Raspberry Pi 4
Raspberry Pi s u mreži banke snifa lozinke, obija bankomate
Hakeri su postavili Raspberry Pi opremljen 4G modemom u mrežu neimenovane banke u pokušaju da izvuku novac iz bankomata, što je nova i do sada neviđena taktika, ali i inventivno korištenje Raspberry Pija, rekli bismo
MASOVNI NAPAD
Deseci tisuća Microsoftovih servera na udaru hakera
Zlorabljen je dosad nepoznat sigurnosni propust koji pogađa samo poslužitelje SharePoint koje se koristi unutar organizacija, a koji napadačima omogućuje lažno predstavljanje.
POD UDAROM
Air Serbia pretrpjela je, čini se, gadan hakerski napad
Zbog nedostatka sigurnosnih zapisa nije još poznato kad i kako su napadači uspjeli upasti u sustav. Moguće je kako je došlo do komproitiranja osobnih podataka.
Putnici obaviješteni
Qantas potvrdio da su im ukradeni podaci 5,7 milijuna putnika
Nakon kibernetičkog incidenta, australski avioprijevoznik započeo je s obavještavanjem putnika čiji su podaci kompromitirani, naglašavajući da lozinke i osjetljive informacije nisu ugrožene
Najslabija karika – čovjek
Samo jedan poziv bio je dovoljan: Qantasu hakeri ukrali podatke milijuna putnika
Australska aviokompanija Qantas postala je žrtvom velikog kibernetičkog napada u kojem su kompromitirani osobni podaci putnika, a napadači su iskoristili najslabiju kariku – ljudsku pogrešku
SEO hakiranje
Službene stranice Eurostata zloupotrijebljene za oglašavanje ilegalnih IPTV usluga
Stranice Eurostata, statističkog ureda Europske unije, iskorištene su za postavljanje lažnih PDF dokumenata koji su promovirali ilegalne IPTV pružatelje usluga i visoko rangirali na tražilicama
STANJE RANSOMWAREA 2025
Skoro polovica tvrtki i dalje plaća otkupnine hakerima, otkriva Sophos
Novo Sophosovo izvješće "Stanje Ransomwarea 2025" pokazuje da je 46% globalnih organizacija platilo otkupninu. Ipak, medijan isplate pao je za 50%, a tvrtke se brže oporavljaju od napada
Zašto su novinari postali meta kibernetičkih napada?
Hakeri su 12. lipnja napali Washington Post, ciljajući novinare koji pokrivaju nacionalnu sigurnost i Kinu
Katalog imena hakerskih grupa
Fancy Bear ili Forest Blizzard ili APT28? Kažu da kaos s imenima otežava obranu od hakerskih skupina
Hoće li pojednostavljavanje, kategorizacija i katalogizacija imena hakerskih grupa zaista pomoći tvrtkama i organizacijama da se obrane od napada? Ako nikome drugome, pomoći će barem medijima koji lutaju od jednog do drugog imena iste grupe hakera.
Objavili tjeralicu
Njemačka krim policija identificirala jednog od najzloglasnijih cyber kriminalaca današnjice
Ruski državljanin Vitalij Nikolajevič Kovalev glavni je čovjek zloglasnih hakerskih skupina Trickbot, LockBit, Conti i mnogih ostalih, koje su posljednjih godina svijetom širile maliciozne programe i izvodile ransomware napade
Ugašeno 300 servera
Europolova akcija Endgame, dio drugi: Ugašeno 300 ransomware servera
Prije godinu dana Europol je bio koordinirao najveću međunarodnu operaciju protiv kibernetičkog kriminala, a njezin nastavak obavljen je ovoga tjedna, s ništa manje plodnim rezultatima
Kontinuirana borba protiv kibernetičkog kriminala
Velika akcija protiv malwarea Lumma: Zaplijenjeno više od 2300 domena
nova strategija
Stop prevarama s kreditnim karticama uz pomoć strojnog učenja
Američki istraživači nude efikasnije rješenje za otkrivanje prevara u zdravstvu i financijama
Trolovi protiv trolova
Hakiran je 4chan, pristup je onemogućen već danima, odgovornost preuzeli konkurenti
Legendarno internetsko mjesto, na glasu kao "divlji zapad" bez kontrole, forum 4chan, ovoga tjedna suočava se velikim hakerskim napadom koji im je duboko ugrozio postojanje
Hakirani uređaji na pješačkim prijelazima u Silicijskoj dolini "govore" glasom Muska i Zuckerberga
Tipke koje služe kako bi pješaci lakše prešli cestu imaju ugrađene zvučnike za emitiranje poruka. Netko ih je sada hakirao i putem njih pušta bizarne poruke koje izgovaraju AI sintetizirani glasovi slavnih
Međusobne optužbe
Kina neizravno priznala odgovornost za kibernapade na SAD zbog podrške Tajvanu
Kineski dužnosnici su tijekom tajnog sastanka održanog u Ženevi prošlog prosinca neizravno priznali odgovornost za niz cybernapada na ključnu američku infrastrukturu. "Kina želi da američki dužnosnici znaju da imaju ovu sposobnost i da su je spremni koristiti", kaže stručnjak
STIGLO PRIZNANJE
Haker upao u Oracle, drugi put u mjesec dana
FBI i tvrtka za kibernetičku sigurnost CrowdStrike Holdings istražuju incident. Napadač je od tvrtke pokušao iznuditi novac.
