"Samo da povirim..."
Signal protiv Windows Recalla i Microsofta – nisu nam ostavili drugu mogućnost
Automatske jake i jedinstvene lozinke
Chrome dobiva automatsku zamjenu kompromitiranih lozinki
Mogućnost automatske zamjene lozinki koristi ugrađeni Password Manager te korisnicima omogućava jednostavno održavanje sigurnosti računa bez složenih postupaka koji su dosad mnoge odvraćali od korištenja jakih i jedinstvenih lozinki.
Kontinuirana borba protiv kibernetičkog kriminala
Velika akcija protiv malwarea Lumma: Zaplijenjeno više od 2300 domena
Koordiniranom akcijom protiv Lumma malware-as-a-service (MaaS) zapljeno je oko 2300 domena i značajni dio infrastrukture diljem svijeta.
Kibernetička sigurnost traži spremnost, sredstva i znanje
Span Cyber Security Arena okupila je u Opatiji vodeće stručnjake za IT sigurnost, pravo, regulativu i komunikacije. Svi su se oni složili kako su daljnja suradnja te razmjena informacija nužne za jačanje kibernetičke otpornosti.
Span Cyber Security Arena
Kibernetička sigurnost nije više samo IT tema, nego i pravno i političko pitanje
Konferencija o kibernetičkoj sigurnosti koja se održava u Opatiji okupila je brojne predstavnike iz privatnog i javnog sektora kako bi se podigla kolektivna svijest o zaštiti organizacija u vremenu sve većih geopolitičkih napetosti i kibernetičkih prijetnji
Kako zaštiti djecu od iPhona
Alternativni pametni telefoni nove su roditeljske uzdanice
Tržište pametnih telefona s ograničenim funkcionalnostima bilježi sve veći rast dok roditelji traže tehnologiju koja će djeci omogućiti povezanost, a istovremeno ih zaštititi od digitalnih rizika
Pomoć GNN-ova
Umjetna inteligencija i bankarske prevare – za sada samo radi na otkrivanju
Banke su propustile uočiti ono što su AI modeli otkrili - prijevare „skrivene“ na vidljivom mjestu
Kibernetička sigurnost u digitalnom dobu traži zajednički odgovor društva
Konferencija o kibernetičkoj sigurnosti, Alert cybersecurity, održana je 15. svibnja 2025. u Zagrebu
Sigurnost u cloudu: Praktičan trening za vaš IT tim
Prijave za trening „Secure Your Cloud: Hands-On Workshop“ u Span Centru kibernetičke sigurnosti otvorene su do 23. svibnja 2025. Rezervirajte svoje mjesto na vrijeme jer je broj sudionika ograničen
neprobojna šifra
EmbedderLLM: 'nevidljiva tinta' za chatbotove
Norveški istraživači osmislili su sustav koji šifrira poruke pod nosom sustava za nadzor
Dogodilo se u Hrvatskoj
"Nemoćan si i neugodno ti je": Pričali smo sa žrtvom hakiranja WhatsApp računa
Posljednjih tjedana Hrvatskom haraju lažne phishing i smishing poruke poslane WhatsAppom, na koje je dovoljno tek kliknuti da bi došlo do preotimanja korisničkog računa. Donosimo iskustvo iz prve ruke
Zar nas serije pogrešno uče?!
