina ukradene kriptoimovine pala s gotovo 4 na oko 2 milijarde američkih dolara
Moćna značajka
Njemački studenti otkrili ranjivost Tesle i aktivirali 'Elon mode'
Za aktiviranje 'Elon modea' u Tesli potrebni su alati u vrijednosti od 600 eura i specifično tehničko znanje. Upravo to učinila su trojica studenata s Tehničkog sveučilišta u Berlinu
Nepoznato o poznatome
Kaspersky otkriva iPhone hardversku značajku važnu za sigurnost uređaja
Korisnicima se preporučuje redovno ažuriranje iOS sustava na najnoviju verziju kako bi njihovi uređaji bili zaštićeni
Dostupno developerima
iOS će u verziji 17.3 donijeti mehanizam zaštite u slučaju krađe mobitela
Developerima je od ovoga tjedna dostupna razvojna inačica iOS-a, brojčane oznake 17.3, koja donosi potencijalno vrlo koristan sigurnosni dodatak, kojim bi mogla biti dokinuta uhodana shema krađe
Upravljanje sigurnosti u oblaku
SAP zaključio: sigurnost javnog oblaka zahtijeva sigurnosne alate prilagođene oblaku
Propao je pokušaj prilagodbe on-premise sigurnosnih alata za SAP-ov oblak, priznao je Jay Thoden van Velzen – strateški savjetnik SAP-ovog glavnog službenika za sigurnost Sebastiana Langea
Sigurnost i privatnost
Tella - aplikacija namijenjena aktivistima, novinarima i borcima za ljudska prava
Riječ je o aplikaciji otvorenog koda koja namijenjena svima onima koji se bore za ljudska prava, a pogotovo u područjima visoke razine državne kontrole te tamo gdje je iznimno važno zadržati visoku razinu sigurnosti i privatnosti…
Mala, ali značajna promjena
Apple će i dalje davati istražiteljima podatke o notifikacijama, ali samo uz sudski nalog
Nedavno je javno otkriveno da Apple i Google redovito policiji i istražiteljima daju podatke o korisničkim "push" notifikacijama, a da o tome nikoga ne obavještavaju. Nakon toga, Apple je reagirao
Kibernetička sigurnost sve je važnija i u našem svakodnevnom životu
Span Centar kibernetičke sigurnosti, u suradnji s Agencijom za strukovno obrazovanje i obrazovanje odraslih (ASOO) organizirao je edukaciju za profesore i nastavnike strukovnih škola koji žele biti sigurniji u korištenju računala, mobilnih uređaja i Interneta, bez obzira na njihovo informatičko predznanje
Osveta otpuštenog informatičara
Dvogodišnja zatvorska kazna za brisanje podataka bivšeg poslodavca
U znak odmazde jer ga je tvrtka otpustila Miklos Daniel Brody je pokrenuo zlonamjernu skriptu za brisanje zapisa repizitorija koda
Udaljeno izvršavanje koda
50.000 WordPress web stranica izloženo RCE napadima
Navedena ranjivost udaljenog izvršavanja koda (RCE) može napadačima omogućiti daljinsko izvršavanje koda koje u potpunosti može ugroziti ranjive web stranice
714 5G pametnih telefona
Singapurski istraživači otkrili sigurnosne propuste u gotovo svim 5G pametnim telefonima
Četrnaest sigurnosnih propusta koji utječu na više od 700 različitih 5G pametnih telefona pod zajedničkim nazivom '5Ghoul' otkrila je skupina singapurskih istraživača
Windows i Linux OS
LogoFAIL - višestruke sigurnosne ranjivosti UEFI firmwarea
Računala sa Windows i Linux OS-om gotovo svih proizvođača hardvera ranjivo je na napad koji pokreće zlonamjerni firmware rano u slijedu pokretanja OS-a
WebView kontrole
AutoSpill krade podatke iz Android upravitelja lozinki