Vlasnik servisa HaveIBeenPwned postao žrtvom phishinga
Ako se može dogoditi njemu, može se dogoditi zaista svakome – pouka je to novog slučaja phishinga u kojem je kao žrtva "pao" jedan od najpoznatijih internetskih blogera u domeni sigurnosti, Troy Hunt
Malvertising
Hakeri zarazili milijun računala diljem svijeta putem lažnih reklama
Iako identitet hakera još nije poznat, iz Microsofta sumnjaju da su zlonamjerne reklame bile postavljene na stranicama za ilegalno streamanje filmova i serija
X pod velikim hakerskim napadima, čini se da je poznat počinitelj
Tijekom cijelog ponedjeljka korisnici iz raznih dijelova svijeta imali su problema s pristupom nekadašnjem Twitteru. Na istoj toj mreži mogu se pronaći informacije o mogućim napadačima
Posljedice za cijelu industriju
Otkriveno: besplatni softver za pohranu uzrokovao krađu kriptovaluta od 1,5 milijardi dolara
Kada je kripto mjenjačnica Bybit izgubila 1,5 milijardi dolara u digitalnim valutama, uzrok nije bio sofisticirani napad korištenjem naprednih hakerskih tehnika. Razlog krađe bila je osnovna sigurnosna ranjivost: odluka mjenjačnice da koristi besplatnu uslugu za digitalnu pohranu kako bi zaštitila milijarde dolara korisničkih sredstava...
Otkriven tek dio iznosa
Zaplijenjeno je 23 milijuna dolara u kriptovalutama ukradenih šefu Ripplea
Chris Larsen ostao je lani bez čak 150 milijuna dolara sa svojih kriptoračuna, sve zbog toga što je sigurnosne ključeve za njih čuvao u prije nekoliko godina hakiranom upravitelju lozinkama LastPassu
Zamagljen trag novca
Hakeri već "oprali" sve kriptovalute ukradene Bybitu
Gotovo milijardu i pol dolara "teška" krađa kriptovaluta dobro je organizirana operacija, što potvrđuje i činjenica da je sav ukradeni iznos već u prvih deset dana temeljito "opran" kako bi mu se teže ušlo u trag
TraderTraitor, aka Lazarus
FBI za krađu 1,5 milijarde dolara od Bybita okrivio sjevernokorejske hakere
Nepovjerenje korisnika razara
Panika na kriptoburzi: nakon hakiranja Bybita korisnici povukli 4 milijarde dolara
Korištena tehnika "maskirane transakcije"
Najveća krađa kriptovaluta u povijesti - hakeri s Bybita ukrali 1,5 milijardu dolara
this is a joke of a .gov site
Hakirane web stranice Odjela za učinkovitost vlade SAD-a
Web stranica doge.gov, koju je pokrenuo Odjel za učinkovitost vlade SAD-a (DOGE), čija je svrha praćenje smanjenja savezne potrošnje, sadrži kritičnu ranjivost koja omogućuje neovlaštene izmjene baze podataka...
Krao i prodavao podatke
Španjolska policija uhitila hakera koji je upao u sustave NATO-a, vojske SAD-a i brojnih institucija
U gradu Alicante proteklog je tjedna uhićen osumnjičenih za hakiranje i krađu podataka u više od 40 napada na javne institucije, organizacije, pa i španjolske i američke obrambene agencije
nove metode
Ransomware u padu, kriminalci se okreću stablecoinima i bogatijim metama
Prema analizi tvrtke Chainalysis, izvješće za 2025. godinu bilježi pad ransomware napada za 35,82%. Međutim, kriminalci se prilagođavaju novim okolnostima i okreću se napadima na bogatije mete uz korištenje stablecoina
Forumi Cracked i Nulled
Operacija Talent: Europol i njemačke vlasti zatvorile hakerske forume i uhitile osumnjičenike
Europol i njemačka policija u suradnji s FBI-jem proveli su "Operaciju Talent" tijekom koje su ugašena dva velika hakerska foruma, Cracked i Nulled. U sklopu akcije uhićene su dvije osobe i zaplijenjena značajna količina digitalne imovine i financijskih sredstava
Hakiranje iz usluge
'Afera GAI': Microsoft tuži tri hakera i sedam kupaca
Microsoft je tužio tri neimenovane osobe za pokretanje sheme koja omogućava stvaranje štetnog i nedopuštenog sadržaja korištenjem tvrtkine GAI platforme
Preprodavali pristup
Hakerska skupina kompromitirala AI alate, Microsoft reagirao tužbom
Microsoft je otkrio neovlašteno zaobilaženje sigurnosnih mjera u svojim alatima generativne umjetne inteligencije, pa podigao tužbu protiv deset nepoznatih počinitelja koji su preprodavali pristup
ekstenzije na udaru
Hakeri kompromitirali nekoliko desetaka proširenja za Chrome
Vektor napada bile su popularne ekstenzije internetskog preglednika, a hakeri su putem njih uspjeli prikupljati podatke od 2,6 milijuna korisnika tijekom proteklih mjesec dana
DDoS kao usluga
Spriječena "blagdanska tradicija" kriminalaca, pokretanje masovnih DDoS napada
Policije čak 15 zemalja sudjelovale su u akciji koju je koordinirao Europol, a u sklopu koje je ugašeno čak 27 mreža pripremljenih za pokretanje velikih DDoS napada uoči Božića
Rok od četiri dana
Luka Rijeka pod napadom hakera, ukrali povjerljive podatke i traže otkupninu
Prema informacijama koje je na X-u objavila obično pouzdana skupina HackManac, hakeri su ponovno udarili na infrastrukturne kompanije u Hrvatskoj. Ovog puta meta je Luka Rijeka
CISA, NSA, FBI tvrde: kineski hakeri nastavljaju s infiltracijom u američke telekome
Prema izvješću visokih američkih dužnosnika s konferencije za novinare održane u utorak, hakeri povezani s Kinom i dalje uspješno prodiru u američke telekomunikacijske mreže. Ovo otkriće dolazi oko šest mjeseci nakon što su američke vlasti započele istragu o upadima, što ukazuje na postojanost prijetnje i izazove u njezinom suzbijanju
Bitcoin Bonnie i Clyde
Najveća pljačka ikad: Stiže Netflixov dokumentarac o slučaju hakiranja Bitfinexa
U tjednu kad su objavljene presude bračnom paru, koji stoji iza jedne od najvećih pljački ikada, Netflix je objavio trailer za nadolazeći dokumentarac o tom slučaju
Netflix već priprema dokumentarac
Hakerski par koji je opljačkao kriptomjenjačnicu Bitfinex doznao duljine zatvorskih kazni
Nedostaju mehanizmi detekcije i prevencije
Sudanska braća izvela 35.000 DDoS napada: Globalni propusti u kibernetičkoj sigurnosti
Naša print izdanja
Godišnja pretplata

BUG print izdanje
U vašim rukama prije nego na kioscima!
