Apple zakrpao zero-day ranjivost na svojim platformama

Apple je objavio sigurnosna ažuriranja za iPhone, iPad i Mac računala kako bi popravio zero-day ranjivost koja se koristi u ciljanim napadima.

Sigurnost

WTMP - otkriva tko je dirao pametni telefon dok nije pod nadzorom njegova vlasnika

Who touched my phone ili kraće WTPM, aplikacija je koja u pozadini, i to bez ikakvih vidljivih naznaka, pouzdano snima tko je, kada i što je radio na pametnom telefonu dok sam uređaj nije pod nadzorom njegova vlasnika…

SIGURNOSNA PRIJETNJA

Nova opasnost - "clickjacking" napadom do podatke iz upravitelja lozinkama

Sigurnosni stručnjak otkrio je opasnu "clickjacking" metodu koja može ukrasti sve vaše podatke, uključujući lozinke i bankovne informacije, putem automatskog popunjavanja. Saznajte koji su programi pogođeni i kako se zaštititi.

Kloniranje signala

Flipper Zero mogao bi postati vrlo popularni gadget za krađu automobila

Na crnom tržištu pojavio se softver koji Flipper Zero pretvara u moćan alat za krađu automobila. Hakeri ga koriste za kloniranje signala ključeva, a stručnjaci strahuju od novog vala krađa

ažuriranja

Nadogradnje Windowsa prave probleme

Dvije nadogradnje, dva problema – jedan riješen drugi nije, provjerite koji vas pogađa

SNI5GECT

Alat otvorenog koda otkriva i zlorabi propuste u mrežama 5G

Dizajniran je kako bi iskoristio razdoblje neposredno nakon što se uređaj poveže s 5G mrežom i još je u procesu rukovanja i potvrđivanja.

Oporavljeno iz backupa

IRB nije platio otkupninu napadačima, sustav je oporavljen

Jedna od žrtava nedavne hakerske ransomware kampanje, koja je iskoristila propust u SharePointu, bio je i Institut Ruđer Bošković. Istraga incidenta još je u tijeku, a svoje su IT sustave uspjeli oporaviti

Ovo mijenja sve

"Chat control": EU-ova ideja za zaštitu djece korak je prema masovnom nadzoru komunikacija

U hodnicima Bruxellesa vodi se bitka koja bi mogla iz temelja promijeniti digitalnu privatnost 450 milijuna građana Europske unije, sve zbog plemenite ideje koja bi mogla imati opasne posljedice

Rast napada

Tehnološki šefovi troše sve više milijuna na osobnu sigurnost

Najveće tehnološke tvrtke, uključujući Metu i Nvidiju, povećale su svoje proračune za zaštitu nakon prijetnji smrću i kibernetičkih napada

Previše je previše...

Claude prekida „uznemirujuće“ razgovore

Anthropic je najavio da njegovi chatboti Claude Opus 4 i 4.1 sada imaju mogućnost samovoljnog prekidanja uznemirujućih razgovora

Pogrešno kuvertirali i slali izvode, kažnjeni po GDPR-u sa 17.500 eura

Jedna je domaća štedionica izložila osobne podatke svojih klijenata tako što je, uslijed ljudske pogreške, došlo do pogrešnog strojnog umetanja listova izvoda u kuverte. AZOP je kaznio izvođača radova

Hakeri napali Air France i KLM, kompromitirani podaci putnika

Nakon Qantasa, na meti hakera je i europski avioprijevoznik Air France-KLM, koji je izvijestio da je nedavno došlo do neovlaštenog pristupa njihovoj vanjskoj platformi za korisničku podršku

UPOZORENJE

Milijuni Dellovih računala ugroženo sigurnosnim propustima

Napadač bi, primjerice, mogao ugraditi 'stražnja vrata' u ControlVault firmware računala iz serije Latitude i Precision te nezapaženo održavati trajni pristup kompromitiranom računalu

"vaša privatnost nam je svetinja"

Google ubacuje i razgovore korisnika s ChatGPT-om u rezultate pretraga

Suočen s negodovanjem korisnika OpenAI je uklonio „fičr“ ChatGPT-a koji omogućava da se privatni razgovori korisnika pojave u rezultatima pretraživanja

NOVA RAZINA PRIJETNJE

AI sada može samostalno planirati i izvoditi cyber napade

Novo istraživanje pokazuje kako AI modeli mogu autonomno provoditi složene cyber napade, bez ikakve ljudske pomoći

PROBILI ZAŠTITU

Provjeru dobi moguće je zavarati uz Death Stranding

Dovoljno je usmjeriti mobitel prema monitoru s otvorenom igrom, aktivirati foto način rada u igri i zatim natjerati glavnog lika Sama Bridgesa na gledanje u kameru.

MANJAK LJUDI

Sigurnosni timovi u tvrtkama su pretrpani informacijama

Previše prijetnji, previše podataka i premalo vještih sigurnosnih analitičara čine tvrtke ranjivijima na kibernetičke napade, pokazalo je nedavno provedeno istraživanje.

