Iznenađenje

Euro NCAP: kineski i turski automobili postavili visoke standarde

U najnovijoj rundi objavljenih crash testova europska je organizacija za ispitivanje sigurnosti vozila objavila rezultate za 18 novih modela, a nabolje su rezultate polučili neočekivani novi igrači

"Chat Control"

Tvrtka Tuta Mail spremna je tužiti EU ako se usvoji zakon o skeniranju poruka

Njemački Tuta Mail prijeti tužbom protiv EU zbog kontroverznog prijedloga "Chat Control" koji bi narušio enkripciju i privatnost korisnika. Hoće li Njemačka blokirati sporni zakon?

KONTROVERZNA UMJETNA INTELIGENCIJA

Muskov Grok: Pobunjenički AI koji brine stručnjake i američku vladu

Elon Muskov AI, Grok, dizajniran je da bude "buntovan", no njegovi antisemitski ispadi i dezinformacije izazvali su zabrinutost. Sada, uz ugovor s Ministarstvom obrane, raste strah od gubitka kontrole

45 dana besplatno

Signal uvodi kriptirano backupiranje poruka i svoju prvu naplatnu uslugu

Mobilna aplikacija za sigurnu komunikaciju uvodi mogućnost pohrane kriptiranog backupa poruka. Usluga je u testnoj fazi za Android i nudi besplatnu te za njih prvu naplatnu uslugu pohrane

Ransomware 3.0

LLM autonomno izvršava kompletne 'ransomware' napade

Ransomware 3.0 se pokazao toliko uvjerljivim da su sigurnosni stručnjaci povjerovali kako je riječ o pravom zlonamjernom softveru

Vodič za jesen

Kako pripremiti automobil za kišu, maglu i niže temperature

Jesen donosi promjenjive vremenske uvjete koji zahtijevaju posebnu pažnju vozača. Donosimo sveobuhvatan vodič s ključnim savjetima za pripremu vašeg vozila, od provjere guma i kočnica do sustava grijanja i svjetala

Ugasili IT sustave

Hakerski napad na Jaguar Land Rover zaustavio proizvodnju

Uslijed ciljanog kibernetičkog napada, britanski proizvođač automobila bio je prisiljen zaustaviti proizvodnju u ključnim pogonima i ugasiti IT sustave, što je uzrokovalo i probleme u prodajnoj mreži

SIGURNOSNI PROPUST

Fina u središtu globalnog internetskog incidenta

Hrvatsko certifikacijsko tijelo Fina RDC 2020 izdalo je, previdom, neautorizirane TLS certifikate za ključnu internetsku infrastrukturu, Cloudflareov DNS servis 1.1.1.1. Propust je mjesecima ostao neotkriven

Posebna ponuda za čitatelje Buga

Zašto koristiti VPN - tri usluge koje štite privatnost

Gotovo da i nema onih koji se svakodnevno ne spajaju svojim računalima ili pametnim telefonima na bežične mreže, bilo kod kuće, u restoranima i kafićima, u zračnim lukama i hotelima. No, sigurno ima onih koji ne razmišljaju o činjenici da tu postoji i zamka. Naime, mreža je po svojoj prirodi promatračka, a promet koji putuje nešifriran može postati predmetom presretanja, profiliranja ili manipulacije. Rješenje kako tome doskočiti nije novo, ali posljednjih je godina sve relevantnije, pa danas više nije pitanje treba li koristiti neku od VPN usluga, nego koju odabrati. Evo i tri zanimljiva VPN rješenja koja će se dopasti svima – od početnika, pa sve do onih zahtjevnijih…

Spanov Centar kibernetičke sigurnosti postao obrazovna ustanova

Putem novih formalnih programa polaznici stječu mikrokvalifikacije koje razvijaju konkretne kompetencije i povećavaju njihovu konkurentnost na tržištu rada u području kibernetičke sigurnosti

Prompt injection

AI preglednici i agentski AI – novo doba sigurnosnih prijetnji

Kako preglednici s umjetnom inteligencijom dobivaju na popularnosti, a ide se prema agentskoj umjetnoj inteligenciji, trebamo se početi brinuti o opasnostima sumiranim u pojmu "prompt injection"

OBJAVILI IZVJEŠĆE

Spriječili smo hakere u zlorabi umjetne inteligencije, tvrdi Anthropic

Podijelit će studije slučaja - koje pokazuju kako su napadači pokušali koristiti Claude za stvaranje štetnog sadržaja - kako bi pomogli drugima u razumijevanju rizika.

Sigurnost prije svega

Kako pripremiti računalo za prodaju i trajno obrisati sve podatke

Prije prodaje ili donacije starog računala, ključno je osigurati da vaši osobni podaci ostanu samo vaši, a za to je nekad potrebno i nekoliko sati vremena

Kol'ko sam dužan?

Google nezakonito špijunirao djecu pa platio nagodbu

Google je pristao na nagodbu od 30 milijuna dolara u SAD-u zbog optužbi da je nezakonito prikupljao podatke od maloljetnih korisnika YouTubea za ciljano oglašavanje.