I kriptotransferima se može ući u trag
Iznenadni porast napada u Francuskoj, Belgiji i Španjolskoj tijekom posljednjih nekoliko mjeseci sugerira da je pljačka kriptovaluta kao taktika privukla pažnju organiziranog kriminala zbog uvjerenja da je kriptotransfere nemoguće pratiti što je, pogrešno
Prava transparentnost traži više od PR poteza
OpenAI otvara vrata svog sigurnosnog centra, pitanja o transparentnosti ostaju
Možemo mirno spavati
Valve negira krađu podataka za više od 89 milijuna korisničkih računa na Steamu
Najesen i na Croatia Rallyju
Hrvatski stručnjaci razvili sustav za AI detekciju gledatelja uz trkaće staze
Obvezali nadoknaditi štetu korisnicima
Coinbase: Šteta do 400 milijuna dolara zbog hakerskog napada
Najčitaniji članci
Nogometni klubovi traže strože kazne
U Italiji kažnjeno nekoliko tisuća gledatelja piratskih IPTV servisa
Skupa "palača na nebu"
Katarsko darivanje Boeinga 747 Trumpu: praktično rješenje za skupi problem
nisu ovlašteni
Hanfa: U Hrvatskoj se oglašava rizična "AI platforma za trgovanje kriptovalutama"
Internetska platforma Di-Fi Global, koja se oglašava u hrvatskim medijima i portalima, nije ovlaštena za pružanje investicijskih usluga u Hrvatskoj, upozorili su iz regulatorne agencije
Nova klasa ranjivosti
Švicarci otkrili novu slabu točku u Intelovim procesorima
Pogođeni su svi Intelovi procesori računala, prijenosnih računala i servera proizvedenih od 2018. godine
Prava & slobode
NSO Group – suđenje nije prepreka špijuniranju
Bizarni slučaj NSO Groupa, tvrtke koja očito radi za tajne službe, a koja se našla na sudu, se nastavlja i dokazuje kako sudski procesi nemaju utjecaja na špijuniranje ako je ovo podržano od strane vlasti
Era kodova i političkih interesa: Tko danas oblikuje cyber prijetnje?
Geopolitički sukobi se danas u sve većoj mjeri sele u cyber prostor i zato nam razumijevanje državnih politika može pomoći u obrani od kibernetičkih napada. O ovoj će temi šire pričati međunarodni stručnjak za kibernetičku sigurnost, Robin Dimyanoglu, koji dolazi na Span Cyber Security Arenu u Opatiju
Kripto investitori na meti
Facebook oglasi šire opasan malware
Nova višefazna malware kampanja koristi Facebook oglase i lažira poznate brendove poput Binancea kako bi ciljala vlasnike kriptovaluta, kradući podatke putem lokalnih poslužitelja i PowerShell naredbi
Tech Radar #186
Span dovodi po mnogima najjače ime svjetskog cybersecurityja da drži keynote na Cyber Security Areni
Gosti Tech Radara danas su vodeći ljudi programskog odbora nadolazeće Spanove Cyber Security Arene - predstavljaju program ovogodišnjeg izdanja konferencije...
Chrome na prvom mjestu
Koji preglednici najviše 'gutaju' vaše podatke?
Novo istraživanje otkriva koji internetski preglednici prikupljaju najviše vaših osobnih podataka. Chrome prednjači, no ni drugi nisu daleko
PentestPad, hrvatska platforma koja hakere oslobađa "papirologije" spremna za svjetsko tržište
Hrvatski hakerski tim izradio je platformu koja automatizira njihove "nehakerske" zadatke i oslobađa ih od tereta administracije, kako bi svoje vrijeme mogli provesti hakirajući
Četiri uhićenja
Razbijen lanac usluga za najam DDoS napada, koje se moglo naručiti i za 10 eura
Velika organizirana mreža koja je provodila DDoS napade po narudžbi razbijena je zahvaljujući radu njemačkih, nizozemskih, američkih i poljskih istražitelja te koordinaciji Europola
I to je moguće
Dodavanje članova u grupe na WhatsAppu bez znanja korisnika?
Istraživači su otkrili da WhatsAppovi serveri mogu dodati članove u grupe bez kriptografske potvrde, za razliku od Signala. To otvara vrata potencijalnom nadzoru osjetljivih razgovora
čeznem da te zeznem
Tvorcima Pegasusa preko 600 milijuna dolara kazne
Izraelska tvrtka NSO Group povezana s izraelskim tajnim službama koja je svojedobno došla na glas zbog spywarea Pegasus koji je zarazio tisuće korisnika WhatsAppa, mora platiti odštetu Meti, vlasniku WhatsAppa zbog hakiranja mobitela
Prvi opoziv te vrste ikad
Volkswagen ID. Buzz u SAD-u opozvan jer mu je klupa za putnike – preširoka
DragonForce hara britanskim dućanima
Britanski maloprodajni lanci na udaru koordiniranog kibernetičkog napada
Oprezno s izradom vlastitih viralnih AI slika
WIRED upozorava na rizike za privatnost kod AI alata poput ChatGPT-a, potičući korisnike da dvaput razmisle prije sudjelovanja u viralnim trendovima generiranja slika
World Passkey Day
Svi novi korisnički računi kod Microsofta od sada zaštićeni bez lozinki
U svojem nastojanju da iz procesa autentifikacije korisnika ukloni lozinke Microsoft je uveo novo pravilo, prema kojem će svi novi korisnici od početka morati koristiti sigurnosne ključeve (passkey)
Nije sve do pina...
