CERT-EU potvrdio da su podaci 29 institucija EU završili na dark webu

Nedavni napad na AWS platformu Europske komisije rezultirao je krađom 91,7 GB komprimiranih podataka, uključujući osobne informacije korisnika, nakon kompromitacije alata Trivy

javno testiranje

Googleovi AI agenti "švrljaju" dark webom u potrazi za hakerima

Pokrenuto je javno testiranje AI agenata iz obitelji Googleovog Geminija, koji svakodnevno analiziraju milijune objava na dark webu kako bi identificirali kibernetičke prijetnje

Podaci pušteni u javnost

Hakiran Telekom Srbija, objavljeni podaci velikog broja korisnika

Ukradeni podaci više stotina tisuća korisnika satelitske TV usluge objavljeni su na dark webu uz pokušaj ucjene, a zbog toga su pokrenute službene istrage

INCIDENT

Zbog neopreznog dobavljača Ericssonu ukradeni podaci o 15 tisuća ljudi

Ericsson tvrdi kako još nije vidio dokaze o zlorabi ukradenih podataka. Dobavljač je u međuvremenu dodao nove zaštitne mjere i pojačao obuku osoblja.

RATNO NADZIRANJE

Od Irana do Ukrajine svi pokušavaju hakirati sigurnosne kamere

Vojske diljem svijeta sve više koriste hakirane civilne sigurnosne kamere za nadzor, ciljanje i procjenu štete, pretvarajući jeftine, nesigurne uređaje u moćne alate za moderno ratovanje

Može li hakiranje biti etičko?

Etičko hakiranje je izazovna, zanimljiva i dinamična profesija koja spaja kreativnost, logiku i znatiželju za postizanje željenog cilja da se nešto ili netko zaštiti i obrani od prijetnji.

Istraga u tijeku

Kutinska Petrokemija pod ransomware napadom, ali proizvodnja ide dalje

Kemijska kompanija Petrokemija d.d. pogođena je ransomware napadom na administrativni dio IT infrastrukture, no ključni proizvodni procesi i isporuke ostaju sigurni i neometani

Trend pojačanih napada

Otkriven hakerski napad na Europsku komisiju

Europska komisija je krajem siječnja bila meta ograničenog kibernetičkog napada na svoju središnju infrastrukturu za upravljanje mobilnim uređajima

Presretali promet

Hakeri kompromitirali Notepad++ i mjesecima preusmjeravali ažuriranja

Istraga je otkrila da su napadači povezani s Kinom od lipnja do prosinca 2025. godine koristili propuste u infrastrukturi pružatelja usluga hostinga kako bi putem legitimne aplikacije distribuirali maliciozni softver

Sigurnost na prvom mjestu

1Password uvodi novu značajku za sprječavanje phishing napada

Popularni upravitelj lozinki 1Password dobiva novu značajku koja će korisnike upozoravati na sumnjive web stranice i sprječavati automatsko popunjavanje podataka

Izloženi identiteti hakera

Hakirani hakeri: procurili privatni podaci s ozloglašenog BreachForumsa

Baza podataka s više od 324.000 korisničkih računa postala je javno dostupna, razotkrivajući identitete i aktivnosti unutar jedne od najpoznatijih platformi kojom se koriste kibernetički kriminalci

Neslavni rekordi

Hakeri ove godine ukrali rekordan iznos u kriptovalutama

Kibernetički kriminalci su u 2025. godini otuđili povijesno najviši iznos čije procjene variraju, pri čemu su sjevernokorejski hakeri odgovorni za najveću pojedinačnu pljačku, kad je žrtvom postao Bybit

NE POTRAJE

Tinejdžeri hakeri? To je samo faza, kažu Nizozemci

Mladi hakeri mogu biti buntovnici bez razloga. Ovi kibernetički kriminalci obično prerastu svoje prijestupničke navike do 20. godine, prema podacima koje je objavila nizozemska vlada

Serija lukrativnih prevara

Haker koji je preuzeo račune slavnih na Twitteru mora vratiti ukradene kriptovalute

Britanski državljanin Joseph O'Connor, koji je 2020. godine hakirao više od 130 visokoprofilnih Twitter računa, mora vlastima predati kriptovalute – čija je vrijednost danas viša nego kad su ukradene

Direktne poruke umjesto e-maila

LinkedIn postaje primarni kanal za sofisticirane phishing napade

Čak trećina phishing napada sada se odvija izvan e-maila, a napadači iskorištavaju povjerenje poslovnih kontakata i nedostatak zaštite na LinkedInu kako bi došli do ključnih korporativnih podataka

Hakeri skupine Clop napali Logitech i ukrali im 1,8 TB poslovnih podataka

Švicarska tvrtka Logitech potvrdila je da je pretrpjela hakerski napad i krađu podataka, no naglašavaju da incident nije utjecao na proizvodnju niti su kompromitirane osjetljive financijske informacije

Nema više švercanja

Nakon tjedan dana ZET-ov sustav ponovno je u funkciji

Prošloga tjedna zbog sumnje na hakerski napad zagrebački ZET izolirao je svoj IT sustav i onemogućio kupnju karata putem aplikacije i na prodajnim mjestima, no sada je sve vraćeno na staro

Mete od Belgije do Srbije

Hakeri iskoristili zero-day propust u Windowsima za špijuniranje europskih diplomata