Google misli na vas

Od sljedeće godine nema sideloadinga neprovjerenih Android aplikacija

Google je najavio zabranu sideloadinga „neprovjerenih“ aplikacija na Androidu od iduće godine i objašnjava da se to „ne razlikuje od provjere osobnih iskaznica u zračnoj luci“. Google se, dakle, i službeno smatra policajcem

zločin i kazna

Osvetnički kill switch donio programeru 4 godine zatvora

Nezadovoljni programer osuđen je na četiri godine zatvora nakon što je izradio kill switch koji je zaključao sve korisnike iz mreže američke tvrtke onog trenutka kada je njegovo ime izbrisano iz imenika tvrtke nakon otkaza.

Apple zakrpao zero-day ranjivost na svojim platformama

Apple je objavio sigurnosna ažuriranja za iPhone, iPad i Mac računala kako bi popravio zero-day ranjivost koja se koristi u ciljanim napadima.

Sigurnost

WTMP - otkriva tko je dirao pametni telefon dok nije pod nadzorom njegova vlasnika

Who touched my phone ili kraće WTPM, aplikacija je koja u pozadini, i to bez ikakvih vidljivih naznaka, pouzdano snima tko je, kada i što je radio na pametnom telefonu dok sam uređaj nije pod nadzorom njegova vlasnika…

SIGURNOSNA PRIJETNJA

Nova opasnost - "clickjacking" napadom do podatke iz upravitelja lozinkama

Sigurnosni stručnjak otkrio je opasnu "clickjacking" metodu koja može ukrasti sve vaše podatke, uključujući lozinke i bankovne informacije, putem automatskog popunjavanja. Saznajte koji su programi pogođeni i kako se zaštititi.

Kloniranje signala

Flipper Zero mogao bi postati vrlo popularni gadget za krađu automobila

Na crnom tržištu pojavio se softver koji Flipper Zero pretvara u moćan alat za krađu automobila. Hakeri ga koriste za kloniranje signala ključeva, a stručnjaci strahuju od novog vala krađa

ažuriranja

Nadogradnje Windowsa prave probleme

Dvije nadogradnje, dva problema – jedan riješen drugi nije, provjerite koji vas pogađa

SNI5GECT

Alat otvorenog koda otkriva i zlorabi propuste u mrežama 5G

Dizajniran je kako bi iskoristio razdoblje neposredno nakon što se uređaj poveže s 5G mrežom i još je u procesu rukovanja i potvrđivanja.

Detalji pod istragom

Institut Ruđer Bošković se oglasio o hakerskom napadu

S Instituta Ruđer Bošković potvrđeno je da su bili meta ransomware napada kroz SharePoint ranjivost. Istražuje se je li došlo do pristupa osobnim podacima, a sustavi se postupno obnavljaju i nadograđuju

Što trebate znati

Jesu li prijenosne baterije sigurne na ljetnim vrućinama?

Prijenosne baterije koristan su dodatak na putovanjima, no visoke temperature im predstavljaju ozbiljan rizik

ONLINE PRIVATNOST

Velika Britanija uvodi strogu provjeru dobi za pristup internetu, kritičari zabrinuti

Novi britanski Zakon o online sigurnosti zahtijeva od korisnika dokazivanje punoljetnosti za pristup stranicama sa štetnim sadržajem. Iako većina podržava mjeru, raste zabrinutost zbog privatnosti i slobode govora

Sigurnosna značajka

Samsung dodaje detekciju imitacije glasa u One UI 8

Korisnici One UI-a 8 u Južnoj Koreji dobivaju sigurnosnu značajku detekcije imitacije ljudskog glasa. Očekuje se da će uskoro stići i na druga tržišta

Discord “hakiran” – maloljetni igrači provjeru dobi varaju korištenjem likova iz videoigara

Novi zakoni o sigurnosti djece prisilili su platforme na uvođenje stroge provjere dobi skeniranjem lica ili osobnim dokumentima. Korisnici su, međutim, brzo pronašli način kako zaobići sustav – koristeći lica likova iz popularnih videoigara

Hakeri napali Air France i KLM, kompromitirani podaci putnika

Nakon Qantasa, na meti hakera je i europski avioprijevoznik Air France-KLM, koji je izvijestio da je nedavno došlo do neovlaštenog pristupa njihovoj vanjskoj platformi za korisničku podršku

UPOZORENJE

Milijuni Dellovih računala ugroženo sigurnosnim propustima

Napadač bi, primjerice, mogao ugraditi 'stražnja vrata' u ControlVault firmware računala iz serije Latitude i Precision te nezapaženo održavati trajni pristup kompromitiranom računalu

"vaša privatnost nam je svetinja"

Google ubacuje i razgovore korisnika s ChatGPT-om u rezultate pretraga

Suočen s negodovanjem korisnika OpenAI je uklonio „fičr“ ChatGPT-a koji omogućava da se privatni razgovori korisnika pojave u rezultatima pretraživanja

NOVA RAZINA PRIJETNJE

AI sada može samostalno planirati i izvoditi cyber napade

Novo istraživanje pokazuje kako AI modeli mogu autonomno provoditi složene cyber napade, bez ikakve ljudske pomoći

PROBILI ZAŠTITU

Provjeru dobi moguće je zavarati uz Death Stranding

Dovoljno je usmjeriti mobitel prema monitoru s otvorenom igrom, aktivirati foto način rada u igri i zatim natjerati glavnog lika Sama Bridgesa na gledanje u kameru.

