Trend pojačanih napada

Otkriven hakerski napad na Europsku komisiju

Europska komisija je krajem siječnja bila meta ograničenog kibernetičkog napada na svoju središnju infrastrukturu za upravljanje mobilnim uređajima

Presretali promet

Hakeri kompromitirali Notepad++ i mjesecima preusmjeravali ažuriranja

Istraga je otkrila da su napadači povezani s Kinom od lipnja do prosinca 2025. godine koristili propuste u infrastrukturi pružatelja usluga hostinga kako bi putem legitimne aplikacije distribuirali maliciozni softver

Sigurnost na prvom mjestu

1Password uvodi novu značajku za sprječavanje phishing napada

Popularni upravitelj lozinki 1Password dobiva novu značajku koja će korisnike upozoravati na sumnjive web stranice i sprječavati automatsko popunjavanje podataka

Izloženi identiteti hakera

Hakirani hakeri: procurili privatni podaci s ozloglašenog BreachForumsa

Baza podataka s više od 324.000 korisničkih računa postala je javno dostupna, razotkrivajući identitete i aktivnosti unutar jedne od najpoznatijih platformi kojom se koriste kibernetički kriminalci

Instagram negira krađu podataka svojih korisnika

Proteklih dana brojni su korisnici Instagrama dobili poruke o tome da je netko u njihovo ime zatražio reset lozinke, a na hakerskim forumima nude se podaci korisnika. No, kompanija negira da je hakirana

Dobivate obavijesti o resetiranju lozinke s Instagrama? Niste jedini

Sigurnosni stručnjaci upozoravaju na masovno curenje osjetljivih informacija s Instagrama, dok se ukradeni podaci već nude na crnom tržištu, otvarajući vrata novim valovima phishing napada

Sad će se baviti - kibernetičkom sigurnosti

Glavni akter najveće pljačke kriptovaluta je na slobodi

Ilya Lichtenstein, kriminalac koji je opljačkao kriptomjenjačnicu Bitfinex i bio uhvaćen te poslan u zatvor na pet godina, pušten je na slobodu ranije te najavljuje da će imati pozitivnu karijeru u cybersigurnosti

ESA istražuje

Europska svemirska agencija žrtva je kibernetičkog napada

ESA istražuje upad u vanjske servere za znanstvenu suradnju, dok određeni korisnici na hakerskim forumima tvrde da su otuđili opsežnu bazu povjerljivih dokumenata, kodova i vjerodajnica

Zabrana bez objašnjenja

Na inauguraciji gradonačelnika New Yorka zabranjeni "hakerski" uređaji

Na svečanost inauguracije, koja će se održati 1. siječnja, uzvanici neće smjeti ponijeti eksplozive, oružje, dronove, kućne ljubimce, bicikle, ali i – uređaje Raspberyy Pi i Flipper Zero

KAKAV RASPLET

Pokrao veliku korejsku e-trgovinu, pa računalo bacio u rijeku

Iako u Coupangu tvrde kako ukradeni podaci nisu pomaknuti s računala optuženog, tvrtka je ponudila odštetu za 33 milijuna njenih korisnika, što bi ju moglo koštati 1,17 milijardi američkih dolara.

Neslavni rekordi

Hakeri ove godine ukrali rekordan iznos u kriptovalutama

Kibernetički kriminalci su u 2025. godini otuđili povijesno najviši iznos čije procjene variraju, pri čemu su sjevernokorejski hakeri odgovorni za najveću pojedinačnu pljačku, kad je žrtvom postao Bybit

Ne funkcionira online prodaja karata

Hakerski napad na ZET, IT sustav izoliran

Zagrebačka tvrtka za javni prijevoz u prijepodnevnim je satima preventivno izolirala svoj informacijski sustav zbog sumnje na pokušaj kibernetičkog napada, a stručnjaci rade na analizi stanja

prijevremeni otpust iz zatvora

Pomagačica u slučaju pljačke Bitfinexa javila se sa slobode

Heather "Razzlekhan" Morgan, suučesnica u hakiranju i pljačkanju kriptomjenjačnice Bitfinex, dobila je prijevremeni otpust iz zatvora. Iako okolnosti pomilovanja nisu objavljene, ona se očito dobro zabavlja

kredit za spas

Hakerski napad na Jaguar Land Rover najskuplji je u britanskoj povijesti

Britanska neovisna organizacija CMC objavila je izvješće o razmjerima napada koji je zaustavio proizvodnju u JLR-u, ugrozio tisuće radnih mjesta i donio milijarde funti financijske štete

U suradnji s Francuzima

FBI zaplijenio domenu hakerske stranice BreachForums

Američke i francuske vlasti preuzele su web infrastrukturu korištenu za ucjenu tvrtki pogođenih hakrskim napadima kroz Salesforce, no hakeri ipak nastavljaju "raditi" putem alternativne domene na dark webu

ugroženi osjetljivi podaci

RMPocalypse: opasna sigurnosna rupa u oblaku

Otkrivena ranjivost omogućava pristup najosjetljivijim podacima u zaštićenim cloud sustavima, što naglašava potrebu za neovisnim sigurnosnim provjerama i transparentniju zaštitu podataka

Čak 80% plati nakon ransomware napada

Više od pola tvrtki na meti hakerskih napada, mnoge plaćaju otkupninu

Novo istraživanje otkriva alarmantne trendove: ransomware, krađa poslovnih podataka i AI prijetnje postaju svakodnevica, a plaćanje otkupnine ne jamči povrat podataka

preuzimanje kontrole

Unitree roboti na udaru bežičnih hakerskih napada

Napadnuti robot može automatski pronaći i "zaraziti" druge Unitree robote u dometu bežične veze, stvarajući time lanac kompromitiranih uređaja