Hakerska grupa povezana s Kinom, koristeći još neispravljenu ranjivost u Windowsima, napala je diplomate u nekoliko europskih zemalja s ciljem krađe osjetljivih podataka

Ne funkcionira online prodaja karata

Hakerski napad na ZET, IT sustav izoliran

Zagrebačka tvrtka za javni prijevoz u prijepodnevnim je satima preventivno izolirala svoj informacijski sustav zbog sumnje na pokušaj kibernetičkog napada, a stručnjaci rade na analizi stanja

prijevremeni otpust iz zatvora

Pomagačica u slučaju pljačke Bitfinexa javila se sa slobode

Heather "Razzlekhan" Morgan, suučesnica u hakiranju i pljačkanju kriptomjenjačnice Bitfinex, dobila je prijevremeni otpust iz zatvora. Iako okolnosti pomilovanja nisu objavljene, ona se očito dobro zabavlja

kredit za spas

Hakerski napad na Jaguar Land Rover najskuplji je u britanskoj povijesti

Britanska neovisna organizacija CMC objavila je izvješće o razmjerima napada koji je zaustavio proizvodnju u JLR-u, ugrozio tisuće radnih mjesta i donio milijarde funti financijske štete

U suradnji s Francuzima

FBI zaplijenio domenu hakerske stranice BreachForums

Američke i francuske vlasti preuzele su web infrastrukturu korištenu za ucjenu tvrtki pogođenih hakrskim napadima kroz Salesforce, no hakeri ipak nastavljaju "raditi" putem alternativne domene na dark webu

Ugasili IT sustave

Hakerski napad na Jaguar Land Rover zaustavio proizvodnju

Uslijed ciljanog kibernetičkog napada, britanski proizvođač automobila bio je prisiljen zaustaviti proizvodnju u ključnim pogonima i ugasiti IT sustave, što je uzrokovalo i probleme u prodajnoj mreži

WhatsApp na iOS-u bio ranjiv, ciljane su samo određene osobe

Apple i Meta zakrpali su iOS i WhatsApp hitnim sigurnosnim ažuriranjima kako bi spriječili daljnje širenje sofisticiranih i visoko ciljanih napada na određene aktiviste iz krugova udruga civilnog društva

Oporavljeno iz backupa

IRB nije platio otkupninu napadačima, sustav je oporavljen

Jedna od žrtava nedavne hakerske ransomware kampanje, koja je iskoristila propust u SharePointu, bio je i Institut Ruđer Bošković. Istraga incidenta još je u tijeku, a svoje su IT sustave uspjeli oporaviti

Detalji pod istragom

Institut Ruđer Bošković se oglasio o hakerskom napadu

S Instituta Ruđer Bošković potvrđeno je da su bili meta ransomware napada kroz SharePoint ranjivost. Istražuje se je li došlo do pristupa osobnim podacima, a sustavi se postupno obnavljaju i nadograđuju

Hakeri napali Air France i KLM, kompromitirani podaci putnika

Nakon Qantasa, na meti hakera je i europski avioprijevoznik Air France-KLM, koji je izvijestio da je nedavno došlo do neovlaštenog pristupa njihovoj vanjskoj platformi za korisničku podršku

Raspberry Pi 4

Raspberry Pi s u mreži banke snifa lozinke, obija bankomate

Hakeri su postavili Raspberry Pi opremljen 4G modemom u mrežu neimenovane banke u pokušaju da izvuku novac iz bankomata, što je nova i do sada neviđena taktika, ali i inventivno korištenje Raspberry Pija, rekli bismo

MASOVNI NAPAD

Deseci tisuća Microsoftovih servera na udaru hakera

Zlorabljen je dosad nepoznat sigurnosni propust koji pogađa samo poslužitelje SharePoint koje se koristi unutar organizacija, a koji napadačima omogućuje lažno predstavljanje.

POD UDAROM

Air Serbia pretrpjela je, čini se, gadan hakerski napad

Zbog nedostatka sigurnosnih zapisa nije još poznato kad i kako su napadači uspjeli upasti u sustav. Moguće je kako je došlo do komproitiranja osobnih podataka.

Putnici obaviješteni

Qantas potvrdio da su im ukradeni podaci 5,7 milijuna putnika

Nakon kibernetičkog incidenta, australski avioprijevoznik započeo je s obavještavanjem putnika čiji su podaci kompromitirani, naglašavajući da lozinke i osjetljive informacije nisu ugrožene

Najslabija karika – čovjek

Samo jedan poziv bio je dovoljan: Qantasu hakeri ukrali podatke milijuna putnika

Australska aviokompanija Qantas postala je žrtvom velikog kibernetičkog napada u kojem su kompromitirani osobni podaci putnika, a napadači su iskoristili najslabiju kariku – ljudsku pogrešku

SEO hakiranje

Službene stranice Eurostata zloupotrijebljene za oglašavanje ilegalnih IPTV usluga

Stranice Eurostata, statističkog ureda Europske unije, iskorištene su za postavljanje lažnih PDF dokumenata koji su promovirali ilegalne IPTV pružatelje usluga i visoko rangirali na tražilicama

PentestPad, hrvatska platforma koja hakere oslobađa "papirologije" spremna za svjetsko tržište

Hrvatski hakerski tim izradio je platformu koja automatizira njihove "nehakerske" zadatke i oslobađa ih od tereta administracije, kako bi svoje vrijeme mogli provesti hakirajući

Četiri uhićenja

Razbijen lanac usluga za najam DDoS napada, koje se moglo naručiti i za 10 eura

Velika organizirana mreža koja je provodila DDoS napade po narudžbi razbijena je zahvaljujući radu njemačkih, nizozemskih, američkih i poljskih istražitelja te koordinaciji Europola

Zlouptreba alata

Haker priznao: AI alatom provalio u Disney i ukrao 1,1 TB podataka

Ryan Mitchell Kramer (25) priznao je krivnju za hakiranje zaposlenika Disneyja koristeći lažnu verziju AI alata ComfyUI

TeleMessage

Hakiran komunikacijski program u Trumpovom kabinetu

Provaljen sustave izraelske tvrtke TeleMessage koja razvija modificirane verzije popularnih chat aplikacija za potrebe američkih vladinih agencija...