MANJAK LJUDI

Sigurnosni timovi u tvrtkama su pretrpani informacijama

Previše prijetnji, previše podataka i premalo vještih sigurnosnih analitičara čine tvrtke ranjivijima na kibernetičke napade, pokazalo je nedavno provedeno istraživanje.

(lopovski) napredak kroz tehniku

Prevaranti koriste AI glasove: "žrtva prometne nesreće zove majku i traži novac za jamčevinu"

Zanimljiva uporaba umjetne inteligencije za prevare u Americi: žena na Floridi prevarena je nakon što je glas njezine kćeri kloniran pomoću umjetne inteligencije

SIGURNOST NA ODMORU

Kako sačuvati mobitel od krađe u ljetnim gužvama

Ljeto donosi opuštanje, ali i veći rizik od krađe pametnih telefona. Donosimo sveobuhvatne savjete, od fizičke zaštite i naprednih softverskih postavki do koraka koje trebate poduzeti ako se najgore ipak dogodi

SIGURNOST NA PRVOM MJESTU

Sada možete zaključati svoje računalo putem mobitela

Microsoftova aplikacija Link to Windows za Android dobila je nadogradnju koja vam omogućuje da jednim dodirom daljinski zaključate svoje računalo

Reakcija aktivista

Automobili su sve veći i opasniji, traži se ograničenje visine haube za nove modele u EU

Iako visina haube kod novih automobila u Europi prosječno raste za pola centimetra godišnje, što vozila čini opasnijima u prometu, ne postoje zakoni koji bi to spriječili. Aktivisti stoga žele nešto učiniti

BEŽIČNE MREŽE

Sad nas i Wi-Fi može prepoznati

Uzorak, izveden iz informacija o stanju Wi-Fi kanala, može ponovno identificirati osobu na drugim lokacijama većinu vremena kada se može izmjeriti signal Wi-Fi-ja.

Špijun koji me (nije) volio

Operacija sazada: UK odustaje od zahtjeva za backdoor pristupom Appleovim podacima

Ujedinjeno Kraljevstvo odustaje od zahtjeva za backdoor pristupom podacima na Appleovom oblaku nakon pritiska iz SAD-a

POSAO I PRIVATNOST

Google Chrome za iOS sada strogo razdvaja poslovne i privatne račune

Google uvodi nove značajke za Chrome na iOS-u koje omogućuju korisnicima da odvoje poslovne i privatne podatke korištenjem zasebnih računa

Intervju

Saša Obajdin, direktor Exclusive Networks Adriatic - "Local Sale, Global Scale"

Exclusive Networks jedan je od vodećih distributera rješenja za cyber sigurnost i digitalnu infrastrukturu, kako u Hrvatskoj, tako i u cijeloj regiji. Uz oslanjanje na snažnu međunarodnu podršku i lokalnu stručnost, tvrtka omogućuje organizacijama sigurnu provedbu digitalne transformacije

Kritična ranjivost u SharePointu

Vlasti i sigurnosni stručnjaci upozoravaju na globalne hakerske napade koji masovno iskorištavaju izuzetno opasnu ranjivost u Microsoft SharePoint Serveru s ocjenom ozbiljnosti od čak 9.8 na skali do 10

AZOP kažnjava

Hrvatskoj IT kompaniji kazna zbog hakerskog napada, HEP-Toplinarstvu zbog izlaganja lozinki

AZOP izrekao novčanu kaznu domaćoj IT tvrtki kojoj su u hakerskom napadu kompromitirani podaci korisnika, dok je HEP-Toplinarstvo počinilo ozbiljan prekršaj izlaganjem lozinki svojih korisnika

MASOVNI NAPAD

Deseci tisuća Microsoftovih servera na udaru hakera

Zlorabljen je dosad nepoznat sigurnosni propust koji pogađa samo poslužitelje SharePoint koje se koristi unutar organizacija, a koji napadačima omogućuje lažno predstavljanje.

Suradnja s Izraelcima

Combis lansirao AI platformu za NIS2 i postao europski centar izvrsnosti za vCISO uslugu

Nova AI platforma za usklađivanje s NIS2 direktivom dostupna je hrvatskim tvrtkama. Usluga je namijenjena svim organizacijama, od malih poduzeća do velikih sustava, s ciljem automatizacije procesa usklađivanja i upravljanja kibernetičkim rizicima

Putnici obaviješteni

Qantas potvrdio da su im ukradeni podaci 5,7 milijuna putnika

Nakon kibernetičkog incidenta, australski avioprijevoznik započeo je s obavještavanjem putnika čiji su podaci kompromitirani, naglašavajući da lozinke i osjetljive informacije nisu ugrožene

duplo golo

Udario haker na hakera: Ransomware ratovi

Sukob između DragonForce i RansomHub grupa rezultira dvostrukim ucjenama žrtava. „Već sam platio! Super, a sad plati i nama…“

Googleov Gemini pristupa aplikacijama na Androidu bez dozvole korisnika

Google Gemini automatski pristupa aplikacijama trećih strana na Androidu, zanemarujući postavke privatnosti i ranije dane ili odbijene postavke

KEEP

Samsung otkrio sigurnosne novitete u One UI-u 8

Novi One UI 8 donosi promjene iza kulisa koje će korisnicima omogućiti veću privatnost i zaštitu, a u glavnom fokusu je nova tehnologija Knox Enhanced Encrypted Protection

