Sigurnosni propust razotkrio istine i laži

Debakl za AI mrežu Moltbook - botovi su ljudi, a privatni podaci javni!

Mreža za AI agente Moltbook, koja je privukla veliku pažnju, pokazala se kao sigurnosni promašaj, izlažući 1,5 milijuna tokena i privatne poruke. Ono što će teoretičare zavjera, koji strahuju od "odmetnutih AI modela", baciti u očaj, je usputno otkriće - iza navodno autonomnih botova zapravo stoje ljudi!

Nesiguran dizajn

Kina zabranjuje kvake na uvlačenje radi veće sigurnosti putnika

Novi kineski propisi, koji stupaju na snagu od 2027., zahtijevat će redizajn vrata na mnogim električnim vozilima, uključujući Teslu i BMW, kako bi se spriječilo zarobljavanje putnika nakon nesreće

Span Cyber Security Arena 2026: Još 10 dana za ranu prijavu

Pripreme za treću Span Arenu u punom su zamahu, a ostalo je još nešto više od tjedan dana prije nego što early bird ponuda odleti

Presretali promet

Hakeri kompromitirali Notepad++ i mjesecima preusmjeravali ažuriranja

Istraga je otkrila da su napadači povezani s Kinom od lipnja do prosinca 2025. godine koristili propuste u infrastrukturi pružatelja usluga hostinga kako bi putem legitimne aplikacije distribuirali maliciozni softver

SIGURNOST

Ocjene sigurnosti umjetne inteligencije vodećih tvrtki

Sustavi umjetne inteligencije prelaze iz novosti u infrastrukturu. Pišu, kodiraju, pretražuju i sve više djeluju umjesto ljudi

SIGURNOST

SpaceX-ov Starlink izbjegao je 300.000 sudara sa satelitima u 2025.

Izvješće koje je SpaceX podnio FCC-u krajem prosinca otkriva neke zapanjujuće informacije - uključujući i da su njegovi Starlink sateliti izveli oko 300.000 manevara izbjegavanja sudara u 2025. godini

otkrivena sigurnosna ranjivost ključne internetske infrastrukture

Jedan DNS upit koji može srušiti Internet

Jedan naizgled ispravan DNS upit može biti dovoljan da sruši cijeli DNS servis, bez upada na server i bez ikakvog zaobilaženja zaštite. O sigurnosnoj ranjivosti u BIND-u, softveru koji čini temelj internetske infrastrukture, razgovarali smo s Vlatkom Košturjakom, direktorom istraživanja i razvoja (VP of Research and Development) u Marlink Cyberu, koji objašnjava kako je greška otkrivena, koga u praksi pogađa i zašto se o takvim propustima ne govori javno dok zakrpa nije spremna

Veća sigurnost

Google proširuje značajke zaštite od krađe na Androidu

Zbog veće sigurnosti korisnika, Google proširuje svoje značajke zaštite od krađe na Androidu, a neke od njih bit će uključene prema zadanim postavkama

Reagirao bolje od čovjeka

Waymov robotaksi lagano udario dijete u blizini škole, istraga je u tijeku

Američki regulatori istražuju nesreću u Santa Monici u kojoj je Waymov robotaksi naletio na dijete, dok iz kompanije tvrde da bi ljudski vozač u identičnoj situaciji izazvao teže posljedice

Sumorna vizija budućnosti

AI 'rojevi' napast će društvene mreže oponašajući ljudsko ponašanje

Jedan tzv. roj može sadržavati stotine, tisuće ili čak milijune agenata umjetne inteligencije, a njihov bi se broj dodatno povećavao s računalnom snagom

PROPUST

Trumpov šef za sigurnost "hranio" ChatGPT osjetljivim dokumentima

To je isplivalo na svjetlo dana nakon što je pokrenuo više automatiziranih sigurnosnih upozorenja osmišljenih kako bi se spriječila krađa ili nenamjerno otkrivanje vladinih datoteka iz saveznih mreža.

Veća sigurnost

ChatGPT štiti maloljetnike novom značajkom predviđanja dobi

Kako bi zaštitili maloljetne korisnike ChatGPT-a, OpenAI uvodi značajku za predviđanje dobi koja će zabraniti prikaz određenog sadržaja

Sigurnost

AstraCrypt - aplikacija otvorena koda za sigurnu pohranu podataka uz šifriranje

Snažno šifriranje podataka koje se želi zaštititi od neovlaštenog korištenja još uvijek je najbolja metoda, a upravo ovo je jedna od aplikacija koja omogućava da se na siguran način pohrane osjetljive datoteke koristeći dobro poznate kriptografske algoritme…

Sigurnost

Kibernetički napadi - Koliko su napadi blizu malim tvrtkama?

Kad mala tvrtka razmišlja o kibernetičkoj sigurnosti, često joj se u glavi pojavi slika "velikih meta": banaka, telekoma, bolnica, državnih sustava. To su, naravno, mete koje privlače pozornost javnosti jer se posljedice vide odmah – pad sustava, naslovnice, redovi, zastoji...