Najavljene i promjene

4chan ponovno online nakon hakerskog napada

4chan se uspio oporaviti nakon teškog hakerskog napada u kojem je, među ostalom, procurio velik broj osobnih podataka korisnika

nova strategija

Stop prevarama s kreditnim karticama uz pomoć strojnog učenja

Američki istraživači nude efikasnije rješenje za otkrivanje prevara u zdravstvu i financijama

Trolovi protiv trolova

Hakiran je 4chan, pristup je onemogućen već danima, odgovornost preuzeli konkurenti

Legendarno internetsko mjesto, na glasu kao "divlji zapad" bez kontrole, forum 4chan, ovoga tjedna suočava se velikim hakerskim napadom koji im je duboko ugrozio postojanje

Hakirani uređaji na pješačkim prijelazima u Silicijskoj dolini "govore" glasom Muska i Zuckerberga

Tipke koje služe kako bi pješaci lakše prešli cestu imaju ugrađene zvučnike za emitiranje poruka. Netko ih je sada hakirao i putem njih pušta bizarne poruke koje izgovaraju AI sintetizirani glasovi slavnih

Međusobne optužbe

Kina neizravno priznala odgovornost za kibernapade na SAD zbog podrške Tajvanu

Kineski dužnosnici su tijekom tajnog sastanka održanog u Ženevi prošlog prosinca neizravno priznali odgovornost za niz cybernapada na ključnu američku infrastrukturu. "Kina želi da američki dužnosnici znaju da imaju ovu sposobnost i da su je spremni koristiti", kaže stručnjak

STIGLO PRIZNANJE

Haker upao u Oracle, drugi put u mjesec dana

FBI i tvrtka za kibernetičku sigurnost CrowdStrike Holdings istražuju incident. Napadač je od tvrtke pokušao iznuditi novac.

Vlasnik servisa HaveIBeenPwned postao žrtvom phishinga

Ako se može dogoditi njemu, može se dogoditi zaista svakome – pouka je to novog slučaja phishinga u kojem je kao žrtva "pao" jedan od najpoznatijih internetskih blogera u domeni sigurnosti, Troy Hunt

Dan uspona i pada: Coinbaseov trijumf i Bybitov gubitak od 1,5 milijardi dolara

U samo nekoliko sati ovog petka ocrtan je mikrokozmos trenutnog stanja kripto industrije: ona balansira između rastućeg institucionalnog prihvaćanja i kontinuiranih sigurnosnih proboja, između regulatorne fleksibilnosti i potrebe za boljom zaštitom ulagača

Otkriven napad koji se skriva iza CAPTCHA provjere

Slovenski CERT među onima je koji su upozorili svoje građane na novi oblik kibernetičkih napada, u kojima se koristi CAPTCHA provjera kako bi se korisnika nagnalo na instaliranje zloćudnog programa

Korištena tehnika "maskirane transakcije"

Najveća krađa kriptovaluta u povijesti - hakeri s Bybita ukrali 1,5 milijardu dolara

Kriptovalutna burza Bybit postala je žrtva sofisticiranog hakerskog napada u kojem je ukradena vrijednost od približno 1,5 milijardi dolara, dosad najveća krađa kriptovaluta u povijesti, premašujući prethodne napade na platforme poput Mt. Gox, CoinCheck i Ronin Bridge

All your base are belong to us

Ako ste skinuli ovu igru sa Steama, instalirali ste malware!

Hakeri su objavili igru PirateFi na Steamu kako bi zarazili računala zlonamjernim softverom. Valve je brzo reagirao, ali mnogi korisnici već su izgubili pristup računima.

this is a joke of a .gov site

Hakirane web stranice Odjela za učinkovitost vlade SAD-a

Web stranica doge.gov, koju je pokrenuo Odjel za učinkovitost vlade SAD-a (DOGE), čija je svrha praćenje smanjenja savezne potrošnje, sadrži kritičnu ranjivost koja omogućuje neovlaštene izmjene baze podataka...