Pristup svemu

Špijuniranje preko Bluetootha

Otkrivene su Bluetooth ranjivosti u audio uređajima koje omogućuju prisluškivanje i krađu podataka napadača

Najslabija karika – čovjek

Samo jedan poziv bio je dovoljan: Qantasu hakeri ukrali podatke milijuna putnika

Australska aviokompanija Qantas postala je žrtvom velikog kibernetičkog napada u kojem su kompromitirani osobni podaci putnika, a napadači su iskoristili najslabiju kariku – ljudsku pogrešku

SEO hakiranje

Službene stranice Eurostata zloupotrijebljene za oglašavanje ilegalnih IPTV usluga

Stranice Eurostata, statističkog ureda Europske unije, iskorištene su za postavljanje lažnih PDF dokumenata koji su promovirali ilegalne IPTV pružatelje usluga i visoko rangirali na tražilicama

EES - stotine kritičnih softverskih grešaka

Sigurnosni propusti ugrožavaju novi sustav kontrole granica EU

Novi automatizirani sustav EU za kontrolu granica (EES) ima stotine kritičnih softverskih grešaka. Propusti ugrožavaju sigurnost podataka i funkcionalnost sustava, čija je primjena već višestruko odgođena

AZOP izrekao kaznu Hrvatskom uredu za osiguranje zbog velikog curenja podataka

Prošle je godine otkriveno da je u javnost bilo procurilo mnogo osobnih podataka, koji su se odnosili na više od milijun vlasnika vozila registriranih u Hrvatskoj. Sada je zbog toga izrečena kazna od 101.000 eura

Nema više popunjavanja

Microsoft Authenticator ukida podršku za lozinke

Kako bi što više korisnika prebacili na Edge, Microsoft je odlučio ukinuti pohranu i automatsko popunjavanje lozinki u svome Authenticatoru

treća-sreća

Mattel i OpenAI za Turbo-Barbie

Mattel objavio je stratešku suradnju s OpenAI-jem radi stvaranja igračaka pogonjenih umjetnom inteligencijom što je odmah izazvalo zabrinutost raznih aktivističkih grupa

Cloudflare

Najveći DDoS napad svih vremena

Cloudflare je izvijestio o najvećem zabilježenom DDoS napadu, koji je dosegao 7,3 terabita u sekundi

WhatsApp zabranjen u američkom Kongresu

Ovoga ponedjeljka zastupnici u Zastupničkom domu Kongresa SAD-a dobili su okružnicu kojom im se na službenim mobitelima zabranjuje komunicirati putem WhatsAppa uslijed "nedostatka transparentnosti"

Najveće curenje lozinki ikad: 16 milijardi ih je nakratko bilo izloženo

Svaki stanovnik Zemlje u prosjeku će pronaći dvije svoje lozinke u najnovijem slučaju masovnog "curenja" podataka. Istraživači su otkrili najveću bazu podataka ikad s podacima o korisničkim računima

I Meta prelazi na sigurnosne ključeve umjesto lozinki

Autentifikacija putem passkeya zamijenit će lozinke i na Metinim platformama, počevši s Facebookom na mobilnim uređajima i Messengerom nešto nakon toga

Razbojnička dovitljivost

Stranice prave, kontakti lažni – nova metoda prevaranata

Prevaranti su razvili novu metodu ubacivanja lažnih telefonskih brojeva na službene web stranice tvrtki poput Applea, PayPala i Netflixa.

Ne klikajte stare pozivnice za Discord!

Nikad dosadan dan na Internetu – novootkriveni sigurnosni propust odnosi se ovoga puta na stare pozivnice za članke i grupe na Discordu.

Ukinuli infrastrukturu, uhitili vodstvo

Policija iz šest europskih država ukinula petogodišnji darknet Archetyp Market za prodaju droge

Archetyp Market, jedno od najduže aktivnih darknet tržišta za drogu, ugašeno je koordiniranoj međunarodnoj operaciji Deep Sentinel između 11. i 13. lipnja ove godine. Uhićen je 30-godišnji njemački državljanin osumnjičeni kao administrator platforme, zajedno s nekoliko moderatora i prodavatelja.

Sigurnost na prvom mjestu

Windows Hello, prepoznavanje lica pri logiranju, više ne radi u mraku

Zbog ranjivosti kojom se mogao vješto prevariti Windows Hello, Microsoft je onemogućio prepoznavanje lica u tamnijim prostorijama

Zašto su novinari postali meta kibernetičkih napada?

Hakeri su 12. lipnja napali Washington Post, ciljajući novinare koji pokrivaju nacionalnu sigurnost i Kinu

Donosimo prvi popis novih lokacija kućišta za kamere

Nadzor brzine na 74 nove lokacije, ukupno njih 665 diljem Hrvatske!

Čak 15 novih lokacija odnosi se na područje Policijske uprave Varaždinske, a samo jednu manje novu lokaciju bilježi susjedna PU Međimurska. Ukupno gledajući, vodeća je PU Splitsko-dalmatinska na čijem je području 79 lokacija na kojima možete biti snimljeni u prekršaju

ZA GLOBALNI POREDAK

Europska unija ima novu međunarodnu digitalnu strategiju

Predložena strategija ima dva aspekta - potaknuti konkurentnost bloka u ključnim tehnologijama i pomoći drugim državama zemljama u njihovim digitalnim ciljevima.

