PentestPad, hrvatska platforma koja hakere oslobađa "papirologije" spremna za svjetsko tržište

Hrvatski hakerski tim izradio je platformu koja automatizira njihove "nehakerske" zadatke i oslobađa ih od tereta administracije, kako bi svoje vrijeme mogli provesti hakirajući

Četiri uhićenja

Razbijen lanac usluga za najam DDoS napada, koje se moglo naručiti i za 10 eura

Velika organizirana mreža koja je provodila DDoS napade po narudžbi razbijena je zahvaljujući radu njemačkih, nizozemskih, američkih i poljskih istražitelja te koordinaciji Europola

Zlouptreba alata

Haker priznao: AI alatom provalio u Disney i ukrao 1,1 TB podataka

Ryan Mitchell Kramer (25) priznao je krivnju za hakiranje zaposlenika Disneyja koristeći lažnu verziju AI alata ComfyUI

TeleMessage

Hakiran komunikacijski program u Trumpovom kabinetu

Provaljen sustave izraelske tvrtke TeleMessage koja razvija modificirane verzije popularnih chat aplikacija za potrebe američkih vladinih agencija...

Najavljene i promjene

4chan ponovno online nakon hakerskog napada

4chan se uspio oporaviti nakon teškog hakerskog napada u kojem je, među ostalom, procurio velik broj osobnih podataka korisnika

nova strategija

Stop prevarama s kreditnim karticama uz pomoć strojnog učenja

Američki istraživači nude efikasnije rješenje za otkrivanje prevara u zdravstvu i financijama

Trolovi protiv trolova

Hakiran je 4chan, pristup je onemogućen već danima, odgovornost preuzeli konkurenti

Legendarno internetsko mjesto, na glasu kao "divlji zapad" bez kontrole, forum 4chan, ovoga tjedna suočava se velikim hakerskim napadom koji im je duboko ugrozio postojanje

Hakirani uređaji na pješačkim prijelazima u Silicijskoj dolini "govore" glasom Muska i Zuckerberga

Tipke koje služe kako bi pješaci lakše prešli cestu imaju ugrađene zvučnike za emitiranje poruka. Netko ih je sada hakirao i putem njih pušta bizarne poruke koje izgovaraju AI sintetizirani glasovi slavnih

Međusobne optužbe

Kina neizravno priznala odgovornost za kibernapade na SAD zbog podrške Tajvanu

Kineski dužnosnici su tijekom tajnog sastanka održanog u Ženevi prošlog prosinca neizravno priznali odgovornost za niz cybernapada na ključnu američku infrastrukturu. "Kina želi da američki dužnosnici znaju da imaju ovu sposobnost i da su je spremni koristiti", kaže stručnjak

STIGLO PRIZNANJE

Haker upao u Oracle, drugi put u mjesec dana

FBI i tvrtka za kibernetičku sigurnost CrowdStrike Holdings istražuju incident. Napadač je od tvrtke pokušao iznuditi novac.

Vlasnik servisa HaveIBeenPwned postao žrtvom phishinga

Ako se može dogoditi njemu, može se dogoditi zaista svakome – pouka je to novog slučaja phishinga u kojem je kao žrtva "pao" jedan od najpoznatijih internetskih blogera u domeni sigurnosti, Troy Hunt

Nepovjerenje korisnika razara

Panika na kriptoburzi: nakon hakiranja Bybita korisnici povukli 4 milijarde dolara

Glavni nauk nakon hakerskog napada na Bybit je važnost održavanja visokih rezervi likvidnosti za krizne situacije. Pokazalo se da nepovjerenje korisnika može nanijeti veću štetu od samog hakiranja

Dan uspona i pada: Coinbaseov trijumf i Bybitov gubitak od 1,5 milijardi dolara

U samo nekoliko sati ovog petka ocrtan je mikrokozmos trenutnog stanja kripto industrije: ona balansira između rastućeg institucionalnog prihvaćanja i kontinuiranih sigurnosnih proboja, između regulatorne fleksibilnosti i potrebe za boljom zaštitom ulagača

Otkriven napad koji se skriva iza CAPTCHA provjere

Slovenski CERT među onima je koji su upozorili svoje građane na novi oblik kibernetičkih napada, u kojima se koristi CAPTCHA provjera kako bi se korisnika nagnalo na instaliranje zloćudnog programa

Korištena tehnika "maskirane transakcije"

Najveća krađa kriptovaluta u povijesti - hakeri s Bybita ukrali 1,5 milijardu dolara

Kriptovalutna burza Bybit postala je žrtva sofisticiranog hakerskog napada u kojem je ukradena vrijednost od približno 1,5 milijardi dolara, dosad najveća krađa kriptovaluta u povijesti, premašujući prethodne napade na platforme poput Mt. Gox, CoinCheck i Ronin Bridge

All your base are belong to us

Ako ste skinuli ovu igru sa Steama, instalirali ste malware!

Hakeri su objavili igru PirateFi na Steamu kako bi zarazili računala zlonamjernim softverom. Valve je brzo reagirao, ali mnogi korisnici već su izgubili pristup računima.

this is a joke of a .gov site

Hakirane web stranice Odjela za učinkovitost vlade SAD-a

Web stranica doge.gov, koju je pokrenuo Odjel za učinkovitost vlade SAD-a (DOGE), čija je svrha praćenje smanjenja savezne potrošnje, sadrži kritičnu ranjivost koja omogućuje neovlaštene izmjene baze podataka...