Podaci iz stvarnog svijeta

Volkswagen na razini Europe analizom podataka iz vozila povećava sigurnost u prometu

Cilj marki Volkswagen koncerna je optimizirati sustave potpora vozaču uporabom podataka senzora i slika iz vozila te stvarnih situacija u prometu, sve uz privole korisnika i zaštitu privatnih podataka

Veliki problem

Ozbiljan sigurnosni propust u Googleovom Fast Pairu ugrožava vlasnike bežičnih slušalica

Istraživači su otkrili WhisperPair, seriju propusta u Googleovom Fast Pair protokolu koja hakerima omogućuje prisluškivanje i praćenje korisnika putem popularnih Bluetooth slušalica i zvučnika

Neslana šala

NATO-ovi lovci presreli zrakoplov zbog naziva Wi-Fi hotspota jednog od putnika

Zbog naziva Wi-Fi mreže, koji je protumačen kao prijetnja bombom, zrakoplov na letu iz Istanbula za Barcelonu prisilno je sletio uz vojnu pratnju, nakon čega je utvrđeno da je riječ o neslanoj šali putnika

Dominacija električnih modela

Ovo su najsigurniji automobili u Europi 2025. godine

Euro NCAP je objavio godišnju top listu vozila "Best-in-Class", ističući modele koji su u prethodnoj godini testiranja postavili najviše standarde zaštite putnika i naprednih sustava asistencije vozačima

opasan spam-stroj

GainRep: sigurnosni rizik zamotan u celofan „profesionalnog umrežavanja“

Profesionalna mreža GainRep opasan je spam-stroj koji putem OAuth dozvola otima imenike, može dati pristup kontaktima i slanju pošte – i neopreznog korisnika pretvoriti u spamera

Izloženi identiteti hakera

Hakirani hakeri: procurili privatni podaci s ozloglašenog BreachForumsa

Baza podataka s više od 324.000 korisničkih računa postala je javno dostupna, razotkrivajući identitete i aktivnosti unutar jedne od najpoznatijih platformi kojom se koriste kibernetički kriminalci

Instagram negira krađu podataka svojih korisnika

Proteklih dana brojni su korisnici Instagrama dobili poruke o tome da je netko u njihovo ime zatražio reset lozinke, a na hakerskim forumima nude se podaci korisnika. No, kompanija negira da je hakirana

Dobivate obavijesti o resetiranju lozinke s Instagrama? Niste jedini

Sigurnosni stručnjaci upozoravaju na masovno curenje osjetljivih informacija s Instagrama, dok se ukradeni podaci već nude na crnom tržištu, otvarajući vrata novim valovima phishing napada

KAKAV RASPLET

Pokrao veliku korejsku e-trgovinu, pa računalo bacio u rijeku

Iako u Coupangu tvrde kako ukradeni podaci nisu pomaknuti s računala optuženog, tvrtka je ponudila odštetu za 33 milijuna njenih korisnika, što bi ju moglo koštati 1,17 milijardi američkih dolara.

Lažni oglasi

Ministarstvo pravosuđa SAD zaplijenilo baze podataka ukradenih lozinki

Ministarstvo pravosuđa SAD je objavilo zapljenu web domene i baze podataka korištene u promicanju sheme prijevara Amerikanaca

RIZIK ZA SIGURNOST

Amerikanci zabranili uvoz dronova iz inozemstva

Zabrana se ne odnosi na stare dronove, već samo na nadolazeće modele. Ministarstvo rata ili Ministarstvo domovinske sigurnosti mogu dopustiti prodaju određenih novih modela, klase ili komponenti

Opasna digitalizacija

Studija otkriva koliko su zasloni osjetljivi na dodir opasni tijekom vožnje

Novo istraživanje Sveučilišta u Washingtonu i Toyote kvantificira opasnosti korištenja modernih infotainment sustava u automobilima

Europska zabrinutost

Airbus želi migrirati ključne aplikacije u suvereni europski cloud

Europska zabrinutost za njene digitalne podatke kao i za samo korištenje digitalnih aplikacija nije samo teoretska

ASML dobiva konkurenciju?

Navodno Kina ima prototip EUV stroja koji su izgradili bivši zaposlenici ASML-a

U visoko osiguranom laboratoriju u Shenzhenu, kineski znanstvenici izgradili su ono što SAD godinama pokušava spriječiti: prototip stroja sposobnog za proizvodnju najsuvremenijih poluvodičkih čipova

Aplikacija hrvatske banke skenirala mobitele korisnika, kažnjeni s 1,5 milijun eura

Agencija za zaštitu osobnih podataka izrekla je upravnu novčanu kaznu banci, kao voditelju obrade u ukupnom iznosu od 1.500.000 eura zbog višestrukih kršenja odredbi Opće uredbe o zaštiti podataka

Hrvatska gradi kvantno sigurnu mrežnu infrastrukturu - za budućnost

Fakultet prometnih znanosti Sveučilišta u Zagrebu predstavio je rezultate istraživačkog rada u okviru nacionalnog projekta CroQCI, čiji je cilj izgraditi hrvatsku kvantnu komunikacijsku mrežu otpornu na buduće prijetnje kvantnih računala

SIGURNOST

Europske banke pod napadom phishing kita

Istraživači u Varonisu otkrili su phishing kit koji može kopirati bankarske web stranice u samo nekoliko klikova. Nazvan je Spiderman

Kolumna – Umjetni inteligent

AI i kibernetička sigurnost: AI ne traži prijetnju – AI traži ponašanje

Na HRT-u su opet radili emisiju na temu AI-jaa i utjecaja na kibernetičku sigurnost. Bila je to izuzetno zanimljiva i važna tema na više razina, koju sam imao prilike komentirati

Kolumna

Haker i sedam penzionera

Bajka o promašenim savjetima i još gorim pretpostavkama

Nužnost civilno-vojne suradnje

Održano ovogodišnje izdanje NATO-ove vježbe za jačanje kolektivne kibernetičke obrane

