Razjašnjen nesporazum

Stručnjaci pogrešno alarmirali javnost tvrdeći da Google trenira AI na Gmailu

Izmjena Googleovih postavki izazvala je zabrinutost, jer je nova formulacija potaknula zabunu i sumnje u automatsko davanje pristanka za treniranje umjetne inteligencije na privatnim e-mailovima

Događa se i najboljima

Udruženje kriptografa izgubilo dekripcijski ključ za rezultate svojih izbora

Zbog gubitka dijela kriptografskog ključa, elektroničko glasovanje nije moguće zaključiti niti pristupiti konačnim rezultatima, što je dovelo do poništenja izbora – u udruženju koje se bavi kriptografijom

Visoka sigurnost SUV-a

Nova runda crash testova: Euro NCAP za 18 od 23 modela dao najbolju ocjenu

U najvećoj ovogodišnjoj seriji testiranja, stručnjaci Euro NCAP-a ocijenili su 23 nova modela automobila. Čak 18 vozila zaslužilo je pet zvjezdica, a najniža ocjena je četiri zvjezdice

Sigurnija komunikacija

Roblox uvodi strože sigurnosne provjere kako bi zaštitio maloljetnike

Od siječnja iduće godine, igraća platforma Roblox će za bilo kakav oblik komunikacije među korisnicima zahtijevati procjenu dobi putem prepoznavanja lica ili službeni identifikacijski dokument

Direktne poruke umjesto e-maila

LinkedIn postaje primarni kanal za sofisticirane phishing napade

Čak trećina phishing napada sada se odvija izvan e-maila, a napadači iskorištavaju povjerenje poslovnih kontakata i nedostatak zaštite na LinkedInu kako bi došli do ključnih korporativnih podataka

Veliki propust

WhatsApp je 'na pladnju' izložio telefonske brojeve 3,5 milijardi ljudi

Austrijski istraživači otkrili su da je WhatsApp godinama omogućavao pristup brojevima svih svojih korisnika i to praktički bez ikakvih ograničenja

Nekoliko sati muke

Cloudflare objasnio incident: jedna prevelika datoteka uzrokovala lančanu reakciju

Zbog interne pogreške u Bot Management sustavu, Cloudflare je ovoga utorka doživio višesatni prekid rada koji je pogodio brojne korisnike i servise diljem svijeta, a nije bio posljedica hakerskog napada

Unatoč sigurnosnim mjerama

Teslini robotaksiji sudaraju se dvostruko češće od Waymovih

Na ograničenom uzorku i relativno malom broju vožnji robotaksija, ali čak i uz sigurnosne operatere na suvozačkom sjedalu, u prvim mjesecima testiranja robotaksija prijavljeno je sedam prometnih nezgoda

"Neočekivano povećanje prometa"

Cloudflare „srušio pola Interneta“

Ako ste primijetili da ne možete pristupiti brojnim stranicama s kojima inače nemate problema, ChatGPT-u, primjerice, nije problem u vama – Cloudflareov servis je „srušio pola Interneta“, primijetio je cijeli svijet

Mračna strana gaminga

Europol predvodio akciju uklanjanja ekstremističkog sadržaja s gaming platformi

U koordiniranoj akciji Europol je u suradnji s osam zemalja identificirao i uklonio tisuće poveznica koje su vodile na opasan ekstremistički materijal skriven na platformama za videoigre

CrowdStrike

Europa glavna meta sve opasnijeg kibernetičkog kriminala

Izvješće tvrtke za kibernetičku sigurnost CrowdStrike za 2025. godinu ističe kako kibernetičke prijetnje nikada nisu bile toliko brojne, koordinirane i unosne

SIGURNOST

Korisnici još uvijek nisu naučili osnove kibernetičke sigurnosti

Istraživači koji su ove godine analizirali milijarde procurjelih vjerodajnica otkrili su da se korisnici i dalje drže istih slabih lozinki koje kruže već više od desetljeća

digitalna europa

Na Ruđeru predstavljena hrvatska kvantna veza

Hrvatski znanstvenici razvili temelje nacionalne kvantne mreže otpornije na hakiranje od klasičnih sustava

stup globalne ekonomije prijevara

Meta zarađuje milijarde dolara na poplavi lažnih oglasa

Meta aplikacije svakodnevno korisnicima prikazuju zapanjujući broj lažnih oglasa. To uključuje lažne proizvode, ilegalno kockanje i zabranjenu robu

Napadi putem WhatsAppa

Špijunski softver Landfall mjesecima koristio "zero-day" propust za špijuniranje Samsungovih uređaja

Istraživači Unita 42 otkrili su špijunski softver koji je koristio ranije neotkrivenu ranjivost u Samsungovoj obradi slika. Propust, koji je u međuvremenu ispravljen, iskorištavan je mjesecima prije službene zakrpe

Novi skandal

Meta svjesno zarađuje milijarde na oglasima za prijevare, otkrivaju interni dokumenti

Interni dokumenti otkrivaju da je Meta projicirala zaradu od čak 16 milijardi dolara od oglasa za prijevare, svjesno ignorirajući interna upozorenja i nedovoljno štiteći milijarde svojih korisnika

glasovni phishing

Nova era 'vishinga': glasovne prevare u realnom vremenu

Nova generacija AI alata omogućuje iznimno uvjerljivo lažno predstavljanje glasom u telefonskim pozivima, bez čekanja i bez komplicirane opreme

Lažna korisnička podrška

Jeste li nasjeli na novu 'hakersku' prijevaru zvanu Viber-Njuškalo?