Institut Ruđer Bošković

Hakerski napad na IRB: Privremeno isključena interna mreža i administrativne usluge

Napadom su pogođeni administracijski serveri; stručnjaci IRB-a i Nacionalni CERT provode forenzičku analizu

veliko "iznenađenje"

Kina: Nvidia ima backdoor u H20 čipu za kinesko tržište

Čini se da je Kina otkrila razlog iznenadnog preokreta u američkoj politici i što stoji iza dozvole prodaje Nvidijnih H20 čipova Kini – ovi su opremljeni backdoorom i imaju mogućnost praćenja lokacije i daljinskog gašenja

Raspberry Pi 4

Raspberry Pi s u mreži banke snifa lozinke, obija bankomate

Hakeri su postavili Raspberry Pi opremljen 4G modemom u mrežu neimenovane banke u pokušaju da izvuku novac iz bankomata, što je nova i do sada neviđena taktika, ali i inventivno korištenje Raspberry Pija, rekli bismo

Refresh Outdated Content

Googleov alat (zlo)upotrijebljen za brisanje sumnjive prošlosti

Editiranje Interneta, posebno s ne baš laskavim podacima o sebi samome – težak je i nezahvalan, ali ipak dostižan cilj, s Googleom

Odaje ih - način ponašanja

YouTube će uz pomoć AI-ja određivati dob gledatelja i tako im prilagođavati postavke računa

YouTube je najavio postupno uvođenje procjene dobi korisnika, sa svrhom zaštite mladih i prilagodbe sadržaja i korisničkih računa, koju će provoditi uz pomoć posebnih algoritama strojnog učenja

Špijun koji me (nije) volio

Operacija sazada: UK odustaje od zahtjeva za backdoor pristupom Appleovim podacima

Ujedinjeno Kraljevstvo odustaje od zahtjeva za backdoor pristupom podacima na Appleovom oblaku nakon pritiska iz SAD-a

POSAO I PRIVATNOST

Google Chrome za iOS sada strogo razdvaja poslovne i privatne račune

Google uvodi nove značajke za Chrome na iOS-u koje omogućuju korisnicima da odvoje poslovne i privatne podatke korištenjem zasebnih računa

Intervju

Saša Obajdin, direktor Exclusive Networks Adriatic - "Local Sale, Global Scale"

Exclusive Networks jedan je od vodećih distributera rješenja za cyber sigurnost i digitalnu infrastrukturu, kako u Hrvatskoj, tako i u cijeloj regiji. Uz oslanjanje na snažnu međunarodnu podršku i lokalnu stručnost, tvrtka omogućuje organizacijama sigurnu provedbu digitalne transformacije

Kritična ranjivost u SharePointu

Vlasti i sigurnosni stručnjaci upozoravaju na globalne hakerske napade koji masovno iskorištavaju izuzetno opasnu ranjivost u Microsoft SharePoint Serveru s ocjenom ozbiljnosti od čak 9.8 na skali do 10

AZOP kažnjava

Hrvatskoj IT kompaniji kazna zbog hakerskog napada, HEP-Toplinarstvu zbog izlaganja lozinki

AZOP izrekao novčanu kaznu domaćoj IT tvrtki kojoj su u hakerskom napadu kompromitirani podaci korisnika, dok je HEP-Toplinarstvo počinilo ozbiljan prekršaj izlaganjem lozinki svojih korisnika

MASOVNI NAPAD

Deseci tisuća Microsoftovih servera na udaru hakera

Zlorabljen je dosad nepoznat sigurnosni propust koji pogađa samo poslužitelje SharePoint koje se koristi unutar organizacija, a koji napadačima omogućuje lažno predstavljanje.

Umjetno gledanje oglasa za zaradu

Google podigao tužbu protiv mreže botova koja je iskorištavala njihove oglase

Prošloga je mjeseca FBI izdao upozorenje korisnicima na pojavu novog malicioznog programa koji TV streaming uređaje pretvara u dio botneta i omogućava zaradu kriminalcima, a reagirao je i Google

System-of-Systems Safety

'SoS koncept' za veću sigurnost zračnog prometa

Uvođenje umjetne inteligencije, digitalnog inženjeringa i paralelnih sustava upravljanja omogućava brzu prilagodbu i otkrivanje i poznatih i nepoznatih prijetnji

POD UDAROM

Air Serbia pretrpjela je, čini se, gadan hakerski napad

Zbog nedostatka sigurnosnih zapisa nije još poznato kad i kako su napadači uspjeli upasti u sustav. Moguće je kako je došlo do komproitiranja osobnih podataka.