Ugroženi AI agenti

Steganografske metode za zloporabu AI-ja

Ako se digitalni medijski sadržaji poput slika počnu koristiti kao prenositelji skrivenih naredbi, steganografija bi, kažu istraživači s Oxforda, mogla postati moćno kibernetičko oružje

TAMNA STRANA DIGITALNOG SVIJETA

HBO serija Najtraženiji: Haker tinejdžer portretira samodopadnog sociopata koji negira svoje zločine

U tijeku je emitiranje HBO Max serije o finskom hakeru Juliusu Kivimäkiju koji je terorizirao tisuće ljudi iz svoje sobe, redovito se sukobljavao s kolegama iz hakerskih skupina te beskrupulozno osvećivao svima koji su ga istraživali - od FBI agenata do novinara

Jaguar Land Rover zbog hakerskog napada i dalje ne proizvodi vozila

U obustavi proizvodnje u britanskim tvornicama proći će najmanje tri tjedna, a iz JLR-a su poručili i da je tijekom sigurnosnog incidenta došlo i do krađe određenih podataka

Ugasili IT sustave

Hakerski napad na Jaguar Land Rover zaustavio proizvodnju

Uslijed ciljanog kibernetičkog napada, britanski proizvođač automobila bio je prisiljen zaustaviti proizvodnju u ključnim pogonima i ugasiti IT sustave, što je uzrokovalo i probleme u prodajnoj mreži

POD UDAROM

Air Serbia pretrpjela je, čini se, gadan hakerski napad

Zbog nedostatka sigurnosnih zapisa nije još poznato kad i kako su napadači uspjeli upasti u sustav. Moguće je kako je došlo do komproitiranja osobnih podataka.

Putnici obaviješteni

Qantas potvrdio da su im ukradeni podaci 5,7 milijuna putnika

Nakon kibernetičkog incidenta, australski avioprijevoznik započeo je s obavještavanjem putnika čiji su podaci kompromitirani, naglašavajući da lozinke i osjetljive informacije nisu ugrožene

Najslabija karika – čovjek

Samo jedan poziv bio je dovoljan: Qantasu hakeri ukrali podatke milijuna putnika

Australska aviokompanija Qantas postala je žrtvom velikog kibernetičkog napada u kojem su kompromitirani osobni podaci putnika, a napadači su iskoristili najslabiju kariku – ljudsku pogrešku

SEO hakiranje

Službene stranice Eurostata zloupotrijebljene za oglašavanje ilegalnih IPTV usluga

Stranice Eurostata, statističkog ureda Europske unije, iskorištene su za postavljanje lažnih PDF dokumenata koji su promovirali ilegalne IPTV pružatelje usluga i visoko rangirali na tražilicama

STANJE RANSOMWAREA 2025

Skoro polovica tvrtki i dalje plaća otkupnine hakerima, otkriva Sophos

Novo Sophosovo izvješće "Stanje Ransomwarea 2025" pokazuje da je 46% globalnih organizacija platilo otkupninu. Ipak, medijan isplate pao je za 50%, a tvrtke se brže oporavljaju od napada

Zašto su novinari postali meta kibernetičkih napada?

Hakeri su 12. lipnja napali Washington Post, ciljajući novinare koji pokrivaju nacionalnu sigurnost i Kinu

Katalog imena hakerskih grupa

Fancy Bear ili Forest Blizzard ili APT28? Kažu da kaos s imenima otežava obranu od hakerskih skupina

Hoće li pojednostavljavanje, kategorizacija i katalogizacija imena hakerskih grupa zaista pomoći tvrtkama i organizacijama da se obrane od napada? Ako nikome drugome, pomoći će barem medijima koji lutaju od jednog do drugog imena iste grupe hakera.

Objavili tjeralicu

Njemačka krim policija identificirala jednog od najzloglasnijih cyber kriminalaca današnjice

Ruski državljanin Vitalij Nikolajevič Kovalev glavni je čovjek zloglasnih hakerskih skupina Trickbot, LockBit, Conti i mnogih ostalih, koje su posljednjih godina svijetom širile maliciozne programe i izvodile ransomware napade

Ugašeno 300 servera

Europolova akcija Endgame, dio drugi: Ugašeno 300 ransomware servera

Prije godinu dana Europol je bio koordinirao najveću međunarodnu operaciju protiv kibernetičkog kriminala, a njezin nastavak obavljen je ovoga tjedna, s ništa manje plodnim rezultatima

Kontinuirana borba protiv kibernetičkog kriminala

Velika akcija protiv malwarea Lumma: Zaplijenjeno više od 2300 domena

Koordiniranom akcijom protiv Lumma malware-as-a-service (MaaS) zapljeno je oko 2300 domena i značajni dio infrastrukture diljem svijeta.