Nova vrsta prijevare se širi internetom, prividno u ime Njuškala. Pripazite da vas ne prevare i preuzmu vam račun na Viberu

višegodišnji nemar

Louvre je za videonadzor koristio lozinku "Louvre" i prastare Windowse

Istraga višemilijunske pljačke dragulja otkrila je šokantan sigurnosni propust – nadzorni sustav najpoznatijeg svjetskog muzeja godinama je bio zaštićen najjednostavnijom mogućom lozinkom

Nema više švercanja

Nakon tjedan dana ZET-ov sustav ponovno je u funkciji

Prošloga tjedna zbog sumnje na hakerski napad zagrebački ZET izolirao je svoj IT sustav i onemogućio kupnju karata putem aplikacije i na prodajnim mjestima, no sada je sve vraćeno na staro

Mobilni proxy

Super Proxy - omogućuje usmjeravanje internetskog prometa kroz proxy poslužitelj

Super Proxy je potencijalno korisno mobilno rješenje koje omogućuje korištenje HTTP ili SOCKS5 proxy poslužitelja po izboru kako bi se putem tog poslužitelja preusmjerio cjelokupni internetski promet sa svih instaliranih aplikacija na pametnom telefonu…

Nova razina sigurnosti

WhatsApp omogućuje enkripciju sigurnosnih kopija biometrijom

Ista razina sigurnosti koja štiti razgovore i pozive na WhatsAppu u sljedećim tjednima počet će se primjenjivati i na sigurnosne kopije razgovora

UBIOS

Kina stvorila je vlastiti BIOS za računala

Nvidia je već izgubila pristup kineskim AI serverima, koji se smatraju previše politički osjetljivima

KRITIKAMA USPRKOS

Usvojena UN-ova Konvencija protiv kibernetičkog kriminala

Konvenciju su dosad potpisale 72 države. Kako bi zaživjela, trebat će ju ratificirati i pretočiti u zakone.

Sigurnost

2FAS Auth - pohrana i upravljanje jednokratnim kodovima za autentifikaciju u dva koraka

Tijekom su se vremena već uspjela etablirati neke aplikacije otvorena koda koje se specijaliziraju za generiranje kodova za autentifikaciju u dva koraka, a ovo je još jedna takva aplikacija koja može sve podatke pohraniti lokalno…

Donosi najnovija nadogradnja

File Explorer blokira automatski pregled datoteka preuzetih s Interneta

Najnovija nadogradnja za Windowse automatski blokira pretpregled datoteka skinutih s Interneta kako bi se spriječilo curenje osjetljivih vjerodajnica putem ranjivosti u File Exploreru

kredit za spas

Hakerski napad na Jaguar Land Rover najskuplji je u britanskoj povijesti

Britanska neovisna organizacija CMC objavila je izvješće o razmjerima napada koji je zaustavio proizvodnju u JLR-u, ugrozio tisuće radnih mjesta i donio milijarde funti financijske štete

Zračni incident

Čini se da je u kabinu Boeinga 737 MAX prošloga tjedna udario meteorološki balon

Boeing 737 MAX United Airlinesa pogodio je nepoznati objekt, pritom mu razbivši vjetrobran. Prve informacije dovode poziciju zrakoplova u trenutku udara u korelaciju s jednim meteorološkim balonom

Potraga za uzrokom

Boeing 737 MAX opet u središtu pozornosti: "nešto s neba" mu je razbilo vjetrobran

Tijekom leta United Airlinesa iz Denvera prema Los Angelesu prošloga tjedna došlo je do snažnog udara u vjetrobran pilotske kabine, no avion je sigurno sletio u Salt Lake City

WhatsApp protiv spama: ograničit će broj poslanih poruka bez odgovora

Imate li na WhatsAppu kontakte, bilo da su to privatni ili poslovni računi, koji vam šalju brojne poruke na koje vi ne odgovarate? Ne brinite, uskoro bi broj uzastopnih poruka bez odgovora trebao biti ograničen

SIGURNOST

Napadi ransomwarea porasli su za 47% u 2025.

Između siječnja i rujna, istraživači tvrtke za kibernetičku sigurnost NordStellar pratili su više od 6.300 slučajeva ransomwarea na dark webu, to je skok od 47% u usporedbi s istim razdobljem lani

Sam svoj gazda

Linux kao jamac privatnosti i slobode (od Microsofta, Googlea i drugih)

U zabludi ste ako mislite da ste vi vlasnik svog računala s Windowsima ili svog mobitela s Androidom (ili iOS-om) - vi ste možda vlasnik hardvera, ali vlasnici operacijskih sustava su Microsoft, Google i Apple, a vi ih samo imate privilegiju koristiti, i to samo na način i u obliku u kojem vam to njihovi vlasnici dozvole

SIGURNOST

Ruski kibernetički napadi na članice NATO-a porasli za 25% u godini dana

Ruski kibernetički napadi na zemlje NATO-a porasli su za 25 posto u jednoj godini, prema novoj analizi Microsofta

ugroženi osjetljivi podaci

RMPocalypse: opasna sigurnosna rupa u oblaku

Otkrivena ranjivost omogućava pristup najosjetljivijim podacima u zaštićenim cloud sustavima, što naglašava potrebu za neovisnim sigurnosnim provjerama i transparentniju zaštitu podataka

