EES - stotine kritičnih softverskih grešaka
Sigurnosni propusti ugrožavaju novi sustav kontrole granica EU
Projekti
Umjetna inteligencija u stvarnom vremenu predviđa nezgode s električnim romobilima
Tema sigurnosti u prometu, kad je riječ o vozačima električnih romobila, u posljednje je vrijeme aktualna i kod nas. U Helsinkiju postoji projekt kojim lokalne vlasti žele smanjiti broj nezgoda
sigurnost i povjerenje
Android upozorava na policijske Stingraye
Telefoni s Androidom uskoro bi mogli upozoravati korisnike na "Stingray" uređaje koji špijuniraju njihove komunikacije, ali to zahtijeva specifičnu hardversku podršku koja nedostaje na trenutnim telefonima
Nikad više?
Izmjene u arhitekturi Windowsa zbog pouka CrowdStrikea
Microsoft najavljuje značajne promjene u arhitekturi Windowsa koje će omogućiti sigurnosnim aplikacijama rad izvan kernela, što bi trebalo spriječiti buduće sistemske krahove poput onog koji je prouzročio CrowdStrike
Spectre
Ubuntu na Intelovoj grafici brži isključivanjem sigurnosnih mjera
Brzina ili sigurnost? Ubuntu se odlučio za ovo prvo isključujući sigurnosne mjere za ublažavanje Spectre napada
STANJE RANSOMWAREA 2025
Skoro polovica tvrtki i dalje plaća otkupnine hakerima, otkriva Sophos
Novo Sophosovo izvješće "Stanje Ransomwarea 2025" pokazuje da je 46% globalnih organizacija platilo otkupninu. Ipak, medijan isplate pao je za 50%, a tvrtke se brže oporavljaju od napada
treća-sreća
Mattel i OpenAI za Turbo-Barbie
Mattel objavio je stratešku suradnju s OpenAI-jem radi stvaranja igračaka pogonjenih umjetnom inteligencijom što je odmah izazvalo zabrinutost raznih aktivističkih grupa
Cloudflare
Najveći DDoS napad svih vremena
Cloudflare je izvijestio o najvećem zabilježenom DDoS napadu, koji je dosegao 7,3 terabita u sekundi
WhatsApp zabranjen u američkom Kongresu
Ovoga ponedjeljka zastupnici u Zastupničkom domu Kongresa SAD-a dobili su okružnicu kojom im se na službenim mobitelima zabranjuje komunicirati putem WhatsAppa uslijed "nedostatka transparentnosti"
Najveće curenje lozinki ikad: 16 milijardi ih je nakratko bilo izloženo
Svaki stanovnik Zemlje u prosjeku će pronaći dvije svoje lozinke u najnovijem slučaju masovnog "curenja" podataka. Istraživači su otkrili najveću bazu podataka ikad s podacima o korisničkim računima
I Meta prelazi na sigurnosne ključeve umjesto lozinki
Autentifikacija putem passkeya zamijenit će lozinke i na Metinim platformama, počevši s Facebookom na mobilnim uređajima i Messengerom nešto nakon toga
Razbojnička dovitljivost
Stranice prave, kontakti lažni – nova metoda prevaranata
Prevaranti su razvili novu metodu ubacivanja lažnih telefonskih brojeva na službene web stranice tvrtki poput Applea, PayPala i Netflixa.
Ukinuli infrastrukturu, uhitili vodstvo
Policija iz šest europskih država ukinula petogodišnji darknet Archetyp Market za prodaju droge
Sigurnost na prvom mjestu
Windows Hello, prepoznavanje lica pri logiranju, više ne radi u mraku
Donosimo prvi popis novih lokacija kućišta za kamere
Nadzor brzine na 74 nove lokacije, ukupno njih 665 diljem Hrvatske!
Najčitaniji članci
statični test paljenja
Testiran najsnažniji raketni motor na čvrsto gorivo, no ne baš uspješno
Private Processing
WhatsApp – sažimanje porukica za one kojima su i porukice preduge
Za sada u ograničenom beta programu za Android i samo za odabrane korisnike u SAD-u, WhatsApp sažima porukice u sažetije porukice
Claude Gov
Anthropicov špijunski AI krenuo s radom
Više modela chatbota pod zajedničkim imenom „Claude Gov“ namijenjeni su korištenju obavještajnih i sigurnosnih agencija američke vlade
BADBOX 2.0
FBI upozorava: Botnet zarazio milijune streaming uređaja
Procjenjuje se kako je aktivno najmanje milijun infekcija diljem svijeta, a botnet potencijalno obuhvaća nekoliko milijuna uređaja.
Sustav će biti transparentniji
Veterani zajednice WordPressa pokrenuli projekt FAIR za decentralizaciju infrastrukture
WordPress zajednica dobila je novu inicijativu koja nastoji decentralizirati osnovnu infrastrukturu platforme. Grupa iskusnih suradnika, uz podršku Zaklade Linux, pokrenula je projekt FAIR na konferenciji Alt Ctrl Org u Baselu paralelno s događajem WordCamp Europe
Ograničavanje sankcija
Trump ukida Bidenove programe kibernetičke sigurnosti i uvodi svoja pravila
Američki predsjednik Donald Trump potpisao je u petak izvršnu naredbu koja ukida više programa kibernetičke sigurnosti koje su pokrenule prethodne administracije Joea Bidena i Baracka Obame
Reakcija prilagođena situaciji
Volvo predstavio inovativan, višestruko prilagodljiv sigurnosni pojas
Kompanija koja je osmislila sigurnosni pojas s tri točke pričvršćivanja sada donosi novu tehnologiju višestruko prilagodljivog pojasa, prvu takve vrste u svijetu, koji će dodatno poboljšati zaštitu putnika
ZA GLOBALNI POREDAK
Europska unija ima novu međunarodnu digitalnu strategiju
Predložena strategija ima dva aspekta - potaknuti konkurentnost bloka u ključnim tehnologijama i pomoći drugim državama zemljama u njihovim digitalnim ciljevima.
Chrome
Google odbacuje traljave certifikatore
Google je objavio da Chrome više neće prihvaćati certifikate dvaju certifikacijskih tijela zbog "uzoraka zabrinjavajućeg ponašanja uočenih tijekom protekle godine" koji su umanjili povjerenje u njihovu pouzdanost
pokreni me dvaput...