Top lista

10 najvećih digitalnih pljački u svijetu

Tehnologija koja stoji iza kriptovalutnih mreža je ozloglašena po kriminalnim djelatnostima

Sigurnosni propust

Lozinka "123456" štitila je podatke o kandidatima za posao u McDonald'su, ne odveć uspješno

Neovisni sigurnosni istraživač otkrio je da su privatni razgovori 64 milijuna kandidata za posao u lancu restorana bili dostupni putem internog sustava zaštićenog iznimno slabom i lako pogodivom lozinkom

KEEP

Samsung otkrio sigurnosne novitete u One UI-u 8

Novi One UI 8 donosi promjene iza kulisa koje će korisnicima omogućiti veću privatnost i zaštitu, a u glavnom fokusu je nova tehnologija Knox Enhanced Encrypted Protection

Pristup svemu

Špijuniranje preko Bluetootha

Otkrivene su Bluetooth ranjivosti u audio uređajima koje omogućuju prisluškivanje i krađu podataka napadača

Najslabija karika – čovjek

Samo jedan poziv bio je dovoljan: Qantasu hakeri ukrali podatke milijuna putnika

Australska aviokompanija Qantas postala je žrtvom velikog kibernetičkog napada u kojem su kompromitirani osobni podaci putnika, a napadači su iskoristili najslabiju kariku – ljudsku pogrešku

SEO hakiranje

Službene stranice Eurostata zloupotrijebljene za oglašavanje ilegalnih IPTV usluga

Stranice Eurostata, statističkog ureda Europske unije, iskorištene su za postavljanje lažnih PDF dokumenata koji su promovirali ilegalne IPTV pružatelje usluga i visoko rangirali na tražilicama

EES - stotine kritičnih softverskih grešaka

Sigurnosni propusti ugrožavaju novi sustav kontrole granica EU

Novi automatizirani sustav EU za kontrolu granica (EES) ima stotine kritičnih softverskih grešaka. Propusti ugrožavaju sigurnost podataka i funkcionalnost sustava, čija je primjena već višestruko odgođena

AZOP izrekao kaznu Hrvatskom uredu za osiguranje zbog velikog curenja podataka

Prošle je godine otkriveno da je u javnost bilo procurilo mnogo osobnih podataka, koji su se odnosili na više od milijun vlasnika vozila registriranih u Hrvatskoj. Sada je zbog toga izrečena kazna od 101.000 eura

Nema više popunjavanja

Microsoft Authenticator ukida podršku za lozinke

Kako bi što više korisnika prebacili na Edge, Microsoft je odlučio ukinuti pohranu i automatsko popunjavanje lozinki u svome Authenticatoru

Imate Galaxy telefon? Samsung preporučuje da odmah uključite ovih 5 sigurnosnih funkcija

Samsung je predstavio nove alate za zaštitu od krađe u One UI 7 sučelju. Ove funkcije, poput automatskog zaključavanja pri krađi i odgode resetiranja, štite vaše podatke čak i kad izgubite telefon

SIGURNOST

Najčešće poslovne lozinke na svijetu

Najčešće korištena lozinka je neki oblik uzastopnog numeričkog niza (npr. 123456…), ne samo u privatnoj upotrebi nego i u poslovnoj

Projekti

Umjetna inteligencija u stvarnom vremenu predviđa nezgode s električnim romobilima

Tema sigurnosti u prometu, kad je riječ o vozačima električnih romobila, u posljednje je vrijeme aktualna i kod nas. U Helsinkiju postoji projekt kojim lokalne vlasti žele smanjiti broj nezgoda

sigurnost i povjerenje

Android upozorava na policijske Stingraye

Telefoni s Androidom uskoro bi mogli upozoravati korisnike na "Stingray" uređaje koji špijuniraju njihove komunikacije, ali to zahtijeva specifičnu hardversku podršku koja nedostaje na trenutnim telefonima

I Meta prelazi na sigurnosne ključeve umjesto lozinki

Autentifikacija putem passkeya zamijenit će lozinke i na Metinim platformama, počevši s Facebookom na mobilnim uređajima i Messengerom nešto nakon toga

Razbojnička dovitljivost

Stranice prave, kontakti lažni – nova metoda prevaranata

Prevaranti su razvili novu metodu ubacivanja lažnih telefonskih brojeva na službene web stranice tvrtki poput Applea, PayPala i Netflixa.

Ne klikajte stare pozivnice za Discord!

Nikad dosadan dan na Internetu – novootkriveni sigurnosni propust odnosi se ovoga puta na stare pozivnice za članke i grupe na Discordu.

Ukinuli infrastrukturu, uhitili vodstvo

Policija iz šest europskih država ukinula petogodišnji darknet Archetyp Market za prodaju droge

Archetyp Market, jedno od najduže aktivnih darknet tržišta za drogu, ugašeno je koordiniranoj međunarodnoj operaciji Deep Sentinel između 11. i 13. lipnja ove godine. Uhićen je 30-godišnji njemački državljanin osumnjičeni kao administrator platforme, zajedno s nekoliko moderatora i prodavatelja.

Sigurnost na prvom mjestu

Windows Hello, prepoznavanje lica pri logiranju, više ne radi u mraku

Zbog ranjivosti kojom se mogao vješto prevariti Windows Hello, Microsoft je onemogućio prepoznavanje lica u tamnijim prostorijama

Zašto su novinari postali meta kibernetičkih napada?

Hakeri su 12. lipnja napali Washington Post, ciljajući novinare koji pokrivaju nacionalnu sigurnost i Kinu

Donosimo prvi popis novih lokacija kućišta za kamere

Nadzor brzine na 74 nove lokacije, ukupno njih 665 diljem Hrvatske!