Tijekom procesa automatskog popunjavanja pristupnih podataka AutoSpill ima mogućnost presretanja tih podataka u aplikaciji koja se poziva, čak i bez ubacivanja JavaScripta
Desetljeće dug problem
Apple i neke Linux distribucije otvoreni su za Bluetooth napade
Problem navodno postoji od 2012. godine, a omogućuje da se zlonamjerni korisnik poveže na Apple, Android i Linux uređaje i simulira pritiske na tipke za pokretanje proizvoljnih naredbi
Digitalno prisluškivanje
Apple i Google priznali da vladama daju podatke o korisničkim "push" notifikacijama
Nova razina sigurnosti
Messenger dobiva end-to-end enkripciju prema zadanim postavkama
Dodatak za kreiranje formi
Kritična ranjivost WordPress dodatka utječe na više od 200.000 web stranica
regulativa za tehnološki sektor
Usuglašen Akt o kiberotpornosti EU – uvode se nove obveze za proizvođače hardvera i softvera
bitno i hitno
Google i Apple izdali hitne zakrpe: nove kritične ranjivosti u Chromeu, iOS-u i macOS-u
Googleova skupina za praćenje aktivnih hakerskih prijetnji otkrila je niz zero-day ranjivosti u svim Appleovim OS-ovima i svojem Chromeu, pa su za njih već dostupne i zakrpe
Videonadzor
Reolink FE-P - Budno oko s plafona
Različite potrebe zahtijevaju različita rješenja, pa vas tako ova kamera stavlja u središte radnje, iznad promatranih likova
obrambeni mehanizam
AntiFake: alat koji ljudski glas štiti od 'deepfakea'
AntiFake koristi kontradiktorne tehnike kako bi spriječio sintezu lažnog govora, otežavajući AI alatima čitanje potrebnih karakteristika iz glasovnih snimaka
Usred rata
U Ukrajini uhićeni voditelji velike ucjenjivačke hakerske organizacije
Usred rata, u nekoliko je ukrajinskih gradova funkcionirala organizirana skupina hakera, koji su svojim ransomware kampanjama prouzročili štete na razini od više milijuna eura diljem svijeta
Ransomware u deželi
Najveća slovenska energetska kompanija pod hakerskim napadom
Hakeri su ransomwareom zarazili sustave energetske kompanije Holding Slovenske Elektrarne susjedne nam države, kriptirali im podatke, a za sada nisu poslali zahtjev za otkupninom
Inačica iMessagea
Nothing Chats ('klon' iMessagea) uklonjen s Play Storea zbog ozbiljnog sigurnosnog problema
Nothing Chats stigao je prošloga tjedna u Google Play Store kao aplikacija koja će glumiti 'klona' Appleovog iMessagea. No, nije prošlo ni tjedan dana i već je uklonjena
Ekskluzivno
Top 20 najčešćih lozinki hrvatskih korisnika u 2023. - manje smo neoprezni nego ostatak svijeta
NordPass je i ove godine objavio liste najčešće pronađenih lozinki u curenjima podataka. Prema njima zaključujemo i o sigurnosnim navikama korisnika, a ekskluzivno donosimo i podatke za Hrvatsku
end-to-end enkripcija
Kvantno sigurna kriptografija: nova granica online sigurnosti
Novi algoritam osmišljen je kako bi zaštitio online transakcije koje koriste "end-to-end" enkripciju od snažnih napada kvantnih računala
Spanoptic E23: Direktiva NIS2 - bolja budućnost za europski cyber security
Nova Direktiva NIS2 predstavlja ključnu inicijativu Europske unije za unapređenje kibernetičke sigurnosti na širem području EU. I baš kao što je to bio slučaj s GDPR-om 2018., ovaj pravni okvir privlači značajnu pozornost
Kako uključiti 2FA?