Krao i prodavao podatke

Španjolska policija uhitila hakera koji je upao u sustave NATO-a, vojske SAD-a i brojnih institucija

U gradu Alicante proteklog je tjedna uhićen osumnjičenih za hakiranje i krađu podataka u više od 40 napada na javne institucije, organizacije, pa i španjolske i američke obrambene agencije

nove metode

Ransomware u padu, kriminalci se okreću stablecoinima i bogatijim metama

Prema analizi tvrtke Chainalysis, izvješće za 2025. godinu bilježi pad ransomware napada za 35,82%. Međutim, kriminalci se prilagođavaju novim okolnostima i okreću se napadima na bogatije mete uz korištenje stablecoina

Forumi Cracked i Nulled

Operacija Talent: Europol i njemačke vlasti zatvorile hakerske forume i uhitile osumnjičenike

Europol i njemačka policija u suradnji s FBI-jem proveli su "Operaciju Talent" tijekom koje su ugašena dva velika hakerska foruma, Cracked i Nulled. U sklopu akcije uhićene su dvije osobe i zaplijenjena značajna količina digitalne imovine i financijskih sredstava

Hakiranje iz usluge

'Afera GAI': Microsoft tuži tri hakera i sedam kupaca

Microsoft je tužio tri neimenovane osobe za pokretanje sheme koja omogućava stvaranje štetnog i nedopuštenog sadržaja korištenjem tvrtkine GAI platforme

Preprodavali pristup

Hakerska skupina kompromitirala AI alate, Microsoft reagirao tužbom

Microsoft je otkrio neovlašteno zaobilaženje sigurnosnih mjera u svojim alatima generativne umjetne inteligencije, pa podigao tužbu protiv deset nepoznatih počinitelja koji su preprodavali pristup

Na zahtjev FBI-ja

U Rusiji osuđeni hakeri iz nekad snažne ucjenjivačke skupine REvil

Hakerska je skupina bila razbijena u Rusiji, učinio je to njihov FSB, ali uz pomoć i na zahtjev američkog FBI-ja. Sve to dogodilo se prije agresije na Ukrajinu, dok su američke i ruske vlasti bile u boljim odnosima

Nedostaju mehanizmi detekcije i prevencije

Sudanska braća izvela 35.000 DDoS napada: Globalni propusti u kibernetičkoj sigurnosti

Nedavno otkriće da su dva sudanska brata navodno izvela nevjerojatnih 35.000 napada DDoS u samo godinu dana otvara mnoga pitanja o globalnoj kibernetičkoj sigurnosti. Tko je odgovoran za detekcije i prevencije?

Napadi još traju

Internetska arhiva pod opsadom: DDoS napadi traju, ukradena baza podataka korisnika

Internetska arhiva, digitalna knjižnica koja čuva milijarde web stranica, knjiga, audio i video zapisa, trenutno se suočava s ozbiljnim napadima koji su u tijeku. Sve ukazuje na potrebu za hitnom i boljom zaštitom ovog važnog resursa.

Hakirali početnu stranicu Lega i na njoj reklamirali prevarantsku kriptovalutu

Nepoznati su napadači ovoga vikenda nakratko uspjeli preuzeti kontrolu nad internetskom stranicom poznatog proizvođača igračaka pa na nju infiltrirali reklamu za lažni "Lego coin"

težak za otkrivanje

Zlonamjerni softver "perfctl" zarazio je tisuće Linux poslužitelja i radnih stanica

Istraživači iz tvrtke Aqua Nautilus otkrili su da je XMRIG, softver za rudarenje kriptovaluta, u ovom slučaju neovlašteno, skriven najmanje tri godine u tisućama servera, a cijeli malware je posebno teško otkriti konvencionalnim metodama.

staying alive

Cloudflare suzbio rekordni DDoS napad od 3,8 Tbps

Tvrtka Cloudflare, vodeći zaštitnik internetske infrastrukture, uspješno je ublažila najveći distribuirani napad uskraćivanja usluge (DDoS) ikad javno zabilježen. Rekordni napad od 3,8 Tbps trajao je 65 sekundi i prvenstveno je ciljao na organizacije u sektorima financijskih usluga, Interneta i telekomunikacija

Lako tako

Hakerima AI pomogao napisati trojanca

Sve je lakše postati kibernetičkim kriminalcem, potvrđuje to novo otkriće sigurnosnog odjela HP-a, koje pokazuje kako je u malicioznom programskom kodu pronađen "trag" umjetne inteligencije

Napadač brzo otkriven

Zbog kibernetičkog napada na javni prijevoz Londona uhićen 17-godišnjak

Britanska Nacionalna agencija za kriminal uhitila je mladića osumnjičenoga da je početkom mjeseca upao u računalni sustav kompanije javnog prijevoza Transport for London i ukrao određene podatke

lažni test kodiranja

Hakeri mame developere programerskim izazovima pa im isporučuju zloćudne programe

Domaća sigurnosna tvrtka ReversingLabs otkrila je novu kampanju u kojoj se hakeri predstavljaju kao regruteri za programerske pozicije, pa kandidatima kroz test kodiranja pokušavaju "uvaliti" virus

teško, ali moguće

YubiKey se može klonirati, no opasnost nije prevelika

Popularni sigurnosni hardverski dodatak za dvofaktorsku provjeru identiteta ima ugrađen propust, koji napadaču dozvoljava kloniranje uređaja i krađu sigurnosnog ključa. Istraživači su otkrili detalje

Kriptokriminal u porastu

Ransomware: Ove godine zabilježene rekordne isplate otkupnina

U prvoj polovici godine žrtve su napadačima isplatile oko 2% veći iznos nego u istom razdoblju lani, pa se čini da bi godina mogla biti rekordna po "zaradi" hakerskih skupina

Sofisticirane metode

Tko i što je Akira, hakerska skupina koja je paralizirala splitsku zračnu luku?