Potez Njemačke bio ključan

Odgođeno glasanje o Chat controlu, još ima nade za privatnost komunikacija

Nakon što je Njemačka najavila svoje suprotstavljanje prijedlogu kontroverznih pravila za masovni nadzor, dansko predsjedništvo Vijeća EU povuklo je s ovotjednog dnevnog reda planirano glasanje

UŽIVO iz Barcelone

Autonomna vožnja predstavlja izazov za standardne testove sigurnosti

Stručnjaci iz autoindustrije raspravljali su o prilagodbi sigurnosnih standarda autonomnim vozilima i izazovima testiranja u stvarnim uvjetima, kao i o razlikama između azijskih i europskih vozila

Hoće li se sada hrvatska Vlada predomisliti?

Njemačka će se usprotiviti prijedlogu zakona o kontroli chata

Kršćansko-demokratska unija (CDU) potvrdila je kako njemačka vlada neće dopustiti da kontroverzni prijedlog postane zakon. Usporedili su kontrolu chata s otvaranjem pisama

Upali kroz VPN

Bili žrtvom ransomware napada, a onda ih kaznio i AZOP

Agencija za zaštitu osobnih podataka trgovačkom društvu izrekla upravnu novčanu kaznu od 35.000 eura zbog višestrukih propusta u zaštiti osobnih podataka zaposlenika i korisnika

Čak 80% plati nakon ransomware napada

Više od pola tvrtki na meti hakerskih napada, mnoge plaćaju otkupninu

Novo istraživanje otkriva alarmantne trendove: ransomware, krađa poslovnih podataka i AI prijetnje postaju svakodnevica, a plaćanje otkupnine ne jamči povrat podataka

HUP: Razmjena znanja i suradnja kao temelj otpornosti na kibernetičke prijetnje

HUP-Koordinacija za kibernetičku sigurnost organizirala je konferenciju „Kibernetička sigurnost u praksi – od Uredbe do implementacije“. Broj kibernetičkih napada raste, a sudionici su se složili da je sigurnost moguće graditi kroz razmjenu znanja, iskustava i međusobnu podršku

Top 10 najopasnijih

Prijeteći svemirski otpad: uklonimo li 50 najopasnijih objekata prepolovit ćemo opasnost

Najnovija lista 50 najopasnijih komada svemirskog otpada otkriva da su stari raketni stupnjevi zaostali u orbiti i dalje glavni problem, dok Kina još uvijek najbrže stvara nove dugoročne prijetnje

Katastrofalna ranjivost

Prođe li Chat Control, Europa će ostati bez Signala

Iz aplikacije Signal kažu da je digitalna sigurnost Europe dovedena u pitanje zbog EU prijedloga za obvezno skeniranje svih privatnih poruka, pa najavljuju da će napustiti tržište prihvati li se taj set pravila

Mobilna sigurnost

Athena - solidan mobilni vatrozid za relativno preciznu kontrolu mrežnog pristupa

Riječ je o još jednom rješenju za nadzor mrežne aktivnosti na pametnom telefonu te zaštitu privatnosti kroz relativno preciznu kontrolu koje će aplikacije imati pristupa internetskoj vezi te uz nekoliko dodatnih korisnih mogućnosti…

CyberGuard 2025: Zajednički protiv sve sofisticiranijih kibernetičkih prijetnji

Trećina učenika jednom mjesečno doživi online nasilje, a tvrtke se suočavaju sa sve kompleksnijim vrstama kibernetičkih prijetnji, čulo se na konferenciji CyberGuard 2025 održanoj ovog četvrtka

Infrastrukturni tehnološki projekti

Modernizirana mreža hidroloških postaja povećava sigurnost od poplava u Hrvatskoj

Završetkom EU sufinanciranog projekta unaprijeđene crpne stanice i uspostavljen napredni sustav nadzora, čime je ojačana zaštita građana i infrastrukture od poplavnih rizika

Velika operacija

Tajna služba otkrila mrežu koja je mogla srušiti mobilni signal u New Yorku

Uoči Opće skupštine UN-a, agenti su zaplijenili preko 100.000 SIM kartica i 300 servera sposobnih za masovni nadzor i paralizu komunikacija. Istraga ukazuje na stranu državu

Mobilna sigurnost

Net Blocker - omogućava lako blokiranje internetskog pristupa aplikacijama

Mnogo je razloga zašto bi se nekim aplikacijama ograničio ili onemogućio internetski pristup na pametnom telefonu, a ovo je aplikacija koja će upravo to omogućiti. Jedna od njezinih prednosti svakako je i činjenica da ne zahtijeva rootanje telefona da bi funkcionirala…

POTVRĐENO

Hakeri upali u portal koji Google dijeli s policijom

Na portalu LERS kreiran je lažni korisnički račun. Navodno nitko s tog računa nije podnio bilo kakve zahtjeve, niti je pristupio bilo kojim podacima.