Godišnja pretplata

MREŽA print izdanje
Najkvalitetniji sadržaj za IT profesionalce
Dvogodišnja pretplata

BUG print izdanje
Najveća ušteda! Samo 2,70 € po svakom broju
Dvogodišnja pretplata

MREŽA print izdanje
Najveća ušteda! Samo 2,40 € po svakom broju
staying alive
Cloudflare suzbio rekordni DDoS napad od 3,8 Tbps
Tvrtka Cloudflare, vodeći zaštitnik internetske infrastrukture, uspješno je ublažila najveći distribuirani napad uskraćivanja usluge (DDoS) ikad javno zabilježen. Rekordni napad od 3,8 Tbps trajao je 65 sekundi i prvenstveno je ciljao na organizacije u sektorima financijskih usluga, Interneta i telekomunikacija
Lako tako
Hakerima AI pomogao napisati trojanca
Sve je lakše postati kibernetičkim kriminalcem, potvrđuje to novo otkriće sigurnosnog odjela HP-a, koje pokazuje kako je u malicioznom programskom kodu pronađen "trag" umjetne inteligencije
Napadač brzo otkriven
Zbog kibernetičkog napada na javni prijevoz Londona uhićen 17-godišnjak
Britanska Nacionalna agencija za kriminal uhitila je mladića osumnjičenoga da je početkom mjeseca upao u računalni sustav kompanije javnog prijevoza Transport for London i ukrao određene podatke
lažni test kodiranja
Hakeri mame developere programerskim izazovima pa im isporučuju zloćudne programe
Domaća sigurnosna tvrtka ReversingLabs otkrila je novu kampanju u kojoj se hakeri predstavljaju kao regruteri za programerske pozicije, pa kandidatima kroz test kodiranja pokušavaju "uvaliti" virus
teško, ali moguće
YubiKey se može klonirati, no opasnost nije prevelika
Popularni sigurnosni hardverski dodatak za dvofaktorsku provjeru identiteta ima ugrađen propust, koji napadaču dozvoljava kloniranje uređaja i krađu sigurnosnog ključa. Istraživači su otkrili detalje
Kriptokriminal u porastu
Ransomware: Ove godine zabilježene rekordne isplate otkupnina
U prvoj polovici godine žrtve su napadačima isplatile oko 2% veći iznos nego u istom razdoblju lani, pa se čini da bi godina mogla biti rekordna po "zaradi" hakerskih skupina
Propust nazvan MakeShift
Hakiranje bežičnih mjenjača na biciklima jeftinom opremom
Sigurnosni istraživači demonstrirali su metodu kojom mogu "prevariti" bežične mjenjače, koji se koriste i na profesionalnim biciklima, pa im na daljinu slati neželjene naredbe
Godinu dana pristupao bazi
U Splitu pritvoren haker koji je Agenciji za znanost i visoko obrazovanje ukrao 13 GB podataka
Na području Policijske uprave brodsko-posavske uhićen je 23-godišnjak, koji je u Splitu prošlih godinu dana injektiranjem malicioznog koda u SQL baze kroz posljednjih godinu dana uspio Agenciji ukrasti nejavne podatke
277 gigabajta
Hakeri objavili 2,7 milijardi zapisa s privatnim podacima
Građani SAD-a, ali nekih ostalih zemalja, našli su se kao žrtve najnovijeg curenja podataka, moguće i najvećega u povijesti. Podaci su ukradeni privatnoj kompaniji, a nakon neuspješne prodaje objavljeni su
Predsjednički izbori
Hakirana Trumpova kampanja, dokumenti počeli curiti, sumnja se na Iran
Trumpova kampanja potvrdila je hakiranje internih komunikacija nakon što je Politico primio anonimne e-poruke s dokumentima iz Trumpovog stožera. Kampanja je optužila iranske hakere, pozivajući se na Microsoftovo izvješće o iranskim cyber aktivnostima usmjerenim na američke izbore
lažni mrežni alati
Hakerska skupina ucjenjivačkim softverom cilja IT-jevce
Poslužujući lažnu verziju popularnih alata otvorenog koda za skeniranje mreže, napadači se nadaju, a ponekad i uspijevaju, hakirati IT odjele, pa preuzeti njihovu visoku razinu privilegija unutar sustava
Sofisticirane metode
Tko i što je Akira, hakerska skupina koja je paralizirala splitsku zračnu luku?
Što je zapravo pokradeno?
AT&T kasni s objavom o hakerskom napadu - ukradeni metapodaci stvoreni za potrebe FBI-ja
ukrajinski cyber-kriminalac u zatvoru
Rijedak uspjeh zapadnog pravosuđa u procesuiranju istočnoeuropskih hakera
Ukrajinski haker Vjačeslav Penčukov zvani "Tank", osuđen je u Nebraski na dvije devetogodišnje zatvorske kazne koje će služiti istovremeno. Uz zatvorsku kaznu, mora platiti preko 73 milijuna dolara i bit će pod nadzorom tri godine nakon izlaska
Oprez!