Cyber Coalition godišnja je NATO-ova vježba kolektivne kibernetičke obrane koja je okupila više od tisuću sudionika, a ponovno su u njoj sudjelovali i predstavnici Hrvatske iz civilnog i vojnog sektora

Digitalna sigurnosna revolucija

Od siječnja u Španjolskoj umjesto trokuta obvezna pametna svjetla u slučaju opasnosti

Nova španjolska regulativa ukida potrebu za izlaskom iz vozila zbog postavljanja sigurnosnog trokuta na cestu, zamjenjujući ih geolociranim uređajima V16 koji blješte i automatski dojavljuju lokaciju

Indija propisala instalaciju obavezne "sigurnosne" aplikacije na sve mobitele

Indijsko ministarstvo telekomunikacija izdalo je direktivu kojom se proizvođačima nalaže predinstalacija neizbrisive državne aplikacije "Sanchar Saathi" na sve nove uređaje u roku od 90 dana, ali i na postojeće

Span Cyber Security Arena 2026. u Hrvatsku dovodi vodeće stručnjake za kibernetičku sigurnost

Treća Span Arena donosi svježe poglede na razvoj kibernetičke sigurnosti te novosti u primjeni zakonskih okvira koji doprinose jačoj otpornosti organizacija

Promjenom ponašanja zaposlenika do bolje kiberentičke sigurnosti

Kibernetička sigurnost nije samo tehnički izazov – ona je u velikoj mjeri ljudski izazov. Prava promjena dolazi kad zaposlenici usvoje sigurna ponašanja, a to je moguće samo kroz edukaciju koja je interaktivna, relevantna i metodički osmišljena

NE POTRAJE

Tinejdžeri hakeri? To je samo faza, kažu Nizozemci

Mladi hakeri mogu biti buntovnici bez razloga. Ovi kibernetički kriminalci obično prerastu svoje prijestupničke navike do 20. godine, prema podacima koje je objavila nizozemska vlada

Širenje u inozemstvu

Infinum preuzima britanski AMR CyberSecurity

Nakon akvizicije nizozemske agencije početkom godine, Infinum nastavlja širenje na inozemna tržišta, s naglaskom na Ujedinjeno Kraljevstvo i zapadnu Europu te područje kibernetičke sigurnosti

Besplatna i brza provjera

Uz ovaj alat provjerite je li vam kućna mreža dio "botneta"

GreyNoise Labs lansirao je besplatan alat koji korisnicima omogućuje trenutnu provjeru je li njihova IP adresa uključena u zlonamjerne aktivnosti ili skeniranje Interneta, bez potrebe za registracijom

Novi sigurnosni protokoli

Euro NCAP od 2026. uvodi strože kriterije i testiranja u stvarnom prometu, fokus i na tipkama

Najveća revizija sustava ocjenjivanja sigurnosti vozila od 2009. godine stupa na snagu nagodinu, uvodeći holistički pristup kroz četiri ključne faze sigurnosti kako bi se bolje odrazili uvjeti moderne vožnje

CARNET-ova međunarodna konferencija o cyber sigurnosti u Zagrebu okupila više od 300 stručnjaka

U Francuskom paviljonu održana je konferencija „Empowering the Human Element“, prva ENISA-ina u Hrvatskoj, posvećena ulozi ljudskog faktora i umjetne inteligencije u jačanju otpornosti i podizanju svijesti o kibernetičkoj sigurnosti.

zakonski regulirano

Porezna uprava se oglasila oko sigurnosnih pitanja Fiskalizacije 2.0

Iz Porezne uprave ponavljaju da je izdavanje elektroničkih računa zakonski regulirano, dok odgovornost za točnost podataka prebacuju na posrednike, pošiljatelje i primatelje računa

Sigurnija komunikacija

Roblox uvodi strože sigurnosne provjere kako bi zaštitio maloljetnike

Od siječnja iduće godine, igraća platforma Roblox će za bilo kakav oblik komunikacije među korisnicima zahtijevati procjenu dobi putem prepoznavanja lica ili službeni identifikacijski dokument

Direktne poruke umjesto e-maila

LinkedIn postaje primarni kanal za sofisticirane phishing napade

Čak trećina phishing napada sada se odvija izvan e-maila, a napadači iskorištavaju povjerenje poslovnih kontakata i nedostatak zaštite na LinkedInu kako bi došli do ključnih korporativnih podataka

Veliki propust

WhatsApp je 'na pladnju' izložio telefonske brojeve 3,5 milijardi ljudi

Austrijski istraživači otkrili su da je WhatsApp godinama omogućavao pristup brojevima svih svojih korisnika i to praktički bez ikakvih ograničenja

Nekoliko sati muke

Cloudflare objasnio incident: jedna prevelika datoteka uzrokovala lančanu reakciju

Zbog interne pogreške u Bot Management sustavu, Cloudflare je ovoga utorka doživio višesatni prekid rada koji je pogodio brojne korisnike i servise diljem svijeta, a nije bio posljedica hakerskog napada

Unatoč sigurnosnim mjerama

Teslini robotaksiji sudaraju se dvostruko češće od Waymovih

Na ograničenom uzorku i relativno malom broju vožnji robotaksija, ali čak i uz sigurnosne operatere na suvozačkom sjedalu, u prvim mjesecima testiranja robotaksija prijavljeno je sedam prometnih nezgoda

