Čak 80% plati nakon ransomware napada

Više od pola tvrtki na meti hakerskih napada, mnoge plaćaju otkupninu

Novo istraživanje otkriva alarmantne trendove: ransomware, krađa poslovnih podataka i AI prijetnje postaju svakodnevica, a plaćanje otkupnine ne jamči povrat podataka

preuzimanje kontrole

Unitree roboti na udaru bežičnih hakerskih napada

Napadnuti robot može automatski pronaći i "zaraziti" druge Unitree robote u dometu bežične veze, stvarajući time lanac kompromitiranih uređaja

Ugroženi AI agenti

Steganografske metode za zloporabu AI-ja

Ako se digitalni medijski sadržaji poput slika počnu koristiti kao prenositelji skrivenih naredbi, steganografija bi, kažu istraživači s Oxforda, mogla postati moćno kibernetičko oružje

TAMNA STRANA DIGITALNOG SVIJETA

HBO serija Najtraženiji: Haker tinejdžer portretira samodopadnog sociopata koji negira svoje zločine

U tijeku je emitiranje HBO Max serije o finskom hakeru Juliusu Kivimäkiju koji je terorizirao tisuće ljudi iz svoje sobe, redovito se sukobljavao s kolegama iz hakerskih skupina te beskrupulozno osvećivao svima koji su ga istraživali - od FBI agenata do novinara

Jaguar Land Rover zbog hakerskog napada i dalje ne proizvodi vozila

U obustavi proizvodnje u britanskim tvornicama proći će najmanje tri tjedna, a iz JLR-a su poručili i da je tijekom sigurnosnog incidenta došlo i do krađe određenih podataka

Ugasili IT sustave

Hakerski napad na Jaguar Land Rover zaustavio proizvodnju

Uslijed ciljanog kibernetičkog napada, britanski proizvođač automobila bio je prisiljen zaustaviti proizvodnju u ključnim pogonima i ugasiti IT sustave, što je uzrokovalo i probleme u prodajnoj mreži

WhatsApp na iOS-u bio ranjiv, ciljane su samo određene osobe

Apple i Meta zakrpali su iOS i WhatsApp hitnim sigurnosnim ažuriranjima kako bi spriječili daljnje širenje sofisticiranih i visoko ciljanih napada na određene aktiviste iz krugova udruga civilnog društva

Oporavljeno iz backupa

IRB nije platio otkupninu napadačima, sustav je oporavljen

Jedna od žrtava nedavne hakerske ransomware kampanje, koja je iskoristila propust u SharePointu, bio je i Institut Ruđer Bošković. Istraga incidenta još je u tijeku, a svoje su IT sustave uspjeli oporaviti

Detalji pod istragom

Institut Ruđer Bošković se oglasio o hakerskom napadu

S Instituta Ruđer Bošković potvrđeno je da su bili meta ransomware napada kroz SharePoint ranjivost. Istražuje se je li došlo do pristupa osobnim podacima, a sustavi se postupno obnavljaju i nadograđuju

Hakeri napali Air France i KLM, kompromitirani podaci putnika

Nakon Qantasa, na meti hakera je i europski avioprijevoznik Air France-KLM, koji je izvijestio da je nedavno došlo do neovlaštenog pristupa njihovoj vanjskoj platformi za korisničku podršku

Raspberry Pi 4

Raspberry Pi s u mreži banke snifa lozinke, obija bankomate

Hakeri su postavili Raspberry Pi opremljen 4G modemom u mrežu neimenovane banke u pokušaju da izvuku novac iz bankomata, što je nova i do sada neviđena taktika, ali i inventivno korištenje Raspberry Pija, rekli bismo

Zašto su novinari postali meta kibernetičkih napada?

Hakeri su 12. lipnja napali Washington Post, ciljajući novinare koji pokrivaju nacionalnu sigurnost i Kinu

Katalog imena hakerskih grupa

Fancy Bear ili Forest Blizzard ili APT28? Kažu da kaos s imenima otežava obranu od hakerskih skupina

Hoće li pojednostavljavanje, kategorizacija i katalogizacija imena hakerskih grupa zaista pomoći tvrtkama i organizacijama da se obrane od napada? Ako nikome drugome, pomoći će barem medijima koji lutaju od jednog do drugog imena iste grupe hakera.

Objavili tjeralicu

Njemačka krim policija identificirala jednog od najzloglasnijih cyber kriminalaca današnjice

Ruski državljanin Vitalij Nikolajevič Kovalev glavni je čovjek zloglasnih hakerskih skupina Trickbot, LockBit, Conti i mnogih ostalih, koje su posljednjih godina svijetom širile maliciozne programe i izvodile ransomware napade

Ugašeno 300 servera

Europolova akcija Endgame, dio drugi: Ugašeno 300 ransomware servera

Prije godinu dana Europol je bio koordinirao najveću međunarodnu operaciju protiv kibernetičkog kriminala, a njezin nastavak obavljen je ovoga tjedna, s ništa manje plodnim rezultatima

Kontinuirana borba protiv kibernetičkog kriminala

Velika akcija protiv malwarea Lumma: Zaplijenjeno više od 2300 domena

Koordiniranom akcijom protiv Lumma malware-as-a-service (MaaS) zapljeno je oko 2300 domena i značajni dio infrastrukture diljem svijeta.