Ime Akira označava i hakersku skupinu koja se bavi napadima ucjenjivačkim zloćudnim programima, ali se istim imenom naziva i varijanta tog ransomwarea, koju je moguće od njih i unajmiti kao uslugu

Kaos u prometu

Splitska zračna luka na meti hakera, brojni letovi otkazani

Zračna luka Sveti Jeronim u Splitu pod hakerskim je napadom, brojni letovi otkazani, web stranica ne radi, a oporavak informatičkog sustava mogao bi potrajati

Zabrinjavajući propusti

Squarespace kupio Google Domains, pa nehatom i nebrigom omogućio hakerima preusmjeravanje domena

Hakeri uspjeli preuzeti kontrolu nad web stranicama najmanje dvanaest organizacija, primarno kriptovalutnih tvrtki, čije su domene bile registrirane kod Squarespacea, a koji je godinu dana ranije preuzeo približno 10 milijuna domena od Google Domainsa

Što je zapravo pokradeno?

AT&T kasni s objavom o hakerskom napadu - ukradeni metapodaci stvoreni za potrebe FBI-ja

U petak je američki mega telekom AT&T objavio da je bio žrtva opsežnog hakerskog napada u kojem su preuzeti podaci o pozivima i porukama čak 109 milijuna korisnika. Misterija se stvara oko baze u koju je provaljeno

Zagrebački holding pod kibernetičkim napadom, nedostupne neke od usluga

Zbog prepoznate sumnje na pokušaj hakerskog napada ovog je četvrtka Zagrebački holding hitno izolirao neke od dijelova svojeg informacijskog sustava, kako bi se pristupilo analizi

Pokleknuli pod ucjenom

Auto dileri odahnuli, CDK Global platio hakerima bitcoinima u vrijednosti od 25 milijuna dolara

CDK Global, softverska tvrtka koja opslužuje autosalone diljem Sjedinjenih Američkih Država, navodno je platila 25 milijuna dolara otkupnine hakerima nakon razornog kibernetičkog napada prošlog mjeseca.

ukrajinski cyber-kriminalac u zatvoru

Rijedak uspjeh zapadnog pravosuđa u procesuiranju istočnoeuropskih hakera

Ukrajinski haker Vjačeslav Penčukov zvani "Tank", osuđen je u Nebraski na dvije devetogodišnje zatvorske kazne koje će služiti istovremeno. Uz zatvorsku kaznu, mora platiti preko 73 milijuna dolara i bit će pod nadzorom tri godine nakon izlaska

Oprez!

HZZO pod "spoofing" napadom, hakeri lažiraju njihove e-mailove

Napadači su počeli slati lažne poruke uime HZZO-a, koje pokušavaju zavarati građane. Novi je to oblik napada na hrvatske institucije, koji su u posljednje vrijeme sve češći

Online ucjene

Hakeri omogućili desetke tisuća "besplatnih" ulaznica za koncerte, prva na udaru bila Taylor Swift

Hakerskim napadom na američkih servis Ticketmaster prikupljena je velika količina podataka, a napadači sada pomalo objavljuju one, za koje misle da mogu najviše naštetiti tom servisu

Rastući trend

Kriptovalute na meti - dosad u ovoj godini ukradena vrijednost dvostruko veća nego lani

Vrijednost ukradenih kriptovaluta u prvoj polovici ove godine premašila je 1,38 milijardi dolara, što je više nego dvostruko u odnosu na isto razdoblje lani, pri čemu je pet najvećih hakerskih napada činilo 70 posto ukupno ukradenog iznosa.

Podaci iz 4000 baza

Najveće "curenje" u povijesti: RockYou2024 otkriva gotovo 10 milijardi kompromitiranih lozinki

Najveća kompilacija ukradenih lozinki u povijesti, gotovo 10 milijardi, obuhvaća podatke iz preko 4.000 baza podataka prikupljenih tijekom više od dva desetljeća

Ticketmaster je navodno hakiran, podaci više od pola milijarde korisnika su na prodaju

Na jednom popularnom hakerskom forumu prodaje se paket od 1,3 terabajta podataka, koji sadržavaju detalje o 560 milijuna korisnika platformi za kupnju ulaznica Ticketmaster i Live Nation

Operacija Endgame: Europol koordinirao najveću međunarodnu operaciju protiv kibernetičkog kriminala

Srušeno preko stotinu poslužitelja, preuzeta kontrola nad preko dvije tisuće domena kako bi se ugušili botneti preko kojih su ukradene stotine milijuna eura

Sofisticirana prevara

Golemi botnet 911 S5 ukinut a njegov admin uhićen. Ukradene milijarde - sve zbog besplatnih VPN-ova

911 S5 je bila sofisticirana mreža servera i računala u 200 zemalja s 19 milijuna inficiranih IP adresa, kažu "najveća ikada". Sav maliciozni kôd je instaliran u računala korisnika preko "besplatnih" VPN programa

Nepoznat motiv

DDOS napad na Internetsku arhivu: tko želi izbrisati sadržaj "digitalne vremenske kapsule"?