PentestPad, hrvatska platforma koja hakere oslobađa "papirologije" spremna za svjetsko tržište

Hrvatski hakerski tim izradio je platformu koja automatizira njihove "nehakerske" zadatke i oslobađa ih od tereta administracije, kako bi svoje vrijeme mogli provesti hakirajući

Hakirani uređaji na pješačkim prijelazima u Silicijskoj dolini "govore" glasom Muska i Zuckerberga

Tipke koje služe kako bi pješaci lakše prešli cestu imaju ugrađene zvučnike za emitiranje poruka. Netko ih je sada hakirao i putem njih pušta bizarne poruke koje izgovaraju AI sintetizirani glasovi slavnih

Međusobne optužbe

Kina neizravno priznala odgovornost za kibernapade na SAD zbog podrške Tajvanu

Kineski dužnosnici su tijekom tajnog sastanka održanog u Ženevi prošlog prosinca neizravno priznali odgovornost za niz cybernapada na ključnu američku infrastrukturu. "Kina želi da američki dužnosnici znaju da imaju ovu sposobnost i da su je spremni koristiti", kaže stručnjak

STIGLO PRIZNANJE

Haker upao u Oracle, drugi put u mjesec dana

FBI i tvrtka za kibernetičku sigurnost CrowdStrike Holdings istražuju incident. Napadač je od tvrtke pokušao iznuditi novac.

Vlasnik servisa HaveIBeenPwned postao žrtvom phishinga

Ako se može dogoditi njemu, može se dogoditi zaista svakome – pouka je to novog slučaja phishinga u kojem je kao žrtva "pao" jedan od najpoznatijih internetskih blogera u domeni sigurnosti, Troy Hunt

Malvertising

Hakeri zarazili milijun računala diljem svijeta putem lažnih reklama

Iako identitet hakera još nije poznat, iz Microsofta sumnjaju da su zlonamjerne reklame bile postavljene na stranicama za ilegalno streamanje filmova i serija

X pod velikim hakerskim napadima, čini se da je poznat počinitelj

Tijekom cijelog ponedjeljka korisnici iz raznih dijelova svijeta imali su problema s pristupom nekadašnjem Twitteru. Na istoj toj mreži mogu se pronaći informacije o mogućim napadačima

Posljedice za cijelu industriju

Otkriveno: besplatni softver za pohranu uzrokovao krađu kriptovaluta od 1,5 milijardi dolara

Kada je kripto mjenjačnica Bybit izgubila 1,5 milijardi dolara u digitalnim valutama, uzrok nije bio sofisticirani napad korištenjem naprednih hakerskih tehnika. Razlog krađe bila je osnovna sigurnosna ranjivost: odluka mjenjačnice da koristi besplatnu uslugu za digitalnu pohranu kako bi zaštitila milijarde dolara korisničkih sredstava...

Otkriven tek dio iznosa

Zaplijenjeno je 23 milijuna dolara u kriptovalutama ukradenih šefu Ripplea

Chris Larsen ostao je lani bez čak 150 milijuna dolara sa svojih kriptoračuna, sve zbog toga što je sigurnosne ključeve za njih čuvao u prije nekoliko godina hakiranom upravitelju lozinkama LastPassu

Zamagljen trag novca

Hakeri već "oprali" sve kriptovalute ukradene Bybitu

Gotovo milijardu i pol dolara "teška" krađa kriptovaluta dobro je organizirana operacija, što potvrđuje i činjenica da je sav ukradeni iznos već u prvih deset dana temeljito "opran" kako bi mu se teže ušlo u trag

TraderTraitor, aka Lazarus

FBI za krađu 1,5 milijarde dolara od Bybita okrivio sjevernokorejske hakere

U kratkom priopćenju američki je savezni ured za istrage potvrdio ono o čemu se posljednjih dana neslužbeno govorilo – glavni osumnjičenik najveću krađu kriptovaluta u povijesti je skupina Lazarus

Nepovjerenje korisnika razara

Panika na kriptoburzi: nakon hakiranja Bybita korisnici povukli 4 milijarde dolara

Glavni nauk nakon hakerskog napada na Bybit je važnost održavanja visokih rezervi likvidnosti za krizne situacije. Pokazalo se da nepovjerenje korisnika može nanijeti veću štetu od samog hakiranja

Forumi Cracked i Nulled

Operacija Talent: Europol i njemačke vlasti zatvorile hakerske forume i uhitile osumnjičenike

Europol i njemačka policija u suradnji s FBI-jem proveli su "Operaciju Talent" tijekom koje su ugašena dva velika hakerska foruma, Cracked i Nulled. U sklopu akcije uhićene su dvije osobe i zaplijenjena značajna količina digitalne imovine i financijskih sredstava

Hakiranje iz usluge

'Afera GAI': Microsoft tuži tri hakera i sedam kupaca

Microsoft je tužio tri neimenovane osobe za pokretanje sheme koja omogućava stvaranje štetnog i nedopuštenog sadržaja korištenjem tvrtkine GAI platforme

Preprodavali pristup

Hakerska skupina kompromitirala AI alate, Microsoft reagirao tužbom

Microsoft je otkrio neovlašteno zaobilaženje sigurnosnih mjera u svojim alatima generativne umjetne inteligencije, pa podigao tužbu protiv deset nepoznatih počinitelja koji su preprodavali pristup

ekstenzije na udaru

Hakeri kompromitirali nekoliko desetaka proširenja za Chrome

Vektor napada bile su popularne ekstenzije internetskog preglednika, a hakeri su putem njih uspjeli prikupljati podatke od 2,6 milijuna korisnika tijekom proteklih mjesec dana

DDoS kao usluga

Spriječena "blagdanska tradicija" kriminalaca, pokretanje masovnih DDoS napada

Policije čak 15 zemalja sudjelovale su u akciji koju je koordinirao Europol, a u sklopu koje je ugašeno čak 27 mreža pripremljenih za pokretanje velikih DDoS napada uoči Božića