Lažni „AI video generatori“ šire zloćudni kod
Dovitljivo: kriminalci postavljaju web stranice koje tvrde da nude usluge "AI video generatora" i koriste te lažne alate za distribuciju programa za krađu informacija, trojana i backdoora
Katalog imena hakerskih grupa
Fancy Bear ili Forest Blizzard ili APT28? Kažu da kaos s imenima otežava obranu od hakerskih skupina
Hoće li pojednostavljavanje, kategorizacija i katalogizacija imena hakerskih grupa zaista pomoći tvrtkama i organizacijama da se obrane od napada? Ako nikome drugome, pomoći će barem medijima koji lutaju od jednog do drugog imena iste grupe hakera.
Dvije suprotstavljene vizije mobilne privatnosti
Privatnost zamjenjuje kamere i baterije kao ključna specifikacija u nadmetanju Samsunga i Applea
Kontrast između Samsungovog "kill switch" pristupa i Appleove filozofije "povjerenja kroz dizajn" mogao bi odrediti budućnost kako se gleda na mobilnu privatnost. Ova godina možda označava prekretnicu kada privatnost postaje jednako bitna kao kvaliteta kamere ili baterije
poštar na stražnjim vratima ne zvoni dvaput
Asusovi kućni i uredski ruteri imaju malware koji preživljava resetiranje
Primarno na "virtualkama"
Svibanjska zakrpa za Windowse 11 nekima onemogućava pokretanje OS-a
Automobili rastu i postaju opasnijima
Nova runda Euro NCAP testova: Masa vozila postaje sve veći problem
U ovomjesečnom "paketu" crash testova EuroNCAP je testirao 11 osobnih automobila i dva kombija. Najlošiji rezultat zabilježila je Dacia Bigster, a najbolje Teslin Model 3, Audi Q5, MG MGS5 i VW Tayron
12. i 13. lipnja 2025.
Cybersecurity teme na .debugu: bijeli hakeri, live demo i pravna pitanja
Ove godine .debug se s isključivo developerskih tema širi i na ostala područja IT-ja. Jedno od najznačajnijih svakako je kibernetička sigurnost, o čemu će biti riječi u nizu predavanja
Ukradenih 184 milijuna lozinki procurilo u javnost
Lozinke i korisnička imena ljudi iz cijelog svijeta, za račune kod Googlea, Microsofta, Applea, Mete i Snapchata pronađeni su u otvorenom i nekriptiranom tekstualnom dokumentu
AI-jev veliki problem: predvidljivost i sigurnost
Claude Opus 4 pokušao ucjenjivati inženjere koji su ga htjeli zamijeniti
Najnoviji AI model tvrtke Anthropic pokazao je manipulativno ponašanje tijekom sigurnosnih testova - prijetio je otkrivanjem lažnih afera kako bi spriječio vlastito gašenje.
Andy Thompson: AI je istovremeno najveći saveznik i najstrašniji protivnik kibernetičke sigurnosti
Nova generacija umjetne inteligencije, koja može samostalno odlučivati i djelovati, mijenja paradigmu u sigurnosnim praksama. Dok s jedne strane pomaže u borbi protiv hakera, u isto vrijeme postaje i moćno oružje za napredne cyber napade s većom preciznošću i učinkovitosti nego ikad prije
Ugašeno 300 servera
Europolova akcija Endgame, dio drugi: Ugašeno 300 ransomware servera
Prije godinu dana Europol je bio koordinirao najveću međunarodnu operaciju protiv kibernetičkog kriminala, a njezin nastavak obavljen je ovoga tjedna, s ništa manje plodnim rezultatima
Bez etičkih ograda
Venice.ai – chatbot stvoren za kibernetičke napade i hakiranje
Venice.ai je nova platforma za umjetnu inteligenciju koja za razliku od ChatGPT-a i sličnih uklanja većinu ugrađenih zaštitnih mehanizama, omogućujući korisnicima hakiranje i napade na daljinu
"Samo da povirim..."
Signal protiv Windows Recalla i Microsofta – nisu nam ostavili drugu mogućnost
Signal Messenger uveo je mjeru kojom blokira mogućnost Windows Recall funkcije da snima zaslone njihove desktop aplikacije. Windows Recall je AI alat u Windows 11 koji svakih tri sekunde snima, indeksira i pohranjuje gotovo sve korisničke aktivnosti
Branch Privilege Injection
Intel i 5000 bajtova u sekundi koji cure napadaču…
Sigurnosni propust u Intelovim procesorima omogućuje napadačima čitanje memorije s dijeljenih procesora. Ranjivost je dobila ime "Branch Privilege Injection"
Automatske jake i jedinstvene lozinke
Chrome dobiva automatsku zamjenu kompromitiranih lozinki
Mogućnost automatske zamjene lozinki koristi ugrađeni Password Manager te korisnicima omogućava jednostavno održavanje sigurnosti računa bez složenih postupaka koji su dosad mnoge odvraćali od korištenja jakih i jedinstvenih lozinki.
Kontinuirana borba protiv kibernetičkog kriminala
Velika akcija protiv malwarea Lumma: Zaplijenjeno više od 2300 domena
Koordiniranom akcijom protiv Lumma malware-as-a-service (MaaS) zapljeno je oko 2300 domena i značajni dio infrastrukture diljem svijeta.
Span Cyber Security Arena
Kibernetička sigurnost nije više samo IT tema, nego i pravno i političko pitanje
Naša print izdanja
Godišnja pretplata

BUG print izdanje
U vašim rukama prije nego na kioscima!
Godišnja pretplata

MREŽA print izdanje
Najkvalitetniji sadržaj za IT profesionalce
Dvogodišnja pretplata

BUG print izdanje
Najveća ušteda! Samo 2,70 € po svakom broju
Dvogodišnja pretplata

MREŽA print izdanje
Najveća ušteda! Samo 2,40 € po svakom broju
neprobojna šifra
EmbedderLLM: 'nevidljiva tinta' za chatbotove
Norveški istraživači osmislili su sustav koji šifrira poruke pod nosom sustava za nadzor
Dogodilo se u Hrvatskoj
"Nemoćan si i neugodno ti je": Pričali smo sa žrtvom hakiranja WhatsApp računa
Posljednjih tjedana Hrvatskom haraju lažne phishing i smishing poruke poslane WhatsAppom, na koje je dovoljno tek kliknuti da bi došlo do preotimanja korisničkog računa. Donosimo iskustvo iz prve ruke
Zar nas serije pogrešno uče?!