"Neočekivano povećanje prometa"

Cloudflare „srušio pola Interneta“

Ako ste primijetili da ne možete pristupiti brojnim stranicama s kojima inače nemate problema, ChatGPT-u, primjerice, nije problem u vama – Cloudflareov servis je „srušio pola Interneta“, primijetio je cijeli svijet

Mračna strana gaminga

Europol predvodio akciju uklanjanja ekstremističkog sadržaja s gaming platformi

U koordiniranoj akciji Europol je u suradnji s osam zemalja identificirao i uklonio tisuće poveznica koje su vodile na opasan ekstremistički materijal skriven na platformama za videoigre

CrowdStrike

Europa glavna meta sve opasnijeg kibernetičkog kriminala

Izvješće tvrtke za kibernetičku sigurnost CrowdStrike za 2025. godinu ističe kako kibernetičke prijetnje nikada nisu bile toliko brojne, koordinirane i unosne

Hakeri skupine Clop napali Logitech i ukrali im 1,8 TB poslovnih podataka

Švicarska tvrtka Logitech potvrdila je da je pretrpjela hakerski napad i krađu podataka, no naglašavaju da incident nije utjecao na proizvodnju niti su kompromitirane osjetljive financijske informacije

Privatnost

Umjetna inteligencija i društvene mreže - Noćna mora privatnosti

Veliki jezični modeli i strojno učenje još su uvijek novi izumi prema povijesnim standardima, ali u svakodnevnoj kulturi, oni su već općeprihvaćeni. Zajedno poznate kao GenAI, te tehnologije otvorile su Pandorinu kutiju zabrinutosti za privatnost

Ugrožena privatnost

Chat Control 2.0 - uvodi li se nadzor na mala vrata kroz političku obmanu?

Novi prijedlog EU-a o skeniranju privatnih poruka navodno je "dobrovoljan", no stručnjaci upozoravaju na skrivene obveze, kraj enkripcije i masovni nadzor. Što to znači za privatnost i budućnost sigurne komunikacije građana EU?

Novi skandal

Meta svjesno zarađuje milijarde na oglasima za prijevare, otkrivaju interni dokumenti

Interni dokumenti otkrivaju da je Meta projicirala zaradu od čak 16 milijardi dolara od oglasa za prijevare, svjesno ignorirajući interna upozorenja i nedovoljno štiteći milijarde svojih korisnika

glasovni phishing

Nova era 'vishinga': glasovne prevare u realnom vremenu

Nova generacija AI alata omogućuje iznimno uvjerljivo lažno predstavljanje glasom u telefonskim pozivima, bez čekanja i bez komplicirane opreme

Lažna korisnička podrška

Jeste li nasjeli na novu 'hakersku' prijevaru zvanu Viber-Njuškalo?

Nova vrsta prijevare se širi internetom, prividno u ime Njuškala. Pripazite da vas ne prevare i preuzmu vam račun na Viberu

višegodišnji nemar

Louvre je za videonadzor koristio lozinku "Louvre" i prastare Windowse

Istraga višemilijunske pljačke dragulja otkrila je šokantan sigurnosni propust – nadzorni sustav najpoznatijeg svjetskog muzeja godinama je bio zaštićen najjednostavnijom mogućom lozinkom

Nema više švercanja

Nakon tjedan dana ZET-ov sustav ponovno je u funkciji

Prošloga tjedna zbog sumnje na hakerski napad zagrebački ZET izolirao je svoj IT sustav i onemogućio kupnju karata putem aplikacije i na prodajnim mjestima, no sada je sve vraćeno na staro

Mobilni proxy

Super Proxy - omogućuje usmjeravanje internetskog prometa kroz proxy poslužitelj

Super Proxy je potencijalno korisno mobilno rješenje koje omogućuje korištenje HTTP ili SOCKS5 proxy poslužitelja po izboru kako bi se putem tog poslužitelja preusmjerio cjelokupni internetski promet sa svih instaliranih aplikacija na pametnom telefonu…

Nova razina sigurnosti

WhatsApp omogućuje enkripciju sigurnosnih kopija biometrijom

Ista razina sigurnosti koja štiti razgovore i pozive na WhatsAppu u sljedećim tjednima počet će se primjenjivati i na sigurnosne kopije razgovora

Pokazalo istraživanje

Android je zapravo sigurniji od iOS-a kad je riječ o zaštiti od prevara

Iako su oba operativna sustava značajno napredovala u sigurnosti u proteklih nekoliko godina, rezultati pokazuju da Android u praksi nudi snažniju i proaktivniju zaštitu korisnika

Mete od Belgije do Srbije

Hakeri iskoristili zero-day propust u Windowsima za špijuniranje europskih diplomata

Hakerska grupa povezana s Kinom, koristeći još neispravljenu ranjivost u Windowsima, napala je diplomate u nekoliko europskih zemalja s ciljem krađe osjetljivih podataka

Ne funkcionira online prodaja karata

Hakerski napad na ZET, IT sustav izoliran

Zagrebačka tvrtka za javni prijevoz u prijepodnevnim je satima preventivno izolirala svoj informacijski sustav zbog sumnje na pokušaj kibernetičkog napada, a stručnjaci rade na analizi stanja

RANSOMWARE EVOLUCIJA

Qilin ransomware koristi Linux na Windowsima kako bi izbjegao detekciju EDR alata