Rok od četiri dana

Luka Rijeka pod napadom hakera, ukrali povjerljive podatke i traže otkupninu

Prema informacijama koje je na X-u objavila obično pouzdana skupina HackManac, hakeri su ponovno udarili na infrastrukturne kompanije u Hrvatskoj. Ovog puta meta je Luka Rijeka

CISA, NSA, FBI tvrde: kineski hakeri nastavljaju s infiltracijom u američke telekome

Prema izvješću visokih američkih dužnosnika s konferencije za novinare održane u utorak, hakeri povezani s Kinom i dalje uspješno prodiru u američke telekomunikacijske mreže. Ovo otkriće dolazi oko šest mjeseci nakon što su američke vlasti započele istragu o upadima, što ukazuje na postojanost prijetnje i izazove u njezinom suzbijanju

Bitcoin Bonnie i Clyde

Najveća pljačka ikad: Stiže Netflixov dokumentarac o slučaju hakiranja Bitfinexa

U tjednu kad su objavljene presude bračnom paru, koji stoji iza jedne od najvećih pljački ikada, Netflix je objavio trailer za nadolazeći dokumentarac o tom slučaju

Netflix već priprema dokumentarac

Hakerski par koji je opljačkao kriptomjenjačnicu Bitfinex doznao duljine zatvorskih kazni

Ilya Lichtenstein i njegova supruga Heather "Razzlekhan" Morgan osuđeni su na zatvorske kazne u trajanju od pet te jedne i pol godine, za jednu od najvećih kriptopljački u povijesti

Na zahtjev FBI-ja

U Rusiji osuđeni hakeri iz nekad snažne ucjenjivačke skupine REvil

Hakerska je skupina bila razbijena u Rusiji, učinio je to njihov FSB, ali uz pomoć i na zahtjev američkog FBI-ja. Sve to dogodilo se prije agresije na Ukrajinu, dok su američke i ruske vlasti bile u boljim odnosima

Nedostaju mehanizmi detekcije i prevencije

Sudanska braća izvela 35.000 DDoS napada: Globalni propusti u kibernetičkoj sigurnosti

Nedavno otkriće da su dva sudanska brata navodno izvela nevjerojatnih 35.000 napada DDoS u samo godinu dana otvara mnoga pitanja o globalnoj kibernetičkoj sigurnosti. Tko je odgovoran za detekcije i prevencije?

teško, ali moguće

YubiKey se može klonirati, no opasnost nije prevelika

Popularni sigurnosni hardverski dodatak za dvofaktorsku provjeru identiteta ima ugrađen propust, koji napadaču dozvoljava kloniranje uređaja i krađu sigurnosnog ključa. Istraživači su otkrili detalje

Kriptokriminal u porastu

Ransomware: Ove godine zabilježene rekordne isplate otkupnina

U prvoj polovici godine žrtve su napadačima isplatile oko 2% veći iznos nego u istom razdoblju lani, pa se čini da bi godina mogla biti rekordna po "zaradi" hakerskih skupina

Propust nazvan MakeShift

Hakiranje bežičnih mjenjača na biciklima jeftinom opremom

Sigurnosni istraživači demonstrirali su metodu kojom mogu "prevariti" bežične mjenjače, koji se koriste i na profesionalnim biciklima, pa im na daljinu slati neželjene naredbe

Godinu dana pristupao bazi

U Splitu pritvoren haker koji je Agenciji za znanost i visoko obrazovanje ukrao 13 GB podataka

Na području Policijske uprave brodsko-posavske uhićen je 23-godišnjak, koji je u Splitu prošlih godinu dana injektiranjem malicioznog koda u SQL baze kroz posljednjih godinu dana uspio Agenciji ukrasti nejavne podatke

277 gigabajta

Hakeri objavili 2,7 milijardi zapisa s privatnim podacima

Građani SAD-a, ali nekih ostalih zemalja, našli su se kao žrtve najnovijeg curenja podataka, moguće i najvećega u povijesti. Podaci su ukradeni privatnoj kompaniji, a nakon neuspješne prodaje objavljeni su

Predsjednički izbori

Hakirana Trumpova kampanja, dokumenti počeli curiti, sumnja se na Iran

Trumpova kampanja potvrdila je hakiranje internih komunikacija nakon što je Politico primio anonimne e-poruke s dokumentima iz Trumpovog stožera. Kampanja je optužila iranske hakere, pozivajući se na Microsoftovo izvješće o iranskim cyber aktivnostima usmjerenim na američke izbore

lažni mrežni alati

Hakerska skupina ucjenjivačkim softverom cilja IT-jevce

Poslužujući lažnu verziju popularnih alata otvorenog koda za skeniranje mreže, napadači se nadaju, a ponekad i uspijevaju, hakirati IT odjele, pa preuzeti njihovu visoku razinu privilegija unutar sustava

Stativa...

Američka tvrtka za IT sigurnost zaposlila prevaranta hakera

Uspješno je prošao regrutacijski proces, dobio posao i pripadajuću titulu, no kad je dobio i kompanijski laptop, na njega je pokušao instalirati zloćudne programe

Sofisticirane metode

Tko i što je Akira, hakerska skupina koja je paralizirala splitsku zračnu luku?