Chrome

Google odbacuje traljave certifikatore

Google je objavio da Chrome više neće prihvaćati certifikate dvaju certifikacijskih tijela zbog "uzoraka zabrinjavajućeg ponašanja uočenih tijekom protekle godine" koji su umanjili povjerenje u njihovu pouzdanost

pokreni me dvaput...

Lažni „AI video generatori“ šire zloćudni kod

Dovitljivo: kriminalci postavljaju web stranice koje tvrde da nude usluge "AI video generatora" i koriste te lažne alate za distribuciju programa za krađu informacija, trojana i backdoora

Katalog imena hakerskih grupa

Fancy Bear ili Forest Blizzard ili APT28? Kažu da kaos s imenima otežava obranu od hakerskih skupina

Hoće li pojednostavljavanje, kategorizacija i katalogizacija imena hakerskih grupa zaista pomoći tvrtkama i organizacijama da se obrane od napada? Ako nikome drugome, pomoći će barem medijima koji lutaju od jednog do drugog imena iste grupe hakera.

Dvije suprotstavljene vizije mobilne privatnosti

Privatnost zamjenjuje kamere i baterije kao ključna specifikacija u nadmetanju Samsunga i Applea

Kontrast između Samsungovog "kill switch" pristupa i Appleove filozofije "povjerenja kroz dizajn" mogao bi odrediti budućnost kako se gleda na mobilnu privatnost. Ova godina možda označava prekretnicu kada privatnost postaje jednako bitna kao kvaliteta kamere ili baterije

Zaštita djece

EU uvodi aplikaciju koja zna koliko imate godina, a neće vas špijunirati

Europska unija u srpnju pokreće novu digitalnu aplikaciju za provjeru starosti korisnika koja će mrežnim platformama olakšati poštovanje pravila o zaštiti maloljetnika od neprikladnog sadržaja

AI kao moderator

Meta prebacuje procjenu potencijalnih šteta svojih platformi na umjetnu inteligenciju

Meta prebacuje 90% procjena sigurnosnih rizika na AI, zamjenjujući ljudski nadzor. Stručnjaci upozoravaju da AI ima probleme s prepoznavanjem složenijih prijetnji. Može li se vjerovati Metinim platformama kada AI preuzima kontrolu?

Nizozemska postala europski centar poluvodičke tehnologije pa je, naravno, privukla kineske špijune

Nizozemska je tehnološki div Europe zahvaljujući tvrtki ASML koja proizvodi najnapredniju opremu za proizvodnju čipova na svijetu. "Poluvodička industrija je naša prednost i logično je da zanima Kinu", govori nizozemski ministar obrane.

Obrazovanje, AI i inovacije za sigurniju digitalnu budućnost Europe

Kibernetička sigurnost prerasta okvire IT sektora i postaje društveni, ekonomski i obrazovni prioritet

poštar na stražnjim vratima ne zvoni dvaput

Asusovi kućni i uredski ruteri imaju malware koji preživljava resetiranje

Otkriveno je da tisuće Asusovih kućnih i uredskih rutera ima otvoren backdoor pristup koji preživljava resetiranje i ažuriranje firmvera

Primarno na "virtualkama"

Svibanjska zakrpa za Windowse 11 nekima onemogućava pokretanje OS-a

Iz Microsofta su objavili da određeni broj poslovnih korisnika u velikim sustavima ima problem s podizanjem sustava nakon instalacije sigurnosne nadogradnje lansirane sredinom mjeseca

"Samo da povirim..."

Signal protiv Windows Recalla i Microsofta – nisu nam ostavili drugu mogućnost

Signal Messenger uveo je mjeru kojom blokira mogućnost Windows Recall funkcije da snima zaslone njihove desktop aplikacije. Windows Recall je AI alat u Windows 11 koji svakih tri sekunde snima, indeksira i pohranjuje gotovo sve korisničke aktivnosti

Branch Privilege Injection

Intel i 5000 bajtova u sekundi koji cure napadaču…

Sigurnosni propust u Intelovim procesorima omogućuje napadačima čitanje memorije s dijeljenih procesora. Ranjivost je dobila ime "Branch Privilege Injection"

Automatske jake i jedinstvene lozinke

Chrome dobiva automatsku zamjenu kompromitiranih lozinki

Mogućnost automatske zamjene lozinki koristi ugrađeni Password Manager te korisnicima omogućava jednostavno održavanje sigurnosti računa bez složenih postupaka koji su dosad mnoge odvraćali od korištenja jakih i jedinstvenih lozinki.

Kontinuirana borba protiv kibernetičkog kriminala

Velika akcija protiv malwarea Lumma: Zaplijenjeno više od 2300 domena

Koordiniranom akcijom protiv Lumma malware-as-a-service (MaaS) zapljeno je oko 2300 domena i značajni dio infrastrukture diljem svijeta.

Kibernetička sigurnost traži spremnost, sredstva i znanje

Span Cyber Security Arena okupila je u Opatiji vodeće stručnjake za IT sigurnost, pravo, regulativu i komunikacije. Svi su se oni složili kako su daljnja suradnja te razmjena informacija nužne za jačanje kibernetičke otpornosti.