I kriptotransferima se može ući u trag
Iznenadni porast napada u Francuskoj, Belgiji i Španjolskoj tijekom posljednjih nekoliko mjeseci sugerira da je pljačka kriptovaluta kao taktika privukla pažnju organiziranog kriminala zbog uvjerenja da je kriptotransfere nemoguće pratiti što je, pogrešno
Planet Amerika
Deepfake audio za lažno predstavljanje vladinih dužnosnika
Još malo zabavnih vijesti iz područja tehnologije i Amerike – u jeku je kampanja varalica koje koriste deepfake audio generiran lažno predstavljanje vladinih dužnosnika s ciljem navođenja na klikanje poveznica s malwareom
Prava transparentnost traži više od PR poteza
OpenAI otvara vrata svog sigurnosnog centra, pitanja o transparentnosti ostaju
OpenAI lansirao Safety evaluations hub za testiranje AI modela, no ostaju pitanja transparentnosti. Unatoč obećanju o kontinuiranom dijeljenju sigurnosnih metrika, industriji nedostaje nezavisni regulatorni okvir koji nije kreiran od samih AI kompanija.
Sigurnost
Podmorski kabeli - Telekomi upozoravaju NATO, EU i Veliku Britaniju
Zaštita kritične podmorske infrastrukture postaje dio strateške obrane u Europi. U obrambenim strukturama Europske unije, Velike Britanije i NATO-a navode kako su svjesni činjenice koliko su Rusi aktivni u Baltičkom i Sjevernom moru i da imaju moć oštetiti energetske i internetske veze
Možemo mirno spavati
Valve negira krađu podataka za više od 89 milijuna korisničkih računa na Steamu
Prije nekoliko dana počele su se širiti glasine kako se podaci više od 89 milijuna korisnika Steama prodaju na „dark webu“ za 5.000 dolara, no iz Valvea poručuju da je riječ o lažnoj uzbuni
Najesen i na Croatia Rallyju
Hrvatski stručnjaci razvili sustav za AI detekciju gledatelja uz trkaće staze
U Zagrebu je predstavljen inovativni sustav za sigurnost gledatelja na automobilističkim natjecanjima, koji može uz pomoć kamera i umjetne inteligencije otkriti ljude na rizičnim pozicijama
Obvezali nadoknaditi štetu korisnicima
Coinbase: Šteta do 400 milijuna dolara zbog hakerskog napada
Jedna od najvećih svjetskih kripto mjenjačnica Coinbase u četvrtak je objavila kako bi zbog hakerskog napada mogla izgubiti između 180 i 400 milijuna dolara. Nakon vijesti o sigurnosnom propustu, dionice tvrtke pale su za 3% u ranoj jutarnjoj trgovini
nisu ovlašteni
Hanfa: U Hrvatskoj se oglašava rizična "AI platforma za trgovanje kriptovalutama"
Internetska platforma Di-Fi Global, koja se oglašava u hrvatskim medijima i portalima, nije ovlaštena za pružanje investicijskih usluga u Hrvatskoj, upozorili su iz regulatorne agencije
Nova klasa ranjivosti
Švicarci otkrili novu slabu točku u Intelovim procesorima
Pogođeni su svi Intelovi procesori računala, prijenosnih računala i servera proizvedenih od 2018. godine
I to je moguće
Dodavanje članova u grupe na WhatsAppu bez znanja korisnika?
Istraživači su otkrili da WhatsAppovi serveri mogu dodati članove u grupe bez kriptografske potvrde, za razliku od Signala. To otvara vrata potencijalnom nadzoru osjetljivih razgovora
čeznem da te zeznem
Tvorcima Pegasusa preko 600 milijuna dolara kazne
Izraelska tvrtka NSO Group povezana s izraelskim tajnim službama koja je svojedobno došla na glas zbog spywarea Pegasus koji je zarazio tisuće korisnika WhatsAppa, mora platiti odštetu Meti, vlasniku WhatsAppa zbog hakiranja mobitela
"Mama, to sam ja"
Na hrvatskoj granici uhićen 19-godišnjak koji je varao ljude preko WhatsAppa
Prevara poznata kao "mama/tata, to sam ja", kada se počinitelj lažno predstavlja kao dijete koje od roditelja traži novac, dovela je jednog tinejdžera, državljanina Srbije, u hrvatski pritvor
Zlouptreba alata
Haker priznao: AI alatom provalio u Disney i ukrao 1,1 TB podataka
Ryan Mitchell Kramer (25) priznao je krivnju za hakiranje zaposlenika Disneyja koristeći lažnu verziju AI alata ComfyUI
Prvi opoziv te vrste ikad
Volkswagen ID. Buzz u SAD-u opozvan jer mu je klupa za putnike – preširoka
Neobičan razlog prvi put je, koliko je poznato, izazvao opoziv oko 5.700 vozila. Američki je regulator, naime, zaključio da je klupa u VW-ovom električnom kombiju prevelika za samo dvoje putnika
TeleMessage
Hakiran komunikacijski program u Trumpovom kabinetu
Provaljen sustave izraelske tvrtke TeleMessage koja razvija modificirane verzije popularnih chat aplikacija za potrebe američkih vladinih agencija...