Primijećeno masovno preotimanje WhatsApp računa, oglasio se i HAKOM
Korisnici iz Hrvatske prijavljuju sve više slučajeva hakiranja računa na WhatsAppu. Dok se ne utvrde krivci i propusti, najbolje se za početak zaštititi dvofaktorskom provjerom identiteta
Ujedinjeni SAD, Kina i EU
U Bletchley Parku potpisana međunarodna deklaracija o sigurnosti umjetne inteligencije
Na konferenciji, kojoj je domaćin britanski premijer, EU, SAD, Kina i više od 20 zemalja potpisalo je zajedničku deklaraciju, upozoravajući tako na opasnosti od razvoja umjetne inteligencije
Digitalno izvješće o obrani
Microsoft: Napadi na korisničke lozinke u protekloj godini povećali su se za deset puta
Zbogom lozinkama za Gmail
Za Googleove račune passkey je sada primarni izbor
Google ide korak dalje u tome da korisnike "nagovori" na napuštanje lozinke kao glavnog načina autentifikacije. Na svim njihovim uslugama od sada će se svi "po defaultu" prijavljivati biometrijski
Mala pljačka banke
ChatGPT pomaže u planiranju pljačke ako ga pitate na nekom manje poznatom jeziku
Kada upitate ChatGPT na engleskom ili hrvatskom za pomoć u pljački trgovine, on vam na to neće odgovoriti iz sigurnosnih razloga. No, istraživači su otkrili da se to može zaobići korištenjem manje poznatih jezika
Zloupotreba podataka
Što uraditi ako vam netko kreditnu karticu "kompromitira" nakon online kupnje?
Najveći strah kod online kupnje je da nam kartica bude "kompromitirana". Što to točno znači i što moramo učiniti ako nam se to dogodi? Ovdje ćemo pojasniti i podsjetiti na neke stvari u vezi zaštite kreditne kartice. Podijeliti ću vlastito iskustvo situacije u kojoj sam se našla kada je moja kartica bila kompromitirana i naprosto "planula".
Stroža pravila
Gmail uvodi nove metode zaštite od spam pošte
Google je otkrio plan za borbu protiv neželjene elektroničke pošte. Tražit će od korisnika koji masovno šalju poruke da svoje adrese verificiraju i usklade svoj rad s novim pravilima
Izdana zakrpa
Čini se da su problemi s pregrijavanjem iPhonea 15 uspješno riješeni
Apple je ispunio svoje obećanje i izdao zakrpu za iOS, kojom je umanjio pregrijavanje novih modela iPhonea u određenim situacijama. Prema prvim testovima, rezultati su obećavajući
5,47 milijuna eura
AZOP rekordno kaznio agenciju za naplatu potraživanja, oni podigli kaznenu prijavu
Agenciji za naplatu potraživanja EOS Matrix d.o.o. izrečena je do sada najveća upravna novčana kazna po GDPR-u, od čak 5,47 milijuna eura. Tvrtka navodi da podaci nisu procurili njima i najavljuju sudsku bitku
Upravljanje lozinkama
Keeper Password Manager - sposoban upravitelj lozinki namijenjen najzahtjevnijim korisnicima
Keeper je jedan od najpoznatijih upravitelja lozinki koji će se dopasti najzahtjevnijim korisnicima, a pod time se najviše misli na poslovne korisnike budući da nudi specifične mogućnosti .za velike poslovne sredine. Ipak, to ne znači da njegove raskošne mogućnosti ne mogu koristiti i svi drugi…
Pao još jedan Turingov test
AI stručnjak uspio "prevariti" Bing Chat da mu riješi CAPTCHA zadatak
Pojednostavljeni automatizirani Turingov test sveprisutan na Internetu vrlo lako se može zaobići korištenjem umjetne inteligencije s multimodalnim mogućnostima analize sadržaja slika
Google ulaže 2 milijuna dolara: umjetna inteligencija za sigurniji put do škole