Hakeri su pronašli novi način za napad na kritične sektore. Korištenjem Windows Subsystem for Linux (WSL) uspješno zaobilaze EDR alate i pokreću Linux enkriptore izravno na Windows sustavima, ostavljajući mnoge tvrtke ranjivima

Zračni incident

Čini se da je u kabinu Boeinga 737 MAX prošloga tjedna udario meteorološki balon

Boeing 737 MAX United Airlinesa pogodio je nepoznati objekt, pritom mu razbivši vjetrobran. Prve informacije dovode poziciju zrakoplova u trenutku udara u korelaciju s jednim meteorološkim balonom

Potraga za uzrokom

Boeing 737 MAX opet u središtu pozornosti: "nešto s neba" mu je razbilo vjetrobran

Tijekom leta United Airlinesa iz Denvera prema Los Angelesu prošloga tjedna došlo je do snažnog udara u vjetrobran pilotske kabine, no avion je sigurno sletio u Salt Lake City

WhatsApp protiv spama: ograničit će broj poslanih poruka bez odgovora

Imate li na WhatsAppu kontakte, bilo da su to privatni ili poslovni računi, koji vam šalju brojne poruke na koje vi ne odgovarate? Ne brinite, uskoro bi broj uzastopnih poruka bez odgovora trebao biti ograničen

SIGURNOST

Napadi ransomwarea porasli su za 47% u 2025.

Između siječnja i rujna, istraživači tvrtke za kibernetičku sigurnost NordStellar pratili su više od 6.300 slučajeva ransomwarea na dark webu, to je skok od 47% u usporedbi s istim razdobljem lani

Sam svoj gazda

Linux kao jamac privatnosti i slobode (od Microsofta, Googlea i drugih)

U zabludi ste ako mislite da ste vi vlasnik svog računala s Windowsima ili svog mobitela s Androidom (ili iOS-om) - vi ste možda vlasnik hardvera, ali vlasnici operacijskih sustava su Microsoft, Google i Apple, a vi ih samo imate privilegiju koristiti, i to samo na način i u obliku u kojem vam to njihovi vlasnici dozvole

SIGURNOST

Ruski kibernetički napadi na članice NATO-a porasli za 25% u godini dana

Ruski kibernetički napadi na zemlje NATO-a porasli su za 25 posto u jednoj godini, prema novoj analizi Microsofta

Zabrinjavajući detalji

Povoljna kineska "kutija" se raspala: Dongfeng Box razočarao na crash testu

Kineski električni hatchback pokazao je zabrinjavajuće slabosti u strukturi karoserije i zaštiti putnika na rigoroznom Euro NCAP testu, značajno zaostajući za konkurencijom

Microsoft Digital Defense 2025: Iznuda i ransomware pokreću više od polovice kibernetičkih napada

Microsoftovo izvješće Digital Defense 2025 otkriva da iznuda i ransomware čine više od polovice svih napada, dok državna špijunaža čini tek 4%. Glavna meta su identiteti i podaci, a kibernetička sigurnost postaje strateško pitanje uprava

Kraj Teslinih futurističkih kvaka? Kina uvodi stroga pravila

Tesline prepoznatljive uvlačne kvake našle su se pod istragom zbog sigurnosnih propusta. Sada Kina predlaže nove regulacije koje bi mogle zabraniti takav dizajn i natjerati autoindustriju na skupe promjene

stop krađi koda

Razvijena end-to-end enkripcija za git usluge

Inženjeri Sveučilišta u Sydneyju otkrili su način na koji će osigurati sigurnost izvornog koda uz minimalan utjecaj na performanse

izmjene regulatornog okvira

HAKOM-ov Dan tržišta: Još nije poznato vrijeme početka gašenja bakrene mreže

O gašenju bakrene mreže, izazovima implementacije NIS2 direktive, utjecaju razvoja novog regulatornog okvira na hrvatsko tržište i nalazima i preporukama Europske komisije govorilo se na konferenciji održanoj u organizaciji HAKOM-a

HUP: Razmjena znanja i suradnja kao temelj otpornosti na kibernetičke prijetnje

HUP-Koordinacija za kibernetičku sigurnost organizirala je konferenciju „Kibernetička sigurnost u praksi – od Uredbe do implementacije“. Broj kibernetičkih napada raste, a sudionici su se složili da je sigurnost moguće graditi kroz razmjenu znanja, iskustava i međusobnu podršku

Top 10 najopasnijih

Prijeteći svemirski otpad: uklonimo li 50 najopasnijih objekata prepolovit ćemo opasnost

Najnovija lista 50 najopasnijih komada svemirskog otpada otkriva da su stari raketni stupnjevi zaostali u orbiti i dalje glavni problem, dok Kina još uvijek najbrže stvara nove dugoročne prijetnje

Katastrofalna ranjivost

Prođe li Chat Control, Europa će ostati bez Signala

Iz aplikacije Signal kažu da je digitalna sigurnost Europe dovedena u pitanje zbog EU prijedloga za obvezno skeniranje svih privatnih poruka, pa najavljuju da će napustiti tržište prihvati li se taj set pravila

Mobilna sigurnost

Athena - solidan mobilni vatrozid za relativno preciznu kontrolu mrežnog pristupa

Riječ je o još jednom rješenju za nadzor mrežne aktivnosti na pametnom telefonu te zaštitu privatnosti kroz relativno preciznu kontrolu koje će aplikacije imati pristupa internetskoj vezi te uz nekoliko dodatnih korisnih mogućnosti…