DigitalCredential API
Android dobiva podršku za digitalne vjerodajnice
Ovaj potez mogao bi ubrzati šire prihvaćanje digitalnih identiteta u svakodnevnom životu, a time i dodatno pojednostaviti korisničko iskustvo na uređajima s Androidom
DragonForce hara britanskim dućanima
Britanski maloprodajni lanci na udaru koordiniranog kibernetičkog napada
Co-op, Marks & Spencer i Harrods trenutno su mete ciljanih kibernetičkih napada. Nacionalni centar za kibernetičku sigurnost (NCSC) izdao je hitna upozorenja svim britanskim organizacijama, pozivajući na pojačani oprez zbog koordinirane prirode nedavnih hakerskih napada…
Oprezno s izradom vlastitih viralnih AI slika
WIRED upozorava na rizike za privatnost kod AI alata poput ChatGPT-a, potičući korisnike da dvaput razmisle prije sudjelovanja u viralnim trendovima generiranja slika
World Passkey Day
Svi novi korisnički računi kod Microsofta od sada zaštićeni bez lozinki
U svojem nastojanju da iz procesa autentifikacije korisnika ukloni lozinke Microsoft je uveo novo pravilo, prema kojem će svi novi korisnici od početka morati koristiti sigurnosne ključeve (passkey)
Nije sve do pina...
Lozinke na Windowsima: Praktičnost na štetu sigurnosti?
Lokalno pohranjivanje vjerodajnica omogućuje prijavu na Windowse bez mrežne veze, ali to nije najsigurnije rješenje
Pridruživanje liderima
Hrvatska tvrtka za kibernetičku sigurnost Infigo IS postala je dio švedske Allurity grupe
Misteriozna mapa "inetpub" u Windowsima otvorila novu ranjivost
Kako bi osigurali Windowse od jedne vrste hakerskih napada, u Microsoftu su nedavno korisnicima stvorili novu mapu u rootu sistemskog diska. No, pokazalo se da to dovodi do mogućih problema
Zvuk i govor
Kirigami protiv uređaja koji prisluškuju
Kao što znate, naši mobiteli nas prisluškuju, čak i kad im u postavkama to navodno zabranimo. Tehnologija imenom Kirigami navodno to rješava
nova strategija
Stop prevarama s kreditnim karticama uz pomoć strojnog učenja
Američki istraživači nude efikasnije rješenje za otkrivanje prevara u zdravstvu i financijama
kibernetička biosigurnost
Genomski podaci na meti hakera: prijeti nam era biološkog kriminala
Javno dostupna istraživanja DNK glavna su meta hakera, a ugroženi su privatnost pojedinca i znanstveni integritet, ali i nacionalna sigurnost, upozoravaju istraživači
Odgovor Googlea
Samoresetiranje Androida ipak neće stići još neko vrijeme
Budući da Googleova funkcija za samoresetiranje Androida još nema ni sučelje, neće stići još neko vrijeme na mobitele korisnika
Neodgovorno korištenje drona ugrozilo sigurnost putničkog zrakoplova kod Dubrovnika
Pojava privatne bespilotne letjelice u neposrednoj blizini Zračne luke Dubrovnik protekle nedjelje onemogućila je slijetanje dva putnička zrakoplova. Pilotu prijeti kazna do 20.000 eura
Zakrpani ozbiljni "zero day" propusti u iOS-u
Dvije kritične ranjivosti pronađene su u najnovijem iOS-u, a omogućavale su napadačima upad u uređaj te izvršavanje proizvoljnih naredbi na daljinu. Propusti su se aktivno koristili za ciljane napade
SIGURNOST
Telekomi upozoravaju NATO, EU i Veliku Britaniju o opasnosti sabotaže interneta
Veliki telekomunikacijski operateri upozorili su NATO, Europsku uniju i Veliku Britaniju da bi Rusija mogla izazvati „globalni prekid interneta“ sabotiranjem podmorskih kabela svojom „flotom u sjeni“
Baš kao Apple
Google uvodi samoresetiranje Androida "za veću sigurnost"
Nova mogućnost na telefonima s Androidom jamči automatsko resetiranje mobitela koji su tri dana nekorišteni i zaključani. Navodno je tako sigurnije
Sigurnost i privatnost
Permission Pilot - pregled koje dozvole imaju instalirane aplikacije na smartfonu
Aplikacije na pametnim telefonima nerijetko traže prilično visoku razinu dozvola premda ih možda i ne trebaju, a tu u pomoć uskaču aplikacije kao što je ova koja omogućava da se na jednom mjestu dobije pregled dozvola svih instaliranih aplikacija…
Nova faza odnosa EU-a i SAD-a
EU službenicima izdaje zamjenske telefone za putovanja u SAD zbog sigurnosnih zabrinutosti
Europska komisija uvodi stroge sigurnosne protokole za dužnosnike koji putuju u SAD, dokaz o duboko narušenom povjerenje i eskalaciju trgovinskih napetosti između nekadašnjih saveznika nakon povratka Trumpa na vlast…
Za ovlaštene korisnike
CARNET pokrenuo sigurnosnu platformu PiXi za razmjenu podataka o incidentima
Kvantna prijetnja već kuca na vrata, a sigurnost se gradi danas
Podaci koje netko danas ukrade i ne može dekriptirati, sutra bi s kvantnim računalima, mogli postati dostupni. Upravo će o ovoj temi govoriti glavni tehnološki direktor za sjevernu, srednju i istočnu Europu u IBM-u Martin Svik i to na konferenciji Span Cyber Security Arena koja se održava od 19. do 21. svibnja u Opatiji
SentinelOne
OpenAI 4 mjeseca na službi spamerima – nije njegovo da pita…
Kao i drugi botovi i ovi deklarirani kao umjetna inteligencija samo čekaju priliku da budu iskorišteni i za neželjene računalne aktivnosti
crash-test
Od Audija preko Geelyja do BYD-a, ove godine Euro NCAP dijeli samo najbolje ocjene
Godina je započela dobro kad je riječ o sigurnosti novih modela na standardiziranim testovima. Osam od osam testiranih automobila 2025. godine zaslužilo je savršenih pet zvjezdica, uz tek manje nedostatke
Oprez s porukama i pozivima!