Iako se Internetska arhiva, riznica digitalne povijesti, suočila s trodnevnim DDoS napadom proteklog vikenda, kolekcije ostaju netaknute. Ovaj incident ipak posebno zabrinjava jer arhiva igra vitalnu ulogu u očuvanju digitalne baštine

Hakiranje vešmašine

Studenti otkrili ranjivost u javnim perilicama, što im omogućava besplatno pranje rublja

Dvojica studenata sa sveučilišta UC Santa Cruz "hakirala" su perilice rublja kompanije CSC ServiceWorks i otkrila da se svatko može njihovim uslugama koristiti besplatno. Propust još nije zakrpan

Istraga u tijeku

Europol na meti hakera, navodno su im ukradeni bitni podaci

Iz Europola kažu da napadači nisu pristupili operativnim podacima iz istraga, no čini se da su određeni službeni dokumenti i baze podataka vezane za istrage cyberkriminala ipak kompromitirani

Dok hakerski napadi ne posustaju, izlaze zakrpe u rekordnim brojevima: Microsoft 147, Adobe 32

Američka agencija za kibernetičku sigurnost i sigurnost infrastruktura nikad zaposlenija, žurno objavljuje upozorenja, predlaže nova pravila o prijavljivanju napada. Jednako su u gužvi Microsoft, Adobe i drugi koji isporučuju rekordne brojeve zakrpa

Državna istraga

Oštra kritika Microsoftove sigurnosne politike: otkriveni zabrinjavajući propusti i nemar

Izvješće tvrdi: "napad se mogao spriječiti" i "nikada se nije trebao dogoditi". Microsoft još uvijek ne zna kako su kineski hakeri uspjeli izvesti proboj do e-pošte State Departmenta

Prodavali lozinke na dark webu

U Ukrajini uhićeni hakeri koji su "brute force" napadima ukrali 100 milijuna računa na Instagramu

Policija u Harkivskoj oblasti Ukrajine otkrila je i uhitila skupinu od samo tri kibernetička kriminalca, koja je uspjela tijekom godine dana kompromitirati čak 100 milijuna računa na društvenim mrežama

Optužen za prevaru

Jednostavnom manipulacijom web stranice kupovao automobile za dolar

Jedan je Amerikanac uspio prevariti web stranicu za plaćanje, pa je na državnim aukcijama kupio niz skupocjenih stvari po cijeni od samo jednog dolara. Priznao je krivnju za prevaru

operacija Cronos

Uhićeni kriminalci koji su stajali iza ransomwarea LockBit, objavljen i alat za dekripciju

Jedna od prominentnijih hakerskih kriminalnih skupina, ona koja je svoje "poslovanje" obavljala uz pomoć ransomwarea LockBit, razbijena je, a glavni vođe operacije uhićeni su

Hakirali odvjetničke urede u Hrvatskoj i ukrali im više od 100.000 eura

Policija je izvijestila o uhićenju osumnjičenika za više od 20 kaznenih dijela iz domene računalnih prijevara, na štetu više odvjetničkih ureda, kojima su s računa "skidani" veliki novčani iznosi

Borba protiv Ransomwarea

Sigurnosni stručnjaci traže zabranu plaćanja otkupnina hakerima

Stručnjaci za kibernetičku sigurnost novozelandskog Emsisofta objavili su statistički pregled najvećih hakerskih napada ucjenjivačkim zloćudnim programima i predlažu novi način suzbijanja te pojave

Moćna značajka

Njemački studenti otkrili ranjivost Tesle i aktivirali 'Elon mode'

Za aktiviranje 'Elon modea' u Tesli potrebni su alati u vrijednosti od 600 eura i specifično tehničko znanje. Upravo to učinila su trojica studenata s Tehničkog sveučilišta u Berlinu

Grand Theft Trailer

18-godišnji haker čeka kaznu zbog objave GTA VI snimki

Rockstar Games je rekao da su potrošili 5 milijuna dolara na oporavak od napada u kojima je sudjelovao 18-godišnji Arion Kurtaj te da i dalje predstavlja visok rizik za javnost

Windows i Linux OS

LogoFAIL - višestruke sigurnosne ranjivosti UEFI firmwarea

Računala sa Windows i Linux OS-om gotovo svih proizvođača hardvera ranjivo je na napad koji pokreće zlonamjerni firmware rano u slijedu pokretanja OS-a

Usred rata

U Ukrajini uhićeni voditelji velike ucjenjivačke hakerske organizacije

Usred rata, u nekoliko je ukrajinskih gradova funkcionirala organizirana skupina hakera, koji su svojim ransomware kampanjama prouzročili štete na razini od više milijuna eura diljem svijeta

Ransomware u deželi

Najveća slovenska energetska kompanija pod hakerskim napadom

Hakeri su ransomwareom zarazili sustave energetske kompanije Holding Slovenske Elektrarne susjedne nam države, kriptirali im podatke, a za sada nisu poslali zahtjev za otkupninom

Ugroženi i vojni podaci?