PentestPad, hrvatska platforma koja hakere oslobađa "papirologije" spremna za svjetsko tržište

Hrvatski hakerski tim izradio je platformu koja automatizira njihove "nehakerske" zadatke i oslobađa ih od tereta administracije, kako bi svoje vrijeme mogli provesti hakirajući

Četiri uhićenja

Razbijen lanac usluga za najam DDoS napada, koje se moglo naručiti i za 10 eura

Velika organizirana mreža koja je provodila DDoS napade po narudžbi razbijena je zahvaljujući radu njemačkih, nizozemskih, američkih i poljskih istražitelja te koordinaciji Europola

Zlouptreba alata

Haker priznao: AI alatom provalio u Disney i ukrao 1,1 TB podataka

Ryan Mitchell Kramer (25) priznao je krivnju za hakiranje zaposlenika Disneyja koristeći lažnu verziju AI alata ComfyUI

TeleMessage

Hakiran komunikacijski program u Trumpovom kabinetu

Provaljen sustave izraelske tvrtke TeleMessage koja razvija modificirane verzije popularnih chat aplikacija za potrebe američkih vladinih agencija...

Najavljene i promjene

4chan ponovno online nakon hakerskog napada

4chan se uspio oporaviti nakon teškog hakerskog napada u kojem je, među ostalom, procurio velik broj osobnih podataka korisnika

nova strategija

Stop prevarama s kreditnim karticama uz pomoć strojnog učenja

Američki istraživači nude efikasnije rješenje za otkrivanje prevara u zdravstvu i financijama

X pod velikim hakerskim napadima, čini se da je poznat počinitelj

Tijekom cijelog ponedjeljka korisnici iz raznih dijelova svijeta imali su problema s pristupom nekadašnjem Twitteru. Na istoj toj mreži mogu se pronaći informacije o mogućim napadačima

Posljedice za cijelu industriju

Otkriveno: besplatni softver za pohranu uzrokovao krađu kriptovaluta od 1,5 milijardi dolara

Kada je kripto mjenjačnica Bybit izgubila 1,5 milijardi dolara u digitalnim valutama, uzrok nije bio sofisticirani napad korištenjem naprednih hakerskih tehnika. Razlog krađe bila je osnovna sigurnosna ranjivost: odluka mjenjačnice da koristi besplatnu uslugu za digitalnu pohranu kako bi zaštitila milijarde dolara korisničkih sredstava...

Otkriven tek dio iznosa

Zaplijenjeno je 23 milijuna dolara u kriptovalutama ukradenih šefu Ripplea

Chris Larsen ostao je lani bez čak 150 milijuna dolara sa svojih kriptoračuna, sve zbog toga što je sigurnosne ključeve za njih čuvao u prije nekoliko godina hakiranom upravitelju lozinkama LastPassu

Zamagljen trag novca

Hakeri već "oprali" sve kriptovalute ukradene Bybitu

Gotovo milijardu i pol dolara "teška" krađa kriptovaluta dobro je organizirana operacija, što potvrđuje i činjenica da je sav ukradeni iznos već u prvih deset dana temeljito "opran" kako bi mu se teže ušlo u trag

TraderTraitor, aka Lazarus

FBI za krađu 1,5 milijarde dolara od Bybita okrivio sjevernokorejske hakere

U kratkom priopćenju američki je savezni ured za istrage potvrdio ono o čemu se posljednjih dana neslužbeno govorilo – glavni osumnjičenik najveću krađu kriptovaluta u povijesti je skupina Lazarus

Nepovjerenje korisnika razara

Panika na kriptoburzi: nakon hakiranja Bybita korisnici povukli 4 milijarde dolara

Glavni nauk nakon hakerskog napada na Bybit je važnost održavanja visokih rezervi likvidnosti za krizne situacije. Pokazalo se da nepovjerenje korisnika može nanijeti veću štetu od samog hakiranja

Dan uspona i pada: Coinbaseov trijumf i Bybitov gubitak od 1,5 milijardi dolara

U samo nekoliko sati ovog petka ocrtan je mikrokozmos trenutnog stanja kripto industrije: ona balansira između rastućeg institucionalnog prihvaćanja i kontinuiranih sigurnosnih proboja, između regulatorne fleksibilnosti i potrebe za boljom zaštitom ulagača

Otkriven napad koji se skriva iza CAPTCHA provjere

Slovenski CERT među onima je koji su upozorili svoje građane na novi oblik kibernetičkih napada, u kojima se koristi CAPTCHA provjera kako bi se korisnika nagnalo na instaliranje zloćudnog programa

Korištena tehnika "maskirane transakcije"

Najveća krađa kriptovaluta u povijesti - hakeri s Bybita ukrali 1,5 milijardu dolara

Kriptovalutna burza Bybit postala je žrtva sofisticiranog hakerskog napada u kojem je ukradena vrijednost od približno 1,5 milijardi dolara, dosad najveća krađa kriptovaluta u povijesti, premašujući prethodne napade na platforme poput Mt. Gox, CoinCheck i Ronin Bridge

All your base are belong to us

Ako ste skinuli ovu igru sa Steama, instalirali ste malware!

Hakeri su objavili igru PirateFi na Steamu kako bi zarazili računala zlonamjernim softverom. Valve je brzo reagirao, ali mnogi korisnici već su izgubili pristup računima.

this is a joke of a .gov site

Hakirane web stranice Odjela za učinkovitost vlade SAD-a

Web stranica doge.gov, koju je pokrenuo Odjel za učinkovitost vlade SAD-a (DOGE), čija je svrha praćenje smanjenja savezne potrošnje, sadrži kritičnu ranjivost koja omogućuje neovlaštene izmjene baze podataka...