HZZO pod "spoofing" napadom, hakeri lažiraju njihove e-mailove
Napadači su počeli slati lažne poruke uime HZZO-a, koje pokušavaju zavarati građane. Novi je to oblik napada na hrvatske institucije, koji su u posljednje vrijeme sve češći
Online ucjene
Hakeri omogućili desetke tisuća "besplatnih" ulaznica za koncerte, prva na udaru bila Taylor Swift
Hakerskim napadom na američkih servis Ticketmaster prikupljena je velika količina podataka, a napadači sada pomalo objavljuju one, za koje misle da mogu najviše naštetiti tom servisu
Rastući trend
Kriptovalute na meti - dosad u ovoj godini ukradena vrijednost dvostruko veća nego lani
Vrijednost ukradenih kriptovaluta u prvoj polovici ove godine premašila je 1,38 milijardi dolara, što je više nego dvostruko u odnosu na isto razdoblje lani, pri čemu je pet najvećih hakerskih napada činilo 70 posto ukupno ukradenog iznosa.
Podaci iz 4000 baza
Najveće "curenje" u povijesti: RockYou2024 otkriva gotovo 10 milijardi kompromitiranih lozinki
Najveća kompilacija ukradenih lozinki u povijesti, gotovo 10 milijardi, obuhvaća podatke iz preko 4.000 baza podataka prikupljenih tijekom više od dva desetljeća
Napad držali u tajnosti
Hakerska provala u OpenAI-u podiže uzbunu u AI industriji
Hakerski napad na OpenAI, probudio je mnoge u branši. Incident su zatajili od javnosti jer su smatrali su da je haker privatna osoba bez povezanosti sa stranim vladama i da nisu pokradeni podaci o korisnicima ili partnerima.
Nastavljaju se ransomware napadi na kompanije u Hrvatskoj
Nakon KBC-a Zagreb, na sličan je način napadnuta i tvrtka Badel 1862, kao i s njome vlasnički povezana tvrtka Labud. Hakeri navodno i od njih traže otkupninu
kibernetički kriminal
Tko su HackManac, koji izvještava o napadu na KBC Zagreb i tko je ransomware grupa LockBit 3.0
Kompanija HackManac, globalna platforma za praćenje kibernetičkih prijetnji koja izvještava o raznim kibernetičkim napadima i korištenju ransomwarea, objavila je detaljno o dosad službeno nepotvrđenom napadu na Sveučilišni bolnički centar Zagreb
DDoS
Niz hrvatskih institucija ovih dana pod hakerskim napadima
Ove srijede hakeri su velikim distribuiranim istodobnim napadima nakratko bili onesposobili stranice Ministarstva financija, Porezne uprava, HNB-a i Zagrebačka burza, a kasnije napali i KBC Zagreb
Dosad najveći napad ransomwareom na britansko zdravstvo, hakirano 400 bolnica i ustanova
Ukradeni podaci, koji se procjenjuju na oko 400 gigabajta, uključuju desetke tisuća medicinske dokumentacije iz više od 400 javnih i privatnih zdravstvenih ustanova diljem Ujedinjenog Kraljevstva i Irske.
Self-pwn metoda
"Greška" u Chromeu novi je vektor hakerskih napada
Više hakerskih skupina otkriveno je u pokušaju nove vrste prevare – korisnicima prikazuju poruke o greškama u prikazu određenih web sadržaja i daju maliciozne "upute" kako to popraviti
Dok hakerski napadi ne posustaju, izlaze zakrpe u rekordnim brojevima: Microsoft 147, Adobe 32
Američka agencija za kibernetičku sigurnost i sigurnost infrastruktura nikad zaposlenija, žurno objavljuje upozorenja, predlaže nova pravila o prijavljivanju napada. Jednako su u gužvi Microsoft, Adobe i drugi koji isporučuju rekordne brojeve zakrpa
Državna istraga
Oštra kritika Microsoftove sigurnosne politike: otkriveni zabrinjavajući propusti i nemar
Izvješće tvrdi: "napad se mogao spriječiti" i "nikada se nije trebao dogoditi". Microsoft još uvijek ne zna kako su kineski hakeri uspjeli izvesti proboj do e-pošte State Departmenta
Prodavali lozinke na dark webu
U Ukrajini uhićeni hakeri koji su "brute force" napadima ukrali 100 milijuna računa na Instagramu
Policija u Harkivskoj oblasti Ukrajine otkrila je i uhitila skupinu od samo tri kibernetička kriminalca, koja je uspjela tijekom godine dana kompromitirati čak 100 milijuna računa na društvenim mrežama
Optužen za prevaru
Jednostavnom manipulacijom web stranice kupovao automobile za dolar
Jedan je Amerikanac uspio prevariti web stranicu za plaćanje, pa je na državnim aukcijama kupio niz skupocjenih stvari po cijeni od samo jednog dolara. Priznao je krivnju za prevaru
operacija Cronos
Uhićeni kriminalci koji su stajali iza ransomwarea LockBit, objavljen i alat za dekripciju
Jedna od prominentnijih hakerskih kriminalnih skupina, ona koja je svoje "poslovanje" obavljala uz pomoć ransomwarea LockBit, razbijena je, a glavni vođe operacije uhićeni su
Ransomware napad
Hanfa objavila rezultate istrage nedavnog hakerskog napada
Hrvatska agencija za nadzor financijskih usluga pretrpjela je u siječnju kibernetički napad na svoj računalni sustav, čiji je cilj bio onemogućiti im redovan rad
Curenje medicinskih podataka
Najveći sigurnosni incident u Francuskoj do sada: ukradeni podaci svakog drugog stanovnika
Oko 33 milijuna ljudi zahvaćeno je velikim curenjem podataka u Francuskoj, koje je rezultat hakerskog napada na vanjske pružatelje usluga plaćanja unutar zdravstvenog sektora
Sigurnosni incident
AnyDesk potvrdio da je pretrpio kibernetički napad
AnyDesk omogućuje daljinski pristup računalima putem mreže ili interneta i popularan je među poduzećima koja ga koriste za daljinsku podršku ili za pristup kolociranim poslužiteljima
Istraga u tijeku
Hanfa je riješila većinu poteškoća nakon hakerskog napada
Hakerski napad na Hanfu još je pod istragom, a iz Hanfe kažu da je interna elektronička komunikacija uspostavljena te da je internetska stranica skoro u potpunosti obnovljena
Radi se offline
Hakeri srušili e-mail sustav i web stranicu Hanfe
Hrvatska agencija za nadzor financijskih usluga pod hakerskim je napadom od utorka, a službene adrese elektroničke pošte i internetske stranice su im nedostupne
Brute force napad
Microsoft prijavio da su im ruski hakeri upali u interne sustave e-maila
Ovoga petka Microsoft je službeno izvijestio američkog regulatora za vrijednosnice o sigurnosnom incidentu, za koji krive rusku državno sponzoriranu hakersku skupinu
Ransomware u deželi
Najveća slovenska energetska kompanija pod hakerskim napadom
Hakeri su ransomwareom zarazili sustave energetske kompanije Holding Slovenske Elektrarne susjedne nam države, kriptirali im podatke, a za sada nisu poslali zahtjev za otkupninom
Ugroženi i vojni podaci?