CyberGuard 2025: Zajednički protiv sve sofisticiranijih kibernetičkih prijetnji

Trećina učenika jednom mjesečno doživi online nasilje, a tvrtke se suočavaju sa sve kompleksnijim vrstama kibernetičkih prijetnji, čulo se na konferenciji CyberGuard 2025 održanoj ovog četvrtka

ViewSonic CDEG3 - sigurni 4K zasloni za poslovna i visokozahtjevna okruženja

ViewSonic CDEG3 su sigurni 4K zasloni bez OS-a za poslovna i visokozahtjevna okruženja idealni su za BYOD, 24/7 rad i digitalnu signalizaciju

Nakon hakerskog napada vladajući uskaču Jaguar Land Roveru s milijardama za spas

Uslijed napada koji je zaustavio proizvodnju, britanska vlada osigurala je jamstvo za kredit od 1,5 milijardi funti Jaguar Land Roveru kako bi se zaštitila radna mjesta i oporavio lanac dobave

Zakrpa na vidiku

Otkrivena velika sigurnosna ranjivost kod OnePlusovih mobitela i nekih verzija OxygenOS-a

Iako je ranjivost otkrivena još u svibnju i dojavljena OnePlusu, informacije su javno objavljene tek prošloga tjedna

PRITISAK REGULATORA

Prijevare online Europljane koštaju više od četiri milijarde € godišnje

Europska unija pojačava regulatorni nadzor nad velikim američkim tehnološkim tvrtkama putem Zakona o digitalnim uslugama.

Ugroženi AI agenti

Steganografske metode za zloporabu AI-ja

Ako se digitalni medijski sadržaji poput slika počnu koristiti kao prenositelji skrivenih naredbi, steganografija bi, kažu istraživači s Oxforda, mogla postati moćno kibernetičko oružje

Sigurna komunikacija

Bitchat - decentralizirana peer-to-peer platforma za sigurnu razmjenu poruka

Riječ je o sada već dobro poznatoj aplikaciji koja omogućuje razmjenu poruka kroz decentraliziranu infrastrukturu s podrškom za enkripciju s kraja na kraj, s time da se za razmjenu poruka zapravo oslanja na Bluetooth mesh mrežu...

nova generacija napada

Umjetna inteligencija pokreće 80 % 'ransomware' napada

Sofisticirani AI alati omogućuju napadačima automatizaciju zlonamjernog softvera, 'phishing' kampanja i društvenog inženjeringa pa su nam hitno potrebne višeslojne obrambene strategije

Salesforce osniva Missionforce, novu jedinicu za nacionalnu sigurnost i AI

Salesforce ulazi dublje u obrambeni sektor s novom poslovnom jedinicom Missionforce. Cilj je integrirati AI u vojne procese, prateći trend koji su već postavili OpenAI, Anthropic i Google

Jaguar Land Rover zbog hakerskog napada i dalje ne proizvodi vozila

U obustavi proizvodnje u britanskim tvornicama proći će najmanje tri tjedna, a iz JLR-a su poručili i da je tijekom sigurnosnog incidenta došlo i do krađe određenih podataka

Integrirano u novi procesor A19

Linija iPhone 17 ima novu metodu zaštite od sofisticiranih špijunskih hakerskih napada

Apple je u novi iOS i seriju procesora A19 ugradio novi sustav zaštite integriteta memorije, čiji je cilj spriječiti neovlaštene upade u uređaj i pristup podacima špijunskim alatima poput Pegasusa

Skrivena opasnost

Dizajnerski trend koji ubija: Kvake na uvlačenje opasnije su nego što mislite

Kvake na uvlačenje, popularne na Tesli i drugim električnim vozilima, postaju smrtonosna zamka kada nestane struje

MRAČNA STRANA MREŽE

Netflixov film o internetskom zlostavljanju "Nepoznati broj" šokirao je gledatelje

Dokumentarac "Nepoznati broj: Strah u srednjoj školi" prošlog je tjedna bio najgledaniji Hrvatskoj (sve do pojave "aka Charlie Sheen"). Radi se o potresnoj priču o cyberbullyingu, i likovima kakve smo nekada gledali u bizarnom "Jerry Springer Showu"

Iznenađenje

Euro NCAP: kineski i turski automobili postavili visoke standarde

U najnovijoj rundi objavljenih crash testova europska je organizacija za ispitivanje sigurnosti vozila objavila rezultate za 18 novih modela, a nabolje su rezultate polučili neočekivani novi igrači

"Chat Control"

Tvrtka Tuta Mail spremna je tužiti EU ako se usvoji zakon o skeniranju poruka

Njemački Tuta Mail prijeti tužbom protiv EU zbog kontroverznog prijedloga "Chat Control" koji bi narušio enkripciju i privatnost korisnika. Hoće li Njemačka blokirati sporni zakon?