DDoS kao usluga

Spriječena "blagdanska tradicija" kriminalaca, pokretanje masovnih DDoS napada

Policije čak 15 zemalja sudjelovale su u akciji koju je koordinirao Europol, a u sklopu koje je ugašeno čak 27 mreža pripremljenih za pokretanje velikih DDoS napada uoči Božića

Rok od četiri dana

Luka Rijeka pod napadom hakera, ukrali povjerljive podatke i traže otkupninu

Prema informacijama koje je na X-u objavila obično pouzdana skupina HackManac, hakeri su ponovno udarili na infrastrukturne kompanije u Hrvatskoj. Ovog puta meta je Luka Rijeka

CISA, NSA, FBI tvrde: kineski hakeri nastavljaju s infiltracijom u američke telekome

Prema izvješću visokih američkih dužnosnika s konferencije za novinare održane u utorak, hakeri povezani s Kinom i dalje uspješno prodiru u američke telekomunikacijske mreže. Ovo otkriće dolazi oko šest mjeseci nakon što su američke vlasti započele istragu o upadima, što ukazuje na postojanost prijetnje i izazove u njezinom suzbijanju

Bitcoin Bonnie i Clyde

Najveća pljačka ikad: Stiže Netflixov dokumentarac o slučaju hakiranja Bitfinexa

U tjednu kad su objavljene presude bračnom paru, koji stoji iza jedne od najvećih pljački ikada, Netflix je objavio trailer za nadolazeći dokumentarac o tom slučaju

Netflix već priprema dokumentarac

Hakerski par koji je opljačkao kriptomjenjačnicu Bitfinex doznao duljine zatvorskih kazni

Ilya Lichtenstein i njegova supruga Heather "Razzlekhan" Morgan osuđeni su na zatvorske kazne u trajanju od pet te jedne i pol godine, za jednu od najvećih kriptopljački u povijesti

Na zahtjev FBI-ja

U Rusiji osuđeni hakeri iz nekad snažne ucjenjivačke skupine REvil

Hakerska je skupina bila razbijena u Rusiji, učinio je to njihov FSB, ali uz pomoć i na zahtjev američkog FBI-ja. Sve to dogodilo se prije agresije na Ukrajinu, dok su američke i ruske vlasti bile u boljim odnosima

Nedostaju mehanizmi detekcije i prevencije

Sudanska braća izvela 35.000 DDoS napada: Globalni propusti u kibernetičkoj sigurnosti

Nedavno otkriće da su dva sudanska brata navodno izvela nevjerojatnih 35.000 napada DDoS u samo godinu dana otvara mnoga pitanja o globalnoj kibernetičkoj sigurnosti. Tko je odgovoran za detekcije i prevencije?

Napadi još traju

Internetska arhiva pod opsadom: DDoS napadi traju, ukradena baza podataka korisnika

Internetska arhiva, digitalna knjižnica koja čuva milijarde web stranica, knjiga, audio i video zapisa, trenutno se suočava s ozbiljnim napadima koji su u tijeku. Sve ukazuje na potrebu za hitnom i boljom zaštitom ovog važnog resursa.

Hakirali početnu stranicu Lega i na njoj reklamirali prevarantsku kriptovalutu

Nepoznati su napadači ovoga vikenda nakratko uspjeli preuzeti kontrolu nad internetskom stranicom poznatog proizvođača igračaka pa na nju infiltrirali reklamu za lažni "Lego coin"

težak za otkrivanje

Zlonamjerni softver "perfctl" zarazio je tisuće Linux poslužitelja i radnih stanica

Istraživači iz tvrtke Aqua Nautilus otkrili su da je XMRIG, softver za rudarenje kriptovaluta, u ovom slučaju neovlašteno, skriven najmanje tri godine u tisućama servera, a cijeli malware je posebno teško otkriti konvencionalnim metodama.

staying alive

Cloudflare suzbio rekordni DDoS napad od 3,8 Tbps

Tvrtka Cloudflare, vodeći zaštitnik internetske infrastrukture, uspješno je ublažila najveći distribuirani napad uskraćivanja usluge (DDoS) ikad javno zabilježen. Rekordni napad od 3,8 Tbps trajao je 65 sekundi i prvenstveno je ciljao na organizacije u sektorima financijskih usluga, Interneta i telekomunikacija

277 gigabajta

Hakeri objavili 2,7 milijardi zapisa s privatnim podacima

Građani SAD-a, ali nekih ostalih zemalja, našli su se kao žrtve najnovijeg curenja podataka, moguće i najvećega u povijesti. Podaci su ukradeni privatnoj kompaniji, a nakon neuspješne prodaje objavljeni su

Predsjednički izbori

Hakirana Trumpova kampanja, dokumenti počeli curiti, sumnja se na Iran

Trumpova kampanja potvrdila je hakiranje internih komunikacija nakon što je Politico primio anonimne e-poruke s dokumentima iz Trumpovog stožera. Kampanja je optužila iranske hakere, pozivajući se na Microsoftovo izvješće o iranskim cyber aktivnostima usmjerenim na američke izbore

lažni mrežni alati

Hakerska skupina ucjenjivačkim softverom cilja IT-jevce

Poslužujući lažnu verziju popularnih alata otvorenog koda za skeniranje mreže, napadači se nadaju, a ponekad i uspijevaju, hakirati IT odjele, pa preuzeti njihovu visoku razinu privilegija unutar sustava

Stativa...

Američka tvrtka za IT sigurnost zaposlila prevaranta hakera

Uspješno je prošao regrutacijski proces, dobio posao i pripadajuću titulu, no kad je dobio i kompanijski laptop, na njega je pokušao instalirati zloćudne programe

Sofisticirane metode

Tko i što je Akira, hakerska skupina koja je paralizirala splitsku zračnu luku?