Ime Akira označava i hakersku skupinu koja se bavi napadima ucjenjivačkim zloćudnim programima, ali se istim imenom naziva i varijanta tog ransomwarea, koju je moguće od njih i unajmiti kao uslugu

Kaos u prometu

Splitska zračna luka na meti hakera, brojni letovi otkazani

Zračna luka Sveti Jeronim u Splitu pod hakerskim je napadom, brojni letovi otkazani, web stranica ne radi, a oporavak informatičkog sustava mogao bi potrajati

Zabrinjavajući propusti

Squarespace kupio Google Domains, pa nehatom i nebrigom omogućio hakerima preusmjeravanje domena

Hakeri uspjeli preuzeti kontrolu nad web stranicama najmanje dvanaest organizacija, primarno kriptovalutnih tvrtki, čije su domene bile registrirane kod Squarespacea, a koji je godinu dana ranije preuzeo približno 10 milijuna domena od Google Domainsa

Podaci iz 4000 baza

Najveće "curenje" u povijesti: RockYou2024 otkriva gotovo 10 milijardi kompromitiranih lozinki

Najveća kompilacija ukradenih lozinki u povijesti, gotovo 10 milijardi, obuhvaća podatke iz preko 4.000 baza podataka prikupljenih tijekom više od dva desetljeća

Napad držali u tajnosti

Hakerska provala u OpenAI-u podiže uzbunu u AI industriji

Hakerski napad na OpenAI, probudio je mnoge u branši. Incident su zatajili od javnosti jer su smatrali su da je haker privatna osoba bez povezanosti sa stranim vladama i da nisu pokradeni podaci o korisnicima ili partnerima.

Nastavljaju se ransomware napadi na kompanije u Hrvatskoj

Nakon KBC-a Zagreb, na sličan je način napadnuta i tvrtka Badel 1862, kao i s njome vlasnički povezana tvrtka Labud. Hakeri navodno i od njih traže otkupninu

kibernetički kriminal

Tko su HackManac, koji izvještava o napadu na KBC Zagreb i tko je ransomware grupa LockBit 3.0

Kompanija HackManac, globalna platforma za praćenje kibernetičkih prijetnji koja izvještava o raznim kibernetičkim napadima i korištenju ransomwarea, objavila je detaljno o dosad službeno nepotvrđenom napadu na Sveučilišni bolnički centar Zagreb

DDoS

Niz hrvatskih institucija ovih dana pod hakerskim napadima

Ove srijede hakeri su velikim distribuiranim istodobnim napadima nakratko bili onesposobili stranice Ministarstva financija, Porezne uprava, HNB-a i Zagrebačka burza, a kasnije napali i KBC Zagreb

Dosad najveći napad ransomwareom na britansko zdravstvo, hakirano 400 bolnica i ustanova

Ukradeni podaci, koji se procjenjuju na oko 400 gigabajta, uključuju desetke tisuća medicinske dokumentacije iz više od 400 javnih i privatnih zdravstvenih ustanova diljem Ujedinjenog Kraljevstva i Irske.

Self-pwn metoda

"Greška" u Chromeu novi je vektor hakerskih napada

Više hakerskih skupina otkriveno je u pokušaju nove vrste prevare – korisnicima prikazuju poruke o greškama u prikazu određenih web sadržaja i daju maliciozne "upute" kako to popraviti

Uz Ticketmaster "pao" i Santander: ukradeni podaci više desetaka milijuna korisnika

Više od 10 dana trebalo je servisu za prodaju ulaznica da potvrdi sigurnosni incident, a u međuvremenu se doznalo da je ista hakerska skupina uspjela upasti i u sustave banke Santander

Ticketmaster je navodno hakiran, podaci više od pola milijarde korisnika su na prodaju

Na jednom popularnom hakerskom forumu prodaje se paket od 1,3 terabajta podataka, koji sadržavaju detalje o 560 milijuna korisnika platformi za kupnju ulaznica Ticketmaster i Live Nation

Operacija Endgame: Europol koordinirao najveću međunarodnu operaciju protiv kibernetičkog kriminala

Srušeno preko stotinu poslužitelja, preuzeta kontrola nad preko dvije tisuće domena kako bi se ugušili botneti preko kojih su ukradene stotine milijuna eura

Sofisticirana prevara

Golemi botnet 911 S5 ukinut a njegov admin uhićen. Ukradene milijarde - sve zbog besplatnih VPN-ova

911 S5 je bila sofisticirana mreža servera i računala u 200 zemalja s 19 milijuna inficiranih IP adresa, kažu "najveća ikada". Sav maliciozni kôd je instaliran u računala korisnika preko "besplatnih" VPN programa

operacija Cronos

Uhićeni kriminalci koji su stajali iza ransomwarea LockBit, objavljen i alat za dekripciju

Jedna od prominentnijih hakerskih kriminalnih skupina, ona koja je svoje "poslovanje" obavljala uz pomoć ransomwarea LockBit, razbijena je, a glavni vođe operacije uhićeni su

Ransomware napad

Hanfa objavila rezultate istrage nedavnog hakerskog napada

Hrvatska agencija za nadzor financijskih usluga pretrpjela je u siječnju kibernetički napad na svoj računalni sustav, čiji je cilj bio onemogućiti im redovan rad

Curenje medicinskih podataka

Najveći sigurnosni incident u Francuskoj do sada: ukradeni podaci svakog drugog stanovnika

Oko 33 milijuna ljudi zahvaćeno je velikim curenjem podataka u Francuskoj, koje je rezultat hakerskog napada na vanjske pružatelje usluga plaćanja unutar zdravstvenog sektora

Sigurnosni incident

AnyDesk potvrdio da je pretrpio kibernetički napad

AnyDesk omogućuje daljinski pristup računalima putem mreže ili interneta i popularan je među poduzećima koja ga koriste za daljinsku podršku ili za pristup kolociranim poslužiteljima