Čak 15 novih lokacija odnosi se na područje Policijske uprave Varaždinske, a samo jednu manje novu lokaciju bilježi susjedna PU Međimurska. Ukupno gledajući, vodeća je PU Splitsko-dalmatinska na čijem je području 79 lokacija na kojima možete biti snimljeni u prekršaju

Za veću sigurnost

Apple uvodi strože roditeljske kontrole

Apple je predstavio strože roditeljske kontrole, među kojima se ističe traženje roditeljskog dopuštenja prilikom slanja poruke nepoznatom broju te mogućnost detekcije golotinje na FaceTimeu

Private Processing

WhatsApp – sažimanje porukica za one kojima su i porukice preduge

Za sada u ograničenom beta programu za Android i samo za odabrane korisnike u SAD-u, WhatsApp sažima porukice u sažetije porukice

Claude Gov

Anthropicov špijunski AI krenuo s radom

Više modela chatbota pod zajedničkim imenom „Claude Gov“ namijenjeni su korištenju obavještajnih i sigurnosnih agencija američke vlade

BADBOX 2.0

FBI upozorava: Botnet zarazio milijune streaming uređaja

Procjenjuje se kako je aktivno najmanje milijun infekcija diljem svijeta, a botnet potencijalno obuhvaća nekoliko milijuna uređaja.

Dvije suprotstavljene vizije mobilne privatnosti

Privatnost zamjenjuje kamere i baterije kao ključna specifikacija u nadmetanju Samsunga i Applea

Kontrast između Samsungovog "kill switch" pristupa i Appleove filozofije "povjerenja kroz dizajn" mogao bi odrediti budućnost kako se gleda na mobilnu privatnost. Ova godina možda označava prekretnicu kada privatnost postaje jednako bitna kao kvaliteta kamere ili baterije

Zaštita djece

EU uvodi aplikaciju koja zna koliko imate godina, a neće vas špijunirati

Europska unija u srpnju pokreće novu digitalnu aplikaciju za provjeru starosti korisnika koja će mrežnim platformama olakšati poštovanje pravila o zaštiti maloljetnika od neprikladnog sadržaja

AI kao moderator

Meta prebacuje procjenu potencijalnih šteta svojih platformi na umjetnu inteligenciju

Meta prebacuje 90% procjena sigurnosnih rizika na AI, zamjenjujući ljudski nadzor. Stručnjaci upozoravaju da AI ima probleme s prepoznavanjem složenijih prijetnji. Može li se vjerovati Metinim platformama kada AI preuzima kontrolu?

Nizozemska postala europski centar poluvodičke tehnologije pa je, naravno, privukla kineske špijune

Nizozemska je tehnološki div Europe zahvaljujući tvrtki ASML koja proizvodi najnapredniju opremu za proizvodnju čipova na svijetu. "Poluvodička industrija je naša prednost i logično je da zanima Kinu", govori nizozemski ministar obrane.

Obrazovanje, AI i inovacije za sigurniju digitalnu budućnost Europe

Kibernetička sigurnost prerasta okvire IT sektora i postaje društveni, ekonomski i obrazovni prioritet

poštar na stražnjim vratima ne zvoni dvaput

Asusovi kućni i uredski ruteri imaju malware koji preživljava resetiranje

Otkriveno je da tisuće Asusovih kućnih i uredskih rutera ima otvoren backdoor pristup koji preživljava resetiranje i ažuriranje firmvera

Primarno na "virtualkama"

Svibanjska zakrpa za Windowse 11 nekima onemogućava pokretanje OS-a

Iz Microsofta su objavili da određeni broj poslovnih korisnika u velikim sustavima ima problem s podizanjem sustava nakon instalacije sigurnosne nadogradnje lansirane sredinom mjeseca

Automobili rastu i postaju opasnijima

Nova runda Euro NCAP testova: Masa vozila postaje sve veći problem

U ovomjesečnom "paketu" crash testova EuroNCAP je testirao 11 osobnih automobila i dva kombija. Najlošiji rezultat zabilježila je Dacia Bigster, a najbolje Teslin Model 3, Audi Q5, MG MGS5 i VW Tayron

12. i 13. lipnja 2025.

Cybersecurity teme na .debugu: bijeli hakeri, live demo i pravna pitanja

Ove godine .debug se s isključivo developerskih tema širi i na ostala područja IT-ja. Jedno od najznačajnijih svakako je kibernetička sigurnost, o čemu će biti riječi u nizu predavanja

Ukradenih 184 milijuna lozinki procurilo u javnost

Lozinke i korisnička imena ljudi iz cijelog svijeta, za račune kod Googlea, Microsofta, Applea, Mete i Snapchata pronađeni su u otvorenom i nekriptiranom tekstualnom dokumentu

AI-jev veliki problem: predvidljivost i sigurnost

Claude Opus 4 pokušao ucjenjivati inženjere koji su ga htjeli zamijeniti

Najnoviji AI model tvrtke Anthropic pokazao je manipulativno ponašanje tijekom sigurnosnih testova - prijetio je otkrivanjem lažnih afera kako bi spriječio vlastito gašenje.

Kibernetička sigurnost traži spremnost, sredstva i znanje

Span Cyber Security Arena okupila je u Opatiji vodeće stručnjake za IT sigurnost, pravo, regulativu i komunikacije. Svi su se oni složili kako su daljnja suradnja te razmjena informacija nužne za jačanje kibernetičke otpornosti.