Hakeri tvrde da su General Electricu ukrali tajne podatke iz razvojnog odjela
Američkom proizvođaču električnih uređaja, sustava obnovljive energije, ali i naprednih tehnologija za avioindustriju navodno su ukradeni prilično osjetljivi podaci, pa ponuđeni na prodaju
Dokumentarac za geekove
Cyberbunker: Darknet u Njemačkoj - guru koji je mijenjao svijet
Unatoč nekim nezanemarivim manjkavostima, Cyberbunker: Darknet u Njemačkoj mogao bi se pokazati vrijednim vašeg vremena - pod uvjetom da ste već prethodno zagrijani za priču koju nastoji ispričati
Kolumna
Hrvati (ne)vole pretplate
Hrvatska udruga digitalnih izdavača napravila je istraživanje među svojim članovima, i prvi put imamo konkretne podatke – znamo koliko korisnika trenutačno plaća pretplatu za pristup domaćim novinskim tekstovima koji se nalaze iza paywalla
Politički motivi
ChatGPT pod DDoS napadom, odgovornost preuzeli navodni Anonymousi iz Sudana
Uzbudljiv tjedan imaju u OpenAI-ju, jer su usred održavanja svojeg prvog developerskog događaja i lansiranja novih usluga postali metom velikog napada, koji je nakratko onemogućio njihove servise
Kako uključiti 2FA?
Primijećeno masovno preotimanje WhatsApp računa, oglasio se i HAKOM
Korisnici iz Hrvatske prijavljuju sve više slučajeva hakiranja računa na WhatsAppu. Dok se ne utvrde krivci i propusti, najbolje se za početak zaštititi dvofaktorskom provjerom identiteta
Nedavni hakerski napad na Međunarodni kazneni sud za cilj je imao špijunažu
Najvažnija svjetska pravosudna institucija, koja se bavi najozbiljnijim kaznenim djelima poput genocida, zločina protiv čovječnosti, agresije i ratnih zločina pod konstantnim je napadima
Opasan propust
WinRAR ima kritičnu ranjivost koju hakeri već koriste za napade
Googleovi sigurnosni stručnjaci otkrili su prijetnju u popularnom programu za arhiviranje, koja omogućava napadačima izvršavanje proizvoljnih programa na računalima žrtava
Ukradeni osjetljivi dokumenti
Tek što je najavio da će procesuirati cyberkriminal, hakeri napali Međunarodni kazneni sud
Međunarodni kazneni sud sa sjedištem u Den Haagu nedavno je privukao pozornost najavom da će u svoju nadležnost pridodati i ozbiljne kibernetičke napade. Nedugo zatim postali su žrtvom hakera
Napravio početničku grešku
Događa se i iskusnima: milijarder Mark Cuban žrtva prevare s kriptovalutama
Analitičari su prvo primijetili sumnjive transakcije s digitalnih novčanika u vlasništvu američkog poduzetnika, da bi se nedugo zatim doznalo da ih on nije inicirao
Problemi u kockarskom raju
Poznate kockarnice u Las Vegasu na udaru hakera
Hakerska skupina Scattered Spider napala je poznate kockarnice, među kojima su one u hotelima Caesars Palace, Bellagio i MGM Grand. Ukradeni su, koliko je za sada poznato, podaci čestih posjetitelja
Prevaranti ciljali naivce
Vitaliku Buterinu hakirali račun na X-u pa varali ulagače u kriptovalute
Krinka za špijunski softver
S Google Playa uklonjene maliciozne "zamjenske" aplikacije za Signal i Telegram
Hakeri izazvali kaos
Misteriozni kibernetički napad onemogućio rad teleskopima u Čileu i na Havajima
Pazite na svoje lozinke
Masovni hakerski napadi s ciljem preotimanja računa na LinkedInu
Microsoftova poslovna društvena mreža posljednjih je dana meta hakerskih napada, u kojima nepoznati napadači kompromitiraju korisničke račune, pa potom traže otkupninu za njihov povrat vlasnicima
akustični napadi
Zvuk tipkovnice dokazano izlaže vaše podatke UI hakerima
Britanski istraživači razvili su sustav koji može pogoditi lozinke slušajući zvuk tipkanja na mrežnim sastancima i video pozivima
Službeno krivi
Hakerski par, koji je Bitfinexu ukrao gotovo 120.000 bitcoina, priznao krivnju
Neobični slučaj hakiranja kriptomjenjačnice Bitfinex iz 2016. godine dobiva rasplet. Hakerski par priznao je krivnju za hakiranje mjenjačnice, pranje novca i zavjeru. Izricanje kazne tek očekuju
Pritajena prijetnja
SAD otkrile maliciozni kineski softver unutar računalnih sustava svojih vojnih baza
Prema pisanju New York Timesa, američke vlasti trenutačno "love" dobro skriveni i pritajeni zlonamjerni softver, koji su Kinezi navodno ubacili u brojne sustave, s namjerom da ga aktiviraju prema potrebi
Na rubu znanosti
Hrvatskom astronomskom savezu bila je hakirana Facebook stranica. Doznali smo detalje
Pričali smo s tajnikom Hrvatskog astronomskog saveza, vrlo aktivne udruge, čija je prilično dobro posjećena Facebook stranica prije nekoliko mjeseci "oteta" i korištena za širenje čudnih objava
Novi projekt
Haktivisti skupine Anonymous sada žele otkriti "istinu" o NLO-ima
Poznata decentralizirana hakerska aktivistička skupina pokrenula je novi projekt, kojim želi potaknuti zviždače i svjedoke bilo kakvih izvanzemaljskih aktivnosti na Zemlji, da im pomognu otkriti istinu
Hakerska poslastica
VIDEO: Keynote Bojana Ždrnje s .debuga 2023 - From Zero To Hero - Kako postati etički haker?