Istraga u tijeku

Hanfa je riješila većinu poteškoća nakon hakerskog napada

Hakerski napad na Hanfu još je pod istragom, a iz Hanfe kažu da je interna elektronička komunikacija uspostavljena te da je internetska stranica skoro u potpunosti obnovljena

Radi se offline

Hakeri srušili e-mail sustav i web stranicu Hanfe

Hrvatska agencija za nadzor financijskih usluga pod hakerskim je napadom od utorka, a službene adrese elektroničke pošte i internetske stranice su im nedostupne

Brute force napad

Microsoft prijavio da su im ruski hakeri upali u interne sustave e-maila

Ovoga petka Microsoft je službeno izvijestio američkog regulatora za vrijednosnice o sigurnosnom incidentu, za koji krive rusku državno sponzoriranu hakersku skupinu

Rudario dvije godine

Ukrajinska policija uhitila hakera koji je na milijun virtualnih servera rudario kriptovalute

Akcija Europola i policije u Ukrajini rezultirala je uhićenjem organizatora velike kriminalne akcije "cryptojackinga", krađe računalnih resursa za ostvarivanje koristi u obliku kriptovaluta

Hakirali odvjetničke urede u Hrvatskoj i ukrali im više od 100.000 eura

Policija je izvijestila o uhićenju osumnjičenika za više od 20 kaznenih dijela iz domene računalnih prijevara, na štetu više odvjetničkih ureda, kojima su s računa "skidani" veliki novčani iznosi

Borba protiv Ransomwarea

Sigurnosni stručnjaci traže zabranu plaćanja otkupnina hakerima

Stručnjaci za kibernetičku sigurnost novozelandskog Emsisofta objavili su statistički pregled najvećih hakerskih napada ucjenjivačkim zloćudnim programima i predlažu novi način suzbijanja te pojave

Moćna značajka

Njemački studenti otkrili ranjivost Tesle i aktivirali 'Elon mode'

Za aktiviranje 'Elon modea' u Tesli potrebni su alati u vrijednosti od 600 eura i specifično tehničko znanje. Upravo to učinila su trojica studenata s Tehničkog sveučilišta u Berlinu

Politički motivi

ChatGPT pod DDoS napadom, odgovornost preuzeli navodni Anonymousi iz Sudana

Uzbudljiv tjedan imaju u OpenAI-ju, jer su usred održavanja svojeg prvog developerskog događaja i lansiranja novih usluga postali metom velikog napada, koji je nakratko onemogućio njihove servise

Kako uključiti 2FA?

Primijećeno masovno preotimanje WhatsApp računa, oglasio se i HAKOM

Korisnici iz Hrvatske prijavljuju sve više slučajeva hakiranja računa na WhatsAppu. Dok se ne utvrde krivci i propusti, najbolje se za početak zaštititi dvofaktorskom provjerom identiteta

Nedavni hakerski napad na Međunarodni kazneni sud za cilj je imao špijunažu

Najvažnija svjetska pravosudna institucija, koja se bavi najozbiljnijim kaznenim djelima poput genocida, zločina protiv čovječnosti, agresije i ratnih zločina pod konstantnim je napadima

Opasan propust

WinRAR ima kritičnu ranjivost koju hakeri već koriste za napade

Googleovi sigurnosni stručnjaci otkrili su prijetnju u popularnom programu za arhiviranje, koja omogućava napadačima izvršavanje proizvoljnih programa na računalima žrtava

Ukradeni osjetljivi dokumenti

Tek što je najavio da će procesuirati cyberkriminal, hakeri napali Međunarodni kazneni sud

Međunarodni kazneni sud sa sjedištem u Den Haagu nedavno je privukao pozornost najavom da će u svoju nadležnost pridodati i ozbiljne kibernetičke napade. Nedugo zatim postali su žrtvom hakera

Napravio početničku grešku

Događa se i iskusnima: milijarder Mark Cuban žrtva prevare s kriptovalutama

Analitičari su prvo primijetili sumnjive transakcije s digitalnih novčanika u vlasništvu američkog poduzetnika, da bi se nedugo zatim doznalo da ih on nije inicirao

Problemi u kockarskom raju

Poznate kockarnice u Las Vegasu na udaru hakera

Hakerska skupina Scattered Spider napala je poznate kockarnice, među kojima su one u hotelima Caesars Palace, Bellagio i MGM Grand. Ukradeni su, koliko je za sada poznato, podaci čestih posjetitelja

vrata bez brave

Punionice električnih vozila na meti hakera

Punjenje električnih vozila donosi višestruke rizike za sigurnost i privatnost

Prevaranti ciljali naivce

Vitaliku Buterinu hakirali račun na X-u pa varali ulagače u kriptovalute

Hakeri su uspjeli preko računa osnivača ethereuma objaviti maliciozne linkove, pa uz obećanje nagrade od naivnih ulagača ukrasti gotovo 700.000 dolara

Pokradena kockarnica

Hakiran kriptokasino Stake.com, ukradeno preko 41 milijun dolara

Najveća svjetska kladionica i kasino, koji se ističe po prihvaćanju raznih kriptovaluta, bili su žrtvom hakerskog napada u kojem su napadači uspjeli neovlašteno manipulirati njihovom kriptoimovinom

Krinka za špijunski softver

S Google Playa uklonjene maliciozne "zamjenske" aplikacije za Signal i Telegram

Nakon istrage sigurnosnih stručnjaka iz kompanije ESET, Google Play i Samsung Galaxy Store uklonili su špijunske aplikacije, koje su tisuće ljudi nesvjesno koristile za "sigurnu" komunikaciju