Span Cyber Security Arena

Kibernetička sigurnost nije više samo IT tema, nego i pravno i političko pitanje

Konferencija o kibernetičkoj sigurnosti koja se održava u Opatiji okupila je brojne predstavnike iz privatnog i javnog sektora kako bi se podigla kolektivna svijest o zaštiti organizacija u vremenu sve većih geopolitičkih napetosti i kibernetičkih prijetnji

Kako zaštiti djecu od iPhona

Alternativni pametni telefoni nove su roditeljske uzdanice

Tržište pametnih telefona s ograničenim funkcionalnostima bilježi sve veći rast dok roditelji traže tehnologiju koja će djeci omogućiti povezanost, a istovremeno ih zaštititi od digitalnih rizika

Pomoć GNN-ova

Umjetna inteligencija i bankarske prevare – za sada samo radi na otkrivanju

Banke su propustile uočiti ono što su AI modeli otkrili - prijevare „skrivene“ na vidljivom mjestu

Kibernetička sigurnost u digitalnom dobu traži zajednički odgovor društva

Konferencija o kibernetičkoj sigurnosti, Alert cybersecurity, održana je 15. svibnja 2025. u Zagrebu

Sigurnost u cloudu: Praktičan trening za vaš IT tim

Prijave za trening „Secure Your Cloud: Hands-On Workshop“ u Span Centru kibernetičke sigurnosti otvorene su do 23. svibnja 2025. Rezervirajte svoje mjesto na vrijeme jer je broj sudionika ograničen

neprobojna šifra

EmbedderLLM: 'nevidljiva tinta' za chatbotove

Norveški istraživači osmislili su sustav koji šifrira poruke pod nosom sustava za nadzor

Dogodilo se u Hrvatskoj

"Nemoćan si i neugodno ti je": Pričali smo sa žrtvom hakiranja WhatsApp računa

Posljednjih tjedana Hrvatskom haraju lažne phishing i smishing poruke poslane WhatsAppom, na koje je dovoljno tek kliknuti da bi došlo do preotimanja korisničkog računa. Donosimo iskustvo iz prve ruke

Zar nas serije pogrešno uče?!

I kriptotransferima se može ući u trag

Iznenadni porast napada u Francuskoj, Belgiji i Španjolskoj tijekom posljednjih nekoliko mjeseci sugerira da je pljačka kriptovaluta kao taktika privukla pažnju organiziranog kriminala zbog uvjerenja da je kriptotransfere nemoguće pratiti što je, pogrešno

Planet Amerika

Deepfake audio za lažno predstavljanje vladinih dužnosnika

Još malo zabavnih vijesti iz područja tehnologije i Amerike – u jeku je kampanja varalica koje koriste deepfake audio generiran lažno predstavljanje vladinih dužnosnika s ciljem navođenja na klikanje poveznica s malwareom

Prava transparentnost traži više od PR poteza

OpenAI otvara vrata svog sigurnosnog centra, pitanja o transparentnosti ostaju

OpenAI lansirao Safety evaluations hub za testiranje AI modela, no ostaju pitanja transparentnosti. Unatoč obećanju o kontinuiranom dijeljenju sigurnosnih metrika, industriji nedostaje nezavisni regulatorni okvir koji nije kreiran od samih AI kompanija.

Era kodova i političkih interesa: Tko danas oblikuje cyber prijetnje?

Geopolitički sukobi se danas u sve većoj mjeri sele u cyber prostor i zato nam razumijevanje državnih politika može pomoći u obrani od kibernetičkih napada. O ovoj će temi šire pričati međunarodni stručnjak za kibernetičku sigurnost, Robin Dimyanoglu, koji dolazi na Span Cyber Security Arenu u Opatiju

Kripto investitori na meti

Facebook oglasi šire opasan malware

Nova višefazna malware kampanja koristi Facebook oglase i lažira poznate brendove poput Binancea kako bi ciljala vlasnike kriptovaluta, kradući podatke putem lokalnih poslužitelja i PowerShell naredbi

Tech Radar #186

Span dovodi po mnogima najjače ime svjetskog cybersecurityja da drži keynote na Cyber Security Areni

Gosti Tech Radara danas su vodeći ljudi programskog odbora nadolazeće Spanove Cyber Security Arene - predstavljaju program ovogodišnjeg izdanja konferencije...

Chrome na prvom mjestu

Koji preglednici najviše 'gutaju' vaše podatke?

Novo istraživanje otkriva koji internetski preglednici prikupljaju najviše vaših osobnih podataka. Chrome prednjači, no ni drugi nisu daleko

PentestPad, hrvatska platforma koja hakere oslobađa "papirologije" spremna za svjetsko tržište

Hrvatski hakerski tim izradio je platformu koja automatizira njihove "nehakerske" zadatke i oslobađa ih od tereta administracije, kako bi svoje vrijeme mogli provesti hakirajući

Četiri uhićenja

Razbijen lanac usluga za najam DDoS napada, koje se moglo naručiti i za 10 eura

Velika organizirana mreža koja je provodila DDoS napade po narudžbi razbijena je zahvaljujući radu njemačkih, nizozemskih, američkih i poljskih istražitelja te koordinaciji Europola

I to je moguće

Dodavanje članova u grupe na WhatsAppu bez znanja korisnika?