Span Cyber Security Arena

Kibernetička sigurnost nije više samo IT tema, nego i pravno i političko pitanje

Konferencija o kibernetičkoj sigurnosti koja se održava u Opatiji okupila je brojne predstavnike iz privatnog i javnog sektora kako bi se podigla kolektivna svijest o zaštiti organizacija u vremenu sve većih geopolitičkih napetosti i kibernetičkih prijetnji

Kako zaštiti djecu od iPhona

Alternativni pametni telefoni nove su roditeljske uzdanice

Tržište pametnih telefona s ograničenim funkcionalnostima bilježi sve veći rast dok roditelji traže tehnologiju koja će djeci omogućiti povezanost, a istovremeno ih zaštititi od digitalnih rizika

Pomoć GNN-ova

Umjetna inteligencija i bankarske prevare – za sada samo radi na otkrivanju

Banke su propustile uočiti ono što su AI modeli otkrili - prijevare „skrivene“ na vidljivom mjestu

Kibernetička sigurnost u digitalnom dobu traži zajednički odgovor društva

Konferencija o kibernetičkoj sigurnosti, Alert cybersecurity, održana je 15. svibnja 2025. u Zagrebu

Sigurnost u cloudu: Praktičan trening za vaš IT tim

Prijave za trening „Secure Your Cloud: Hands-On Workshop“ u Span Centru kibernetičke sigurnosti otvorene su do 23. svibnja 2025. Rezervirajte svoje mjesto na vrijeme jer je broj sudionika ograničen

neprobojna šifra

EmbedderLLM: 'nevidljiva tinta' za chatbotove

Norveški istraživači osmislili su sustav koji šifrira poruke pod nosom sustava za nadzor

Obvezali nadoknaditi štetu korisnicima

Coinbase: Šteta do 400 milijuna dolara zbog hakerskog napada

Jedna od najvećih svjetskih kripto mjenjačnica Coinbase u četvrtak je objavila kako bi zbog hakerskog napada mogla izgubiti između 180 i 400 milijuna dolara. Nakon vijesti o sigurnosnom propustu, dionice tvrtke pale su za 3% u ranoj jutarnjoj trgovini

nisu ovlašteni

Hanfa: U Hrvatskoj se oglašava rizična "AI platforma za trgovanje kriptovalutama"

Internetska platforma Di-Fi Global, koja se oglašava u hrvatskim medijima i portalima, nije ovlaštena za pružanje investicijskih usluga u Hrvatskoj, upozorili su iz regulatorne agencije

Nova klasa ranjivosti

Švicarci otkrili novu slabu točku u Intelovim procesorima

Pogođeni su svi Intelovi procesori računala, prijenosnih računala i servera proizvedenih od 2018. godine

Prava & slobode

NSO Group – suđenje nije prepreka špijuniranju

Bizarni slučaj NSO Groupa, tvrtke koja očito radi za tajne službe, a koja se našla na sudu, se nastavlja i dokazuje kako sudski procesi nemaju utjecaja na špijuniranje ako je ovo podržano od strane vlasti

Era kodova i političkih interesa: Tko danas oblikuje cyber prijetnje?

Geopolitički sukobi se danas u sve većoj mjeri sele u cyber prostor i zato nam razumijevanje državnih politika može pomoći u obrani od kibernetičkih napada. O ovoj će temi šire pričati međunarodni stručnjak za kibernetičku sigurnost, Robin Dimyanoglu, koji dolazi na Span Cyber Security Arenu u Opatiju

Kripto investitori na meti

Facebook oglasi šire opasan malware

Nova višefazna malware kampanja koristi Facebook oglase i lažira poznate brendove poput Binancea kako bi ciljala vlasnike kriptovaluta, kradući podatke putem lokalnih poslužitelja i PowerShell naredbi

Tech Radar #186

Span dovodi po mnogima najjače ime svjetskog cybersecurityja da drži keynote na Cyber Security Areni

Gosti Tech Radara danas su vodeći ljudi programskog odbora nadolazeće Spanove Cyber Security Arene - predstavljaju program ovogodišnjeg izdanja konferencije...

Chrome na prvom mjestu

Koji preglednici najviše 'gutaju' vaše podatke?

Novo istraživanje otkriva koji internetski preglednici prikupljaju najviše vaših osobnih podataka. Chrome prednjači, no ni drugi nisu daleko

PentestPad, hrvatska platforma koja hakere oslobađa "papirologije" spremna za svjetsko tržište

Hrvatski hakerski tim izradio je platformu koja automatizira njihove "nehakerske" zadatke i oslobađa ih od tereta administracije, kako bi svoje vrijeme mogli provesti hakirajući

Četiri uhićenja

Razbijen lanac usluga za najam DDoS napada, koje se moglo naručiti i za 10 eura

Velika organizirana mreža koja je provodila DDoS napade po narudžbi razbijena je zahvaljujući radu njemačkih, nizozemskih, američkih i poljskih istražitelja te koordinaciji Europola

I to je moguće

Dodavanje članova u grupe na WhatsAppu bez znanja korisnika?