Na rubu znanosti

Hrvatskom astronomskom savezu bila je hakirana Facebook stranica. Doznali smo detalje

Pričali smo s tajnikom Hrvatskog astronomskog saveza, vrlo aktivne udruge, čija je prilično dobro posjećena Facebook stranica prije nekoliko mjeseci "oteta" i korištena za širenje čudnih objava

Novi projekt

Haktivisti skupine Anonymous sada žele otkriti "istinu" o NLO-ima

Poznata decentralizirana hakerska aktivistička skupina pokrenula je novi projekt, kojim želi potaknuti zviždače i svjedoke bilo kakvih izvanzemaljskih aktivnosti na Zemlji, da im pomognu otkriti istinu

Hakerska poslastica

VIDEO: Keynote Bojana Ždrnje s .debuga 2023 - From Zero To Hero - Kako postati etički haker?

Donosimo vam jedno od tri najbolje ocijenjena predavanja s ovogodišnjeg .debuga - keynote predvanje najvećeg regionalnog stručnjaka za računalnu sigurnost, Bojana Ždrnje...

sheme maskiranja

Metior: nova razina kibernetičke sigurnosti 

MIT-ov sustav analizira vjerojatnost da bi napadač mogao spriječiti određenu sigurnosnu shemu kako bi ukrao tajne informacije

PlugWalkJoe

Čovjek koji je hakirao račune na Twitteru brojnih poznatih osoba, dobio pet godina zatvora

Joseph James O'Connor, čovjek koji je hakirao račune na Twitteru poznatih osoba te tražio njihove pratitelje da mu uplaćuju kriptovalute, osuđen je na pet godina zatvora. No, zbog toga što je bio u pritvoru više od dvije godine, odslužit će polovicu kazne

Problemi s Outlookom i OneDriveom početkom mjeseca bili su izazvani DDoS napadima

Microsoft je objavio kako su početkom lipnja pretrpjeli niz DDoS napada, zbog kojih su korisnici otežano mogli pristupati uslugama u oblaku, primarno pohrani na OneDriveu i e-mailovima putem Outlooka

Tajanstveni hakeri

Znate li da je haktivističku skupinu Anonymous pokrenuo beskućnik? I odakle im ideja za maske?

Commander X kodno je ime osobe koja je prije 20 godina postavila temelje hakerskom aktivističkom decentraliziranom pokretu. Dokumentarac njemačkog DW-a otkriva njegovu zanimljivu priču

Spektakl pred vratima

.debug najavljuje keynote Bojana Ždrnje: From Zero to Hero - Kako postati etički haker?

Ovogodišnji programerski spektakl dogodit će se 15. i 16. lipnja, a jedan od keynote pradavača bit će i dugogodišnji Bugov autor i svjetski priznati stručnjak za računalnu sigurnost...

Podaci kao taoci

Western Digital pogođen sigurnosnim problemima

Hakeri su navodno ukrali oko 10 terabajta podataka iz Western Digitalove usluge My Cloud i traže otkupninu kako ih ne bi objavili. Western Digital je ranije ovog mjeseca već izvijestio o ovom incidentu

Hakiranje umjetne inteligencije

OpenAI otvorio "bug bounty" program s bogatim nagradama za otkrivanje propusta

Kompanija koja je stvorila najpopularniji sustav umjetne inteligencije trenutačno, otvorila je i program nagrađivanja onih, koji u njihovim rješenjima pronađu manje ili veće sigurnosne nedostatke i ranjivosti

Ljudska pogreška

Youtuber Linus Sebastian otkrio kako su mu hakirani kanali

Tehnološki youtuber Linus Sebastian, ostao je bez tri svoja velika YouTube kanala. Srećom, nije trebalo dugo da mu se vrati pristup, a kako je sve pošlo po zlu, objasnio je u novom videozapisu

Sigurnosni incident

Hakeri napali računalni sustav FBI-ja

Agencija FBI bila je pod hakerskim napadom, slijedom kojeg su napadači uspjeli upasti u jedan dio njihovih računalnih sustava, no sve je vrlo brzo izolirano i spriječeno

I tlocrti za dva ureda

Atlassian potvrdio da su ukradeni podaci zaposlenika

Australska softverska tvrtka Atlassian je prvotno tvrdila da su podaci ukradeni preko Envoy računa kojeg koriste njezini zaposlenici da bi kasnije promijenili svoj stav koji je sada sličan Envoyevom

Korisnički podaci su sigurni

Hakiran Reddit, ukraden im izvorni kod

Hakeri su sofisticiranim i ciljanim napadom kompromitirali neke od njihovih zaposlenika, pa potom pristupili internim dokumentima i sustavima. Podaci korisnika ove stranice netaknuti su

Tisuće pogođenih

Hakeri iskoristili ranjivost VMwarea za ransomware kampanju

Najnovija ransomware kampanje pogodila je na tisuće organizacija širom svijeta, a odnosi se na VMware ESXi poslužitelje koji su ostali ranjivi i nezakrpani na propust još iz 2021.