Ozbiljan nedostatak

MG 3 prošao s četiri zvjezdice unatoč kritičnom propustu u mehanizmu sjedala

Novi model kineskog proizvođača pokazao je ozbiljan nedostatak na Euro NCAP-ovom crash testu, što otvara pitanja o zaštiti vozača u već prodanim vozilima. MG kaže da će poraditi na problemu

Novi programi u Span centru kibernetičke sigurnosti otvaraju put karijerama budućnosti

Putem dostupnih obrazovnih programa te simulacija stvarnih kibernetičkih napada, polaznici u Span Centru kibernetičke sigurnosti stječu praktična i teorijska znanja koja im omogućuju da prepoznaju, analiziraju i efikasno odgovore na kibernetičke prijetnje

nova generacija napada

Umjetna inteligencija pokreće 80 % 'ransomware' napada

Sofisticirani AI alati omogućuju napadačima automatizaciju zlonamjernog softvera, 'phishing' kampanja i društvenog inženjeringa pa su nam hitno potrebne višeslojne obrambene strategije

Salesforce osniva Missionforce, novu jedinicu za nacionalnu sigurnost i AI

Salesforce ulazi dublje u obrambeni sektor s novom poslovnom jedinicom Missionforce. Cilj je integrirati AI u vojne procese, prateći trend koji su već postavili OpenAI, Anthropic i Google

Jaguar Land Rover zbog hakerskog napada i dalje ne proizvodi vozila

U obustavi proizvodnje u britanskim tvornicama proći će najmanje tri tjedna, a iz JLR-a su poručili i da je tijekom sigurnosnog incidenta došlo i do krađe određenih podataka

Integrirano u novi procesor A19

Linija iPhone 17 ima novu metodu zaštite od sofisticiranih špijunskih hakerskih napada

Apple je u novi iOS i seriju procesora A19 ugradio novi sustav zaštite integriteta memorije, čiji je cilj spriječiti neovlaštene upade u uređaj i pristup podacima špijunskim alatima poput Pegasusa

Skrivena opasnost

Dizajnerski trend koji ubija: Kvake na uvlačenje opasnije su nego što mislite

Kvake na uvlačenje, popularne na Tesli i drugim električnim vozilima, postaju smrtonosna zamka kada nestane struje

Ugasili IT sustave

Hakerski napad na Jaguar Land Rover zaustavio proizvodnju

Uslijed ciljanog kibernetičkog napada, britanski proizvođač automobila bio je prisiljen zaustaviti proizvodnju u ključnim pogonima i ugasiti IT sustave, što je uzrokovalo i probleme u prodajnoj mreži

SIGURNOSNI PROPUST

Fina u središtu globalnog internetskog incidenta

Hrvatsko certifikacijsko tijelo Fina RDC 2020 izdalo je, previdom, neautorizirane TLS certifikate za ključnu internetsku infrastrukturu, Cloudflareov DNS servis 1.1.1.1. Propust je mjesecima ostao neotkriven

Posebna ponuda za čitatelje Buga

Zašto koristiti VPN - tri usluge koje štite privatnost

Gotovo da i nema onih koji se svakodnevno ne spajaju svojim računalima ili pametnim telefonima na bežične mreže, bilo kod kuće, u restoranima i kafićima, u zračnim lukama i hotelima. No, sigurno ima onih koji ne razmišljaju o činjenici da tu postoji i zamka. Naime, mreža je po svojoj prirodi promatračka, a promet koji putuje nešifriran može postati predmetom presretanja, profiliranja ili manipulacije. Rješenje kako tome doskočiti nije novo, ali posljednjih je godina sve relevantnije, pa danas više nije pitanje treba li koristiti neku od VPN usluga, nego koju odabrati. Evo i tri zanimljiva VPN rješenja koja će se dopasti svima – od početnika, pa sve do onih zahtjevnijih…

Spanov Centar kibernetičke sigurnosti postao obrazovna ustanova

Putem novih formalnih programa polaznici stječu mikrokvalifikacije koje razvijaju konkretne kompetencije i povećavaju njihovu konkurentnost na tržištu rada u području kibernetičke sigurnosti

Prompt injection

AI preglednici i agentski AI – novo doba sigurnosnih prijetnji

Kako preglednici s umjetnom inteligencijom dobivaju na popularnosti, a ide se prema agentskoj umjetnoj inteligenciji, trebamo se početi brinuti o opasnostima sumiranim u pojmu "prompt injection"

Google: Gmail je siguran, a tvrdnje o ugroženosti korisnika su lažne

Iz Googlea su bili prisiljeni javno reagirati na neprovjerene i netočne informacije koje su se pojavile u medijskom prostoru o tome da su izdali sigurnosno upozorenje za svojih više od dvije milijarde korisnika

bespovratna sredstva

Gotovo dva milijuna eura na raspolaganju poduzetnicima za jačanje kibernetičke sigurnosti

Prvi put od osnutka CARNET dodjeljuje bespovratna sredstva za unaprjeđenje kibernetičke sigurnosti mikro, malih i srednjih poduzeća, u jeku strožih regulatornih zahtjeva i rastućih kibernetičkih prijetnji

WhatsApp na iOS-u bio ranjiv, ciljane su samo određene osobe

Apple i Meta zakrpali su iOS i WhatsApp hitnim sigurnosnim ažuriranjima kako bi spriječili daljnje širenje sofisticiranih i visoko ciljanih napada na određene aktiviste iz krugova udruga civilnog društva

Dvostruka autentifikacija

Proton Authenticator - upravitelj tokenima za potvrdu u dva koraka s naglaskom na privatnost

Švicarska tvrtka Proton odavna je već poznata po nizu rješenja kod kojih se naglašava privatnost i sigurnost korisnika, a odnedavno se u portfelju te tvrtke pojavila i aplikacija koja se specijalizira za pohranu i upravljanje tokenima za potvrdu u dva koraka…

Istraživanja

Kakve sve podatke hrvatskih korisnika aplikacije šalju u Kinu i SAD?