Ime Akira označava i hakersku skupinu koja se bavi napadima ucjenjivačkim zloćudnim programima, ali se istim imenom naziva i varijanta tog ransomwarea, koju je moguće od njih i unajmiti kao uslugu

Kaos u prometu

Splitska zračna luka na meti hakera, brojni letovi otkazani

Zračna luka Sveti Jeronim u Splitu pod hakerskim je napadom, brojni letovi otkazani, web stranica ne radi, a oporavak informatičkog sustava mogao bi potrajati

Zabrinjavajući propusti

Squarespace kupio Google Domains, pa nehatom i nebrigom omogućio hakerima preusmjeravanje domena

Hakeri uspjeli preuzeti kontrolu nad web stranicama najmanje dvanaest organizacija, primarno kriptovalutnih tvrtki, čije su domene bile registrirane kod Squarespacea, a koji je godinu dana ranije preuzeo približno 10 milijuna domena od Google Domainsa

Što je zapravo pokradeno?

AT&T kasni s objavom o hakerskom napadu - ukradeni metapodaci stvoreni za potrebe FBI-ja

U petak je američki mega telekom AT&T objavio da je bio žrtva opsežnog hakerskog napada u kojem su preuzeti podaci o pozivima i porukama čak 109 milijuna korisnika. Misterija se stvara oko baze u koju je provaljeno

Zagrebački holding pod kibernetičkim napadom, nedostupne neke od usluga

Zbog prepoznate sumnje na pokušaj hakerskog napada ovog je četvrtka Zagrebački holding hitno izolirao neke od dijelova svojeg informacijskog sustava, kako bi se pristupilo analizi

Pokleknuli pod ucjenom

Auto dileri odahnuli, CDK Global platio hakerima bitcoinima u vrijednosti od 25 milijuna dolara

CDK Global, softverska tvrtka koja opslužuje autosalone diljem Sjedinjenih Američkih Država, navodno je platila 25 milijuna dolara otkupnine hakerima nakon razornog kibernetičkog napada prošlog mjeseca.

ukrajinski cyber-kriminalac u zatvoru

Rijedak uspjeh zapadnog pravosuđa u procesuiranju istočnoeuropskih hakera

Ukrajinski haker Vjačeslav Penčukov zvani "Tank", osuđen je u Nebraski na dvije devetogodišnje zatvorske kazne koje će služiti istovremeno. Uz zatvorsku kaznu, mora platiti preko 73 milijuna dolara i bit će pod nadzorom tri godine nakon izlaska

DDoS

Niz hrvatskih institucija ovih dana pod hakerskim napadima

Ove srijede hakeri su velikim distribuiranim istodobnim napadima nakratko bili onesposobili stranice Ministarstva financija, Porezne uprava, HNB-a i Zagrebačka burza, a kasnije napali i KBC Zagreb

Dosad najveći napad ransomwareom na britansko zdravstvo, hakirano 400 bolnica i ustanova

Ukradeni podaci, koji se procjenjuju na oko 400 gigabajta, uključuju desetke tisuća medicinske dokumentacije iz više od 400 javnih i privatnih zdravstvenih ustanova diljem Ujedinjenog Kraljevstva i Irske.

Self-pwn metoda

"Greška" u Chromeu novi je vektor hakerskih napada

Više hakerskih skupina otkriveno je u pokušaju nove vrste prevare – korisnicima prikazuju poruke o greškama u prikazu određenih web sadržaja i daju maliciozne "upute" kako to popraviti

Uz Ticketmaster "pao" i Santander: ukradeni podaci više desetaka milijuna korisnika

Više od 10 dana trebalo je servisu za prodaju ulaznica da potvrdi sigurnosni incident, a u međuvremenu se doznalo da je ista hakerska skupina uspjela upasti i u sustave banke Santander

Ticketmaster je navodno hakiran, podaci više od pola milijarde korisnika su na prodaju

Na jednom popularnom hakerskom forumu prodaje se paket od 1,3 terabajta podataka, koji sadržavaju detalje o 560 milijuna korisnika platformi za kupnju ulaznica Ticketmaster i Live Nation

Operacija Endgame: Europol koordinirao najveću međunarodnu operaciju protiv kibernetičkog kriminala

Srušeno preko stotinu poslužitelja, preuzeta kontrola nad preko dvije tisuće domena kako bi se ugušili botneti preko kojih su ukradene stotine milijuna eura

Sofisticirana prevara

Golemi botnet 911 S5 ukinut a njegov admin uhićen. Ukradene milijarde - sve zbog besplatnih VPN-ova

911 S5 je bila sofisticirana mreža servera i računala u 200 zemalja s 19 milijuna inficiranih IP adresa, kažu "najveća ikada". Sav maliciozni kôd je instaliran u računala korisnika preko "besplatnih" VPN programa

Nepoznat motiv

DDOS napad na Internetsku arhivu: tko želi izbrisati sadržaj "digitalne vremenske kapsule"?