Curenje podataka iz Twittera: objavljene e-mail adrese 200 milijuna korisnika

Na jednom hakerskom forumu ovoga je tjedna osvanula baza s e-mail adresama velikog broja korisnika Twittera, a do podataka su hakeri navodno došli 2021. godine korištenjem sigurnosnog propusta

Lijepa priča utorkom

Kriminalci mekog srca dali dekripcijski ključ dječjoj bolnici koju su napali ransomwareom

Nakon što su je "greškom partnera" napali zloćudnim ransomwareom i zaključali im računalne sustave, kriminalci iz zloglasne bande LockBit poslali su im lozinku za dekripciju, popraćenu isprikom

Prodaja ili ucjena?

Podaci o više od 400 milijuna korisnika Twittera su na prodaju

Na hakerskom se forumu nudi na prodaju baza koja sadržava privatne podatke o korisničkim računima više od 400 milijuna tviteraša, a prikupljena je uslijed sigurnosnog propusta

LastPass

Hakeri neovlašteno pristupili podacima popularnog upravitelja lozinkama LastPass

Još uvijek nije jasno kojim informacijama su hakeri dobili pristup ili koliko je klijenata pogođeno. Izvršni direktor Karim Toubba kaže da hakeri nisu dobili pristup pohranjenim lozinkama

Zahvaćeno na tisuće hrvatskih brojeva

Brojevi telefona gotovo pola milijarde korisnika WhatsAppa prodaju se na Dark webu

Metinoj aplikaciji za dopisivanje netko je ukrao relativno svježu bazu podataka s korisničkim detaljima, a sada se istu može kupiti na jednoj online hakerskoj tržnici Dark weba

sport i ransomware

Nogomet je idealan teren za kibernetičku špijunažu, prevare i ucjene

Ovogodišnje prvenstvo u Kataru moglo bi postati pravo bojno polje na kojem će pojedine vlade špijunirati svoje protivnike, a strahuje se i od brojnih phishing kampanji

Ukradeno BNB-a u vrijednosti 100 milijuna USD

Hakiran je Binance, najveća kriptomjenjačnica na svijetu

Napadači su iskoristili propust u cross-chain poveznici, dobili pristup do Binanceovih BNB tokena te ukrali između 100 i 110 milijuna dolara

Malware s kasnim paljenjem

Zloćudni kriptorudarski program skrivao se kao aplikacija za prevođenje

Sigurnosni stručnjaci otkrili su program koji se lažno predstavljao kao desktop klijent za Google Translate, a po instaliranju na računalo pokretao je sustav za rudarenje kriptovaluta

Korisnički podaci sigurni

Hakiran popularni upravitelj lozinkama LastPass

Iako je riječ o softveru kojem je zadaća da vodi brigu o sigurnosti, njihovi sustavi postali su žrtvom digitalnih hakera. Srećom, podaci o korisnicima i najvažnije, lozinke, nisu kompromitirani

Važno upozorenje

Hakiran je Plex, svi korisnici moraju promijeniti lozinke

Plex, softver za streamanje multimedije na kućnoj mreži, i mnogo više od toga, bio je metom hakerskog napada, pa su svim korisnicima uvjetovali da odmah promijene svoje lozinke na tom servisu

Inovativno špijuniranje

Prisluškivati računala nepovezana na mrežu može se i pomoću žiroskopa mobitela

Izraelski je sigurnosni istraživač pokazao je kako se nečujni ultrazvučni signali mogu primiti i dekodirati korištenjem žiroskopa, umjesto strogo kontroliranih mikrofona, u mobilnim uređajima

Aplikaciji Signal "procurili" podaci o korisnicima

Mobilna aplikacija za dopisivanje, koja se često ističe kao najsigurnija na tržištu, u središtu je manjeg sigurnosnog incidenta i krađe privatnih podataka svojih korisnika

Izbjegava detekciju

Zloćudni program napada Windowse 7 kroz ugrađeni – kalkulator

Aplikacija Windows Calculator, koja s ovim OS-om dolazi od pamtivijeka, može se iskoristiti za pokretanje malicioznog softvera, što pokazuje nedavno otkriveni primjer virusa Qbot

Kazna prema GDPR-u

Jedan domaći telekom kažnjen s 2,15 milijuna kuna zbog nedostatne sigurnosti podataka

Agencija za zaštitu osobnih podataka izrekla je upravnu novčanu kaznu jednom telekomunikacijskom operateru zbog nepoduzimanja odgovarajućih mjera zaštite osobnih podataka

Platili 200, dobit će 500

Sveučilište platilo otkupninu hakerima, a naposlijetku će od nje zaraditi

Sveučilište u Maastrichtu 2019. godine bilo je žrtvom hakerskog ucjenjivačkog napada ransomwareom. Platili su tada otkupninu u bitcoinu, sada će im biti vraćen dio, a vrijednost je u međuvremenu narasla

Nagrade za prijavljene bugove

Zaposlenik HackerOnea dobio otkaz jer je pristupio povjerljivim izvješćima da bi ih prodao

HackerOne je platforma za dodjelu nagrada u zamjenu za prijavljene ranjivosti koja povezuje tvrtke s etičkim hakerima i istraživačima kibernetičke sigurnosti

Cijena - deset bitcoina

Jedna od najvećih krađa podataka u povijesti: prodaju se privatni podaci milijarde Kineza

Na Dark webu se za samo 10 bitcoina može kupiti baza podataka "teška" 23 terabajta, koja sadržava privatne podatke za više od milijarde državljana Kine

Napadač nepoznat

Britanskoj vojsci hakeri nakratko preuzeli račune na društvenim mrežama

Korisnički računi Britanske vojske na YouTubeu i Twitteru bili su hakirani ove nedjelje, a napadači su putem njih objavljivali sadržaje koji pozivaju na ulaganja u kriptovalute i NFT-e