Krao i prodavao podatke

Španjolska policija uhitila hakera koji je upao u sustave NATO-a, vojske SAD-a i brojnih institucija

U gradu Alicante proteklog je tjedna uhićen osumnjičenih za hakiranje i krađu podataka u više od 40 napada na javne institucije, organizacije, pa i španjolske i američke obrambene agencije

nove metode

Ransomware u padu, kriminalci se okreću stablecoinima i bogatijim metama

Prema analizi tvrtke Chainalysis, izvješće za 2025. godinu bilježi pad ransomware napada za 35,82%. Međutim, kriminalci se prilagođavaju novim okolnostima i okreću se napadima na bogatije mete uz korištenje stablecoina

Forumi Cracked i Nulled

Operacija Talent: Europol i njemačke vlasti zatvorile hakerske forume i uhitile osumnjičenike

Europol i njemačka policija u suradnji s FBI-jem proveli su "Operaciju Talent" tijekom koje su ugašena dva velika hakerska foruma, Cracked i Nulled. U sklopu akcije uhićene su dvije osobe i zaplijenjena značajna količina digitalne imovine i financijskih sredstava

Hakiranje iz usluge

'Afera GAI': Microsoft tuži tri hakera i sedam kupaca

Microsoft je tužio tri neimenovane osobe za pokretanje sheme koja omogućava stvaranje štetnog i nedopuštenog sadržaja korištenjem tvrtkine GAI platforme

Preprodavali pristup

Hakerska skupina kompromitirala AI alate, Microsoft reagirao tužbom

Microsoft je otkrio neovlašteno zaobilaženje sigurnosnih mjera u svojim alatima generativne umjetne inteligencije, pa podigao tužbu protiv deset nepoznatih počinitelja koji su preprodavali pristup

ekstenzije na udaru

Hakeri kompromitirali nekoliko desetaka proširenja za Chrome

Vektor napada bile su popularne ekstenzije internetskog preglednika, a hakeri su putem njih uspjeli prikupljati podatke od 2,6 milijuna korisnika tijekom proteklih mjesec dana

Napadi još traju

Internetska arhiva pod opsadom: DDoS napadi traju, ukradena baza podataka korisnika

Internetska arhiva, digitalna knjižnica koja čuva milijarde web stranica, knjiga, audio i video zapisa, trenutno se suočava s ozbiljnim napadima koji su u tijeku. Sve ukazuje na potrebu za hitnom i boljom zaštitom ovog važnog resursa.

Hakirali početnu stranicu Lega i na njoj reklamirali prevarantsku kriptovalutu

Nepoznati su napadači ovoga vikenda nakratko uspjeli preuzeti kontrolu nad internetskom stranicom poznatog proizvođača igračaka pa na nju infiltrirali reklamu za lažni "Lego coin"

težak za otkrivanje

Zlonamjerni softver "perfctl" zarazio je tisuće Linux poslužitelja i radnih stanica

Istraživači iz tvrtke Aqua Nautilus otkrili su da je XMRIG, softver za rudarenje kriptovaluta, u ovom slučaju neovlašteno, skriven najmanje tri godine u tisućama servera, a cijeli malware je posebno teško otkriti konvencionalnim metodama.

staying alive

Cloudflare suzbio rekordni DDoS napad od 3,8 Tbps

Tvrtka Cloudflare, vodeći zaštitnik internetske infrastrukture, uspješno je ublažila najveći distribuirani napad uskraćivanja usluge (DDoS) ikad javno zabilježen. Rekordni napad od 3,8 Tbps trajao je 65 sekundi i prvenstveno je ciljao na organizacije u sektorima financijskih usluga, Interneta i telekomunikacija

Lako tako

Hakerima AI pomogao napisati trojanca

Sve je lakše postati kibernetičkim kriminalcem, potvrđuje to novo otkriće sigurnosnog odjela HP-a, koje pokazuje kako je u malicioznom programskom kodu pronađen "trag" umjetne inteligencije

Napadač brzo otkriven

Zbog kibernetičkog napada na javni prijevoz Londona uhićen 17-godišnjak

Britanska Nacionalna agencija za kriminal uhitila je mladića osumnjičenoga da je početkom mjeseca upao u računalni sustav kompanije javnog prijevoza Transport for London i ukrao određene podatke

lažni test kodiranja

Hakeri mame developere programerskim izazovima pa im isporučuju zloćudne programe

Domaća sigurnosna tvrtka ReversingLabs otkrila je novu kampanju u kojoj se hakeri predstavljaju kao regruteri za programerske pozicije, pa kandidatima kroz test kodiranja pokušavaju "uvaliti" virus

teško, ali moguće

YubiKey se može klonirati, no opasnost nije prevelika

Popularni sigurnosni hardverski dodatak za dvofaktorsku provjeru identiteta ima ugrađen propust, koji napadaču dozvoljava kloniranje uređaja i krađu sigurnosnog ključa. Istraživači su otkrili detalje

Kriptokriminal u porastu

Ransomware: Ove godine zabilježene rekordne isplate otkupnina

U prvoj polovici godine žrtve su napadačima isplatile oko 2% veći iznos nego u istom razdoblju lani, pa se čini da bi godina mogla biti rekordna po "zaradi" hakerskih skupina

Propust nazvan MakeShift

Hakiranje bežičnih mjenjača na biciklima jeftinom opremom

Sigurnosni istraživači demonstrirali su metodu kojom mogu "prevariti" bežične mjenjače, koji se koriste i na profesionalnim biciklima, pa im na daljinu slati neželjene naredbe

Godinu dana pristupao bazi

U Splitu pritvoren haker koji je Agenciji za znanost i visoko obrazovanje ukrao 13 GB podataka

Na području Policijske uprave brodsko-posavske uhićen je 23-godišnjak, koji je u Splitu prošlih godinu dana injektiranjem malicioznog koda u SQL baze kroz posljednjih godinu dana uspio Agenciji ukrasti nejavne podatke

Što je zapravo pokradeno?