Iako se Internetska arhiva, riznica digitalne povijesti, suočila s trodnevnim DDoS napadom proteklog vikenda, kolekcije ostaju netaknute. Ovaj incident ipak posebno zabrinjava jer arhiva igra vitalnu ulogu u očuvanju digitalne baštine

Hakiranje vešmašine

Studenti otkrili ranjivost u javnim perilicama, što im omogućava besplatno pranje rublja

Dvojica studenata sa sveučilišta UC Santa Cruz "hakirala" su perilice rublja kompanije CSC ServiceWorks i otkrila da se svatko može njihovim uslugama koristiti besplatno. Propust još nije zakrpan

Istraga u tijeku

Europol na meti hakera, navodno su im ukradeni bitni podaci

Iz Europola kažu da napadači nisu pristupili operativnim podacima iz istraga, no čini se da su određeni službeni dokumenti i baze podataka vezane za istrage cyberkriminala ipak kompromitirani

Dok hakerski napadi ne posustaju, izlaze zakrpe u rekordnim brojevima: Microsoft 147, Adobe 32

Američka agencija za kibernetičku sigurnost i sigurnost infrastruktura nikad zaposlenija, žurno objavljuje upozorenja, predlaže nova pravila o prijavljivanju napada. Jednako su u gužvi Microsoft, Adobe i drugi koji isporučuju rekordne brojeve zakrpa

Istraga u tijeku

Hanfa je riješila većinu poteškoća nakon hakerskog napada

Hakerski napad na Hanfu još je pod istragom, a iz Hanfe kažu da je interna elektronička komunikacija uspostavljena te da je internetska stranica skoro u potpunosti obnovljena

Radi se offline

Hakeri srušili e-mail sustav i web stranicu Hanfe

Hrvatska agencija za nadzor financijskih usluga pod hakerskim je napadom od utorka, a službene adrese elektroničke pošte i internetske stranice su im nedostupne

Brute force napad

Microsoft prijavio da su im ruski hakeri upali u interne sustave e-maila

Ovoga petka Microsoft je službeno izvijestio američkog regulatora za vrijednosnice o sigurnosnom incidentu, za koji krive rusku državno sponzoriranu hakersku skupinu

Rudario dvije godine

Ukrajinska policija uhitila hakera koji je na milijun virtualnih servera rudario kriptovalute

Akcija Europola i policije u Ukrajini rezultirala je uhićenjem organizatora velike kriminalne akcije "cryptojackinga", krađe računalnih resursa za ostvarivanje koristi u obliku kriptovaluta

Hakirali odvjetničke urede u Hrvatskoj i ukrali im više od 100.000 eura

Policija je izvijestila o uhićenju osumnjičenika za više od 20 kaznenih dijela iz domene računalnih prijevara, na štetu više odvjetničkih ureda, kojima su s računa "skidani" veliki novčani iznosi

Borba protiv Ransomwarea

Sigurnosni stručnjaci traže zabranu plaćanja otkupnina hakerima

Stručnjaci za kibernetičku sigurnost novozelandskog Emsisofta objavili su statistički pregled najvećih hakerskih napada ucjenjivačkim zloćudnim programima i predlažu novi način suzbijanja te pojave

Moćna značajka

Njemački studenti otkrili ranjivost Tesle i aktivirali 'Elon mode'

Za aktiviranje 'Elon modea' u Tesli potrebni su alati u vrijednosti od 600 eura i specifično tehničko znanje. Upravo to učinila su trojica studenata s Tehničkog sveučilišta u Berlinu

Grand Theft Trailer

18-godišnji haker čeka kaznu zbog objave GTA VI snimki

Rockstar Games je rekao da su potrošili 5 milijuna dolara na oporavak od napada u kojima je sudjelovao 18-godišnji Arion Kurtaj te da i dalje predstavlja visok rizik za javnost

Windows i Linux OS

LogoFAIL - višestruke sigurnosne ranjivosti UEFI firmwarea

Računala sa Windows i Linux OS-om gotovo svih proizvođača hardvera ranjivo je na napad koji pokreće zlonamjerni firmware rano u slijedu pokretanja OS-a

Usred rata

U Ukrajini uhićeni voditelji velike ucjenjivačke hakerske organizacije

Usred rata, u nekoliko je ukrajinskih gradova funkcionirala organizirana skupina hakera, koji su svojim ransomware kampanjama prouzročili štete na razini od više milijuna eura diljem svijeta

Ransomware u deželi

Najveća slovenska energetska kompanija pod hakerskim napadom

Hakeri su ransomwareom zarazili sustave energetske kompanije Holding Slovenske Elektrarne susjedne nam države, kriptirali im podatke, a za sada nisu poslali zahtjev za otkupninom

Ukradeni osjetljivi dokumenti

Tek što je najavio da će procesuirati cyberkriminal, hakeri napali Međunarodni kazneni sud

Međunarodni kazneni sud sa sjedištem u Den Haagu nedavno je privukao pozornost najavom da će u svoju nadležnost pridodati i ozbiljne kibernetičke napade. Nedugo zatim postali su žrtvom hakera

Napravio početničku grešku

Događa se i iskusnima: milijarder Mark Cuban žrtva prevare s kriptovalutama

Analitičari su prvo primijetili sumnjive transakcije s digitalnih novčanika u vlasništvu američkog poduzetnika, da bi se nedugo zatim doznalo da ih on nije inicirao

Problemi u kockarskom raju

Poznate kockarnice u Las Vegasu na udaru hakera

Hakerska skupina Scattered Spider napala je poznate kockarnice, među kojima su one u hotelima Caesars Palace, Bellagio i MGM Grand. Ukradeni su, koliko je za sada poznato, podaci čestih posjetitelja

vrata bez brave

Punionice električnih vozila na meti hakera

Punjenje električnih vozila donosi višestruke rizike za sigurnost i privatnost

Prevaranti ciljali naivce

Vitaliku Buterinu hakirali račun na X-u pa varali ulagače u kriptovalute

Hakeri su uspjeli preko računa osnivača ethereuma objaviti maliciozne linkove, pa uz obećanje nagrade od naivnih ulagača ukrasti gotovo 700.000 dolara