Istraživači su otkrili da WhatsAppovi serveri mogu dodati članove u grupe bez kriptografske potvrde, za razliku od Signala. To otvara vrata potencijalnom nadzoru osjetljivih razgovora

Oprezno s izradom vlastitih viralnih AI slika

WIRED upozorava na rizike za privatnost kod AI alata poput ChatGPT-a, potičući korisnike da dvaput razmisle prije sudjelovanja u viralnim trendovima generiranja slika

World Passkey Day

Svi novi korisnički računi kod Microsofta od sada zaštićeni bez lozinki

U svojem nastojanju da iz procesa autentifikacije korisnika ukloni lozinke Microsoft je uveo novo pravilo, prema kojem će svi novi korisnici od početka morati koristiti sigurnosne ključeve (passkey)

Nije sve do pina...

Lozinke na Windowsima: Praktičnost na štetu sigurnosti?

Lokalno pohranjivanje vjerodajnica omogućuje prijavu na Windowse bez mrežne veze, ali to nije najsigurnije rješenje

Regulativa, AI i generacijski izazovi u fokusu četvrte Alert konferencije o kibernetičkoj sigurnosti

Konferencija okuplja vodeće domaće i međunarodne stručnjake koji će raspravljati o NIS2 i DORA regulativi, umjetnoj inteligenciji kao alatu i prijetnji, te sigurnosnoj svijesti novih generacija

Kibernetička sigurnost u doba geopolitičkih napetosti: cyber stručnjaci stižu u Opatiju

Nakon što je prošle godine u Zagrebu okupila više od 500 posjetitelja, Span Cyber Security Arena seli se u Opatiju gdje će od 19. do 21. svibnja više od 40 domaćih i međunarodnih stručnjaka govoriti o aktualnim temama iz područja kibernetičke sigurnosti i regulativa

Regulativa, AI i generacijski izazovi u fokusu četvrte Alert konferencije o kibernetičkoj sigurnosti

Konferencija okuplja vodeće domaće i međunarodne stručnjake koji će raspravljati o NIS2 i DORA regulativi, umjetnoj inteligenciji kao alatu i prijetnji, te sigurnosnoj svijesti novih generacija.

Dobar primjer

UK najavljuje zabranu deep fake pedofilskih aplikacija

Engleska povjerenica za djecu Engleske zahtijeva zabranu AI aplikacija za "nudifikaciju" koje generiraju deepfake seksualne slike djece

Očekivano

Španjolska - istraga mogućeg kibernetskog napada kao uzroka nestanka energije

Iako za sada nema nikakvog dokaza da je kibernetski napad uzrok nedavnog nestanka električne energije u Španjolskoj, Portugalu i dijelovima južne Francuske, pokreće se istraga

Najavljene i promjene

4chan ponovno online nakon hakerskog napada

4chan se uspio oporaviti nakon teškog hakerskog napada u kojem je, među ostalom, procurio velik broj osobnih podataka korisnika

Pridruživanje liderima

Hrvatska tvrtka za kibernetičku sigurnost Infigo IS postala je dio švedske Allurity grupe

Ova strateška akvizicija označava važan korak u ostvarenju vizije Allurityja da postane preferirani partner kibernetičke sigurnosti u Europi, a Infigo će sada biti druga po veličini tvrtka u toj grupi

Misteriozna mapa "inetpub" u Windowsima otvorila novu ranjivost

Kako bi osigurali Windowse od jedne vrste hakerskih napada, u Microsoftu su nedavno korisnicima stvorili novu mapu u rootu sistemskog diska. No, pokazalo se da to dovodi do mogućih problema

Baš kao Apple

Google uvodi samoresetiranje Androida "za veću sigurnost"

Nova mogućnost na telefonima s Androidom jamči automatsko resetiranje mobitela koji su tri dana nekorišteni i zaključani. Navodno je tako sigurnije

Sigurnost i privatnost

Permission Pilot - pregled koje dozvole imaju instalirane aplikacije na smartfonu

Aplikacije na pametnim telefonima nerijetko traže prilično visoku razinu dozvola premda ih možda i ne trebaju, a tu u pomoć uskaču aplikacije kao što je ova koja omogućava da se na jednom mjestu dobije pregled dozvola svih instaliranih aplikacija…

Nova faza odnosa EU-a i SAD-a

EU službenicima izdaje zamjenske telefone za putovanja u SAD zbog sigurnosnih zabrinutosti

Europska komisija uvodi stroge sigurnosne protokole za dužnosnike koji putuju u SAD, dokaz o duboko narušenom povjerenje i eskalaciju trgovinskih napetosti između nekadašnjih saveznika nakon povratka Trumpa na vlast…

Što je LTAA-FGAC?

Novi standard digitalne autentifikacije

LTAA-FGAC utire put sigurnijim, odgovornijim digitalnim okruženjima u kojima zaštita osobne privatnosti i potreba za odgovornošću mogu neprimjetno koegzistirati

Umjetna inteligencija

Pametne granice - AI tehnologija na granicama EU

EU i njene države članice sve se više okreću tehnologijama umjetne inteligencije u svojim naporima da ojačaju kontrolu granica i ublaže sigurnosne rizike povezane s prekograničnim terorizmom i teškim kriminalom

Sigurnost & nepovjerenje

Koliko je pouzdana Googleova preporuka?