Donosimo vam jedno od tri najbolje ocijenjena predavanja s ovogodišnjeg .debuga - keynote predvanje najvećeg regionalnog stručnjaka za računalnu sigurnost, Bojana Ždrnje...
sheme maskiranja
Metior: nova razina kibernetičke sigurnosti
MIT-ov sustav analizira vjerojatnost da bi napadač mogao spriječiti određenu sigurnosnu shemu kako bi ukrao tajne informacije
PlugWalkJoe
Čovjek koji je hakirao račune na Twitteru brojnih poznatih osoba, dobio pet godina zatvora
Joseph James O'Connor, čovjek koji je hakirao račune na Twitteru poznatih osoba te tražio njihove pratitelje da mu uplaćuju kriptovalute, osuđen je na pet godina zatvora. No, zbog toga što je bio u pritvoru više od dvije godine, odslužit će polovicu kazne
Problemi s Outlookom i OneDriveom početkom mjeseca bili su izazvani DDoS napadima
Microsoft je objavio kako su početkom lipnja pretrpjeli niz DDoS napada, zbog kojih su korisnici otežano mogli pristupati uslugama u oblaku, primarno pohrani na OneDriveu i e-mailovima putem Outlooka
Tajanstveni hakeri
Znate li da je haktivističku skupinu Anonymous pokrenuo beskućnik? I odakle im ideja za maske?
Commander X kodno je ime osobe koja je prije 20 godina postavila temelje hakerskom aktivističkom decentraliziranom pokretu. Dokumentarac njemačkog DW-a otkriva njegovu zanimljivu priču
Hakiranje umjetne inteligencije
OpenAI otvorio "bug bounty" program s bogatim nagradama za otkrivanje propusta
Otkriven "krivac" za blamažu
Stari sigurnosni propust u Plexu doveo je do hakiranja LastPassa
Na računu gotovo milijun eura
Poznato je tko je hrvatski "haker" iz Zaprešića koji je prodavao trojance
Nakon što je objavljeno kako je hrvatska policija, na inicijativu FBI-ja i Europola, uhitila osumnjičenika za prodaju zloćudnog hakerskog softvera, sigurnosni stručnjak Brian Krebs došao je do dodatnih podataka
Na inicijativu SAD-a
Policija na području Zagrebačke županije uhitila hakera koji je prodavao trojance
Kriminalističko istraživanje, u sklopu kojeg je uhićen ovaj haker, rezultat je međunarodne policijske suradnje i zajedničkih napora u suzbijanju kibernetičkog kriminaliteta, na inicijativu SAD-a
transparentnost
LastPass opisao kako je došlo do nedavnog hakerskog napada
Popularni upravitelj lozinkama pretrpio je veliku štetu za svoj imidž kada su im hakeri kompromitirali interne sustave, pa ga sada pokušavaju oporaviti dodatnom transparentnošću oko tog slučaja
Osječka tvrtka platila otkupninu za otključavanje podataka, ključ nije dobila
Platiti otkupninu za napad ransomwareom nije dobra ideja - tako barem savjetuju stručnjaci i policija, a sada se u istu činjenicu, na teži način, uvjerila i jedna domaća tvrtka
Sigurnosni incident
Hakeri napali računalni sustav FBI-ja
Agencija FBI bila je pod hakerskim napadom, slijedom kojeg su napadači uspjeli upasti u jedan dio njihovih računalnih sustava, no sve je vrlo brzo izolirano i spriječeno
I tlocrti za dva ureda
Atlassian potvrdio da su ukradeni podaci zaposlenika
Australska softverska tvrtka Atlassian je prvotno tvrdila da su podaci ukradeni preko Envoy računa kojeg koriste njezini zaposlenici da bi kasnije promijenili svoj stav koji je sada sličan Envoyevom
Korisnički podaci su sigurni
Hakiran Reddit, ukraden im izvorni kod
Hakeri su sofisticiranim i ciljanim napadom kompromitirali neke od njihovih zaposlenika, pa potom pristupili internim dokumentima i sustavima. Podaci korisnika ove stranice netaknuti su
Tisuće pogođenih
Hakeri iskoristili ranjivost VMwarea za ransomware kampanju
Najnovija ransomware kampanje pogodila je na tisuće organizacija širom svijeta, a odnosi se na VMware ESXi poslužitelje koji su ostali ranjivi i nezakrpani na propust još iz 2021.
Curenje podataka iz Twittera: objavljene e-mail adrese 200 milijuna korisnika
Na jednom hakerskom forumu ovoga je tjedna osvanula baza s e-mail adresama velikog broja korisnika Twittera, a do podataka su hakeri navodno došli 2021. godine korištenjem sigurnosnog propusta
Lijepa priča utorkom
Kriminalci mekog srca dali dekripcijski ključ dječjoj bolnici koju su napali ransomwareom
Nakon što su je "greškom partnera" napali zloćudnim ransomwareom i zaključali im računalne sustave, kriminalci iz zloglasne bande LockBit poslali su im lozinku za dekripciju, popraćenu isprikom
Prodaja ili ucjena?