KONTROVERZNA UMJETNA INTELIGENCIJA

Muskov Grok: Pobunjenički AI koji brine stručnjake i američku vladu

Elon Muskov AI, Grok, dizajniran je da bude "buntovan", no njegovi antisemitski ispadi i dezinformacije izazvali su zabrinutost. Sada, uz ugovor s Ministarstvom obrane, raste strah od gubitka kontrole

45 dana besplatno

Signal uvodi kriptirano backupiranje poruka i svoju prvu naplatnu uslugu

Mobilna aplikacija za sigurnu komunikaciju uvodi mogućnost pohrane kriptiranog backupa poruka. Usluga je u testnoj fazi za Android i nudi besplatnu te za njih prvu naplatnu uslugu pohrane

Ransomware 3.0

LLM autonomno izvršava kompletne 'ransomware' napade

Ransomware 3.0 se pokazao toliko uvjerljivim da su sigurnosni stručnjaci povjerovali kako je riječ o pravom zlonamjernom softveru

bespovratna sredstva

Gotovo dva milijuna eura na raspolaganju poduzetnicima za jačanje kibernetičke sigurnosti

Prvi put od osnutka CARNET dodjeljuje bespovratna sredstva za unaprjeđenje kibernetičke sigurnosti mikro, malih i srednjih poduzeća, u jeku strožih regulatornih zahtjeva i rastućih kibernetičkih prijetnji

WhatsApp na iOS-u bio ranjiv, ciljane su samo određene osobe

Apple i Meta zakrpali su iOS i WhatsApp hitnim sigurnosnim ažuriranjima kako bi spriječili daljnje širenje sofisticiranih i visoko ciljanih napada na određene aktiviste iz krugova udruga civilnog društva

Dvostruka autentifikacija

Proton Authenticator - upravitelj tokenima za potvrdu u dva koraka s naglaskom na privatnost

Švicarska tvrtka Proton odavna je već poznata po nizu rješenja kod kojih se naglašava privatnost i sigurnost korisnika, a odnedavno se u portfelju te tvrtke pojavila i aplikacija koja se specijalizira za pohranu i upravljanje tokenima za potvrdu u dva koraka…

Istraživanja

Kakve sve podatke hrvatskih korisnika aplikacije šalju u Kinu i SAD?

Istraživači tvrtke Incogni ispitali su najpopularnije Android aplikacije putem preuzimanja u EU (iz razdoblja između kolovoza 2024. i 2025. godine) koje su razvile i u vlasništvu su tvrtki izvan EU

Privatnost ili kontrola?

Raste otpor Chat Controlu, ali EU je i dalje korak bliže skeniranju vaših poruka

Kontroverzni prijedlog EU-a o obaveznom skeniranju privatnih poruka, poznat kao Chat Control, izaziva sve veći otpor. Ipak, većina članica ga podržava

OBJAVILI IZVJEŠĆE

Spriječili smo hakere u zlorabi umjetne inteligencije, tvrdi Anthropic

Podijelit će studije slučaja - koje pokazuju kako su napadači pokušali koristiti Claude za stvaranje štetnog sadržaja - kako bi pomogli drugima u razumijevanju rizika.

Sigurnost prije svega

Kako pripremiti računalo za prodaju i trajno obrisati sve podatke

Prije prodaje ili donacije starog računala, ključno je osigurati da vaši osobni podaci ostanu samo vaši, a za to je nekad potrebno i nekoliko sati vremena

Kol'ko sam dužan?

Google nezakonito špijunirao djecu pa platio nagodbu

Google je pristao na nagodbu od 30 milijuna dolara u SAD-u zbog optužbi da je nezakonito prikupljao podatke od maloljetnih korisnika YouTubea za ciljano oglašavanje.

Google misli na vas

Od sljedeće godine nema sideloadinga neprovjerenih Android aplikacija

Google je najavio zabranu sideloadinga „neprovjerenih“ aplikacija na Androidu od iduće godine i objašnjava da se to „ne razlikuje od provjere osobnih iskaznica u zračnoj luci“. Google se, dakle, i službeno smatra policajcem

zločin i kazna

Osvetnički kill switch donio programeru 4 godine zatvora

Nezadovoljni programer osuđen je na četiri godine zatvora nakon što je izradio kill switch koji je zaključao sve korisnike iz mreže američke tvrtke onog trenutka kada je njegovo ime izbrisano iz imenika tvrtke nakon otkaza.

Apple zakrpao zero-day ranjivost na svojim platformama

Apple je objavio sigurnosna ažuriranja za iPhone, iPad i Mac računala kako bi popravio zero-day ranjivost koja se koristi u ciljanim napadima.

Rast napada

Tehnološki šefovi troše sve više milijuna na osobnu sigurnost

Najveće tehnološke tvrtke, uključujući Metu i Nvidiju, povećale su svoje proračune za zaštitu nakon prijetnji smrću i kibernetičkih napada

Previše je previše...

Claude prekida „uznemirujuće“ razgovore

Anthropic je najavio da njegovi chatboti Claude Opus 4 i 4.1 sada imaju mogućnost samovoljnog prekidanja uznemirujućih razgovora

Pogrešno kuvertirali i slali izvode, kažnjeni po GDPR-u sa 17.500 eura

Jedna je domaća štedionica izložila osobne podatke svojih klijenata tako što je, uslijed ljudske pogreške, došlo do pogrešnog strojnog umetanja listova izvoda u kuverte. AZOP je kaznio izvođača radova

Sigurnosne implikacije

Subliminalno učenje: prikriveni potencijal prenošenja malicioznih ideja između AI-modela

Studija otkriva da AI modeli mogu jedan drugome neprimjetno prenositi skrivene obrasce ponašanja – od bezazlenih preferenci, sve do potencijalno opasnih ideja – i to mimo svih sigurnosnih filtera

Detalji pod istragom

Institut Ruđer Bošković se oglasio o hakerskom napadu

S Instituta Ruđer Bošković potvrđeno je da su bili meta ransomware napada kroz SharePoint ranjivost. Istražuje se je li došlo do pristupa osobnim podacima, a sustavi se postupno obnavljaju i nadograđuju

Što trebate znati

Jesu li prijenosne baterije sigurne na ljetnim vrućinama?