Istraživači su otkrili da WhatsAppovi serveri mogu dodati članove u grupe bez kriptografske potvrde, za razliku od Signala. To otvara vrata potencijalnom nadzoru osjetljivih razgovora

čeznem da te zeznem

Tvorcima Pegasusa preko 600 milijuna dolara kazne

Izraelska tvrtka NSO Group povezana s izraelskim tajnim službama koja je svojedobno došla na glas zbog spywarea Pegasus koji je zarazio tisuće korisnika WhatsAppa, mora platiti odštetu Meti, vlasniku WhatsAppa zbog hakiranja mobitela

"Mama, to sam ja"

Na hrvatskoj granici uhićen 19-godišnjak koji je varao ljude preko WhatsAppa

Prevara poznata kao "mama/tata, to sam ja", kada se počinitelj lažno predstavlja kao dijete koje od roditelja traži novac, dovela je jednog tinejdžera, državljanina Srbije, u hrvatski pritvor

Zlouptreba alata

Haker priznao: AI alatom provalio u Disney i ukrao 1,1 TB podataka

Ryan Mitchell Kramer (25) priznao je krivnju za hakiranje zaposlenika Disneyja koristeći lažnu verziju AI alata ComfyUI

Prvi opoziv te vrste ikad

Volkswagen ID. Buzz u SAD-u opozvan jer mu je klupa za putnike – preširoka

Neobičan razlog prvi put je, koliko je poznato, izazvao opoziv oko 5.700 vozila. Američki je regulator, naime, zaključio da je klupa u VW-ovom električnom kombiju prevelika za samo dvoje putnika

Kibernetička sigurnost u doba geopolitičkih napetosti: cyber stručnjaci stižu u Opatiju

Nakon što je prošle godine u Zagrebu okupila više od 500 posjetitelja, Span Cyber Security Arena seli se u Opatiju gdje će od 19. do 21. svibnja više od 40 domaćih i međunarodnih stručnjaka govoriti o aktualnim temama iz područja kibernetičke sigurnosti i regulativa

Regulativa, AI i generacijski izazovi u fokusu četvrte Alert konferencije o kibernetičkoj sigurnosti

Konferencija okuplja vodeće domaće i međunarodne stručnjake koji će raspravljati o NIS2 i DORA regulativi, umjetnoj inteligenciji kao alatu i prijetnji, te sigurnosnoj svijesti novih generacija.

Dobar primjer

UK najavljuje zabranu deep fake pedofilskih aplikacija

Engleska povjerenica za djecu Engleske zahtijeva zabranu AI aplikacija za "nudifikaciju" koje generiraju deepfake seksualne slike djece

Očekivano

Španjolska - istraga mogućeg kibernetskog napada kao uzroka nestanka energije

Iako za sada nema nikakvog dokaza da je kibernetski napad uzrok nedavnog nestanka električne energije u Španjolskoj, Portugalu i dijelovima južne Francuske, pokreće se istraga

Najavljene i promjene

4chan ponovno online nakon hakerskog napada

4chan se uspio oporaviti nakon teškog hakerskog napada u kojem je, među ostalom, procurio velik broj osobnih podataka korisnika

Pridruživanje liderima

Hrvatska tvrtka za kibernetičku sigurnost Infigo IS postala je dio švedske Allurity grupe

Ova strateška akvizicija označava važan korak u ostvarenju vizije Allurityja da postane preferirani partner kibernetičke sigurnosti u Europi, a Infigo će sada biti druga po veličini tvrtka u toj grupi

Misteriozna mapa "inetpub" u Windowsima otvorila novu ranjivost

Kako bi osigurali Windowse od jedne vrste hakerskih napada, u Microsoftu su nedavno korisnicima stvorili novu mapu u rootu sistemskog diska. No, pokazalo se da to dovodi do mogućih problema

Zvuk i govor

Kirigami protiv uređaja koji prisluškuju

Kao što znate, naši mobiteli nas prisluškuju, čak i kad im u postavkama to navodno zabranimo. Tehnologija imenom Kirigami navodno to rješava

nova strategija

Stop prevarama s kreditnim karticama uz pomoć strojnog učenja

Američki istraživači nude efikasnije rješenje za otkrivanje prevara u zdravstvu i financijama

kibernetička biosigurnost

Genomski podaci na meti hakera: prijeti nam era biološkog kriminala

Javno dostupna istraživanja DNK glavna su meta hakera, a ugroženi su privatnost pojedinca i znanstveni integritet, ali i nacionalna sigurnost, upozoravaju istraživači

Odgovor Googlea

Samoresetiranje Androida ipak neće stići još neko vrijeme

Budući da Googleova funkcija za samoresetiranje Androida još nema ni sučelje, neće stići još neko vrijeme na mobitele korisnika

Umjetna inteligencija

Pametne granice - AI tehnologija na granicama EU

EU i njene države članice sve se više okreću tehnologijama umjetne inteligencije u svojim naporima da ojačaju kontrolu granica i ublaže sigurnosne rizike povezane s prekograničnim terorizmom i teškim kriminalom

Sigurnost & nepovjerenje

Koliko je pouzdana Googleova preporuka?