O umjetnoj inteligenciji mnogo se piše - od ChatGPT-a do raznih analiza o tome koje će poslove u budućnosti preuzeti umjetna inteligencija. Međutim, manje se govori o područjima na kojima umjetna inteligencija ima iznimno pozitivan utjecaj i već danas pomaže na načine na koje je to bilo nemoguće zamisliti. Jedno od tih područja je i sigurnost na cestama
Prekomjerno prikupljanje podataka
Domaći hotel tražio CVC brojeve s kartica gostiju, kažnjeni s 15.000 eura
Jedan je domaći hotel od gostiju tražio podatke s kreditnih kartica, nije ispunjavao brojne uvjete propisane GDPR-om te je prikupljao i obrađivao podatke koji mu nisu bili nužni za poslovanje
Hitna zakrpa
Tek što je objavljen, iOS 17 već dobio prvu sigurnosnu zakrpu i posebnu verziju za kupce iPhonea 15
Korisnicima iPhonea, koji su početkom prošloga tjedna prešli na novu inačicu operacijskog sustava, već je na raspolaganju vrlo bitna sigurnosna nadogradnja, verzija 17.0.1, koja ispravlja sigurnosne propuste
Ukradeni osjetljivi dokumenti
Tek što je najavio da će procesuirati cyberkriminal, hakeri napali Međunarodni kazneni sud
Kažnjeni kladioničari i Zagrebački holding
Nove kazne po GDPR-u: zbog nezakonitih cookieja na webu i traženja preslike osobne iskaznice
Zločini u kibernetičkom prostoru
Međunarodni kazneni sud bavit će se i slučajevima kibernetičkog kriminala
"zero click" opasnost
Hitna zakrpa za Appleove OS-ove sprječava instaliranje špijunskog softvera Pegasus
Pegasus, alat izraelskog proizvođača NSO Groupa, vjerojatno je najmoćniji softver za neprimjetno špijuniranje iPhonea. Apple ga aktivno pokušava onemogućiti, a s tom svrhom dolaze i nove zakrpe
Nova mjera zaštite
Službenici kineske vlade više ne smiju koristiti iPhone
Kineska vlada želi smanjiti svoju ovisnost o tehnologiju drugih zemalja, stoga njeni službenici više ne mogu koristiti iPhone na poslu niti ga nositi na svoje radno mjesto
perovskitne svjetleće diode
Hardverski generator slučajnih brojeva za bolju kibernetičku sigurnost
Kvantno generiranje slučajnih brojeva na temelju perovskitne svjetleće diode utire put novoj vrsti kvantne komunikacije
Pokradena kockarnica
Hakiran kriptokasino Stake.com, ukradeno preko 41 milijun dolara
Najveća svjetska kladionica i kasino, koji se ističe po prihvaćanju raznih kriptovaluta, bili su žrtvom hakerskog napada u kojem su napadači uspjeli neovlašteno manipulirati njihovom kriptoimovinom
Krinka za špijunski softver
S Google Playa uklonjene maliciozne "zamjenske" aplikacije za Signal i Telegram
Nakon istrage sigurnosnih stručnjaka iz kompanije ESET, Google Play i Samsung Galaxy Store uklonili su špijunske aplikacije, koje su tisuće ljudi nesvjesno koristile za "sigurnu" komunikaciju
Deinstalirana zloćudna mreža
FBI na inovativan način razmontirao jednu od najdugovječnijih botnet mreža, Qakbot
Botnet koji je još od 2008. godine širio zloćudni softver, inficirao stotine tisuća računala i bio korišten za razne kibernetičke zločine, pao je nedavno kao meta velike koordinirane akcije
Schneider Electric nudi usluge upravljanja kibersigurnosti za operativna rješenja
HUB povezanih usluga kibernetičke sigurnosti (CCSH) nudi novu uslugu kojom se umanjuje prijetnja sve češćih kibernetičkih napada u digitalnim i operativnim okruženjima
Inovacije u sigurnosti doma
Reolink na IFA-i 2023 predstavlja niz novih 4K solarnih kamera
Posjetitelji ovogodišnje IFA-e, moći će na štandu 115 u dvorani 22A isprobati Reolinkove nove proizvode
Hakeri izazvali kaos