AT&T kasni s objavom o hakerskom napadu - ukradeni metapodaci stvoreni za potrebe FBI-ja

U petak je američki mega telekom AT&T objavio da je bio žrtva opsežnog hakerskog napada u kojem su preuzeti podaci o pozivima i porukama čak 109 milijuna korisnika. Misterija se stvara oko baze u koju je provaljeno

Zagrebački holding pod kibernetičkim napadom, nedostupne neke od usluga

Zbog prepoznate sumnje na pokušaj hakerskog napada ovog je četvrtka Zagrebački holding hitno izolirao neke od dijelova svojeg informacijskog sustava, kako bi se pristupilo analizi

Pokleknuli pod ucjenom

Auto dileri odahnuli, CDK Global platio hakerima bitcoinima u vrijednosti od 25 milijuna dolara

CDK Global, softverska tvrtka koja opslužuje autosalone diljem Sjedinjenih Američkih Država, navodno je platila 25 milijuna dolara otkupnine hakerima nakon razornog kibernetičkog napada prošlog mjeseca.

ukrajinski cyber-kriminalac u zatvoru

Rijedak uspjeh zapadnog pravosuđa u procesuiranju istočnoeuropskih hakera

Ukrajinski haker Vjačeslav Penčukov zvani "Tank", osuđen je u Nebraski na dvije devetogodišnje zatvorske kazne koje će služiti istovremeno. Uz zatvorsku kaznu, mora platiti preko 73 milijuna dolara i bit će pod nadzorom tri godine nakon izlaska

Oprez!

HZZO pod "spoofing" napadom, hakeri lažiraju njihove e-mailove

Napadači su počeli slati lažne poruke uime HZZO-a, koje pokušavaju zavarati građane. Novi je to oblik napada na hrvatske institucije, koji su u posljednje vrijeme sve češći

Online ucjene

Hakeri omogućili desetke tisuća "besplatnih" ulaznica za koncerte, prva na udaru bila Taylor Swift

Hakerskim napadom na američkih servis Ticketmaster prikupljena je velika količina podataka, a napadači sada pomalo objavljuju one, za koje misle da mogu najviše naštetiti tom servisu

Rastući trend

Kriptovalute na meti - dosad u ovoj godini ukradena vrijednost dvostruko veća nego lani

Vrijednost ukradenih kriptovaluta u prvoj polovici ove godine premašila je 1,38 milijardi dolara, što je više nego dvostruko u odnosu na isto razdoblje lani, pri čemu je pet najvećih hakerskih napada činilo 70 posto ukupno ukradenog iznosa.

Podaci iz 4000 baza

Najveće "curenje" u povijesti: RockYou2024 otkriva gotovo 10 milijardi kompromitiranih lozinki

Najveća kompilacija ukradenih lozinki u povijesti, gotovo 10 milijardi, obuhvaća podatke iz preko 4.000 baza podataka prikupljenih tijekom više od dva desetljeća

Napad držali u tajnosti

Hakerska provala u OpenAI-u podiže uzbunu u AI industriji

Hakerski napad na OpenAI, probudio je mnoge u branši. Incident su zatajili od javnosti jer su smatrali su da je haker privatna osoba bez povezanosti sa stranim vladama i da nisu pokradeni podaci o korisnicima ili partnerima.

Nastavljaju se ransomware napadi na kompanije u Hrvatskoj

Nakon KBC-a Zagreb, na sličan je način napadnuta i tvrtka Badel 1862, kao i s njome vlasnički povezana tvrtka Labud. Hakeri navodno i od njih traže otkupninu

kibernetički kriminal

Tko su HackManac, koji izvještava o napadu na KBC Zagreb i tko je ransomware grupa LockBit 3.0

Kompanija HackManac, globalna platforma za praćenje kibernetičkih prijetnji koja izvještava o raznim kibernetičkim napadima i korištenju ransomwarea, objavila je detaljno o dosad službeno nepotvrđenom napadu na Sveučilišni bolnički centar Zagreb

Nepoznat motiv

DDOS napad na Internetsku arhivu: tko želi izbrisati sadržaj "digitalne vremenske kapsule"?

Iako se Internetska arhiva, riznica digitalne povijesti, suočila s trodnevnim DDoS napadom proteklog vikenda, kolekcije ostaju netaknute. Ovaj incident ipak posebno zabrinjava jer arhiva igra vitalnu ulogu u očuvanju digitalne baštine

Hakiranje vešmašine

Studenti otkrili ranjivost u javnim perilicama, što im omogućava besplatno pranje rublja

Dvojica studenata sa sveučilišta UC Santa Cruz "hakirala" su perilice rublja kompanije CSC ServiceWorks i otkrila da se svatko može njihovim uslugama koristiti besplatno. Propust još nije zakrpan

Istraga u tijeku

Europol na meti hakera, navodno su im ukradeni bitni podaci

Iz Europola kažu da napadači nisu pristupili operativnim podacima iz istraga, no čini se da su određeni službeni dokumenti i baze podataka vezane za istrage cyberkriminala ipak kompromitirani

Dok hakerski napadi ne posustaju, izlaze zakrpe u rekordnim brojevima: Microsoft 147, Adobe 32

Američka agencija za kibernetičku sigurnost i sigurnost infrastruktura nikad zaposlenija, žurno objavljuje upozorenja, predlaže nova pravila o prijavljivanju napada. Jednako su u gužvi Microsoft, Adobe i drugi koji isporučuju rekordne brojeve zakrpa

Državna istraga

Oštra kritika Microsoftove sigurnosne politike: otkriveni zabrinjavajući propusti i nemar