Lozinke na Windowsima: Praktičnost na štetu sigurnosti?
Lokalno pohranjivanje vjerodajnica omogućuje prijavu na Windowse bez mrežne veze, ali to nije najsigurnije rješenje
Regulativa, AI i generacijski izazovi u fokusu četvrte Alert konferencije o kibernetičkoj sigurnosti
Konferencija okuplja vodeće domaće i međunarodne stručnjake koji će raspravljati o NIS2 i DORA regulativi, umjetnoj inteligenciji kao alatu i prijetnji, te sigurnosnoj svijesti novih generacija
Kibernetička sigurnost u doba geopolitičkih napetosti: cyber stručnjaci stižu u Opatiju
Nakon što je prošle godine u Zagrebu okupila više od 500 posjetitelja, Span Cyber Security Arena seli se u Opatiju gdje će od 19. do 21. svibnja više od 40 domaćih i međunarodnih stručnjaka govoriti o aktualnim temama iz područja kibernetičke sigurnosti i regulativa
Regulativa, AI i generacijski izazovi u fokusu četvrte Alert konferencije o kibernetičkoj sigurnosti
Konferencija okuplja vodeće domaće i međunarodne stručnjake koji će raspravljati o NIS2 i DORA regulativi, umjetnoj inteligenciji kao alatu i prijetnji, te sigurnosnoj svijesti novih generacija.
Dobar primjer
UK najavljuje zabranu deep fake pedofilskih aplikacija
Engleska povjerenica za djecu Engleske zahtijeva zabranu AI aplikacija za "nudifikaciju" koje generiraju deepfake seksualne slike djece
Očekivano
Španjolska - istraga mogućeg kibernetskog napada kao uzroka nestanka energije
Iako za sada nema nikakvog dokaza da je kibernetski napad uzrok nedavnog nestanka električne energije u Španjolskoj, Portugalu i dijelovima južne Francuske, pokreće se istraga
Najavljene i promjene
4chan ponovno online nakon hakerskog napada
4chan se uspio oporaviti nakon teškog hakerskog napada u kojem je, među ostalom, procurio velik broj osobnih podataka korisnika
Pridruživanje liderima
Hrvatska tvrtka za kibernetičku sigurnost Infigo IS postala je dio švedske Allurity grupe
Ova strateška akvizicija označava važan korak u ostvarenju vizije Allurityja da postane preferirani partner kibernetičke sigurnosti u Europi, a Infigo će sada biti druga po veličini tvrtka u toj grupi
Misteriozna mapa "inetpub" u Windowsima otvorila novu ranjivost
Kako bi osigurali Windowse od jedne vrste hakerskih napada, u Microsoftu su nedavno korisnicima stvorili novu mapu u rootu sistemskog diska. No, pokazalo se da to dovodi do mogućih problema
kibernetička biosigurnost
Genomski podaci na meti hakera: prijeti nam era biološkog kriminala
Naša print izdanja
Godišnja pretplata

BUG print izdanje
U vašim rukama prije nego na kioscima!