Misteriozni kibernetički napad onemogućio rad teleskopima u Čileu i na Havajima
Ukupno deset teleskopa koje kontrolira američka organizacija National Science Foundation od početka kolovoza pod hakerskim su napadima i ne može ih se kontrolirati niti koristiti na daljinu
poluautomatska vozila
Automobili bez vozača nisu mjesto za opuštanje
Autori studije ispitali su kako posao, društvene mreže i odmor utječu na sposobnost vozača da reagira u nuždi
Odbili ucjenu
Danski hosting nije platio otkupninu ucjenjivačima, pa ostao bez svih podataka
Servis za hosting i pohranu u oblaku CloudNordic obavijestio je svoje korisnike o tome da su im svi podaci, donedavno pohranjeni na njihovim poslužiteljima, vrlo vjerojatno zauvijek izgubljeni
Trenutno samo u SAD-u
Google vas može upozoriti kada se vaši privatni kontakt podaci pojave na internetu
Restrikcije maloljetnicima
U Kini žele djeci dekretom ograničiti vrijeme provedeno uz ekrane
Pritajena prijetnja
SAD otkrile maliciozni kineski softver unutar računalnih sustava svojih vojnih baza
Prema pisanju New York Timesa, američke vlasti trenutačno "love" dobro skriveni i pritajeni zlonamjerni softver, koji su Kinezi navodno ubacili u brojne sustave, s namjerom da ga aktiviraju prema potrebi
Sigurnije aplikacije
Apple App Store pooštrava pravila vezana uz zaštitu privatnosti korisnika
Nova će pravila "tiho" stupiti na snagu u jesen 2023., a od proljeća 2024., aplikacije i ažuriranja aplikacija koja ne uključuju razloge prikupljanja određenih podataka biti će odbijeni
Na rubu znanosti
Hrvatskom astronomskom savezu bila je hakirana Facebook stranica. Doznali smo detalje
Pričali smo s tajnikom Hrvatskog astronomskog saveza, vrlo aktivne udruge, čija je prilično dobro posjećena Facebook stranica prije nekoliko mjeseci "oteta" i korištena za širenje čudnih objava
Worldcoin
Tvorac ChatGPT-a lansirao World ID koji ljude razlikuje od umjetne inteligencije
Izvršni direktor OpenAI-ja Sam Altman pokrenuo je Worldcoin, projekt trgovanja kriptovalutama pomoću autentifikacije skeniranjem očne jabučice
napona = lozinka
Uređaj uključen u strujnu utičnicu u automobilu sprječava hakiranje i krađu
Battery Sleuth je novi pokusni uređaj, nastao na Sveučilištu u Michiganu, s ciljem pružanja zaštite automobila od krađe, i to takve da ju je nemoguće hakirati ili prevariti
(1963. - 2023.)
Odlazak legende - Kevin Mitnick preminuo nakon teške bolesti
U svoje doba čuveni hacker-cracker, Kevin Mitnick koji je pojam hakiranja uveo u mainstream medije, umro je nakon dulje borbe s teškom bolesti
Strahovi
Amerikance više plaši mogućnost kibernetičkog terorizma od nuklearnog rata
Nedavna anketa o svjetskim pitanjima pokazala je kako Amerikanci više strahuju od mogućeg kibernetičkog terorizma nego nuklearnog rata
Jedno slovo čini razliku
Umjesto američkoj vojsci, mailovi odlaze saveznicima neprijatelja – zbog tipfelera
Tisuće e-mailova, koji su trebali biti poslani na američku vojnu domenu .mil, redovito završavaju na serverima koji brinu o domeni afričke države Mali, .ml. Nikoga to, očito, ne brine pretjerano
Adria Security Summit 2023 - otvorene registracije
Adria Security Summit Powered by Intersec održat će se 25. i 26. listopada 2023. u Ljubljani. Registracije su otvorene
Zloupotreba privola korisnika pri registraciji
Koliko je realan scenarij iz Black Mirrora u kojem streaming servis snima seriju prema vašem životu?