Nedavno provedeno istraživanje otkrilo je najmanje 35 sumnjivih Chrome ekstenzija s više od 4 milijuna instalacija, a koje se mogu skinuti

Za ovlaštene korisnike

CARNET pokrenuo sigurnosnu platformu PiXi za razmjenu podataka o incidentima

PiXi je nova Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima

SIGURNOST

Europske potrošnje na sigurnost rast će 11,8% u 2025. godini

Geopolitičke napetosti i rastuća učestalost cyber prijetnji te sigurnosni propisi primoravaju organizacije da daju prioritet kibernetičkoj sigurnosti kao dijelu svojih širih strateških ciljeva

Kako došlo...

Rekordne kripto-krađe za početak 2025.

Prema netom objavljenom Finboldovom izvještaju samo u prvom kvartalu ove godine ukradeno je preko 1,77 milijardi dolara u kripto-krađama što ovu godinu čini jednom od najštetnijih u povijesti industrije

Međusobne optužbe

Kina neizravno priznala odgovornost za kibernapade na SAD zbog podrške Tajvanu

Kineski dužnosnici su tijekom tajnog sastanka održanog u Ženevi prošlog prosinca neizravno priznali odgovornost za niz cybernapada na ključnu američku infrastrukturu. "Kina želi da američki dužnosnici znaju da imaju ovu sposobnost i da su je spremni koristiti", kaže stručnjak

Kvantna prijetnja već kuca na vrata, a sigurnost se gradi danas

Podaci koje netko danas ukrade i ne može dekriptirati, sutra bi s kvantnim računalima, mogli postati dostupni. Upravo će o ovoj temi govoriti glavni tehnološki direktor za sjevernu, srednju i istočnu Europu u IBM-u Martin Svik i to na konferenciji Span Cyber Security Arena koja se održava od 19. do 21. svibnja u Opatiji

SentinelOne

OpenAI 4 mjeseca na službi spamerima – nije njegovo da pita…

Kao i drugi botovi i ovi deklarirani kao umjetna inteligencija samo čekaju priliku da budu iskorišteni i za neželjene računalne aktivnosti

crash-test

Od Audija preko Geelyja do BYD-a, ove godine Euro NCAP dijeli samo najbolje ocjene

Godina je započela dobro kad je riječ o sigurnosti novih modela na standardiziranim testovima. Osam od osam testiranih automobila 2025. godine zaslužilo je savršenih pet zvjezdica, uz tek manje nedostatke

Oprez s porukama i pozivima!

Ponovno u pripremi phishing kampanja koja cilja na korisnike Hrvatske pošte

Niz registriranih domena s naizgled čistom reputacijom aktiviran je i spreman za krađu podataka hrvatskih građana, pa je ponovno potrebno biti na oprezu pri otvaranju poveznica

rubrika "Veliki brat"

Specijalni izvještaj bez Toma Cruisea

Ministarstvo pravosuđa UK razvija algoritam za identifikaciju potencijalnih ubojica, izvorno nazvan "projekt predviđanja ubojstava". SF distopija za naše doba

Godišnji izvještaj Nacionalnog CERT-a: Manje je incidenata, phishing i dalje glavna prijetnja

Nacionalni CERT obradio je tijekom prošle godine 1.113 incidenata. Phishing ostaje vodeći tip napada, a najveći broj incidenata zabilježen je u svibnju i prosincu, pokazuje njihov Godišnji izvještaj

World Backup Day

31. ožujka - svjetski dan backupa

Zadnjeg dana u ožujku u svijetu se obilježava World Backup Day kako bi se zaboravne podsjetilo koliko je važno imati sigurnosne kopije podataka

Tech Radar #183

U Hrvatskoj se svakodnevno dogodi pet cyber napada, a bitna linija obrane je i cyber osiguranje

Gosti u studiju Tech Radara danas su Saša Jušić, stručnjak za kibernetičku sigurnost i Bojan Letica, direktor razvoja proizvoda u Croatia osiguranju...

Vlasnik servisa HaveIBeenPwned postao žrtvom phishinga

Ako se može dogoditi njemu, može se dogoditi zaista svakome – pouka je to novog slučaja phishinga u kojem je kao žrtva "pao" jedan od najpoznatijih internetskih blogera u domeni sigurnosti, Troy Hunt

digitalni ugovor

MyTerms: korisnici postavljaju uvjete korištenja podataka

Inicijativa blogera Doca Searlsa mogla bi iz temelja promijeniti način upravljanja digitalnom privatnošću

Dodatno pojačanje

Microsoft proširuje Security Copilot s novim AI agentima za sigurnosne timove

Microsoftovi novi AI agenti bavit će se phishingom, curenjem podataka, prioritetnim incidentima i sustavnim ranjivostima

Sigurna komunikacija

ArcaneChat - aplikacija otvorena koda za decentraliziranu, sigurnu i anonimnu razmjenu poruka

U moru drugih komunikacijskih rješenja, ovo je još jedna aplikacija otvorena koda koja omogućava decentraliziranu i anonimnu komunikaciju pri čemu se koristi i šifriranje s kraja na kraj, a da bi stvar bila još bolja, nudi i zgodne i praktične mini aplikacije unutar samoga chata…