Podaci o više od 400 milijuna korisnika Twittera su na prodaju
Na hakerskom se forumu nudi na prodaju baza koja sadržava privatne podatke o korisničkim računima više od 400 milijuna tviteraša, a prikupljena je uslijed sigurnosnog propusta
Zahvaćeno na tisuće hrvatskih brojeva
Brojevi telefona gotovo pola milijarde korisnika WhatsAppa prodaju se na Dark webu
Ukradeno BNB-a u vrijednosti 100 milijuna USD
Hakiran je Binance, najveća kriptomjenjačnica na svijetu
Hakeri protiv pirata
Mađarski telekomi predlažu da se protiv IPTV pirata bori – DDoS napadima
Kontroverzna metoda borbe protiv piratiziranja sadržaja predložena je u susjednoj nam Mađarskoj. Vlasnici prava na TV sadržaje tamo traže da se pirate napada hakerskim metodama
Hakeri primjenjuju novu, isprekidanu, enkripciju kod napada ransomwareom
Sigurnosni stručnjaci otkrili su novu metodu kojom se služe napadači, a omogućava im ne samo efikasniju enkripciju dokumenata već i izbjegavanje automatizirane detekcije
Crno tržište
Tajni podaci NATO saveza, ukradeni Portugalu, prodaju se na Dark webu
Portugalskom glavnom stožeru Oružanih snaga hakeri su ukrali podatke vezane uz NATO savez, označene kao strogo povjerljive, a potom ih ponudili na prodaju
Svi u Hotel Ukrajina
Hakeri napali rusku taksi aplikaciju i izazvali prometni kaos u Moskvi
Protiv svjetske sile koja je pokrenula invaziju neki se bore oružjem, neki kibernetičkim napadima, a neki pak – trolanjem. Potonji primjer stiže iz Moskve, a odgovornost je preuzela skupina Anonymous
Malware s kasnim paljenjem
Zloćudni kriptorudarski program skrivao se kao aplikacija za prevođenje
Sigurnosni stručnjaci otkrili su program koji se lažno predstavljao kao desktop klijent za Google Translate, a po instaliranju na računalo pokretao je sustav za rudarenje kriptovaluta
Korisnički podaci sigurni
Hakiran popularni upravitelj lozinkama LastPass
Iako je riječ o softveru kojem je zadaća da vodi brigu o sigurnosti, njihovi sustavi postali su žrtvom digitalnih hakera. Srećom, podaci o korisnicima i najvažnije, lozinke, nisu kompromitirani
Važno upozorenje
Hakiran je Plex, svi korisnici moraju promijeniti lozinke
Plex, softver za streamanje multimedije na kućnoj mreži, i mnogo više od toga, bio je metom hakerskog napada, pa su svim korisnicima uvjetovali da odmah promijene svoje lozinke na tom servisu
Inovativno špijuniranje
Prisluškivati računala nepovezana na mrežu može se i pomoću žiroskopa mobitela
Izraelski je sigurnosni istraživač pokazao je kako se nečujni ultrazvučni signali mogu primiti i dekodirati korištenjem žiroskopa, umjesto strogo kontroliranih mikrofona, u mobilnim uređajima
Aplikaciji Signal "procurili" podaci o korisnicima
Mobilna aplikacija za dopisivanje, koja se često ističe kao najsigurnija na tržištu, u središtu je manjeg sigurnosnog incidenta i krađe privatnih podataka svojih korisnika
Izbjegava detekciju
Zloćudni program napada Windowse 7 kroz ugrađeni – kalkulator
Aplikacija Windows Calculator, koja s ovim OS-om dolazi od pamtivijeka, može se iskoristiti za pokretanje malicioznog softvera, što pokazuje nedavno otkriveni primjer virusa Qbot
Kazna prema GDPR-u
Jedan domaći telekom kažnjen s 2,15 milijuna kuna zbog nedostatne sigurnosti podataka
Agencija za zaštitu osobnih podataka izrekla je upravnu novčanu kaznu jednom telekomunikacijskom operateru zbog nepoduzimanja odgovarajućih mjera zaštite osobnih podataka
Platili 200, dobit će 500
Sveučilište platilo otkupninu hakerima, a naposlijetku će od nje zaraditi
Nagrade za prijavljene bugove
Zaposlenik HackerOnea dobio otkaz jer je pristupio povjerljivim izvješćima da bi ih prodao
Cijena - deset bitcoina
Jedna od najvećih krađa podataka u povijesti: prodaju se privatni podaci milijarde Kineza
Zloupotreba tehnologije
FBI upozorava da se prevaranti javljaju na oglase za posao putem deepfakea
Regruteri, oprez!