Hakeri tvrde da su General Electricu ukrali tajne podatke iz razvojnog odjela

Američkom proizvođaču električnih uređaja, sustava obnovljive energije, ali i naprednih tehnologija za avioindustriju navodno su ukradeni prilično osjetljivi podaci, pa ponuđeni na prodaju

Dokumentarac za geekove

Cyberbunker: Darknet u Njemačkoj - guru koji je mijenjao svijet

Unatoč nekim nezanemarivim manjkavostima, Cyberbunker: Darknet u Njemačkoj mogao bi se pokazati vrijednim vašeg vremena - pod uvjetom da ste već prethodno zagrijani za priču koju nastoji ispričati

Kolumna

Hrvati (ne)vole pretplate

Hrvatska udruga digitalnih izdavača napravila je istraživanje među svojim članovima, i prvi put imamo konkretne podatke – znamo koliko korisnika trenutačno plaća pretplatu za pristup domaćim novinskim tekstovima koji se nalaze iza paywalla

Politički motivi

ChatGPT pod DDoS napadom, odgovornost preuzeli navodni Anonymousi iz Sudana

Uzbudljiv tjedan imaju u OpenAI-ju, jer su usred održavanja svojeg prvog developerskog događaja i lansiranja novih usluga postali metom velikog napada, koji je nakratko onemogućio njihove servise

Prevaranti ciljali naivce

Vitaliku Buterinu hakirali račun na X-u pa varali ulagače u kriptovalute

Hakeri su uspjeli preko računa osnivača ethereuma objaviti maliciozne linkove, pa uz obećanje nagrade od naivnih ulagača ukrasti gotovo 700.000 dolara

Pokradena kockarnica

Hakiran kriptokasino Stake.com, ukradeno preko 41 milijun dolara

Najveća svjetska kladionica i kasino, koji se ističe po prihvaćanju raznih kriptovaluta, bili su žrtvom hakerskog napada u kojem su napadači uspjeli neovlašteno manipulirati njihovom kriptoimovinom

Krinka za špijunski softver

S Google Playa uklonjene maliciozne "zamjenske" aplikacije za Signal i Telegram

Nakon istrage sigurnosnih stručnjaka iz kompanije ESET, Google Play i Samsung Galaxy Store uklonili su špijunske aplikacije, koje su tisuće ljudi nesvjesno koristile za "sigurnu" komunikaciju

Hakeri izazvali kaos

Misteriozni kibernetički napad onemogućio rad teleskopima u Čileu i na Havajima

Ukupno deset teleskopa koje kontrolira američka organizacija National Science Foundation od početka kolovoza pod hakerskim su napadima i ne može ih se kontrolirati niti koristiti na daljinu

Odbili ucjenu

Danski hosting nije platio otkupninu ucjenjivačima, pa ostao bez svih podataka

Servis za hosting i pohranu u oblaku CloudNordic obavijestio je svoje korisnike o tome da su im svi podaci, donedavno pohranjeni na njihovim poslužiteljima, vrlo vjerojatno zauvijek izgubljeni

"analogni" napad

Glasovna identifikacija može se hakirati pomoću - plastične cijevi

Algoritmi strojnog učenja prepoznaju digitalne imitatore koji pokušavaju hakirati softver za prepoznavanje glasa, ali nisu otporni na analogne prijetnje

Pazite na svoje lozinke

Masovni hakerski napadi s ciljem preotimanja računa na LinkedInu

Microsoftova poslovna društvena mreža posljednjih je dana meta hakerskih napada, u kojima nepoznati napadači kompromitiraju korisničke račune, pa potom traže otkupninu za njihov povrat vlasnicima

akustični napadi

Zvuk tipkovnice dokazano izlaže vaše podatke UI hakerima

Britanski istraživači razvili su sustav koji može pogoditi lozinke slušajući zvuk tipkanja na mrežnim sastancima i video pozivima

Službeno krivi

Hakerski par, koji je Bitfinexu ukrao gotovo 120.000 bitcoina, priznao krivnju

Neobični slučaj hakiranja kriptomjenjačnice Bitfinex iz 2016. godine dobiva rasplet. Hakerski par priznao je krivnju za hakiranje mjenjačnice, pranje novca i zavjeru. Izricanje kazne tek očekuju

Pritajena prijetnja

SAD otkrile maliciozni kineski softver unutar računalnih sustava svojih vojnih baza

Prema pisanju New York Timesa, američke vlasti trenutačno "love" dobro skriveni i pritajeni zlonamjerni softver, koji su Kinezi navodno ubacili u brojne sustave, s namjerom da ga aktiviraju prema potrebi

Na rubu znanosti

Hrvatskom astronomskom savezu bila je hakirana Facebook stranica. Doznali smo detalje

Pričali smo s tajnikom Hrvatskog astronomskog saveza, vrlo aktivne udruge, čija je prilično dobro posjećena Facebook stranica prije nekoliko mjeseci "oteta" i korištena za širenje čudnih objava

Podaci kao taoci

Western Digital pogođen sigurnosnim problemima

Hakeri su navodno ukrali oko 10 terabajta podataka iz Western Digitalove usluge My Cloud i traže otkupninu kako ih ne bi objavili. Western Digital je ranije ovog mjeseca već izvijestio o ovom incidentu

Hakiranje umjetne inteligencije

OpenAI otvorio "bug bounty" program s bogatim nagradama za otkrivanje propusta

Kompanija koja je stvorila najpopularniji sustav umjetne inteligencije trenutačno, otvorila je i program nagrađivanja onih, koji u njihovim rješenjima pronađu manje ili veće sigurnosne nedostatke i ranjivosti

Ljudska pogreška

Youtuber Linus Sebastian otkrio kako su mu hakirani kanali

Tehnološki youtuber Linus Sebastian, ostao je bez tri svoja velika YouTube kanala. Srećom, nije trebalo dugo da mu se vrati pristup, a kako je sve pošlo po zlu, objasnio je u novom videozapisu

Linus Tech Tips

Popularnom tehnološkom youtuberu hakiran kanal

Linus Sebastian, popularni tehnološki youtuber, ostao je bez svog glavnog kanala Linus Tech Tips, koji je brojao preko 15 milijuna pretplatnika. Kanal je trenutno uklonjen, a Sebastian surađuje s Googleom kako bi se ovaj problem riješio