Rade ono što se od njih traži

Popularne AI chatbote i dalje je moguće "nagovoriti" da napišu maliciozne programe

Stručnjaci izraelske kompanije Cato Networks uspjeli su putem ChatGPT-a, DeepSeeka i Copilota dobiti funkcionalan zloćudni kod kojim su ukrali podatke iz Chromeovog upravitelja lozinkama

Labirint besmislica

Inovativna Cloudflareova zaštita: Digitalnim labirintom protiv napasnih AI botova

Pojava da alati umjetne inteligencije "scrapaju" web stranice je u porastu, što može redovnim posjetiteljima otežati pristup. Cloudflare je za one najgore osmislio kreativnu tehniku odvraćanja

Rekordna akvizicija

Hoće, neće, hoće: Google ipak preuzima sigurnosni startup Wiz za 32 milijarde dolara

U svojoj najvećoj pojedinačnoj akviziciji u povijesti, Googleova krovna tvrtka Alphabet ipak je, nakon višemjesečnih pregovora, dogovorila kupnju startupa za sigurnosne usluge u oblaku

Besmislenost nagrađena trolanjem

Stručnjak prijavio propust Microsoftu, oni tražili video dokaz, pa im je priredio iznenađenje

Jedan je istraživač sigurnosnih propusta redovnom procedurom prijavio problem na koji je naišao u Windowsima. Nakon što su ga zatražili video zapis, on ga je poslao – ali ne baš kako su očekivali

Obrazovnim institucijama dodijeljene financijske potpore Erste banke

Erste banka je u projektu odabrala osam obrazovnih institucija koje će dobiti potpore do 20.000 eura, uz stopu financiranja projekta 100%.

Koncept "vibe kodiranja"

AI-generirani kôd postaje uobičajen u razvoju startupova

Nekad su startupovi kodirali od nule, danas počinju s 95% AI-generiranog kôda. Četvrtina startupova u Y Combinatoru već koristi ovaj pristup. Osnivači, iako tehnički vješti i sposobni izgraditi proizvode samostalno, sve više primjenjuju "vibe kodiranje" s LLM modelima...

Zebra Systems organizira godišnje događanje s naglaskom na sigurnosti IT sustava

Zebra Systems Sales Academy održat će se 19. i 20. ožujka 2025. kao online događanje. Za besplatno sudjelovanje potrebna je prethodna registracija.

Sigurnosni operativni centar rješenje je A1 Hrvatska za zaštitu tvrtki od kibernetičkih prijetnji

SOC je napredno i inovativno rješenje kojim A1 Hrvatska tvrtkama osigurava izbjegavanje nepotrebnih gubitaka, očuvanje podataka te sprječavanje potencijalnih napada na krajnje točke

Za male i srednje poduzetnike

Croatia osiguranje prvo je osiguravajuće društvo u Hrvatskoj koje uvodi Cyber osiguranje

Cyber osiguranje usluga je Croatia osiguranja koja poduzetnicima pruža financijsku i operativnu podršku u rješavanju posljedica kibernetičkih napada

Zamagljen trag novca

Hakeri već "oprali" sve kriptovalute ukradene Bybitu

Gotovo milijardu i pol dolara "teška" krađa kriptovaluta dobro je organizirana operacija, što potvrđuje i činjenica da je sav ukradeni iznos već u prvih deset dana temeljito "opran" kako bi mu se teže ušlo u trag

LaqoPrevent nagradio najboljeg vozača godine te uvodi nove nagrade

LaqoPrevent je program za korisnike LAQO osiguranja, prvog 100% digitalnog osiguranja u Hrvatskoj, koji analizira vožnje i pomaže vozačima da postanu sigurniji u prometu

Veće ovlasti roditeljima

YouTube će postrožiti kontrolu sadržaja kako bi zaštitio mlađe gledatelje

Nove prakse i smjernice usmjerene su ka zaštiti dobrobiti i mentalnog zdravlja tinejdžera, na sličan način kako su se dosad tamo odnosili i prema mlađoj djeci – uvode se restrikcije sadržaja i vremenski limiti

Briga za djecu?

Britanski regulator za zaštitu podataka pokreće istragu nad TikTokom, Redditom i Imgurom

Britanski Ured povjerenika za informacije (ICO) pokrenuo je istragu o načinu na koji društvene mreže TikTok, Reddit i platforma za dijeljenje slika Imgur postupaju s osobnim podacima djece...

Zaokret u internoj politici

SAD mijenja pristup ruskim kibernetičkim prijetnjama - više im i nisu tako opasne

Trumpova administracija promijenila je svoj stav prema ruskim kibernetičkim prijetnjama, odstupajući od dugogodišnjih obavještajnih procjena

API za provjeru dobi

Apple predstavio nove značajke za sigurnost djece na iOS uređajima

Apple uvodi nove funkcije za zaštitu djece na iOS uređajima. Roditelji dobivaju bolju kontrolu, developeri više odgovornosti, a Apple osigurava platformu. Zajednička suradnja svih strana ključna je za učinkovitu zaštitu najmlađih korisnika...