Pokradena kockarnica

Hakiran kriptokasino Stake.com, ukradeno preko 41 milijun dolara

Najveća svjetska kladionica i kasino, koji se ističe po prihvaćanju raznih kriptovaluta, bili su žrtvom hakerskog napada u kojem su napadači uspjeli neovlašteno manipulirati njihovom kriptoimovinom

Krinka za špijunski softver

S Google Playa uklonjene maliciozne "zamjenske" aplikacije za Signal i Telegram

Nakon istrage sigurnosnih stručnjaka iz kompanije ESET, Google Play i Samsung Galaxy Store uklonili su špijunske aplikacije, koje su tisuće ljudi nesvjesno koristile za "sigurnu" komunikaciju

Hakeri izazvali kaos

Misteriozni kibernetički napad onemogućio rad teleskopima u Čileu i na Havajima

Ukupno deset teleskopa koje kontrolira američka organizacija National Science Foundation od početka kolovoza pod hakerskim su napadima i ne može ih se kontrolirati niti koristiti na daljinu

Odbili ucjenu

Danski hosting nije platio otkupninu ucjenjivačima, pa ostao bez svih podataka

Servis za hosting i pohranu u oblaku CloudNordic obavijestio je svoje korisnike o tome da su im svi podaci, donedavno pohranjeni na njihovim poslužiteljima, vrlo vjerojatno zauvijek izgubljeni

"analogni" napad

Glasovna identifikacija može se hakirati pomoću - plastične cijevi

Algoritmi strojnog učenja prepoznaju digitalne imitatore koji pokušavaju hakirati softver za prepoznavanje glasa, ali nisu otporni na analogne prijetnje

Pazite na svoje lozinke

Masovni hakerski napadi s ciljem preotimanja računa na LinkedInu

Microsoftova poslovna društvena mreža posljednjih je dana meta hakerskih napada, u kojima nepoznati napadači kompromitiraju korisničke račune, pa potom traže otkupninu za njihov povrat vlasnicima

PlugWalkJoe

Čovjek koji je hakirao račune na Twitteru brojnih poznatih osoba, dobio pet godina zatvora

Joseph James O'Connor, čovjek koji je hakirao račune na Twitteru poznatih osoba te tražio njihove pratitelje da mu uplaćuju kriptovalute, osuđen je na pet godina zatvora. No, zbog toga što je bio u pritvoru više od dvije godine, odslužit će polovicu kazne

Problemi s Outlookom i OneDriveom početkom mjeseca bili su izazvani DDoS napadima

Microsoft je objavio kako su početkom lipnja pretrpjeli niz DDoS napada, zbog kojih su korisnici otežano mogli pristupati uslugama u oblaku, primarno pohrani na OneDriveu i e-mailovima putem Outlooka

Tajanstveni hakeri

Znate li da je haktivističku skupinu Anonymous pokrenuo beskućnik? I odakle im ideja za maske?

Commander X kodno je ime osobe koja je prije 20 godina postavila temelje hakerskom aktivističkom decentraliziranom pokretu. Dokumentarac njemačkog DW-a otkriva njegovu zanimljivu priču

Spektakl pred vratima

.debug najavljuje keynote Bojana Ždrnje: From Zero to Hero - Kako postati etički haker?

Ovogodišnji programerski spektakl dogodit će se 15. i 16. lipnja, a jedan od keynote pradavača bit će i dugogodišnji Bugov autor i svjetski priznati stručnjak za računalnu sigurnost...

Podaci kao taoci

Western Digital pogođen sigurnosnim problemima

Hakeri su navodno ukrali oko 10 terabajta podataka iz Western Digitalove usluge My Cloud i traže otkupninu kako ih ne bi objavili. Western Digital je ranije ovog mjeseca već izvijestio o ovom incidentu

Hakiranje umjetne inteligencije

OpenAI otvorio "bug bounty" program s bogatim nagradama za otkrivanje propusta

Kompanija koja je stvorila najpopularniji sustav umjetne inteligencije trenutačno, otvorila je i program nagrađivanja onih, koji u njihovim rješenjima pronađu manje ili veće sigurnosne nedostatke i ranjivosti

Ljudska pogreška

Youtuber Linus Sebastian otkrio kako su mu hakirani kanali

Tehnološki youtuber Linus Sebastian, ostao je bez tri svoja velika YouTube kanala. Srećom, nije trebalo dugo da mu se vrati pristup, a kako je sve pošlo po zlu, objasnio je u novom videozapisu

Linus Tech Tips

Popularnom tehnološkom youtuberu hakiran kanal

Linus Sebastian, popularni tehnološki youtuber, ostao je bez svog glavnog kanala Linus Tech Tips, koji je brojao preko 15 milijuna pretplatnika. Kanal je trenutno uklonjen, a Sebastian surađuje s Googleom kako bi se ovaj problem riješio

Zatražili plaćanje otkupnine

Ferrari je najnovija žrtva hakerskog napada i ucjene

Hakeri su uspjeli zaraziti dio računalnog sustava talijanskog proizvođača superautomobila, ukrali im podatke o dijelu njihovih kupaca, pa zatražili plaćanje otkupnine

Otkriven "krivac" za blamažu

Stari sigurnosni propust u Plexu doveo je do hakiranja LastPassa

Nakon tri godine američka je agencija CISA objavila da je propust u Plex Media Serveru vrlo opasan, a za to sada imaju itekako dobar razlog – putem tog je propusta "pala" sigurnost LastPassa