Izvješće tvrdi: "napad se mogao spriječiti" i "nikada se nije trebao dogoditi". Microsoft još uvijek ne zna kako su kineski hakeri uspjeli izvesti proboj do e-pošte State Departmenta

Prodavali lozinke na dark webu

U Ukrajini uhićeni hakeri koji su "brute force" napadima ukrali 100 milijuna računa na Instagramu

Policija u Harkivskoj oblasti Ukrajine otkrila je i uhitila skupinu od samo tri kibernetička kriminalca, koja je uspjela tijekom godine dana kompromitirati čak 100 milijuna računa na društvenim mrežama

Optužen za prevaru

Jednostavnom manipulacijom web stranice kupovao automobile za dolar

Jedan je Amerikanac uspio prevariti web stranicu za plaćanje, pa je na državnim aukcijama kupio niz skupocjenih stvari po cijeni od samo jednog dolara. Priznao je krivnju za prevaru

operacija Cronos

Uhićeni kriminalci koji su stajali iza ransomwarea LockBit, objavljen i alat za dekripciju

Jedna od prominentnijih hakerskih kriminalnih skupina, ona koja je svoje "poslovanje" obavljala uz pomoć ransomwarea LockBit, razbijena je, a glavni vođe operacije uhićeni su

Ransomware napad

Hanfa objavila rezultate istrage nedavnog hakerskog napada

Hrvatska agencija za nadzor financijskih usluga pretrpjela je u siječnju kibernetički napad na svoj računalni sustav, čiji je cilj bio onemogućiti im redovan rad

Curenje medicinskih podataka

Najveći sigurnosni incident u Francuskoj do sada: ukradeni podaci svakog drugog stanovnika

Oko 33 milijuna ljudi zahvaćeno je velikim curenjem podataka u Francuskoj, koje je rezultat hakerskog napada na vanjske pružatelje usluga plaćanja unutar zdravstvenog sektora

Sigurnosni incident

AnyDesk potvrdio da je pretrpio kibernetički napad

AnyDesk omogućuje daljinski pristup računalima putem mreže ili interneta i popularan je među poduzećima koja ga koriste za daljinsku podršku ili za pristup kolociranim poslužiteljima

Grand Theft Trailer

18-godišnji haker čeka kaznu zbog objave GTA VI snimki

Rockstar Games je rekao da su potrošili 5 milijuna dolara na oporavak od napada u kojima je sudjelovao 18-godišnji Arion Kurtaj te da i dalje predstavlja visok rizik za javnost

Windows i Linux OS

LogoFAIL - višestruke sigurnosne ranjivosti UEFI firmwarea

Računala sa Windows i Linux OS-om gotovo svih proizvođača hardvera ranjivo je na napad koji pokreće zlonamjerni firmware rano u slijedu pokretanja OS-a

Usred rata

U Ukrajini uhićeni voditelji velike ucjenjivačke hakerske organizacije

Usred rata, u nekoliko je ukrajinskih gradova funkcionirala organizirana skupina hakera, koji su svojim ransomware kampanjama prouzročili štete na razini od više milijuna eura diljem svijeta

Ransomware u deželi

Najveća slovenska energetska kompanija pod hakerskim napadom

Hakeri su ransomwareom zarazili sustave energetske kompanije Holding Slovenske Elektrarne susjedne nam države, kriptirali im podatke, a za sada nisu poslali zahtjev za otkupninom

Ugroženi i vojni podaci?

Hakeri tvrde da su General Electricu ukrali tajne podatke iz razvojnog odjela

Američkom proizvođaču električnih uređaja, sustava obnovljive energije, ali i naprednih tehnologija za avioindustriju navodno su ukradeni prilično osjetljivi podaci, pa ponuđeni na prodaju

Dokumentarac za geekove

Cyberbunker: Darknet u Njemačkoj - guru koji je mijenjao svijet

Unatoč nekim nezanemarivim manjkavostima, Cyberbunker: Darknet u Njemačkoj mogao bi se pokazati vrijednim vašeg vremena - pod uvjetom da ste već prethodno zagrijani za priču koju nastoji ispričati

Kolumna

Hrvati (ne)vole pretplate

Hrvatska udruga digitalnih izdavača napravila je istraživanje među svojim članovima, i prvi put imamo konkretne podatke – znamo koliko korisnika trenutačno plaća pretplatu za pristup domaćim novinskim tekstovima koji se nalaze iza paywalla

Politički motivi

ChatGPT pod DDoS napadom, odgovornost preuzeli navodni Anonymousi iz Sudana

Uzbudljiv tjedan imaju u OpenAI-ju, jer su usred održavanja svojeg prvog developerskog događaja i lansiranja novih usluga postali metom velikog napada, koji je nakratko onemogućio njihove servise

Kako uključiti 2FA?