Ponovno u pripremi phishing kampanja koja cilja na korisnike Hrvatske pošte
Niz registriranih domena s naizgled čistom reputacijom aktiviran je i spreman za krađu podataka hrvatskih građana, pa je ponovno potrebno biti na oprezu pri otvaranju poveznica
rubrika "Veliki brat"
Specijalni izvještaj bez Toma Cruisea
Ministarstvo pravosuđa UK razvija algoritam za identifikaciju potencijalnih ubojica, izvorno nazvan "projekt predviđanja ubojstava". SF distopija za naše doba
WhatsApp će omogućiti višu razinu kontrole privatnosti u grupnim razgovorima
U beta kanalu WhatsAppa primijećena je funkcija koja omogućava višu razinu kontrole nad grupnim razgovorima. Njezinim uključivanjem sudionicima će biti onemogućeno daljnje dijeljenje poruka
forenzička istraga
Otkriveno kako je telefonski broj novinara The Atlantica završio u tajnoj ratnoj Signal grupi
Bijela kuća pokrenula je forenzičku istragu da bi doznala kako je moguće da je novinar bio uključen u povjerljivu grupnu komunikaciju. "Krivcem" su proglasili automatsko prepoznavanje kontakata u iOS-u
bez online anonimnosti
Europol uspješan protiv pedofila na dark webu
Europol je ugasio jednu od najvećih mreža pedofila na dark webu u svijetu, što je dovelo do desetaka uhićenja diljem svijeta, uz najavu da će ih uslijediti još.
STIGLO PRIZNANJE
Haker upao u Oracle, drugi put u mjesec dana
FBI i tvrtka za kibernetičku sigurnost CrowdStrike Holdings istražuju incident. Napadač je od tvrtke pokušao iznuditi novac.
Mobilna tipkovnica
FUTO Keyboard - alternativna tipkovnica za smartfone s naglaskom na sigurnost i privatnost
Riječ je o solidno opremljenoj alternativnoj tipkovnici otvorena koda namijenjenoj Android pametnim telefona kod koje se naglašava sigurnost i privatnost korisnika, ali se pritom ne žrtvuju funkcionalnosti kakve bi se očekivale od sposobne tipkovnice…
Najčešći prekršaj
Danas je Dan bez mobitela u prometu
Hrvatska udruga menadžera sigurnosti provodi već osmu godinu provodi obilježavanje 2. travnja, Dana bez mobitela u prometu, na datum koji je uistinu u svijetu bio i posljednji datum bez mobitela u prometu
Sigurna komunikacija
ArcaneChat - aplikacija otvorena koda za decentraliziranu, sigurnu i anonimnu razmjenu poruka
U moru drugih komunikacijskih rješenja, ovo je još jedna aplikacija otvorena koda koja omogućava decentraliziranu i anonimnu komunikaciju pri čemu se koristi i šifriranje s kraja na kraj, a da bi stvar bila još bolja, nudi i zgodne i praktične mini aplikacije unutar samoga chata…
Rade ono što se od njih traži
Popularne AI chatbote i dalje je moguće "nagovoriti" da napišu maliciozne programe
Stručnjaci izraelske kompanije Cato Networks uspjeli su putem ChatGPT-a, DeepSeeka i Copilota dobiti funkcionalan zloćudni kod kojim su ukrali podatke iz Chromeovog upravitelja lozinkama
Labirint besmislica
Inovativna Cloudflareova zaštita: Digitalnim labirintom protiv napasnih AI botova
Pojava da alati umjetne inteligencije "scrapaju" web stranice je u porastu, što može redovnim posjetiteljima otežati pristup. Cloudflare je za one najgore osmislio kreativnu tehniku odvraćanja
Rekordna akvizicija
Hoće, neće, hoće: Google ipak preuzima sigurnosni startup Wiz za 32 milijarde dolara
U svojoj najvećoj pojedinačnoj akviziciji u povijesti, Googleova krovna tvrtka Alphabet ipak je, nakon višemjesečnih pregovora, dogovorila kupnju startupa za sigurnosne usluge u oblaku
Besmislenost nagrađena trolanjem
Stručnjak prijavio propust Microsoftu, oni tražili video dokaz, pa im je priredio iznenađenje
Jedan je istraživač sigurnosnih propusta redovnom procedurom prijavio problem na koji je naišao u Windowsima. Nakon što su ga zatražili video zapis, on ga je poslao – ali ne baš kako su očekivali
Zbogom oružju
Kako zakon regulira razne naprave za samoobranu, poput plinskih pištolja i električnih paralizatora?
Nedavno je jedan naš ministar morao odstupiti s dužnosti zbog neprimjerene upotrebe vatrenog oružja kojeg je legalno (poslije se pokazalo da je bilo i ilegalnog) posjedovao. Kod nas je zakon o vatrenom oružju jasan i dosta restriktivan (slično kao i u ostalim EU zemljama), ali što je s oružjem koje primarno služi za samoobranu? Osjećate li se nelagodno, nesigurno, ugroženo i na druge načine neutješno u svom okruženju, možda ste pomislili kako bi bilo dobro imati "nešto" za samoobranu? Naš bi vam savjet bio da je pametnije potražiti neko drugo rješenje za te probleme, ali smo i istražili što hrvatski zakon o oružju kaže o pravu na nošenje raznih naprava za samoobranu i što je dozvoljeno, a što nije
Obilježen #BoljiOnline dan
A1 Hrvatska predstavila alat "Take It Down" za uklanjanje slika žrtava seksualne iznude
Centar za sigurniji internet je s A1 Hrvatska obilježio #BoljiOnline dan predstavivši novi alat za zaštitu djece na internetu
Malvertising
Hakeri zarazili milijun računala diljem svijeta putem lažnih reklama
Iako identitet hakera još nije poznat, iz Microsofta sumnjaju da su zlonamjerne reklame bile postavljene na stranicama za ilegalno streamanje filmova i serija
Tijekom 2024. Google je pronalazačima propusta isplatio gotovo 12 milijuna dolara
Od pokretanja "bug bounty" programa 2010. godine lovci na propuste i ranjivosti od Googlea su dobili ukupno 65 milijuna dolara, a nagrade su im prošle godine dodatno bile uvećane
Španjolci otkrili skrivene naredbe u ESP32 čipu koje ugrožavaju milijardu IoT uređaja
Španjolski istraživači otkrili su 29 nedokumentiranih naredbi u ESP32 čipu koji se koristi u milijardu IoT uređaja. Ove naredbe omogućuju manipulaciju memorijom, lažiranje MAC adresa i ubacivanje paketa, što otvara mogućnost zlonamjernih napada, neovlaštenog pristupa...