Prva epizoda šeste sezone Black Mirrora, Joan is Awful, prikazuje situaciju u kojoj streaming servis radi seriju prema svakodnevnici jedne obične žene, otkrivajući vrlo osobne trenutke. Iako to možda zvuči 'pitomo', upravo se o ovoj epizodi najviše raspravlja na društvenim mrežama
Okoristili se krimosi
Greška u sustavu koštala Revolut oko 20 milijuna dolara
Koristeći sigurnosni propust u Revolutovom sustavu digitalnih plaćanja u SAD-u, kriminalci su uspjeli manipulirati plaćanjima i dobivati povrat novca, prouzročivši ogromnu štetu ovoj digitalnoj banci
Nakon iskustva s Pegasusom
Europski parlament traži istrage i mjere protiv špijunskog softvera
U rezoluciji donesenoj protekloga tjedna Europski parlament naveo je potrebne reforme za suzbijanje zloupotrebe špijunskog softvera, kao što je Pegasus, ali i upozorio neke države zbog navodnih zlouporaba
Problemi s Outlookom i OneDriveom početkom mjeseca bili su izazvani DDoS napadima
Microsoft je objavio kako su početkom lipnja pretrpjeli niz DDoS napada, zbog kojih su korisnici otežano mogli pristupati uslugama u oblaku, primarno pohrani na OneDriveu i e-mailovima putem Outlooka
Huawei i ZTE na udaru
Europska komisija predlaže članicama blokirati kineske dobavljače 5G tehnologija
Europska komisija smatra da su Huawei i ZTE znatno rizičniji od drugih dobavljača 5G tehnologije, pa će poduzeti mjere protiv izloženosti svojih korporativnih komunikacija mobilnim mrežama tih dobavljača
Novi dodaci za Password Manager
Chrome ima nove načine za zaštitu i upravljanje lozinkama
Googleov internetski preglednik postat će punokrvni upravitelj lozinkama te tako olakšati prijavu na brojne internetske servise i učiniti svoje korisnike sigurnijima
Kibernetički kišobran
SOA: Ove godine povećan broj hakerskih napada na Hrvatsku
U Zagrebu je održana prva konferencija SK@UT, u organizaciji Sigurnosno-obavještajne agencije, na kojoj je bilo riječi o aktualnoj situaciji te prijetnjama u kibernetičkom prostoru
Kaspersky i FSB optužuju
Tko u Rusiji, na sofisticirani način, špijunira korisnike iPhonea?
Moskovska sigurnosna kompanija Kaspersky opisala je visoko sofisticirani i ciljani napad na mobitele svojih zaposlenika, a ruska obavještajna agencija optužuje američku agenciju NSA za slične aktivnosti
Nedavna istraživanja Microsofta upozoravaju na opasnosti na Internetu i važnost zaštite djece
U proteklih šest godina, Microsoft se usredotočio na važnost digitalne pristojnosti, odnosno tretiranje svih osoba u virtualnom svijetu s dostojanstvom i poštovanjem. Tvrtka je provela i istraživanje koje će ljudima pomoći razumjeti njihova iskustva na Internetu
Nepametan potez
Pokazalo se da vršne domene .zip i .mov nisu baš najbolja ideja
Nova vrsta kibernetičkih napada omogućena je Googleovim potezom, u kojem su u prodaju pustili domene istih nastavaka kao kod popularnih formata datoteka
Potpisan memorandum
Hrvatska i SAD surađivat će u borbi protiv cyberkriminala
Republika Hrvatska i Sjedinjene Američke Države potpisale su Memorandum koji će osigurati kvalitetniju suradnju i razmjenu informacija u području transnacionalnog kibernetičkog kriminala
Novim EDR rješenjem, Acronis pojednostavljuje sigurnost krajnjih točaka
Integrirano otkrivanje krajnje točke i odgovor + sigurnosno rješenje za MSP-ove omogućuje masovno usvajanje naprednih sigurnosnih mogućnosti
Nove (sigurnosne) prilike kroz NIS 2 direktivu
Kad je 2016. donesena NIS (The Network and Information Systems) direktiva, svi su malo sa strahom gledali što ona donosi. NIS je bio jedan od većih koraka kojim je EU pokušala dignuti razinu sigurnosti kritičnih sustava...