Primijećeno masovno preotimanje WhatsApp računa, oglasio se i HAKOM

Korisnici iz Hrvatske prijavljuju sve više slučajeva hakiranja računa na WhatsAppu. Dok se ne utvrde krivci i propusti, najbolje se za početak zaštititi dvofaktorskom provjerom identiteta

Nedavni hakerski napad na Međunarodni kazneni sud za cilj je imao špijunažu

Najvažnija svjetska pravosudna institucija, koja se bavi najozbiljnijim kaznenim djelima poput genocida, zločina protiv čovječnosti, agresije i ratnih zločina pod konstantnim je napadima

Opasan propust

WinRAR ima kritičnu ranjivost koju hakeri već koriste za napade

Googleovi sigurnosni stručnjaci otkrili su prijetnju u popularnom programu za arhiviranje, koja omogućava napadačima izvršavanje proizvoljnih programa na računalima žrtava

Hakeri izazvali kaos

Misteriozni kibernetički napad onemogućio rad teleskopima u Čileu i na Havajima

Ukupno deset teleskopa koje kontrolira američka organizacija National Science Foundation od početka kolovoza pod hakerskim su napadima i ne može ih se kontrolirati niti koristiti na daljinu

Odbili ucjenu

Danski hosting nije platio otkupninu ucjenjivačima, pa ostao bez svih podataka

Servis za hosting i pohranu u oblaku CloudNordic obavijestio je svoje korisnike o tome da su im svi podaci, donedavno pohranjeni na njihovim poslužiteljima, vrlo vjerojatno zauvijek izgubljeni

"analogni" napad

Glasovna identifikacija može se hakirati pomoću - plastične cijevi

Algoritmi strojnog učenja prepoznaju digitalne imitatore koji pokušavaju hakirati softver za prepoznavanje glasa, ali nisu otporni na analogne prijetnje

Pazite na svoje lozinke

Masovni hakerski napadi s ciljem preotimanja računa na LinkedInu

Microsoftova poslovna društvena mreža posljednjih je dana meta hakerskih napada, u kojima nepoznati napadači kompromitiraju korisničke račune, pa potom traže otkupninu za njihov povrat vlasnicima

akustični napadi

Zvuk tipkovnice dokazano izlaže vaše podatke UI hakerima

Britanski istraživači razvili su sustav koji može pogoditi lozinke slušajući zvuk tipkanja na mrežnim sastancima i video pozivima

Službeno krivi

Hakerski par, koji je Bitfinexu ukrao gotovo 120.000 bitcoina, priznao krivnju

Neobični slučaj hakiranja kriptomjenjačnice Bitfinex iz 2016. godine dobiva rasplet. Hakerski par priznao je krivnju za hakiranje mjenjačnice, pranje novca i zavjeru. Izricanje kazne tek očekuju

Pritajena prijetnja

SAD otkrile maliciozni kineski softver unutar računalnih sustava svojih vojnih baza

Prema pisanju New York Timesa, američke vlasti trenutačno "love" dobro skriveni i pritajeni zlonamjerni softver, koji su Kinezi navodno ubacili u brojne sustave, s namjerom da ga aktiviraju prema potrebi

Na rubu znanosti

Hrvatskom astronomskom savezu bila je hakirana Facebook stranica. Doznali smo detalje

Pričali smo s tajnikom Hrvatskog astronomskog saveza, vrlo aktivne udruge, čija je prilično dobro posjećena Facebook stranica prije nekoliko mjeseci "oteta" i korištena za širenje čudnih objava

Novi projekt

Haktivisti skupine Anonymous sada žele otkriti "istinu" o NLO-ima

Poznata decentralizirana hakerska aktivistička skupina pokrenula je novi projekt, kojim želi potaknuti zviždače i svjedoke bilo kakvih izvanzemaljskih aktivnosti na Zemlji, da im pomognu otkriti istinu

Hakerska poslastica

VIDEO: Keynote Bojana Ždrnje s .debuga 2023 - From Zero To Hero - Kako postati etički haker?

Donosimo vam jedno od tri najbolje ocijenjena predavanja s ovogodišnjeg .debuga - keynote predvanje najvećeg regionalnog stručnjaka za računalnu sigurnost, Bojana Ždrnje...

sheme maskiranja

Metior: nova razina kibernetičke sigurnosti 

MIT-ov sustav analizira vjerojatnost da bi napadač mogao spriječiti određenu sigurnosnu shemu kako bi ukrao tajne informacije

Linus Tech Tips

Popularnom tehnološkom youtuberu hakiran kanal

Linus Sebastian, popularni tehnološki youtuber, ostao je bez svog glavnog kanala Linus Tech Tips, koji je brojao preko 15 milijuna pretplatnika. Kanal je trenutno uklonjen, a Sebastian surađuje s Googleom kako bi se ovaj problem riješio

Zatražili plaćanje otkupnine

Ferrari je najnovija žrtva hakerskog napada i ucjene

Hakeri su uspjeli zaraziti dio računalnog sustava talijanskog proizvođača superautomobila, ukrali im podatke o dijelu njihovih kupaca, pa zatražili plaćanje otkupnine

Otkriven "krivac" za blamažu

Stari sigurnosni propust u Plexu doveo je do hakiranja LastPassa

Nakon tri godine američka je agencija CISA objavila da je propust u Plex Media Serveru vrlo opasan, a za to sada imaju itekako dobar razlog – putem tog je propusta "pala" sigurnost LastPassa

Na računu gotovo milijun eura

Poznato je tko je hrvatski "haker" iz Zaprešića koji je prodavao trojance

Nakon što je objavljeno kako je hrvatska policija, na inicijativu FBI-ja i Europola, uhitila osumnjičenika za prodaju zloćudnog hakerskog softvera, sigurnosni stručnjak Brian Krebs došao je do dodatnih podataka

Na inicijativu SAD-a

Policija na području Zagrebačke županije uhitila hakera koji je prodavao trojance