Posljedice za cijelu industriju
Otkriveno: besplatni softver za pohranu uzrokovao krađu kriptovaluta od 1,5 milijardi dolara
Kada je kripto mjenjačnica Bybit izgubila 1,5 milijardi dolara u digitalnim valutama, uzrok nije bio sofisticirani napad korištenjem naprednih hakerskih tehnika. Razlog krađe bila je osnovna sigurnosna ranjivost: odluka mjenjačnice da koristi besplatnu uslugu za digitalnu pohranu kako bi zaštitila milijarde dolara korisničkih sredstava...
Hardverski problemi Europske središnje banke
Pad platnog sustava ESB-a: Kronologija desetosatne tehničke krize
Za male i srednje poduzetnike
Croatia osiguranje prvo je osiguravajuće društvo u Hrvatskoj koje uvodi Cyber osiguranje
Zamagljen trag novca
Hakeri već "oprali" sve kriptovalute ukradene Bybitu
Gotovo milijardu i pol dolara "teška" krađa kriptovaluta dobro je organizirana operacija, što potvrđuje i činjenica da je sav ukradeni iznos već u prvih deset dana temeljito "opran" kako bi mu se teže ušlo u trag
LaqoPrevent nagradio najboljeg vozača godine te uvodi nove nagrade
LaqoPrevent je program za korisnike LAQO osiguranja, prvog 100% digitalnog osiguranja u Hrvatskoj, koji analizira vožnje i pomaže vozačima da postanu sigurniji u prometu
Veće ovlasti roditeljima
YouTube će postrožiti kontrolu sadržaja kako bi zaštitio mlađe gledatelje
Nove prakse i smjernice usmjerene su ka zaštiti dobrobiti i mentalnog zdravlja tinejdžera, na sličan način kako su se dosad tamo odnosili i prema mlađoj djeci – uvode se restrikcije sadržaja i vremenski limiti
Briga za djecu?
Britanski regulator za zaštitu podataka pokreće istragu nad TikTokom, Redditom i Imgurom
Britanski Ured povjerenika za informacije (ICO) pokrenuo je istragu o načinu na koji društvene mreže TikTok, Reddit i platforma za dijeljenje slika Imgur postupaju s osobnim podacima djece...
Zaokret u internoj politici
SAD mijenja pristup ruskim kibernetičkim prijetnjama - više im i nisu tako opasne
Trumpova administracija promijenila je svoj stav prema ruskim kibernetičkim prijetnjama, odstupajući od dugogodišnjih obavještajnih procjena
API za provjeru dobi
Apple predstavio nove značajke za sigurnost djece na iOS uređajima
Apple uvodi nove funkcije za zaštitu djece na iOS uređajima. Roditelji dobivaju bolju kontrolu, developeri više odgovornosti, a Apple osigurava platformu. Zajednička suradnja svih strana ključna je za učinkovitu zaštitu najmlađih korisnika...
Novo sučelje
Google unaprjeđuje alat za bolju kontrolu osobnih podataka
Google nadogradio alat s novim sučeljem i bržim putem za brisanje osobnih podataka iz pretrage. Korisnici sada mogu lakše zatražiti brisanje podataka, ali informacije ostaju na izvornim stranicama…
Krši li se CLOUD Act
Britanski zahtjev za kriptografskim "stražnjim vratima" izazvao reakciju američke vlade
Kontroverza oko britanskog zahtjeva Appleu o stvaranju pristupa šifriranim podacima se produbljuje. Američka direktorica Nacionalne obavještajne službe Tulsi Gabbard reagirala je, opisujući potez kao kršenje privatnosti Amerikanaca i zahtijeva pojašnjenja…
Nepovjerenje korisnika razara
Panika na kriptoburzi: nakon hakiranja Bybita korisnici povukli 4 milijarde dolara
Glavni nauk nakon hakerskog napada na Bybit je važnost održavanja visokih rezervi likvidnosti za krizne situacije. Pokazalo se da nepovjerenje korisnika može nanijeti veću štetu od samog hakiranja
Maksimalan rezultat
Cybertruck dobio pet zvjezdica na američkom crash testu
Testovi agencije NHTSA pokazali su da je Cybertruck potpuno u skladu s modernim sigurnosnim standardima, no oni ne mjere utjecaj na ostale sudionike, kao što bi to bio slučaj s Euro NCAP-om
Dan uspona i pada: Coinbaseov trijumf i Bybitov gubitak od 1,5 milijardi dolara
U samo nekoliko sati ovog petka ocrtan je mikrokozmos trenutnog stanja kripto industrije: ona balansira između rastućeg institucionalnog prihvaćanja i kontinuiranih sigurnosnih proboja, između regulatorne fleksibilnosti i potrebe za boljom zaštitom ulagača
Korištena tehnika "maskirane transakcije"
Najveća krađa kriptovaluta u povijesti - hakeri s Bybita ukrali 1,5 milijardu dolara
"Čin samoranjavanja" britanske vlade
Apple ukida zaštitu podataka u UK-u odbijajući zahtjev pristupa šifriranoj pohrani
san o policijskoj državi
Orwellov košmar mogao bi postati stvarnost: Šef Oraclea predlaže mega-bazu podataka
Protivno svim sigurnosnim protokolima
DOGE pristupa ključnim američkim vladinim IT sustavima: masivni sigurnosni rizik, kažu stručnjaci
Novi Odjel za učinkovitost vlade (DOGE), koji je osnovao Elon Musk, pokrenuo je ono što stručnjaci opisuju kao potencijalno najveći sigurnosni proboj u povijesti američke vlade
Google zakrpao propust na YouTubeu koji je mogao izložiti e-mail adrese 2,7 milijardi korisnika
Ozbiljan sigurnosni propust na YouTubeu nastao je u sustavu za moderiranje live chatova, gdje bi blokiranje korisnika otkrilo njihov Gaia ID koji se mogao iskoristiti za otkrivanje e-mail adresa. Google je problem riješio i nagradio istraživače koji su otkrili propust s 10.633 dolara...
AI radi za vas!
Chrome dobiva novu značajku za automatsku promjenu kompromitiranih lozinki
Google priprema značajno unaprjeđenje sigurnosti za svoj Chrome preglednik, koje će automatski otkrivati kompromitrane lozinke i generirati sigurnije zamjene...