Zatražili plaćanje otkupnine

Ferrari je najnovija žrtva hakerskog napada i ucjene

Hakeri su uspjeli zaraziti dio računalnog sustava talijanskog proizvođača superautomobila, ukrali im podatke o dijelu njihovih kupaca, pa zatražili plaćanje otkupnine

Otkriven "krivac" za blamažu

Stari sigurnosni propust u Plexu doveo je do hakiranja LastPassa

Nakon tri godine američka je agencija CISA objavila da je propust u Plex Media Serveru vrlo opasan, a za to sada imaju itekako dobar razlog – putem tog je propusta "pala" sigurnost LastPassa

Na računu gotovo milijun eura

Poznato je tko je hrvatski "haker" iz Zaprešića koji je prodavao trojance

Nakon što je objavljeno kako je hrvatska policija, na inicijativu FBI-ja i Europola, uhitila osumnjičenika za prodaju zloćudnog hakerskog softvera, sigurnosni stručnjak Brian Krebs došao je do dodatnih podataka

Na inicijativu SAD-a

Policija na području Zagrebačke županije uhitila hakera koji je prodavao trojance

Kriminalističko istraživanje, u sklopu kojeg je uhićen ovaj haker, rezultat je međunarodne policijske suradnje i zajedničkih napora u suzbijanju kibernetičkog kriminaliteta, na inicijativu SAD-a

transparentnost

LastPass opisao kako je došlo do nedavnog hakerskog napada

Popularni upravitelj lozinkama pretrpio je veliku štetu za svoj imidž kada su im hakeri kompromitirali interne sustave, pa ga sada pokušavaju oporaviti dodatnom transparentnošću oko tog slučaja

Osječka tvrtka platila otkupninu za otključavanje podataka, ključ nije dobila

Platiti otkupninu za napad ransomwareom nije dobra ideja - tako barem savjetuju stručnjaci i policija, a sada se u istu činjenicu, na teži način, uvjerila i jedna domaća tvrtka

Sigurnosni incident

Hakeri napali računalni sustav FBI-ja

Agencija FBI bila je pod hakerskim napadom, slijedom kojeg su napadači uspjeli upasti u jedan dio njihovih računalnih sustava, no sve je vrlo brzo izolirano i spriječeno

Zahvaćeno na tisuće hrvatskih brojeva

Brojevi telefona gotovo pola milijarde korisnika WhatsAppa prodaju se na Dark webu

Metinoj aplikaciji za dopisivanje netko je ukrao relativno svježu bazu podataka s korisničkim detaljima, a sada se istu može kupiti na jednoj online hakerskoj tržnici Dark weba

sport i ransomware

Nogomet je idealan teren za kibernetičku špijunažu, prevare i ucjene

Ovogodišnje prvenstvo u Kataru moglo bi postati pravo bojno polje na kojem će pojedine vlade špijunirati svoje protivnike, a strahuje se i od brojnih phishing kampanji

Ukradeno BNB-a u vrijednosti 100 milijuna USD

Hakiran je Binance, najveća kriptomjenjačnica na svijetu

Napadači su iskoristili propust u cross-chain poveznici, dobili pristup do Binanceovih BNB tokena te ukrali između 100 i 110 milijuna dolara

Za firmver 4.03 i niži

Pojavio se jailbreak za PlayStation 5

SpecterDev otkrio je sigurnosni propust na PlayStationu 5 i napravio jailbreak koji radi na konzolama s firmverom 4.03 ili nižim

Istraga FBI-ja

Zbog 'upada' u IT sustav Ubera i Rockstara navodno je uhićen maloljetnik

Zahvaljujući istrazi FBI-ja koja je još u tijeku, londonska je policija navodno uhitila 17-godišnjeg 'hakera' koji stoji iza nedavnog hakiranja Rockstara i Ubera

Novac je siguran

Hakeri napali Revolut i ukrali podatke više od 50.000 korisnika

Alternativna digitalna banka, vrlo popularna i u nas, doživjela je prije nekoliko dana hakerski napad u kojem je oko 50 tisuća korisničkih računa djelomično kompromitirano

Hakeri protiv pirata

Mađarski telekomi predlažu da se protiv IPTV pirata bori – DDoS napadima

Kontroverzna metoda borbe protiv piratiziranja sadržaja predložena je u susjednoj nam Mađarskoj. Vlasnici prava na TV sadržaje tamo traže da se pirate napada hakerskim metodama

Hakeri primjenjuju novu, isprekidanu, enkripciju kod napada ransomwareom

Sigurnosni stručnjaci otkrili su novu metodu kojom se služe napadači, a omogućava im ne samo efikasniju enkripciju dokumenata već i izbjegavanje automatizirane detekcije

Crno tržište

Tajni podaci NATO saveza, ukradeni Portugalu, prodaju se na Dark webu

Portugalskom glavnom stožeru Oružanih snaga hakeri su ukrali podatke vezane uz NATO savez, označene kao strogo povjerljive, a potom ih ponudili na prodaju

Svi u Hotel Ukrajina

Hakeri napali rusku taksi aplikaciju i izazvali prometni kaos u Moskvi

Protiv svjetske sile koja je pokrenula invaziju neki se bore oružjem, neki kibernetičkim napadima, a neki pak – trolanjem. Potonji primjer stiže iz Moskve, a odgovornost je preuzela skupina Anonymous