Kriminalističko istraživanje, u sklopu kojeg je uhićen ovaj haker, rezultat je međunarodne policijske suradnje i zajedničkih napora u suzbijanju kibernetičkog kriminaliteta, na inicijativu SAD-a

transparentnost

LastPass opisao kako je došlo do nedavnog hakerskog napada

Popularni upravitelj lozinkama pretrpio je veliku štetu za svoj imidž kada su im hakeri kompromitirali interne sustave, pa ga sada pokušavaju oporaviti dodatnom transparentnošću oko tog slučaja

Osječka tvrtka platila otkupninu za otključavanje podataka, ključ nije dobila

Platiti otkupninu za napad ransomwareom nije dobra ideja - tako barem savjetuju stručnjaci i policija, a sada se u istu činjenicu, na teži način, uvjerila i jedna domaća tvrtka

Sigurnosni incident

Hakeri napali računalni sustav FBI-ja

Agencija FBI bila je pod hakerskim napadom, slijedom kojeg su napadači uspjeli upasti u jedan dio njihovih računalnih sustava, no sve je vrlo brzo izolirano i spriječeno

I tlocrti za dva ureda

Atlassian potvrdio da su ukradeni podaci zaposlenika

Australska softverska tvrtka Atlassian je prvotno tvrdila da su podaci ukradeni preko Envoy računa kojeg koriste njezini zaposlenici da bi kasnije promijenili svoj stav koji je sada sličan Envoyevom

Korisnički podaci su sigurni

Hakiran Reddit, ukraden im izvorni kod

Hakeri su sofisticiranim i ciljanim napadom kompromitirali neke od njihovih zaposlenika, pa potom pristupili internim dokumentima i sustavima. Podaci korisnika ove stranice netaknuti su

Tisuće pogođenih

Hakeri iskoristili ranjivost VMwarea za ransomware kampanju

Najnovija ransomware kampanje pogodila je na tisuće organizacija širom svijeta, a odnosi se na VMware ESXi poslužitelje koji su ostali ranjivi i nezakrpani na propust još iz 2021.

Za firmver 4.03 i niži

Pojavio se jailbreak za PlayStation 5

SpecterDev otkrio je sigurnosni propust na PlayStationu 5 i napravio jailbreak koji radi na konzolama s firmverom 4.03 ili nižim

Istraga FBI-ja

Zbog 'upada' u IT sustav Ubera i Rockstara navodno je uhićen maloljetnik

Zahvaljujući istrazi FBI-ja koja je još u tijeku, londonska je policija navodno uhitila 17-godišnjeg 'hakera' koji stoji iza nedavnog hakiranja Rockstara i Ubera

Novac je siguran

Hakeri napali Revolut i ukrali podatke više od 50.000 korisnika

Alternativna digitalna banka, vrlo popularna i u nas, doživjela je prije nekoliko dana hakerski napad u kojem je oko 50 tisuća korisničkih računa djelomično kompromitirano

Hakeri protiv pirata

Mađarski telekomi predlažu da se protiv IPTV pirata bori – DDoS napadima

Kontroverzna metoda borbe protiv piratiziranja sadržaja predložena je u susjednoj nam Mađarskoj. Vlasnici prava na TV sadržaje tamo traže da se pirate napada hakerskim metodama

Hakeri primjenjuju novu, isprekidanu, enkripciju kod napada ransomwareom

Sigurnosni stručnjaci otkrili su novu metodu kojom se služe napadači, a omogućava im ne samo efikasniju enkripciju dokumenata već i izbjegavanje automatizirane detekcije

Crno tržište

Tajni podaci NATO saveza, ukradeni Portugalu, prodaju se na Dark webu

Portugalskom glavnom stožeru Oružanih snaga hakeri su ukrali podatke vezane uz NATO savez, označene kao strogo povjerljive, a potom ih ponudili na prodaju

Svi u Hotel Ukrajina

Hakeri napali rusku taksi aplikaciju i izazvali prometni kaos u Moskvi

Protiv svjetske sile koja je pokrenula invaziju neki se bore oružjem, neki kibernetičkim napadima, a neki pak – trolanjem. Potonji primjer stiže iz Moskve, a odgovornost je preuzela skupina Anonymous

Malware s kasnim paljenjem

Zloćudni kriptorudarski program skrivao se kao aplikacija za prevođenje

Sigurnosni stručnjaci otkrili su program koji se lažno predstavljao kao desktop klijent za Google Translate, a po instaliranju na računalo pokretao je sustav za rudarenje kriptovaluta

Korisnički podaci sigurni

Hakiran popularni upravitelj lozinkama LastPass

Iako je riječ o softveru kojem je zadaća da vodi brigu o sigurnosti, njihovi sustavi postali su žrtvom digitalnih hakera. Srećom, podaci o korisnicima i najvažnije, lozinke, nisu kompromitirani

Važno upozorenje

Hakiran je Plex, svi korisnici moraju promijeniti lozinke

Plex, softver za streamanje multimedije na kućnoj mreži, i mnogo više od toga, bio je metom hakerskog napada, pa su svim korisnicima uvjetovali da odmah promijene svoje lozinke na tom servisu

Inovativno špijuniranje

Prisluškivati računala nepovezana na mrežu može se i pomoću žiroskopa mobitela

Izraelski je sigurnosni istraživač pokazao je kako se nečujni ultrazvučni signali mogu primiti i dekodirati korištenjem žiroskopa, umjesto strogo kontroliranih mikrofona, u mobilnim uređajima