Istraživači tvrtke Incogni ispitali su najpopularnije Android aplikacije putem preuzimanja u EU (iz razdoblja između kolovoza 2024. i 2025. godine) koje su razvile i u vlasništvu su tvrtki izvan EU

Privatnost ili kontrola?

Raste otpor Chat Controlu, ali EU je i dalje korak bliže skeniranju vaših poruka

Kontroverzni prijedlog EU-a o obaveznom skeniranju privatnih poruka, poznat kao Chat Control, izaziva sve veći otpor. Ipak, većina članica ga podržava

SIGURNOSNA PRIJETNJA

Nova opasnost - "clickjacking" napadom do podatke iz upravitelja lozinkama

Sigurnosni stručnjak otkrio je opasnu "clickjacking" metodu koja može ukrasti sve vaše podatke, uključujući lozinke i bankovne informacije, putem automatskog popunjavanja. Saznajte koji su programi pogođeni i kako se zaštititi.

Kloniranje signala

Flipper Zero mogao bi postati vrlo popularni gadget za krađu automobila

Na crnom tržištu pojavio se softver koji Flipper Zero pretvara u moćan alat za krađu automobila. Hakeri ga koriste za kloniranje signala ključeva, a stručnjaci strahuju od novog vala krađa

ažuriranja

Nadogradnje Windowsa prave probleme

Dvije nadogradnje, dva problema – jedan riješen drugi nije, provjerite koji vas pogađa

SNI5GECT

Alat otvorenog koda otkriva i zlorabi propuste u mrežama 5G

Dizajniran je kako bi iskoristio razdoblje neposredno nakon što se uređaj poveže s 5G mrežom i još je u procesu rukovanja i potvrđivanja.

Oporavljeno iz backupa

IRB nije platio otkupninu napadačima, sustav je oporavljen

Jedna od žrtava nedavne hakerske ransomware kampanje, koja je iskoristila propust u SharePointu, bio je i Institut Ruđer Bošković. Istraga incidenta još je u tijeku, a svoje su IT sustave uspjeli oporaviti

Ovo mijenja sve

"Chat control": EU-ova ideja za zaštitu djece korak je prema masovnom nadzoru komunikacija

U hodnicima Bruxellesa vodi se bitka koja bi mogla iz temelja promijeniti digitalnu privatnost 450 milijuna građana Europske unije, sve zbog plemenite ideje koja bi mogla imati opasne posljedice

Rast napada

Tehnološki šefovi troše sve više milijuna na osobnu sigurnost

Najveće tehnološke tvrtke, uključujući Metu i Nvidiju, povećale su svoje proračune za zaštitu nakon prijetnji smrću i kibernetičkih napada

Previše je previše...

Claude prekida „uznemirujuće“ razgovore

Anthropic je najavio da njegovi chatboti Claude Opus 4 i 4.1 sada imaju mogućnost samovoljnog prekidanja uznemirujućih razgovora

Pogrešno kuvertirali i slali izvode, kažnjeni po GDPR-u sa 17.500 eura

Jedna je domaća štedionica izložila osobne podatke svojih klijenata tako što je, uslijed ljudske pogreške, došlo do pogrešnog strojnog umetanja listova izvoda u kuverte. AZOP je kaznio izvođača radova

Sigurnosne implikacije

Subliminalno učenje: prikriveni potencijal prenošenja malicioznih ideja između AI-modela

Studija otkriva da AI modeli mogu jedan drugome neprimjetno prenositi skrivene obrasce ponašanja – od bezazlenih preferenci, sve do potencijalno opasnih ideja – i to mimo svih sigurnosnih filtera

Detalji pod istragom

Institut Ruđer Bošković se oglasio o hakerskom napadu

S Instituta Ruđer Bošković potvrđeno je da su bili meta ransomware napada kroz SharePoint ranjivost. Istražuje se je li došlo do pristupa osobnim podacima, a sustavi se postupno obnavljaju i nadograđuju

NOVA RAZINA PRIJETNJE

AI sada može samostalno planirati i izvoditi cyber napade

Novo istraživanje pokazuje kako AI modeli mogu autonomno provoditi složene cyber napade, bez ikakve ljudske pomoći

PROBILI ZAŠTITU

Provjeru dobi moguće je zavarati uz Death Stranding

Dovoljno je usmjeriti mobitel prema monitoru s otvorenom igrom, aktivirati foto način rada u igri i zatim natjerati glavnog lika Sama Bridgesa na gledanje u kameru.

MANJAK LJUDI

Sigurnosni timovi u tvrtkama su pretrpani informacijama

Previše prijetnji, previše podataka i premalo vještih sigurnosnih analitičara čine tvrtke ranjivijima na kibernetičke napade, pokazalo je nedavno provedeno istraživanje.