Malware s kasnim paljenjem

Zloćudni kriptorudarski program skrivao se kao aplikacija za prevođenje

Sigurnosni stručnjaci otkrili su program koji se lažno predstavljao kao desktop klijent za Google Translate, a po instaliranju na računalo pokretao je sustav za rudarenje kriptovaluta

Nagrade za prijavljene bugove

Zaposlenik HackerOnea dobio otkaz jer je pristupio povjerljivim izvješćima da bi ih prodao

HackerOne je platforma za dodjelu nagrada u zamjenu za prijavljene ranjivosti koja povezuje tvrtke s etičkim hakerima i istraživačima kibernetičke sigurnosti

Cijena - deset bitcoina

Jedna od najvećih krađa podataka u povijesti: prodaju se privatni podaci milijarde Kineza

Na Dark webu se za samo 10 bitcoina može kupiti baza podataka "teška" 23 terabajta, koja sadržava privatne podatke za više od milijarde državljana Kine

Napadač nepoznat

Britanskoj vojsci hakeri nakratko preuzeli račune na društvenim mrežama

Korisnički računi Britanske vojske na YouTubeu i Twitteru bili su hakirani ove nedjelje, a napadači su putem njih objavljivali sadržaje koji pozivaju na ulaganja u kriptovalute i NFT-e

Zloupotreba tehnologije

FBI upozorava da se prevaranti javljaju na oglase za posao putem deepfakea

Pomoću ukradenih privatnih podataka i deepfake tehnologije određene skupine stvaraju lažne identitete, pa se njima prijavljuju na razne poslove, ne bi li se domogli novog plijena

kibernetički napadi

Najveća curenja podataka od 2004.

Podaci curew na sve strane: samo prošle godine postavljen je i novi rekord s više od 5,9 milijardi ukradenih korisničkih zapisa

katalog rizika

Hrana kao oružje: pametna poljoprivreda u opasnosti od kibernetičkih napada, upozorava studija

Moderni pametni poljoprivredni strojevi ranjivi su na hakerske napade, što globalne opskrbne lance izlaže velikom riziku, otkrivaju istraživači Sveučilišta Cambridge

Regruteri, oprez!

Sjevernokorejski hakeri "traže posao" u IT kompanijama diljem svijeta

Informatičke kompanije iz SAD-a, Europe i Azije primijetile su da im se na oglase za poslove javljaju sumnjivi ljudi. Ispostavilo se da je riječ o hakerima iz Sjeverne Koreje koji se pokušavaju infiltrirati

Tržište rada

Top poslovi kod .debugovih partnera: traže se detektivi, hakeri…

Na webu naše developerske konferencije .debug možete pronaći preko 200 otvorenih oglasa za inženjerske pozicije kod najboljih domaćih IT kompanija. Evo što izdvajamo iz ponude ovoga tjedna

Kostarika proglasila izvanredno stanje zbog hakerskog napada na državne institucije

Predsjednik srednjoameričke države Kostarike proglasio je ovoga vikenda izvanredno stanje jer je ransomwareom Conti napadnuto nekoliko vladinih agencija i ministarstava

Unosan kriminal

Prosječna isplata ransomware napadačima veća je od 5,8 milijuna kuna

Anketa koju je među kompanijama proveo Sophos pokazuje da je čak dvije trećine njih bilo izloženo nekom obliku napada pomoću zloćudnog ucjenjivačkog softvera, a otkupnine su sve više

Velika pljačka dobila epilog

Preko 600 milijuna dolara u kripto valutama ukrali su hakeri Lazarus grupe po nalogu Velikog vođe

Nova runda financiranja vratila je povjerenje u budućnost "play to earn" igre Axie Infinity i tokene AXS, SLP i RON

Prvo Musk, sada Putin

Hakerska skupina Anonymous aktivno napada ruske stranice

Pravedni hakeri kolektiva Anonymous neko su vrijeme bili tihi, ali s eskalacijom sukoba u Ukrajini priključili su se ukrajinskoj strani i odlučili protiv Rusije voditi kibernetički rat

Cyber Rapid Response Teams

Hrvatski stručnjaci za cyber sigurnost aktivirani za pomoć Ukrajini

U sklopu europskih projekata pojačane obrambene suradnje šest je zemalja, među kojima i Hrvatska, osnovalo skupinu za odgovore na prijetnje u kibernetičkom prostoru. Sada su prvi puta pozvani u pomoć

Kompromitirani pametni ugovori

Hakirana najveća svjetska platforma za razmjenu NFT-a

Platforma OpenSea, na kojoj se trguje NFT-ima vrijednosti i preko 3 milijarde dolara na mjesec, hakirana je, a napadači su uspjeli korisnicima ukrasti digitalnih tokena u vrijednosti 1,7 milijuna dolara

Policija sumnja da je A1 hakirala maloljetna osoba iz Slavonskog Broda

Na naš upit iz Ministarstva unutarnjih poslova potvrdili su kako imaju osnovanu sumnju da je počinitelj hakerskog napada maloljetnik s područja Policijske uprave brodsko-posavske

kibernetički kriminal

Kupujete li umjetnine preko interneta, oprez! Rimska galerija nova je meta MitM napada

Kibernetički kriminalci hakirali su jednu od najuglednijih talijanskih galerija i njemačkog kolekcionara nagovorili da pošalje 33.000 dolara na lažni račun za slike koje se ne prodaju 

Loše održavanje i slaba sigurnost

Servis za pronalaženje titlova OpenSubtitles je hakiran, ukradeni podaci o svim korisnicima