Godišnja pretplata

MREŽA print izdanje
Najkvalitetniji sadržaj za IT profesionalce
Dvogodišnja pretplata

BUG print izdanje
Najveća ušteda! Samo 2,70 € po svakom broju
Dvogodišnja pretplata

MREŽA print izdanje
Najveća ušteda! Samo 2,40 € po svakom broju
SIGURNOST
Telekomi upozoravaju NATO, EU i Veliku Britaniju o opasnosti sabotaže interneta
Veliki telekomunikacijski operateri upozorili su NATO, Europsku uniju i Veliku Britaniju da bi Rusija mogla izazvati „globalni prekid interneta“ sabotiranjem podmorskih kabela svojom „flotom u sjeni“
Baš kao Apple
Google uvodi samoresetiranje Androida "za veću sigurnost"
Nova mogućnost na telefonima s Androidom jamči automatsko resetiranje mobitela koji su tri dana nekorišteni i zaključani. Navodno je tako sigurnije
Sigurnost i privatnost
Permission Pilot - pregled koje dozvole imaju instalirane aplikacije na smartfonu
Aplikacije na pametnim telefonima nerijetko traže prilično visoku razinu dozvola premda ih možda i ne trebaju, a tu u pomoć uskaču aplikacije kao što je ova koja omogućava da se na jednom mjestu dobije pregled dozvola svih instaliranih aplikacija…
Nova faza odnosa EU-a i SAD-a
EU službenicima izdaje zamjenske telefone za putovanja u SAD zbog sigurnosnih zabrinutosti
Europska komisija uvodi stroge sigurnosne protokole za dužnosnike koji putuju u SAD, dokaz o duboko narušenom povjerenje i eskalaciju trgovinskih napetosti između nekadašnjih saveznika nakon povratka Trumpa na vlast…
Što je LTAA-FGAC?
Novi standard digitalne autentifikacije
LTAA-FGAC utire put sigurnijim, odgovornijim digitalnim okruženjima u kojima zaštita osobne privatnosti i potreba za odgovornošću mogu neprimjetno koegzistirati
Umjetna inteligencija
Pametne granice - AI tehnologija na granicama EU
EU i njene države članice sve se više okreću tehnologijama umjetne inteligencije u svojim naporima da ojačaju kontrolu granica i ublaže sigurnosne rizike povezane s prekograničnim terorizmom i teškim kriminalom
Sigurnost & nepovjerenje
Koliko je pouzdana Googleova preporuka?
Nedavno provedeno istraživanje otkrilo je najmanje 35 sumnjivih Chrome ekstenzija s više od 4 milijuna instalacija, a koje se mogu skinuti
Za ovlaštene korisnike
CARNET pokrenuo sigurnosnu platformu PiXi za razmjenu podataka o incidentima
PiXi je nova Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima
SIGURNOST
Europske potrošnje na sigurnost rast će 11,8% u 2025. godini
Geopolitičke napetosti i rastuća učestalost cyber prijetnji te sigurnosni propisi primoravaju organizacije da daju prioritet kibernetičkoj sigurnosti kao dijelu svojih širih strateških ciljeva
Kako došlo...
Rekordne kripto-krađe za početak 2025.
Prema netom objavljenom Finboldovom izvještaju samo u prvom kvartalu ove godine ukradeno je preko 1,77 milijardi dolara u kripto-krađama što ovu godinu čini jednom od najštetnijih u povijesti industrije
Međusobne optužbe
Kina neizravno priznala odgovornost za kibernapade na SAD zbog podrške Tajvanu
Kineski dužnosnici su tijekom tajnog sastanka održanog u Ženevi prošlog prosinca neizravno priznali odgovornost za niz cybernapada na ključnu američku infrastrukturu. "Kina želi da američki dužnosnici znaju da imaju ovu sposobnost i da su je spremni koristiti", kaže stručnjak
Oprez s porukama i pozivima!
Ponovno u pripremi phishing kampanja koja cilja na korisnike Hrvatske pošte
bez online anonimnosti
Europol uspješan protiv pedofila na dark webu
Europol je ugasio jednu od najvećih mreža pedofila na dark webu u svijetu, što je dovelo do desetaka uhićenja diljem svijeta, uz najavu da će ih uslijediti još.
STIGLO PRIZNANJE
Haker upao u Oracle, drugi put u mjesec dana
FBI i tvrtka za kibernetičku sigurnost CrowdStrike Holdings istražuju incident. Napadač je od tvrtke pokušao iznuditi novac.