Institut Ruđer Bošković

Hakerski napad na IRB: Privremeno isključena interna mreža i administrativne usluge

Napadom su pogođeni administracijski serveri; stručnjaci IRB-a i Nacionalni CERT provode forenzičku analizu

veliko "iznenađenje"

Kina: Nvidia ima backdoor u H20 čipu za kinesko tržište

Čini se da je Kina otkrila razlog iznenadnog preokreta u američkoj politici i što stoji iza dozvole prodaje Nvidijnih H20 čipova Kini – ovi su opremljeni backdoorom i imaju mogućnost praćenja lokacije i daljinskog gašenja

Raspberry Pi 4

Raspberry Pi s u mreži banke snifa lozinke, obija bankomate

Hakeri su postavili Raspberry Pi opremljen 4G modemom u mrežu neimenovane banke u pokušaju da izvuku novac iz bankomata, što je nova i do sada neviđena taktika, ali i inventivno korištenje Raspberry Pija, rekli bismo

Refresh Outdated Content

Googleov alat (zlo)upotrijebljen za brisanje sumnjive prošlosti

Editiranje Interneta, posebno s ne baš laskavim podacima o sebi samome – težak je i nezahvalan, ali ipak dostižan cilj, s Googleom

Odaje ih - način ponašanja

YouTube će uz pomoć AI-ja određivati dob gledatelja i tako im prilagođavati postavke računa

YouTube je najavio postupno uvođenje procjene dobi korisnika, sa svrhom zaštite mladih i prilagodbe sadržaja i korisničkih računa, koju će provoditi uz pomoć posebnih algoritama strojnog učenja

gartner

Globalna potrošnja na informacijsku sigurnost u 2025. bit će 213 mlrd dolara

Prema Gartneru, Inc., predviđa se da će globalna potrošnja krajnjih korisnika na informacijsku sigurnost dosegnuti 213 milijardi američkih dolara u 2025. godini

(lopovski) napredak kroz tehniku

Prevaranti koriste AI glasove: "žrtva prometne nesreće zove majku i traži novac za jamčevinu"

Zanimljiva uporaba umjetne inteligencije za prevare u Americi: žena na Floridi prevarena je nakon što je glas njezine kćeri kloniran pomoću umjetne inteligencije

SIGURNOST NA ODMORU

Kako sačuvati mobitel od krađe u ljetnim gužvama

Ljeto donosi opuštanje, ali i veći rizik od krađe pametnih telefona. Donosimo sveobuhvatne savjete, od fizičke zaštite i naprednih softverskih postavki do koraka koje trebate poduzeti ako se najgore ipak dogodi

AZOP kažnjava

Hrvatskoj IT kompaniji kazna zbog hakerskog napada, HEP-Toplinarstvu zbog izlaganja lozinki

AZOP izrekao novčanu kaznu domaćoj IT tvrtki kojoj su u hakerskom napadu kompromitirani podaci korisnika, dok je HEP-Toplinarstvo počinilo ozbiljan prekršaj izlaganjem lozinki svojih korisnika

MASOVNI NAPAD

Deseci tisuća Microsoftovih servera na udaru hakera

Zlorabljen je dosad nepoznat sigurnosni propust koji pogađa samo poslužitelje SharePoint koje se koristi unutar organizacija, a koji napadačima omogućuje lažno predstavljanje.

System-of-Systems Safety

'SoS koncept' za veću sigurnost zračnog prometa

Uvođenje umjetne inteligencije, digitalnog inženjeringa i paralelnih sustava upravljanja omogućava brzu prilagodbu i otkrivanje i poznatih i nepoznatih prijetnji

Umjetno gledanje oglasa za zaradu

Google podigao tužbu protiv mreže botova koja je iskorištavala njihove oglase

Prošloga je mjeseca FBI izdao upozorenje korisnicima na pojavu novog malicioznog programa koji TV streaming uređaje pretvara u dio botneta i omogućava zaradu kriminalcima, a reagirao je i Google

POD UDAROM

Air Serbia pretrpjela je, čini se, gadan hakerski napad

Zbog nedostatka sigurnosnih zapisa nije još poznato kad i kako su napadači uspjeli upasti u sustav. Moguće je kako je došlo do komproitiranja osobnih podataka.

Top lista

10 najvećih digitalnih pljački u svijetu

Tehnologija koja stoji iza kriptovalutnih mreža je ozloglašena po kriminalnim djelatnostima

Sigurnosni propust

Lozinka "123456" štitila je podatke o kandidatima za posao u McDonald'su, ne odveć uspješno

Neovisni sigurnosni istraživač otkrio je da su privatni razgovori 64 milijuna kandidata za posao u lancu restorana bili dostupni putem internog sustava zaštićenog iznimno slabom i lako pogodivom lozinkom

Upozorenje za roditelje

Alarmantni podaci liječnika: u Hrvatskoj zbog romobila drastično više hospitalizirane djece

U Hrvatskoj je ove godine zabilježeno 285% više hospitalizirane djece nastradale u prometnim nesrećama s električnim romobilima, pa je povodom toga održana tiskovna konferencija

vojska zombija

Ekstenzije preglednika pretvaraju milijun računala u web-scraping botove

Čak 245 proširenja za Chrome, Firefox i Edge koristi MellowTel-js biblioteku za monetizaciju koja nadjačava sigurnosne zaštite i pretvara preglednike u alate za skidanje web sadržaja

Suradnja s Izraelcima

Combis lansirao AI platformu za NIS2 i postao europski centar izvrsnosti za vCISO uslugu

Nova AI platforma za usklađivanje s NIS2 direktivom dostupna je hrvatskim tvrtkama. Usluga je namijenjena svim organizacijama, od malih poduzeća do velikih sustava, s ciljem automatizacije procesa usklađivanja i upravljanja kibernetičkim rizicima