Sporne su slike bankovnih kartica
Domaća kladionica prikupljala podatke s kartica e-mailom, pa skupila – kaznu od 380.000 eura
Samo za tvoje oči
Najosjetljivije razgovore na WhatsAppu moći ćete zaštititi dodatnim slojem sigurnosti
WhatsApp će dobiti sigurnosnu funkciju nazvanu Chat Lock, koja će privatne, intimne ili na drugi način osjetljive razgovore štititi biometrijskom zaštitom ili lozinkom samog uređaja
Online sigurnost
SquareX štiti korisnike web preglednicima za jednokratnu upotrebu
Startup za kibernetičku sigurnost SquareX, sa sjedištem u Singapuru, želi poslužiti kao alternativa trenutnim proizvodima za kibernetičku sigurnost koji se temelje na web pregledniku
Zaštita prava djece
FTC želi zabraniti Meti da zarađuje na podacima maloljetnika
'Nesmotrenost tvrtke dovela je mlade korisnike u opasnost, a Facebook mora odgovarati za svoje propuste', rekao je Samuel Levine, direktor FTC-ovog Ureda za zaštitu potrošača.
Cybersecurity trendovi u 2023. i zaštita poslovanja
Konferencija Cybersecurity trendovi u 2023. i zaštita poslovanja održat će se 17. 5. 2023. u zagrebačkom Hotelu International
Biometrija
Zbogom lozinkama za Gmail - Google omogućio prijavu na račune bez lozinke, samo uz passkey
Budućnost sigurnosti na Internetu ne uključuje lozinke, već hardverske ključeve povezane s biometrijskim sustavima provjere identiteta, a Googleov potez mogao bi mnogo toga promijeniti
Procurili tajni poslovni podaci
Samsung zabranio korištenje AI alata za generiranje
Uz Samsung i neke banke s Wall Streeta zabranile su ili ograničile korištenje AI alata u poslovnim procesima.
Rapid Security Response
Apple prvi puta izdao "brzi sigurnosni odgovor" za iOS, iPadOS i macOS
Korisnicima, naviknutima na nove verzije i poneku sigurnosnu nadogradnju, vjerojatno je čudno izgledala hitna zakrpa koju je Apple pustio u javnu distribuciju tijekom vikenda. Pojašnjavamo o čemu se radi
AI haker
Provjerite koliko bi umjetnoj inteligenciji trebalo da vam probije lozinku
Nakon što su unijeli više od 15,6 milijuna lozinki u program za probijanje PassGAN koji pokreće AI, zaključili su da je moguće probiti 51% jednostavnih lozinki u vremenskom rasponu do jedne minute.
Incognito mod na chatbotu
ChatGPT sada ima anonimni način rada koji ne sprema povijest razgovora korisnika
'Kretat ćemo se sve više i više u tom smjeru davanja prioriteta privatnosti korisnika s ciljem da su modeli super usklađeni: rade ono što vi želite', rekli su iz OpenAI-ja.
Još više sigurnosti
Jednokratne lozinke Google Autentifikatora sada se sinkroniziraju u oblaku s vašim Google računom
Google implementira ovu značajku nakon što je od korisnika dobio pritužbe na komplikacije koje nastaju gubitkom uređaja na kojem je instaliran Autentifikator.
Koliko su za povjerenje klijenata važni vanjski sigurnosni certifikati?
Kao što je davno ljudski rod zaključio da je pametno rukovati se jer smo tako vidjeli da ovaj drugi ne drži oružje, moderni svijet je odlučio da su standardi dobri jer se tako lakše posluje. Više o tome u tekstu Infigo IS-a