Ako ste tijekom posljednjih godina imali otvoren račun na ovom servisu, kako bi s njega preuzimali tilove filmova i serija, preporuča vam se odmah promijeniti lozinku i provjeriti koristite li je negdje drugdje

VPNLab.net

Europol ugasio VPN uslugu koju su kriminalci koristili za širenje ransomwarea

Ovoga su tjedna policije iz nekoliko europskih zemalja, Kanade i SAD-a zajedničkim snagama razmontirale VPN uslugu koja je primarno služila cyber kriminalcima za skrivanje svojih aktivnosti

analiza blockchaina daje tragove

Sjevernokorejski hakeri lani su ukrali oko 400 milijuna dolara u kriptovalutama

Prema podacima analitičarske kuće Chainanalysis hakeri iz Sjeverne Koreje prošle su godine lansirali nekoliko vrlo uspješnih napada na kriptoplatforme

Kupovali aute i kriptovalute

Rusija, na zahtjev SAD-a, razbila hakersku skupinu REvil

Agresivna hakerska skupina koja je napadala ransomwreom i jedno vrijeme bila strah i trepet Interneta, mijenjala imena i načine napada, navodno je napokon zaustavljena, a hakeri uhićeni

Prosvjetari meta

Nova phishing kampanja u Hrvatskoj, ovoga puta cilja učitelje

U tijeku je phishing kampanja koja cilja korisnike e-Dnevnika. Poruka je poslana ciljano njim, a sadrži phishing URL koji vodi na formu za krađu korisničkih podataka, upozoravaju iz CARNET-a

25 Tesli u 13 zemalja

Tinejdžer pronašao bug koji mu omogućuje da na daljinu upravlja Teslinim vozilima

Iako bi mnogi možda pomislili drugačije, mladi David Colombo navodi da ovo nije ranjivost u Teslinoj infrastrukturi, već da su za to krivi upravo vlasnici vozila

Kripto pljačka

Otimanjem međuspremnika kriminalci se domogli gotovo 25 milijuna dolara

Jedna od najvećih botnet mreža u svijetu koja inače zaražena računala koristi za rudarenje kriptovaluta počela je širiti trojanca koji preuzima kontrolu nad funkcijom međuspremnika i tako krade novac

125 GB podataka na torrentu

Twitch je hakiran, procurile brojne informacije među kojima su i plaće streamera

Preporuča se da svi korisnici promjene svoje lozinke na Twitchu i uključe dvofaktorsku autentifikaciju

Hrvatska sve češće meta napada

SOA: Udvostručen broj državno sponzoriranih napada na Hrvatsku

Tijekom prošle godine Centar za kibernetičke tehnologije Sigurnosno-obavještajne agencije potvrdio je 12 državno sponzoriranih kibernetičkih napada na ciljeve u Republici Hrvatskoj

Phishingom ukrao milijun kuna firmi iz Ludbrega, kupio bitcoine, pa zaradio optužnicu

Općinsko državno odvjetništvo u Varaždinu podignulo je optužnicu protiv 26-godišnjaka zbog računalne prijevare počinjene nad jednim poduzećem iz Ludbrega

Lažni web i lažni NFT

Hakirani web i lažna prodaja Banksyjevog NFT-a: umalo uspješna prevara

Nepoznat netko hakirao je službenu stranicu kontroverznog anonimnog britanskog umjetnika Banksyja i u prodaju pustio "njegov" prvi originalni NFT. Kupac je u konačnici dobio novac natrag

Tražio je gole slike

Pretvarao se da je iz Appleove korisničke podrške i provaljivao u iCloud račune

Jedan je Amerikanac optužen da je ukrao preko 620 tisuća privatnih fotografija i 9 tisuća video zapisa s iCloud računa više od 300 osoba, i to tako što je žrtve uvjerio da mu daju lozinke za pristup

Japanskoj kriptomjenjačnici Liquid ukradeno 76 milijuna dolara

Još jedna velika krađa u svijetu kriptovaluta dogodila se japanskoj mjenjačnici, kojoj su napadači ispraznili sve wallete do kojih su mogli doći

Optički TEMPEST napad

"Glowworm" - vaše uređaje može se prisluškivati putem LED indikatora napajanja uređaja

Testovi su otkrili da bi napadači mogli sasvim jasno prisliškivati razgovore praćenjem LED indikatora napajanja zvučnika, USB razdjelnika i mikrokontrolera

Više se ne radi o "najvećoj pljački"

Haker vratio gotovo polovicu ukradenog iznosa mjenjačnici Poly Network

Financijski najveća pljačka kriptovaluta koja se dogodila ovoga tjedna više se ne može tako nazvati, jer je lopov, na zahtjev oštećene mjenjačnice, počeo vraćati ukradene tokene

Mole kradljivce da se urazume

Jedna od najvećih kriptokrađa do sada: hakeri ukrali 600 milijuna dolara

Platforma za decentraliziranu razmjenu kriptovaluta Poly Network, koja podržava više blockchainova, napadnuta je ovoga tjedna u možda i najvećoj hakerskoj krađi kriptovaluta ikada

Visoka cijena hakerskih napada

Ekonomske štete kibernetičkih napada u pandemiji dosegle najvišu točku. Zdravstvo na najvećem udaru

IBM i Ponemon Institute godinama prate prosječne troškove tvrtki, žrtava napadom na podatke. Između svibnja 2020. i ožujka 2021. ta je cijena porasla na rekordnih 4,24 milijuna dolara