Mobilna tipkovnica
FUTO Keyboard - alternativna tipkovnica za smartfone s naglaskom na sigurnost i privatnost
Riječ je o solidno opremljenoj alternativnoj tipkovnici otvorena koda namijenjenoj Android pametnim telefona kod koje se naglašava sigurnost i privatnost korisnika, ali se pritom ne žrtvuju funkcionalnosti kakve bi se očekivale od sposobne tipkovnice…
Najčešći prekršaj
Danas je Dan bez mobitela u prometu
Hrvatska udruga menadžera sigurnosti provodi već osmu godinu provodi obilježavanje 2. travnja, Dana bez mobitela u prometu, na datum koji je uistinu u svijetu bio i posljednji datum bez mobitela u prometu
Erste Cyber Guardian: "Ne biste povjerovali uživo? Nemojte ni na Internetu"
Erste banka je početkom 2023. godine započela s provedbom projekta Erste Cyber Guardian koji će trajati ukupno tri godine. Projekt predstavlja važan iskorak u jačanju sigurnosnih kapaciteta banke te podizanju razine kibernetičke sigurnosti
Godišnji izvještaj Nacionalnog CERT-a: Manje je incidenata, phishing i dalje glavna prijetnja
Nacionalni CERT obradio je tijekom prošle godine 1.113 incidenata. Phishing ostaje vodeći tip napada, a najveći broj incidenata zabilježen je u svibnju i prosincu, pokazuje njihov Godišnji izvještaj
World Backup Day
31. ožujka - svjetski dan backupa
Zadnjeg dana u ožujku u svijetu se obilježava World Backup Day kako bi se zaboravne podsjetilo koliko je važno imati sigurnosne kopije podataka
Tech Radar #183
U Hrvatskoj se svakodnevno dogodi pet cyber napada, a bitna linija obrane je i cyber osiguranje
Gosti u studiju Tech Radara danas su Saša Jušić, stručnjak za kibernetičku sigurnost i Bojan Letica, direktor razvoja proizvoda u Croatia osiguranju...
Vlasnik servisa HaveIBeenPwned postao žrtvom phishinga
Ako se može dogoditi njemu, može se dogoditi zaista svakome – pouka je to novog slučaja phishinga u kojem je kao žrtva "pao" jedan od najpoznatijih internetskih blogera u domeni sigurnosti, Troy Hunt
digitalni ugovor
MyTerms: korisnici postavljaju uvjete korištenja podataka
Inicijativa blogera Doca Searlsa mogla bi iz temelja promijeniti način upravljanja digitalnom privatnošću
Dodatno pojačanje
Microsoft proširuje Security Copilot s novim AI agentima za sigurnosne timove
Microsoftovi novi AI agenti bavit će se phishingom, curenjem podataka, prioritetnim incidentima i sustavnim ranjivostima
Rade ono što se od njih traži
Popularne AI chatbote i dalje je moguće "nagovoriti" da napišu maliciozne programe
Besmislenost nagrađena trolanjem
Stručnjak prijavio propust Microsoftu, oni tražili video dokaz, pa im je priredio iznenađenje
Obilježen #BoljiOnline dan
A1 Hrvatska predstavila alat "Take It Down" za uklanjanje slika žrtava seksualne iznude
Malvertising
Hakeri zarazili milijun računala diljem svijeta putem lažnih reklama
Iako identitet hakera još nije poznat, iz Microsofta sumnjaju da su zlonamjerne reklame bile postavljene na stranicama za ilegalno streamanje filmova i serija
Tijekom 2024. Google je pronalazačima propusta isplatio gotovo 12 milijuna dolara
Od pokretanja "bug bounty" programa 2010. godine lovci na propuste i ranjivosti od Googlea su dobili ukupno 65 milijuna dolara, a nagrade su im prošle godine dodatno bile uvećane
Španjolci otkrili skrivene naredbe u ESP32 čipu koje ugrožavaju milijardu IoT uređaja
Španjolski istraživači otkrili su 29 nedokumentiranih naredbi u ESP32 čipu koji se koristi u milijardu IoT uređaja. Ove naredbe omogućuju manipulaciju memorijom, lažiranje MAC adresa i ubacivanje paketa, što otvara mogućnost zlonamjernih napada, neovlaštenog pristupa...