Prijenosne baterije koristan su dodatak na putovanjima, no visoke temperature im predstavljaju ozbiljan rizik

ONLINE PRIVATNOST

Velika Britanija uvodi strogu provjeru dobi za pristup internetu, kritičari zabrinuti

Novi britanski Zakon o online sigurnosti zahtijeva od korisnika dokazivanje punoljetnosti za pristup stranicama sa štetnim sadržajem. Iako većina podržava mjeru, raste zabrinutost zbog privatnosti i slobode govora

Sigurnosna značajka

Samsung dodaje detekciju imitacije glasa u One UI 8

Korisnici One UI-a 8 u Južnoj Koreji dobivaju sigurnosnu značajku detekcije imitacije ljudskog glasa. Očekuje se da će uskoro stići i na druga tržišta

Discord “hakiran” – maloljetni igrači provjeru dobi varaju korištenjem likova iz videoigara

Novi zakoni o sigurnosti djece prisilili su platforme na uvođenje stroge provjere dobi skeniranjem lica ili osobnim dokumentima. Korisnici su, međutim, brzo pronašli način kako zaobići sustav – koristeći lica likova iz popularnih videoigara

Hakeri napali Air France i KLM, kompromitirani podaci putnika

Nakon Qantasa, na meti hakera je i europski avioprijevoznik Air France-KLM, koji je izvijestio da je nedavno došlo do neovlaštenog pristupa njihovoj vanjskoj platformi za korisničku podršku

UPOZORENJE

Milijuni Dellovih računala ugroženo sigurnosnim propustima

Napadač bi, primjerice, mogao ugraditi 'stražnja vrata' u ControlVault firmware računala iz serije Latitude i Precision te nezapaženo održavati trajni pristup kompromitiranom računalu

Refresh Outdated Content

Googleov alat (zlo)upotrijebljen za brisanje sumnjive prošlosti

Editiranje Interneta, posebno s ne baš laskavim podacima o sebi samome – težak je i nezahvalan, ali ipak dostižan cilj, s Googleom

Odaje ih - način ponašanja

YouTube će uz pomoć AI-ja određivati dob gledatelja i tako im prilagođavati postavke računa

YouTube je najavio postupno uvođenje procjene dobi korisnika, sa svrhom zaštite mladih i prilagodbe sadržaja i korisničkih računa, koju će provoditi uz pomoć posebnih algoritama strojnog učenja

gartner

Globalna potrošnja na informacijsku sigurnost u 2025. bit će 213 mlrd dolara

Prema Gartneru, Inc., predviđa se da će globalna potrošnja krajnjih korisnika na informacijsku sigurnost dosegnuti 213 milijardi američkih dolara u 2025. godini

(lopovski) napredak kroz tehniku

Prevaranti koriste AI glasove: "žrtva prometne nesreće zove majku i traži novac za jamčevinu"

Zanimljiva uporaba umjetne inteligencije za prevare u Americi: žena na Floridi prevarena je nakon što je glas njezine kćeri kloniran pomoću umjetne inteligencije

SIGURNOST NA ODMORU

Kako sačuvati mobitel od krađe u ljetnim gužvama

Ljeto donosi opuštanje, ali i veći rizik od krađe pametnih telefona. Donosimo sveobuhvatne savjete, od fizičke zaštite i naprednih softverskih postavki do koraka koje trebate poduzeti ako se najgore ipak dogodi

SIGURNOST NA PRVOM MJESTU

Sada možete zaključati svoje računalo putem mobitela

Microsoftova aplikacija Link to Windows za Android dobila je nadogradnju koja vam omogućuje da jednim dodirom daljinski zaključate svoje računalo

Reakcija aktivista

Automobili su sve veći i opasniji, traži se ograničenje visine haube za nove modele u EU

Iako visina haube kod novih automobila u Europi prosječno raste za pola centimetra godišnje, što vozila čini opasnijima u prometu, ne postoje zakoni koji bi to spriječili. Aktivisti stoga žele nešto učiniti

BEŽIČNE MREŽE

Sad nas i Wi-Fi može prepoznati

Uzorak, izveden iz informacija o stanju Wi-Fi kanala, može ponovno identificirati osobu na drugim lokacijama većinu vremena kada se može izmjeriti signal Wi-Fi-ja.

Špijun koji me (nije) volio

Operacija sazada: UK odustaje od zahtjeva za backdoor pristupom Appleovim podacima

Ujedinjeno Kraljevstvo odustaje od zahtjeva za backdoor pristupom podacima na Appleovom oblaku nakon pritiska iz SAD-a

POSAO I PRIVATNOST

Google Chrome za iOS sada strogo razdvaja poslovne i privatne račune

Google uvodi nove značajke za Chrome na iOS-u koje omogućuju korisnicima da odvoje poslovne i privatne podatke korištenjem zasebnih računa

Intervju

Saša Obajdin, direktor Exclusive Networks Adriatic - "Local Sale, Global Scale"

Exclusive Networks jedan je od vodećih distributera rješenja za cyber sigurnost i digitalnu infrastrukturu, kako u Hrvatskoj, tako i u cijeloj regiji. Uz oslanjanje na snažnu međunarodnu podršku i lokalnu stručnost, tvrtka omogućuje organizacijama sigurnu provedbu digitalne transformacije