Putnici obaviješteni

Qantas potvrdio da su im ukradeni podaci 5,7 milijuna putnika

Nakon kibernetičkog incidenta, australski avioprijevoznik započeo je s obavještavanjem putnika čiji su podaci kompromitirani, naglašavajući da lozinke i osjetljive informacije nisu ugrožene

AZOP izrekao kaznu Hrvatskom uredu za osiguranje zbog velikog curenja podataka

Prošle je godine otkriveno da je u javnost bilo procurilo mnogo osobnih podataka, koji su se odnosili na više od milijun vlasnika vozila registriranih u Hrvatskoj. Sada je zbog toga izrečena kazna od 101.000 eura

Nema više popunjavanja

Microsoft Authenticator ukida podršku za lozinke

Kako bi što više korisnika prebacili na Edge, Microsoft je odlučio ukinuti pohranu i automatsko popunjavanje lozinki u svome Authenticatoru

Imate Galaxy telefon? Samsung preporučuje da odmah uključite ovih 5 sigurnosnih funkcija

Samsung je predstavio nove alate za zaštitu od krađe u One UI 7 sučelju. Ove funkcije, poput automatskog zaključavanja pri krađi i odgode resetiranja, štite vaše podatke čak i kad izgubite telefon

SIGURNOST

Najčešće poslovne lozinke na svijetu

Najčešće korištena lozinka je neki oblik uzastopnog numeričkog niza (npr. 123456…), ne samo u privatnoj upotrebi nego i u poslovnoj

Projekti

Umjetna inteligencija u stvarnom vremenu predviđa nezgode s električnim romobilima

Tema sigurnosti u prometu, kad je riječ o vozačima električnih romobila, u posljednje je vrijeme aktualna i kod nas. U Helsinkiju postoji projekt kojim lokalne vlasti žele smanjiti broj nezgoda

sigurnost i povjerenje

Android upozorava na policijske Stingraye

Telefoni s Androidom uskoro bi mogli upozoravati korisnike na "Stingray" uređaje koji špijuniraju njihove komunikacije, ali to zahtijeva specifičnu hardversku podršku koja nedostaje na trenutnim telefonima

Nikad više?

Izmjene u arhitekturi Windowsa zbog pouka CrowdStrikea

Microsoft najavljuje značajne promjene u arhitekturi Windowsa koje će omogućiti sigurnosnim aplikacijama rad izvan kernela, što bi trebalo spriječiti buduće sistemske krahove poput onog koji je prouzročio CrowdStrike

Spectre

Ubuntu na Intelovoj grafici brži isključivanjem sigurnosnih mjera

Brzina ili sigurnost? Ubuntu se odlučio za ovo prvo isključujući sigurnosne mjere za ublažavanje Spectre napada

STANJE RANSOMWAREA 2025

Skoro polovica tvrtki i dalje plaća otkupnine hakerima, otkriva Sophos

Novo Sophosovo izvješće "Stanje Ransomwarea 2025" pokazuje da je 46% globalnih organizacija platilo otkupninu. Ipak, medijan isplate pao je za 50%, a tvrtke se brže oporavljaju od napada

treća-sreća

Mattel i OpenAI za Turbo-Barbie

Mattel objavio je stratešku suradnju s OpenAI-jem radi stvaranja igračaka pogonjenih umjetnom inteligencijom što je odmah izazvalo zabrinutost raznih aktivističkih grupa

Cloudflare

Najveći DDoS napad svih vremena

Cloudflare je izvijestio o najvećem zabilježenom DDoS napadu, koji je dosegao 7,3 terabita u sekundi

Zašto su novinari postali meta kibernetičkih napada?

Hakeri su 12. lipnja napali Washington Post, ciljajući novinare koji pokrivaju nacionalnu sigurnost i Kinu

Donosimo prvi popis novih lokacija kućišta za kamere

Nadzor brzine na 74 nove lokacije, ukupno njih 665 diljem Hrvatske!

Čak 15 novih lokacija odnosi se na područje Policijske uprave Varaždinske, a samo jednu manje novu lokaciju bilježi susjedna PU Međimurska. Ukupno gledajući, vodeća je PU Splitsko-dalmatinska na čijem je području 79 lokacija na kojima možete biti snimljeni u prekršaju

Za veću sigurnost

Apple uvodi strože roditeljske kontrole

Apple je predstavio strože roditeljske kontrole, među kojima se ističe traženje roditeljskog dopuštenja prilikom slanja poruke nepoznatom broju te mogućnost detekcije golotinje na FaceTimeu

Private Processing

WhatsApp – sažimanje porukica za one kojima su i porukice preduge

Za sada u ograničenom beta programu za Android i samo za odabrane korisnike u SAD-u, WhatsApp sažima porukice u sažetije porukice

Claude Gov

Anthropicov špijunski AI krenuo s radom

Više modela chatbota pod zajedničkim imenom „Claude Gov“ namijenjeni su korištenju obavještajnih i sigurnosnih agencija američke vlade

BADBOX 2.0

FBI upozorava: Botnet zarazio milijune streaming uređaja

Procjenjuje se kako je aktivno najmanje milijun infekcija diljem svijeta, a botnet potencijalno obuhvaća nekoliko milijuna uređaja.