Robust Open Online Safety Tools
ROOST: Besplatni alati otvorenog koda za poboljšanje online sigurnosti, posebice djece
Konzorcij tehnoloških divova i filantropskih organizacija pokrenuo je jučer u Parizu inicijativu Robust Open Online Safety Tools (ROOST)
na udaru iPhoneX
Hitno ažuriranje iOS-a 18.3.1 popravlja ozbiljan sigurnosni propust
Apple je objavio iOS 18.3.1, hitno ažuriranje koje rješava ozbiljan sigurnosni propust u Accessibility frameworku. Pozivaju se korisnici kompatibilnih uređaja, uključujući iPhone XS i novije modele, da odmah instaliraju ažuriranje kako bi zaštitili svoje podatke...
„Moderni James Bond“ Ira Winkler dolazi u Hrvatsku govoriti o cyber sigurnosti
Cyber napadi sve su češći i sofisticiraniji, a njihov opseg i šteta koju prouzrokuju sve su veći pa postaju i ključna pitanja nacionalne, društvene i gospodarske stabilnosti - Span Cyber Security Arena želi potaknuti svijest o tome i pružiti razmjenu znanja i iskustava
Tematskom konferencijom obilježen Dan sigurnijeg Interneta
Dezinformacije, izazovi na društvenim mrežama i elektroničko nasilje najveće su prijetnje za djecu na Internetu, poruka je ovogodišnje konferencije Potraga za boljim Internetom
Neotporan na manipulacije
Moćan AI bez kočnica: DeepSeek AI model izaziva sigurnosnu zabrinutost
Lakoća s kojom se DeepSeek može izmanipulirati da proizvede potencijalno štetan sadržaj uznemirila je stručnjake za sigurnost umjetne inteligencije
sve vas vidi svemirska policija
Britansko ministarstvo želi pristup šifriranim podacima svih Appleovih korisnika
Britansko Ministarstvo unutarnjih poslova traži od Applea pristup šifriranim podacima svih korisnika globalno. Apple razmatra ukidanje svoje usluge šifrirane pohrane u UK-u, no to možda neće biti dovoljno jer britanska vlada želi pristup i izvan svojih granica...
za android i iOS
Kaspersky otkrio malware SparkCat koji cilja korisnike kriptovaluta
Stručnjaci Kasperskog, globalne tvrtka za kibernetičku sigurnost i digitalnu privatnost, otkrili su novi, izrazito napredni malware, aktivan od ožujka 2024. godine, specifično usmjeren na korisnike kriptovaluta kroz zaražene aplikacije dostupne i na Google Playu i na Apple App Storeu.
nove metode
Ransomware u padu, kriminalci se okreću stablecoinima i bogatijim metama
Prema analizi tvrtke Chainalysis, izvješće za 2025. godinu bilježi pad ransomware napada za 35,82%. Međutim, kriminalci se prilagođavaju novim okolnostima i okreću se napadima na bogatije mete uz korištenje stablecoina
Dobronamjerni istraživači
Kritično sigurnosno otkriće: DeepSeekova baza podataka bila potpuno izložena javnosti bez zaštite
Za veću sigurnost i privatnost
Google Play uvodi verifikacijske oznake za VPN-ove
Kao poticaj na "primjereno ponašanje"
Larry Ellison zagovara sustav totalnog video nadzora i AI analizu snimaka građana, ali i policije
Sigurnost
NetGuard - mobilni vatrozid otvorena koda za blokiranje internetskog pristupa aplikacijama
NetGuard je jednostavna no učinkovita aplikacija otvorena koda koja omogućava da se na vrlo jednostavan način individualnim aplikacijama ograniči ili onemogući internetski pristup i tako se uštedi na mobilnom prometu i poveća razina privatnosti…
Android 15
Google uvodi novu sigurnosnu značajku Identity Check
Glavna zadaća značajke Identity Check je zaštita postavki i korisničkih računa, a sustav traži biometrijsku provjeru kada se uređaj koristi izvan sigurnih lokacija...
ranjivosti sustava punjenja električnih vozila
Pwn2Own Automotive 2025: U dva dana identificirano 55 sigurnosnih ranjivosti punjenja EV
U Tokiju, na vodećem svjetskom natjecanju u automobilskoj kibernetičkoj sigurnosti, istraživači su se fokusirali na ranjivosti sustava punjenja električnih vozila
Umjetna inteligencija transformira kibernetičku sigurnost
Vlade se suočavaju s kibernetičkim prijetnjama bez presedana: umjetna inteligencija postaje ultimativna obrana protiv kibernetičkog kriminala
Lako do lokacije
Srednjoškolac otkrio propust koji otkriva približnu lokaciju korisnika chat aplikacija
Pošaljete li nekome na Signalu, X-u, Discordu i sličnim aplikacijama dokument, čak i ako ga primatelj ne otvori, propust kod Cloudflarea može otkriti gdje se on otprilike u svijetu nalazi u tom trenutku
Proširenje policijskog nadzora
Čelnica Europola traži da tehnološke tvrtke omoguće pristup šifriranim porukama
Catherine De Bolle, izvršna direktorica Europola, izrazila je na Svjetskom gospodarskom forumu u Davosu zabrinutost oko šifrirane komunikacije i zatražila veću suradnju tehnoloških kompanija jer tvrdi da "Anonimnost nije temeljno pravo"
Greška kontrole leta
SpaceX odgodio lansiranje Falcona 9 zbog zrakoplova s 216 putnika u zabranjenom zračnom prostoru
SpaceX je u nedjelju bio prisiljen prekinuti lansiranje svoje rakete Falcon 9 samo 11 sekundi prije polijetanja zbog ulaska zrakoplova Delta Air Linesa u zabranjeni zračni prostor u blizini mjesta lansiranja
savjeti o opasnostima i sigurnosti
Učenici petih razreda dobit će HAKOM-ovu brošuru o sigurnijem Internetu
Brošura će biti podijeljena učenicima petih razreda osnovnih škola diljem Hrvatske, a sadrži korisne savjete o opasnostima i sigurnosti na Internetu, zaštiti privatnosti i društvenim mrežama
SIGURNOST
Koje su zemlje zabranile TikTok i zašto?