Nedavno provedeno istraživanje otkrilo je najmanje 35 sumnjivih Chrome ekstenzija s više od 4 milijuna instalacija, a koje se mogu skinuti

Za ovlaštene korisnike

CARNET pokrenuo sigurnosnu platformu PiXi za razmjenu podataka o incidentima

PiXi je nova Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima

SIGURNOST

Europske potrošnje na sigurnost rast će 11,8% u 2025. godini

Geopolitičke napetosti i rastuća učestalost cyber prijetnji te sigurnosni propisi primoravaju organizacije da daju prioritet kibernetičkoj sigurnosti kao dijelu svojih širih strateških ciljeva

Kako došlo...

Rekordne kripto-krađe za početak 2025.

Prema netom objavljenom Finboldovom izvještaju samo u prvom kvartalu ove godine ukradeno je preko 1,77 milijardi dolara u kripto-krađama što ovu godinu čini jednom od najštetnijih u povijesti industrije

Međusobne optužbe

Kina neizravno priznala odgovornost za kibernapade na SAD zbog podrške Tajvanu

Kineski dužnosnici su tijekom tajnog sastanka održanog u Ženevi prošlog prosinca neizravno priznali odgovornost za niz cybernapada na ključnu američku infrastrukturu. "Kina želi da američki dužnosnici znaju da imaju ovu sposobnost i da su je spremni koristiti", kaže stručnjak

Kvantna prijetnja već kuca na vrata, a sigurnost se gradi danas

Podaci koje netko danas ukrade i ne može dekriptirati, sutra bi s kvantnim računalima, mogli postati dostupni. Upravo će o ovoj temi govoriti glavni tehnološki direktor za sjevernu, srednju i istočnu Europu u IBM-u Martin Svik i to na konferenciji Span Cyber Security Arena koja se održava od 19. do 21. svibnja u Opatiji

STIGLO PRIZNANJE

Haker upao u Oracle, drugi put u mjesec dana

FBI i tvrtka za kibernetičku sigurnost CrowdStrike Holdings istražuju incident. Napadač je od tvrtke pokušao iznuditi novac.

Mobilna tipkovnica

FUTO Keyboard - alternativna tipkovnica za smartfone s naglaskom na sigurnost i privatnost

Riječ je o solidno opremljenoj alternativnoj tipkovnici otvorena koda namijenjenoj Android pametnim telefona kod koje se naglašava sigurnost i privatnost korisnika, ali se pritom ne žrtvuju funkcionalnosti kakve bi se očekivale od sposobne tipkovnice…

Najčešći prekršaj

Danas je Dan bez mobitela u prometu

Hrvatska udruga menadžera sigurnosti provodi već osmu godinu provodi obilježavanje 2. travnja, Dana bez mobitela u prometu, na datum koji je uistinu u svijetu bio i posljednji datum bez mobitela u prometu

Erste Cyber Guardian: "Ne biste povjerovali uživo? Nemojte ni na Internetu"

Erste banka je početkom 2023. godine započela s provedbom projekta Erste Cyber Guardian koji će trajati ukupno tri godine. Projekt predstavlja važan iskorak u jačanju sigurnosnih kapaciteta banke te podizanju razine kibernetičke sigurnosti

Godišnji izvještaj Nacionalnog CERT-a: Manje je incidenata, phishing i dalje glavna prijetnja

Nacionalni CERT obradio je tijekom prošle godine 1.113 incidenata. Phishing ostaje vodeći tip napada, a najveći broj incidenata zabilježen je u svibnju i prosincu, pokazuje njihov Godišnji izvještaj

World Backup Day

31. ožujka - svjetski dan backupa

Zadnjeg dana u ožujku u svijetu se obilježava World Backup Day kako bi se zaboravne podsjetilo koliko je važno imati sigurnosne kopije podataka

Tech Radar #183

U Hrvatskoj se svakodnevno dogodi pet cyber napada, a bitna linija obrane je i cyber osiguranje

Gosti u studiju Tech Radara danas su Saša Jušić, stručnjak za kibernetičku sigurnost i Bojan Letica, direktor razvoja proizvoda u Croatia osiguranju...

Vlasnik servisa HaveIBeenPwned postao žrtvom phishinga

Ako se može dogoditi njemu, može se dogoditi zaista svakome – pouka je to novog slučaja phishinga u kojem je kao žrtva "pao" jedan od najpoznatijih internetskih blogera u domeni sigurnosti, Troy Hunt

digitalni ugovor

MyTerms: korisnici postavljaju uvjete korištenja podataka

Inicijativa blogera Doca Searlsa mogla bi iz temelja promijeniti način upravljanja digitalnom privatnošću

Dodatno pojačanje

Microsoft proširuje Security Copilot s novim AI agentima za sigurnosne timove

Microsoftovi novi AI agenti bavit će se phishingom, curenjem podataka, prioritetnim incidentima i sustavnim ranjivostima

Sigurna komunikacija

ArcaneChat - aplikacija otvorena koda za decentraliziranu, sigurnu i anonimnu razmjenu poruka

U moru drugih komunikacijskih rješenja, ovo je još jedna aplikacija otvorena koda koja omogućava decentraliziranu i anonimnu komunikaciju pri čemu se koristi i šifriranje s kraja na kraj, a da bi stvar bila još bolja, nudi i zgodne i praktične mini aplikacije unutar samoga chata…