Posljedice za cijelu industriju
Otkriveno: besplatni softver za pohranu uzrokovao krađu kriptovaluta od 1,5 milijardi dolara
Kada je kripto mjenjačnica Bybit izgubila 1,5 milijardi dolara u digitalnim valutama, uzrok nije bio sofisticirani napad korištenjem naprednih hakerskih tehnika. Razlog krađe bila je osnovna sigurnosna ranjivost: odluka mjenjačnice da koristi besplatnu uslugu za digitalnu pohranu kako bi zaštitila milijarde dolara korisničkih sredstava...
Uvažene Kritike korisnika
Volkswagen vraća fizičke kontrole nakon kritike kupaca
Volkswagen mijenja dizajn: umjesto touch sučelja vraća fizičke tipke. Dizajner Mindt jednostavno objašnjava razliku u pristupu: "Ovo nije pametni telefon, ovo je automobil" - priznajući da vožnja zahtijeva kontrole kojima se upravlja bez skretanja pogleda s ceste
Hardverski problemi Europske središnje banke
Pad platnog sustava ESB-a: Kronologija desetosatne tehničke krize
Prošlotjedni pad platnog sustava Europske središnje banke (ESB) uzrokovao je kašnjenje isplata plaća i socijalnih naknada za tisuće ljudi diljem eurozone
Obrazovnim institucijama dodijeljene financijske potpore Erste banke
Erste banka je u projektu odabrala osam obrazovnih institucija koje će dobiti potpore do 20.000 eura, uz stopu financiranja projekta 100%.
Koncept "vibe kodiranja"
AI-generirani kôd postaje uobičajen u razvoju startupova
Nekad su startupovi kodirali od nule, danas počinju s 95% AI-generiranog kôda. Četvrtina startupova u Y Combinatoru već koristi ovaj pristup. Osnivači, iako tehnički vješti i sposobni izgraditi proizvode samostalno, sve više primjenjuju "vibe kodiranje" s LLM modelima...
Zebra Systems organizira godišnje događanje s naglaskom na sigurnosti IT sustava
Zebra Systems Sales Academy održat će se 19. i 20. ožujka 2025. kao online događanje. Za besplatno sudjelovanje potrebna je prethodna registracija.
Sigurnosni operativni centar rješenje je A1 Hrvatska za zaštitu tvrtki od kibernetičkih prijetnji
SOC je napredno i inovativno rješenje kojim A1 Hrvatska tvrtkama osigurava izbjegavanje nepotrebnih gubitaka, očuvanje podataka te sprječavanje potencijalnih napada na krajnje točke
Za male i srednje poduzetnike
Croatia osiguranje prvo je osiguravajuće društvo u Hrvatskoj koje uvodi Cyber osiguranje
Cyber osiguranje usluga je Croatia osiguranja koja poduzetnicima pruža financijsku i operativnu podršku u rješavanju posljedica kibernetičkih napada
Veće ovlasti roditeljima
YouTube će postrožiti kontrolu sadržaja kako bi zaštitio mlađe gledatelje
Zaokret u internoj politici
SAD mijenja pristup ruskim kibernetičkim prijetnjama - više im i nisu tako opasne
Krši li se CLOUD Act
Britanski zahtjev za kriptografskim "stražnjim vratima" izazvao reakciju američke vlade
Kontroverza oko britanskog zahtjeva Appleu o stvaranju pristupa šifriranim podacima se produbljuje. Američka direktorica Nacionalne obavještajne službe Tulsi Gabbard reagirala je, opisujući potez kao kršenje privatnosti Amerikanaca i zahtijeva pojašnjenja…
Nepovjerenje korisnika razara
Panika na kriptoburzi: nakon hakiranja Bybita korisnici povukli 4 milijarde dolara
Glavni nauk nakon hakerskog napada na Bybit je važnost održavanja visokih rezervi likvidnosti za krizne situacije. Pokazalo se da nepovjerenje korisnika može nanijeti veću štetu od samog hakiranja
Maksimalan rezultat
Cybertruck dobio pet zvjezdica na američkom crash testu
Testovi agencije NHTSA pokazali su da je Cybertruck potpuno u skladu s modernim sigurnosnim standardima, no oni ne mjere utjecaj na ostale sudionike, kao što bi to bio slučaj s Euro NCAP-om