Dok će Sjedinjene Američke Države vjerojatno postati prva zemlja koja će potpuno zabraniti TikTok (još se čeka hoće li Trump eventualno reagirati), i mnogi drugi su zabrinuti zbog veza te društvene platforme s kineskom autoritarnom vlasti
kibernetička sigurnost
EU jača zaštitu bolnica i zdravstvenog sektora od kibernetičkih napada
Europska komisija predstavila j ovoga tjedna akcijski plan za zaštitu zdravstvenog sektora od kibernetičkih napada putem jačanja kibernetičke sigurnosti bolnica i pružatelja zdravstvene zaštite
Juniper Research proglasio Infobip predvodnikom na tržištu sprječavanja prijevara
Ono što izdvaja Infobip od ostalih jest uporaba algoritama umjetne inteligencije i strojnog učenja za otkrivanje i onemogućavanje prometa jednokratnim zaporkama, čime tvrtkama osigurava automatsku zaštitu
"Prijeđite na Windows 11 ili Linux"
ESET: Kraj podrške za Windowse 10 mogući je "sigurnosni fijasko"
verifikacija verifikatora
Telegram uvodi verifikaciju putem trećih strana u borbi protiv prijevara i dezinformacija
Sigurnost
Password Monitor - mobilni pomoćnik koji olakšava provjeru je li lozinka kompromitirana
Uz sve veći broj sigurnosnih napada, danas se nerijetko događa dolazi do krađe podataka među kojima se ubraja i krađa baza lozinki. Stoga svakako vrijedi povremeno provjeriti je li se lozinka koju se koristi nalazi među kompromitiranima…
Kako Turo funkcionira?
Platforma za dijeljenje automobila pod povećalom nakon novogodišnjih incidenata
Turo, platforma za dijeljenje automobila između privatnih korisnika sa sjedištem u San Franciscu, nalazi se pod intenzivnim nadzorom i provjerama nakon dva smrtonosna incidenta koja su uključivala njihova vozila na Novu godinu 2025...
Veliki brat 2.0
'Theory of Mind': projekt predviđanja poteza protivnika
Inicijativa koja kombinira napredne algoritme i ljudsku stručnost integrira civilne, vojne i obavještajne resurse i jača sposobnost zajedničkog djelovanja u kriznim situacijama
ekstenzije na udaru
Hakeri kompromitirali nekoliko desetaka proširenja za Chrome
Vektor napada bile su popularne ekstenzije internetskog preglednika, a hakeri su putem njih uspjeli prikupljati podatke od 2,6 milijuna korisnika tijekom proteklih mjesec dana
Sigurnost i privatnost
Exodus - prikazuje koje trackere koriste instalirane aplikacije na smartfonu
U današnjem digitalnom prostoru neprestano nas se prati na različite načine, većinom zbog ciljanih oglasa, a oni koji su zabrinuti za vlastitu privatnost, ovu će aplikaciju otvorenog koda svakako će htjeti isprobati jer otkriva koje trackere koriste aplikacije na smartfonu…
Računalna prevara
Lažno se predstavio kao poslovni partner i ukrao splitskoj tvrtki više od 4.000 eura
Slučajevi računalnih prevara sve su češći i među tvrtkama, stoga policija podsjeća da se prilikom plaćanja ili primitka sredstava obavezno provjeri IBAN
Tema broja
Kibernetička sigurnost - Zakonski i organizacijski ustroj zaštite od napada jedinica i nula
Novi zakon o kibernetičkoj sigurnosti izravno se tiče svih nas, bilo da smo korisnici nacionalne infrastrukture, bilo da smo njezin dio, ili na neki način sudjelujemo u njezinoj zaštiti. U ovoj temi bavit ćemo se pregledom tko se sve na državnoj razni bavi kibernetičkom sigurnošću te koje sve vrste stručnjaka zahtijeva implementacija tog zakona. Možda baš u nekoj od tih uloga pronađete inspiraciju za vaš budući profesionalni razvoj
Tema broja
Kibernetička sigurnost – Tko i kome prijavljuje incidente? - Od CARNET-a, preko SOA-e, do ZSIS-a
Novi zakon o kibernetičkoj zaštiti dijeli nacionalnu infrastrukturu na sektore visoke kritičnosti i druge kritične sektore, a subjekte unutar tih sektora dalje dijeli na ključne i važne te im dodjeljuje nadležna tijela za prevenciju i zaštitu. Ta podjela nalaže obvezne i dobrovoljne mjere zaštite, a razlike među njima postoje i u provedbi nadzora primjene mjera koje nalaže ovaj Zakon
Savjeti
Vodič kroz podešavanje Windowsa 11 za maksimalnu sigurnost - Osiguravanje operacijskog sustava
U posljednjih desetak godina znatno se povećao broj sigurnosnih prijetnji pa su napadi zlonamjernim softverom, krađa identiteta, neovlašten pristup, gubitak podataka i druge nedaće, mnogima postale neugodna stvarnost. Stoga je danas, više nego ikada ranije, bitno podizati svijest o pravilnoj brizi o računalnoj sigurnosti, jer štiteći sebe, neposredno štitimo i druge. Drugim riječima, potrebno je poduzeti sve što se može kako bi se svoje računalo učinilo što je sigurnije moguće te u najvećoj mjeri onemogućiti napadače da iskoriste poznate ranjivosti i tehnike napada. Stoga je pred vama kratki vodič s nekoliko ključnih mjera koje valja poduzeti da bi se osiguralo računalo s Windowsima 11…
Novi Bug (386 – 1/2025)
Sve o korištenju Starlinka u Hrvatskoj i primjeni novog Zakona o kibernetičkoj sigurnosti
S novim Bugom zakoračili smo u novu godinu. Imamo i posebnu "priču s naslovnice", isprobali smo Starlink od A do Z, prošli sve korisničke faze, mjerili brzine, prikupili sve detalje o cijenama. A središnja nam je tema Zakon o kibernetičkoj sigurnosti koji se od 1. siječnja mora primjenjivati u Hrvatskoj
Velik sigurnosni propust
Volkswagen ostavio izloženima lokacijske podatke o 800.000 električnih vozila
Njemačka hakerska skupina otkrila je da VW Grupa sistematično bilježi podatke o lokacijama automobila marki Volkswagen, Audi, Škoda i Seat te ih pohranjuje, a čak ih je držala i nezaštićenima