Sustav će biti transparentniji

Veterani zajednice WordPressa pokrenuli projekt FAIR za decentralizaciju infrastrukture

WordPress zajednica dobila je novu inicijativu koja nastoji decentralizirati osnovnu infrastrukturu platforme. Grupa iskusnih suradnika, uz podršku Zaklade Linux, pokrenula je projekt FAIR na konferenciji Alt Ctrl Org u Baselu paralelno s događajem WordCamp Europe

Ograničavanje sankcija

Trump ukida Bidenove programe kibernetičke sigurnosti i uvodi svoja pravila

Američki predsjednik Donald Trump potpisao je u petak izvršnu naredbu koja ukida više programa kibernetičke sigurnosti koje su pokrenule prethodne administracije Joea Bidena i Baracka Obame

Reakcija prilagođena situaciji

Volvo predstavio inovativan, višestruko prilagodljiv sigurnosni pojas

Kompanija koja je osmislila sigurnosni pojas s tri točke pričvršćivanja sada donosi novu tehnologiju višestruko prilagodljivog pojasa, prvu takve vrste u svijetu, koji će dodatno poboljšati zaštitu putnika

ZA GLOBALNI POREDAK

Europska unija ima novu međunarodnu digitalnu strategiju

Predložena strategija ima dva aspekta - potaknuti konkurentnost bloka u ključnim tehnologijama i pomoći drugim državama zemljama u njihovim digitalnim ciljevima.

Chrome

Google odbacuje traljave certifikatore

Google je objavio da Chrome više neće prihvaćati certifikate dvaju certifikacijskih tijela zbog "uzoraka zabrinjavajućeg ponašanja uočenih tijekom protekle godine" koji su umanjili povjerenje u njihovu pouzdanost

poštar na stražnjim vratima ne zvoni dvaput

Asusovi kućni i uredski ruteri imaju malware koji preživljava resetiranje

Otkriveno je da tisuće Asusovih kućnih i uredskih rutera ima otvoren backdoor pristup koji preživljava resetiranje i ažuriranje firmvera

Primarno na "virtualkama"

Svibanjska zakrpa za Windowse 11 nekima onemogućava pokretanje OS-a

Iz Microsofta su objavili da određeni broj poslovnih korisnika u velikim sustavima ima problem s podizanjem sustava nakon instalacije sigurnosne nadogradnje lansirane sredinom mjeseca

Automobili rastu i postaju opasnijima

Nova runda Euro NCAP testova: Masa vozila postaje sve veći problem

U ovomjesečnom "paketu" crash testova EuroNCAP je testirao 11 osobnih automobila i dva kombija. Najlošiji rezultat zabilježila je Dacia Bigster, a najbolje Teslin Model 3, Audi Q5, MG MGS5 i VW Tayron

12. i 13. lipnja 2025.

Cybersecurity teme na .debugu: bijeli hakeri, live demo i pravna pitanja

Ove godine .debug se s isključivo developerskih tema širi i na ostala područja IT-ja. Jedno od najznačajnijih svakako je kibernetička sigurnost, o čemu će biti riječi u nizu predavanja

Ukradenih 184 milijuna lozinki procurilo u javnost

Lozinke i korisnička imena ljudi iz cijelog svijeta, za račune kod Googlea, Microsofta, Applea, Mete i Snapchata pronađeni su u otvorenom i nekriptiranom tekstualnom dokumentu

AI-jev veliki problem: predvidljivost i sigurnost

Claude Opus 4 pokušao ucjenjivati inženjere koji su ga htjeli zamijeniti

Najnoviji AI model tvrtke Anthropic pokazao je manipulativno ponašanje tijekom sigurnosnih testova - prijetio je otkrivanjem lažnih afera kako bi spriječio vlastito gašenje.

Andy Thompson: AI je istovremeno najveći saveznik i najstrašniji protivnik kibernetičke sigurnosti

Nova generacija umjetne inteligencije, koja može samostalno odlučivati i djelovati, mijenja paradigmu u sigurnosnim praksama. Dok s jedne strane pomaže u borbi protiv hakera, u isto vrijeme postaje i moćno oružje za napredne cyber napade s većom preciznošću i učinkovitosti nego ikad prije

Ugašeno 300 servera

Europolova akcija Endgame, dio drugi: Ugašeno 300 ransomware servera

Prije godinu dana Europol je bio koordinirao najveću međunarodnu operaciju protiv kibernetičkog kriminala, a njezin nastavak obavljen je ovoga tjedna, s ništa manje plodnim rezultatima

Bez etičkih ograda

Venice.ai – chatbot stvoren za kibernetičke napade i hakiranje

Venice.ai je nova platforma za umjetnu inteligenciju koja za razliku od ChatGPT-a i sličnih uklanja većinu ugrađenih zaštitnih mehanizama, omogućujući korisnicima hakiranje i napade na daljinu

"Samo da povirim..."

Signal protiv Windows Recalla i Microsofta – nisu nam ostavili drugu mogućnost

Signal Messenger uveo je mjeru kojom blokira mogućnost Windows Recall funkcije da snima zaslone njihove desktop aplikacije. Windows Recall je AI alat u Windows 11 koji svakih tri sekunde snima, indeksira i pohranjuje gotovo sve korisničke aktivnosti

Branch Privilege Injection

Intel i 5000 bajtova u sekundi koji cure napadaču…

Sigurnosni propust u Intelovim procesorima omogućuje napadačima čitanje memorije s dijeljenih procesora. Ranjivost je dobila ime "Branch Privilege Injection"