Dan uspona i pada: Coinbaseov trijumf i Bybitov gubitak od 1,5 milijardi dolara
U samo nekoliko sati ovog petka ocrtan je mikrokozmos trenutnog stanja kripto industrije: ona balansira između rastućeg institucionalnog prihvaćanja i kontinuiranih sigurnosnih proboja, između regulatorne fleksibilnosti i potrebe za boljom zaštitom ulagača
Otkriven napad koji se skriva iza CAPTCHA provjere
Slovenski CERT među onima je koji su upozorili svoje građane na novi oblik kibernetičkih napada, u kojima se koristi CAPTCHA provjera kako bi se korisnika nagnalo na instaliranje zloćudnog programa
Korištena tehnika "maskirane transakcije"
Najveća krađa kriptovaluta u povijesti - hakeri s Bybita ukrali 1,5 milijardu dolara
Kriptovalutna burza Bybit postala je žrtva sofisticiranog hakerskog napada u kojem je ukradena vrijednost od približno 1,5 milijardi dolara, dosad najveća krađa kriptovaluta u povijesti, premašujući prethodne napade na platforme poput Mt. Gox, CoinCheck i Ronin Bridge
"Čin samoranjavanja" britanske vlade
Apple ukida zaštitu podataka u UK-u odbijajući zahtjev pristupa šifriranoj pohrani
Britanska vlada je svojim pristupom postigla kontraproduktivan učinak. Umjesto povećanja mogućnosti nadzora, zapravo je smanjila sigurnost podataka svojih građana
Mobilna sigurnost
DNSNet - aplikacija otvorena koda koja blokira neželjeni i potencijalno opasan sadržaj
Riječ je o aplikaciji otvorena koda koja se specijalizira za blokiranje neželjenih i potencijalno opasnih domena u što su uključene one koje su povezane s oglašavanjem ili širenjem zlonamjernog sadržaja i datoteka…
Web preglednik
Beldex Browser - decentralizirani web preglednik koji naglašava privatnost i sigurnost korisnika
Riječ je o novom web pregledniku otvorena koda koji se temelji na Chromiumu, a koji prije svega naglašava sigurnosne značajke kao što su integrirani dVPN te blokiranje oglasa i alata za praćenje kojima se želi zaštititi privatnost korisnika…
kvantna enkripcija
Svjetlo i boja za Internet koji se ne može hakirati
Nova tehnika enkripcije koristi svjetlosne frekvencije, odnosno boje, za kodiranje kvantnih stanja
san o policijskoj državi
Orwellov košmar mogao bi postati stvarnost: Šef Oraclea predlaže mega-bazu podataka
Larry Ellison predstavio je detalje o jedinstvenoj bazi koja bi objedinila sve državne podatke, od zdravstvenih do genomskih. Brojna su kritična pitanja: zaštita osobnih podataka građana, ranjivost na kibernetičke napade, rizik zlouporabe za masovni nadzor te mogućnost diskriminacije kroz pristrane AI algoritme
Protivno svim sigurnosnim protokolima
DOGE pristupa ključnim američkim vladinim IT sustavima: masivni sigurnosni rizik, kažu stručnjaci
Robust Open Online Safety Tools
ROOST: Besplatni alati otvorenog koda za poboljšanje online sigurnosti, posebice djece
Neotporan na manipulacije
Moćan AI bez kočnica: DeepSeek AI model izaziva sigurnosnu zabrinutost
Lakoća s kojom se DeepSeek može izmanipulirati da proizvede potencijalno štetan sadržaj uznemirila je stručnjake za sigurnost umjetne inteligencije
sve vas vidi svemirska policija
Britansko ministarstvo želi pristup šifriranim podacima svih Appleovih korisnika
Britansko Ministarstvo unutarnjih poslova traži od Applea pristup šifriranim podacima svih korisnika globalno. Apple razmatra ukidanje svoje usluge šifrirane pohrane u UK-u, no to možda neće biti dovoljno jer britanska vlada želi pristup i izvan svojih granica...