Na računu gotovo milijun eura

Poznato je tko je hrvatski "haker" iz Zaprešića koji je prodavao trojance

Nakon što je objavljeno kako je hrvatska policija, na inicijativu FBI-ja i Europola, uhitila osumnjičenika za prodaju zloćudnog hakerskog softvera, sigurnosni stručnjak Brian Krebs došao je do dodatnih podataka

Curenje podataka iz Twittera: objavljene e-mail adrese 200 milijuna korisnika

Na jednom hakerskom forumu ovoga je tjedna osvanula baza s e-mail adresama velikog broja korisnika Twittera, a do podataka su hakeri navodno došli 2021. godine korištenjem sigurnosnog propusta

Lijepa priča utorkom

Kriminalci mekog srca dali dekripcijski ključ dječjoj bolnici koju su napali ransomwareom

Nakon što su je "greškom partnera" napali zloćudnim ransomwareom i zaključali im računalne sustave, kriminalci iz zloglasne bande LockBit poslali su im lozinku za dekripciju, popraćenu isprikom

Prodaja ili ucjena?

Podaci o više od 400 milijuna korisnika Twittera su na prodaju

Na hakerskom se forumu nudi na prodaju baza koja sadržava privatne podatke o korisničkim računima više od 400 milijuna tviteraša, a prikupljena je uslijed sigurnosnog propusta

LastPass

Hakeri neovlašteno pristupili podacima popularnog upravitelja lozinkama LastPass

Još uvijek nije jasno kojim informacijama su hakeri dobili pristup ili koliko je klijenata pogođeno. Izvršni direktor Karim Toubba kaže da hakeri nisu dobili pristup pohranjenim lozinkama

Zahvaćeno na tisuće hrvatskih brojeva

Brojevi telefona gotovo pola milijarde korisnika WhatsAppa prodaju se na Dark webu

Metinoj aplikaciji za dopisivanje netko je ukrao relativno svježu bazu podataka s korisničkim detaljima, a sada se istu može kupiti na jednoj online hakerskoj tržnici Dark weba

sport i ransomware

Nogomet je idealan teren za kibernetičku špijunažu, prevare i ucjene

Ovogodišnje prvenstvo u Kataru moglo bi postati pravo bojno polje na kojem će pojedine vlade špijunirati svoje protivnike, a strahuje se i od brojnih phishing kampanji

Ukradeno BNB-a u vrijednosti 100 milijuna USD

Hakiran je Binance, najveća kriptomjenjačnica na svijetu

Napadači su iskoristili propust u cross-chain poveznici, dobili pristup do Binanceovih BNB tokena te ukrali između 100 i 110 milijuna dolara

Za firmver 4.03 i niži

Pojavio se jailbreak za PlayStation 5

SpecterDev otkrio je sigurnosni propust na PlayStationu 5 i napravio jailbreak koji radi na konzolama s firmverom 4.03 ili nižim

Istraga FBI-ja

Zbog 'upada' u IT sustav Ubera i Rockstara navodno je uhićen maloljetnik

Zahvaljujući istrazi FBI-ja koja je još u tijeku, londonska je policija navodno uhitila 17-godišnjeg 'hakera' koji stoji iza nedavnog hakiranja Rockstara i Ubera

Novac je siguran

Hakeri napali Revolut i ukrali podatke više od 50.000 korisnika

Alternativna digitalna banka, vrlo popularna i u nas, doživjela je prije nekoliko dana hakerski napad u kojem je oko 50 tisuća korisničkih računa djelomično kompromitirano

Hakeri protiv pirata

Mađarski telekomi predlažu da se protiv IPTV pirata bori – DDoS napadima

Kontroverzna metoda borbe protiv piratiziranja sadržaja predložena je u susjednoj nam Mađarskoj. Vlasnici prava na TV sadržaje tamo traže da se pirate napada hakerskim metodama

Aplikaciji Signal "procurili" podaci o korisnicima

Mobilna aplikacija za dopisivanje, koja se često ističe kao najsigurnija na tržištu, u središtu je manjeg sigurnosnog incidenta i krađe privatnih podataka svojih korisnika

Izbjegava detekciju

Zloćudni program napada Windowse 7 kroz ugrađeni – kalkulator

Aplikacija Windows Calculator, koja s ovim OS-om dolazi od pamtivijeka, može se iskoristiti za pokretanje malicioznog softvera, što pokazuje nedavno otkriveni primjer virusa Qbot

Kazna prema GDPR-u

Jedan domaći telekom kažnjen s 2,15 milijuna kuna zbog nedostatne sigurnosti podataka

Agencija za zaštitu osobnih podataka izrekla je upravnu novčanu kaznu jednom telekomunikacijskom operateru zbog nepoduzimanja odgovarajućih mjera zaštite osobnih podataka

Platili 200, dobit će 500

Sveučilište platilo otkupninu hakerima, a naposlijetku će od nje zaraditi

Sveučilište u Maastrichtu 2019. godine bilo je žrtvom hakerskog ucjenjivačkog napada ransomwareom. Platili su tada otkupninu u bitcoinu, sada će im biti vraćen dio, a vrijednost je u međuvremenu narasla

Nagrade za prijavljene bugove

Zaposlenik HackerOnea dobio otkaz jer je pristupio povjerljivim izvješćima da bi ih prodao

HackerOne je platforma za dodjelu nagrada u zamjenu za prijavljene ranjivosti koja povezuje tvrtke s etičkim hakerima i istraživačima kibernetičke sigurnosti