Sjevernokorejski hakeri "traže posao" u IT kompanijama diljem svijeta
Informatičke kompanije iz SAD-a, Europe i Azije primijetile su da im se na oglase za poslove javljaju sumnjivi ljudi. Ispostavilo se da je riječ o hakerima iz Sjeverne Koreje koji se pokušavaju infiltrirati
Tržište rada
Top poslovi kod .debugovih partnera: traže se detektivi, hakeri…
Na webu naše developerske konferencije .debug možete pronaći preko 200 otvorenih oglasa za inženjerske pozicije kod najboljih domaćih IT kompanija. Evo što izdvajamo iz ponude ovoga tjedna
Kostarika proglasila izvanredno stanje zbog hakerskog napada na državne institucije
Predsjednik srednjoameričke države Kostarike proglasio je ovoga vikenda izvanredno stanje jer je ransomwareom Conti napadnuto nekoliko vladinih agencija i ministarstava
Unosan kriminal
Prosječna isplata ransomware napadačima veća je od 5,8 milijuna kuna
Anketa koju je među kompanijama proveo Sophos pokazuje da je čak dvije trećine njih bilo izloženo nekom obliku napada pomoću zloćudnog ucjenjivačkog softvera, a otkupnine su sve više
Velika pljačka dobila epilog
Preko 600 milijuna dolara u kripto valutama ukrali su hakeri Lazarus grupe po nalogu Velikog vođe
Nova runda financiranja vratila je povjerenje u budućnost "play to earn" igre Axie Infinity i tokene AXS, SLP i RON
otprije poznati Hakeri
FBI tvrdi: 620 milijuna dolara s DeFi platforme Ronin ukrali su sjevernokorejski hakeri
Maliciozne aktivnosti hakera iz Sjeverne Koreje i njihove zloglasne hakerske skupine Lazarus američki su istražitelji povezali s nedavnom pljačkom oko 620 milijuna dolara u ethereumu
Vođa do sada zaradio 300 bitcoina
Iza hakerske skupine Lapsus$ stoje tinejdžeri, sada su uhićeni
Hakerska skupina koja je nedavno napala Nvidiju i Microsoft sačinjena je od nekolicine maloljetnika i pod vodstvom je 16-godišnjaka, zaključila je britanska policija, koja je uhitila glavne sumnjivce
Podaci završili na torrentima
Hakeri ukrali i objavili Microsoftov izvorni kod za Bing i Cortanu
Hakerska skupina Lapsus$ ovoga je vikenda upala u Microsoftove sustave i odande ukrala veću količinu podataka. Nedugo zatim isti su pušteni u javnost putem torrenta
stereo kamere
Senzori autonomnih automobila podložni su hakiranju. No i za to postoji rješenje
Nekoliko podatkovnih točaka ispred ili iza drugog automobila može pomaknuti percepciju sustava za nekoliko metara i zavarati tempomat da pomisli kako vozilo usporava ili ubrzava
cyber fronta
Rat je preozbiljna stvar da bi se hakiranje prepustilo slobodnim strijelcima
Molba ukrajinskih vlasti, upućena hakerima iz cijelog svijeta, da im svojim znanjem pomognu u obrani zemlje, otvorila je i niz, sigurnosnih, pravnih i etičkih pitanja
Odmazda
Hakeri kažu da su onesposobili ruske špijunske satelite
Hakerska skupina NB65 priključila se Anonymousima u kibernetičkim napadima na ruske ciljeve, a kao prvi veliki rezultat naveli su onemogućavanje cijelog niza satelita za nadzor
Cyber Rapid Response Teams
Hrvatski stručnjaci za cyber sigurnost aktivirani za pomoć Ukrajini
kibernetički kriminal
Kupujete li umjetnine preko interneta, oprez! Rimska galerija nova je meta MitM napada
Loše održavanje i slaba sigurnost
Servis za pronalaženje titlova OpenSubtitles je hakiran, ukradeni podaci o svim korisnicima
VPNLab.net
Europol ugasio VPN uslugu koju su kriminalci koristili za širenje ransomwarea
Ovoga su tjedna policije iz nekoliko europskih zemalja, Kanade i SAD-a zajedničkim snagama razmontirale VPN uslugu koja je primarno služila cyber kriminalcima za skrivanje svojih aktivnosti
analiza blockchaina daje tragove
Sjevernokorejski hakeri lani su ukrali oko 400 milijuna dolara u kriptovalutama
Prema podacima analitičarske kuće Chainanalysis hakeri iz Sjeverne Koreje prošle su godine lansirali nekoliko vrlo uspješnih napada na kriptoplatforme
Kupovali aute i kriptovalute
Rusija, na zahtjev SAD-a, razbila hakersku skupinu REvil
Agresivna hakerska skupina koja je napadala ransomwreom i jedno vrijeme bila strah i trepet Interneta, mijenjala imena i načine napada, navodno je napokon zaustavljena, a hakeri uhićeni
Prosvjetari meta
Nova phishing kampanja u Hrvatskoj, ovoga puta cilja učitelje
U tijeku je phishing kampanja koja cilja korisnike e-Dnevnika. Poruka je poslana ciljano njim, a sadrži phishing URL koji vodi na formu za krađu korisničkih podataka, upozoravaju iz CARNET-a
25 Tesli u 13 zemalja
Tinejdžer pronašao bug koji mu omogućuje da na daljinu upravlja Teslinim vozilima
Iako bi mnogi možda pomislili drugačije, mladi David Colombo navodi da ovo nije ranjivost u Teslinoj infrastrukturi, već da su za to krivi upravo vlasnici vozila
upozorenje stručnjaka
Kibernetičke kriminalce više ne zanima samo novac, oni žele ugroziti ljudske živote
Konzalting kompanija Gartner predviđa da već do sredine desetljeća možemo očekivati prve velike kibernetičke napade na industrijske sustave kontrole kako bi se direktno ugrozili ljudski životi
Predomislili se
Kriminalci ransomwareom napali policiju, pa im brzo poslali dekripcijski ključ
Jedna je američka policijska postaja prošloga mjeseca bila žrtvom ransomwarea, no ucjenjivači su brzo odustali kada su shvatili koga su napali. Iz principa, kažu
Malo tu, malo tamo
Od početka mjeseca kripomjenjačnicama ukradeno preko 300 milijuna dolara
Prosinac nije dobro počeo vlasnicima dviju mjenjačnica kriptovaluta, kao niti njihovim klijentima. DeFi platforma BadgerDAO i mjenjačnica BitMart ostale su bez ogromnih količina novca
Hakeri rata
Po našoj priči o korištenju Commodorea 64 u ratnom Vukovaru snimljen dokumentarni film
Članak koji smo objavili na našem portalu prije četiri godine poslužio je kao inspiracija za dokumentarni film o domišljatosti kojom je staro računalo s modemima i radiostanicama pretvoreno u koristan alat
Plugin, a ne ransomware
Lažni ransomware napada WordPress web stranice
Sigurnosni stručnjaci primijetili su da je nekoliko stotina webova na najpopularnijem svjetskom CMS-u napadnuto na sličan način – postavljanjem obavijesti o enkripciji stranica i zahtjevom za otkupninom
Osveta
Hakirali FBI i s njihovih servera slali gomilu spam e-mailova
Skupina hakera poznatih s Dark weba navodno je htjela napasti jednog sigurnosnog stručnjaka, pa su, kako bi ga diskreditirali, njegovim imenom potpisali gomilu lažiranih poruka