Cijena - deset bitcoina

Jedna od najvećih krađa podataka u povijesti: prodaju se privatni podaci milijarde Kineza

Na Dark webu se za samo 10 bitcoina može kupiti baza podataka "teška" 23 terabajta, koja sadržava privatne podatke za više od milijarde državljana Kine

Napadač nepoznat

Britanskoj vojsci hakeri nakratko preuzeli račune na društvenim mrežama

Korisnički računi Britanske vojske na YouTubeu i Twitteru bili su hakirani ove nedjelje, a napadači su putem njih objavljivali sadržaje koji pozivaju na ulaganja u kriptovalute i NFT-e

Zloupotreba tehnologije

FBI upozorava da se prevaranti javljaju na oglase za posao putem deepfakea

Pomoću ukradenih privatnih podataka i deepfake tehnologije određene skupine stvaraju lažne identitete, pa se njima prijavljuju na razne poslove, ne bi li se domogli novog plijena

kibernetički napadi

Najveća curenja podataka od 2004.

Podaci curew na sve strane: samo prošle godine postavljen je i novi rekord s više od 5,9 milijardi ukradenih korisničkih zapisa

katalog rizika

Hrana kao oružje: pametna poljoprivreda u opasnosti od kibernetičkih napada, upozorava studija

Moderni pametni poljoprivredni strojevi ranjivi su na hakerske napade, što globalne opskrbne lance izlaže velikom riziku, otkrivaju istraživači Sveučilišta Cambridge

Regruteri, oprez!

Sjevernokorejski hakeri "traže posao" u IT kompanijama diljem svijeta

Informatičke kompanije iz SAD-a, Europe i Azije primijetile su da im se na oglase za poslove javljaju sumnjivi ljudi. Ispostavilo se da je riječ o hakerima iz Sjeverne Koreje koji se pokušavaju infiltrirati

stereo kamere

Senzori autonomnih automobila podložni su hakiranju. No i za to postoji rješenje

Nekoliko podatkovnih točaka ispred ili iza drugog automobila može pomaknuti percepciju sustava za nekoliko metara i zavarati tempomat da pomisli kako vozilo usporava ili ubrzava

cyber fronta

Rat je preozbiljna stvar da bi se hakiranje prepustilo slobodnim strijelcima

Molba ukrajinskih vlasti, upućena hakerima iz cijelog svijeta, da im svojim znanjem pomognu u obrani zemlje, otvorila je i niz, sigurnosnih, pravnih i etičkih pitanja

Odmazda

Hakeri kažu da su onesposobili ruske špijunske satelite

Hakerska skupina NB65 priključila se Anonymousima u kibernetičkim napadima na ruske ciljeve, a kao prvi veliki rezultat naveli su onemogućavanje cijelog niza satelita za nadzor

Hakerski ucjenjivački napad zaustavio proizvodnju Toyote u Japanu

Četrnaest tvornica najvećeg svjetskog proizvođača automobila ovog je ponedjeljka stalo s radom jer je u hakerskom napadu onemogućen rad ključnog im dobavljača automobilskih dijelova

Prvo Musk, sada Putin

Hakerska skupina Anonymous aktivno napada ruske stranice

Pravedni hakeri kolektiva Anonymous neko su vrijeme bili tihi, ali s eskalacijom sukoba u Ukrajini priključili su se ukrajinskoj strani i odlučili protiv Rusije voditi kibernetički rat

Cyber Rapid Response Teams

Hrvatski stručnjaci za cyber sigurnost aktivirani za pomoć Ukrajini

U sklopu europskih projekata pojačane obrambene suradnje šest je zemalja, među kojima i Hrvatska, osnovalo skupinu za odgovore na prijetnje u kibernetičkom prostoru. Sada su prvi puta pozvani u pomoć

Kompromitirani pametni ugovori

Hakirana najveća svjetska platforma za razmjenu NFT-a

Platforma OpenSea, na kojoj se trguje NFT-ima vrijednosti i preko 3 milijarde dolara na mjesec, hakirana je, a napadači su uspjeli korisnicima ukrasti digitalnih tokena u vrijednosti 1,7 milijuna dolara

Policija sumnja da je A1 hakirala maloljetna osoba iz Slavonskog Broda

Na naš upit iz Ministarstva unutarnjih poslova potvrdili su kako imaju osnovanu sumnju da je počinitelj hakerskog napada maloljetnik s područja Policijske uprave brodsko-posavske

kibernetički kriminal

Kupujete li umjetnine preko interneta, oprez! Rimska galerija nova je meta MitM napada

Kibernetički kriminalci hakirali su jednu od najuglednijih talijanskih galerija i njemačkog kolekcionara nagovorili da pošalje 33.000 dolara na lažni račun za slike koje se ne prodaju 

Loše održavanje i slaba sigurnost

Servis za pronalaženje titlova OpenSubtitles je hakiran, ukradeni podaci o svim korisnicima

Ako ste tijekom posljednjih godina imali otvoren račun na ovom servisu, kako bi s njega preuzimali tilove filmova i serija, preporuča vam se odmah promijeniti lozinku i provjeriti koristite li je negdje drugdje

VPNLab.net

Europol ugasio VPN uslugu koju su kriminalci koristili za širenje ransomwarea

Ovoga su tjedna policije iz nekoliko europskih zemalja, Kanade i SAD-a zajedničkim snagama razmontirale VPN uslugu koja je primarno služila cyber kriminalcima za skrivanje svojih aktivnosti