za android i iOS
Kaspersky otkrio malware SparkCat koji cilja korisnike kriptovaluta
Stručnjaci Kasperskog, globalne tvrtka za kibernetičku sigurnost i digitalnu privatnost, otkrili su novi, izrazito napredni malware, aktivan od ožujka 2024. godine, specifično usmjeren na korisnike kriptovaluta kroz zaražene aplikacije dostupne i na Google Playu i na Apple App Storeu.
nove metode
Ransomware u padu, kriminalci se okreću stablecoinima i bogatijim metama
Prema analizi tvrtke Chainalysis, izvješće za 2025. godinu bilježi pad ransomware napada za 35,82%. Međutim, kriminalci se prilagođavaju novim okolnostima i okreću se napadima na bogatije mete uz korištenje stablecoina
Euro NCAP: "Pobjednik" 2024. godine u sigurnosti je E Klasa Mercedes-Benza
Europski institut za ispitivanje sigurnosti vozila prošle je godine testirao 53 modela, od čega je 41 bilo potpuno novih. Od toga nešto više od polovice automobila zaradilo je maksimalnih pet zvjezdica
I veća cijena pretplate...
Uklanja se VPN iz Microsofta 365
Korisnici koji su koristili Microsoftovo VPN sada će morati potražiti alternativna rješenja. Uklanja se iz paketa Microsoft 365
Dobronamjerni istraživači
Kritično sigurnosno otkriće: DeepSeekova baza podataka bila potpuno izložena javnosti bez zaštite
Istraživači tvrtke Wiz Research, specijalizirane za cloud sigurnost, jučer su otkrili ozbiljne sigurnosne propuste u infrastrukturi tvrtke DeepSeek, što je izložilo osjetljive podatke i potencijalno ugrozilo privatnost korisnika
Za veću sigurnost i privatnost
Google Play uvodi verifikacijske oznake za VPN-ove
Uvođenje oznaka verifikacije dolazi u trenutku kada raste potražnja za VPN-ovima, posebice zbog korisnika u SAD-u koji ih koriste za pristup TikToku, aplikaciji koja još uvijek nije vraćena na Google Play i App Store
širok raspon ranjivih uređaja
Otkrivene sigurnosne ranjivosti u Apple Silicon procesorima
Istraživači u području računalne sigurnosti otkrili su dvije procesorske ranjivosti u Appleovim čipovima koje mogu dovesti do curenja osjetljivih korisničkih podataka iz Chrome i Safari preglednika u Mac računalima, iPhoneima i iPadovima....
Preglednik Edge dobiva pametnu zaštitu od lažne tehničke podrške
Microsoft je u najnoviju verziju svojeg Edge preglednika ugradio značajku koja će štititi korisnike, posebno na američkom tržištu, od sve češćih prijevara povezanih s lažnom tehničkom podrškom...
Kao poticaj na "primjereno ponašanje"
Larry Ellison zagovara sustav totalnog video nadzora i AI analizu snimaka građana, ali i policije
Veliku raspravu izazvala je nedavna izjava Larryja Ellisona, suosnivača Oraclea, o korištenju umjetne inteligencije za nadzor građana
ranjivosti sustava punjenja električnih vozila
Pwn2Own Automotive 2025: U dva dana identificirano 55 sigurnosnih ranjivosti punjenja EV
Proširenje policijskog nadzora
Čelnica Europola traži da tehnološke tvrtke omoguće pristup šifriranim porukama
savjeti o opasnostima i sigurnosti
Učenici petih razreda dobit će HAKOM-ovu brošuru o sigurnijem Internetu
Brošura će biti podijeljena učenicima petih razreda osnovnih škola diljem Hrvatske, a sadrži korisne savjete o opasnostima i sigurnosti na Internetu, zaštiti privatnosti i društvenim mrežama
SIGURNOST
Koje su zemlje zabranile TikTok i zašto?
Dok će Sjedinjene Američke Države vjerojatno postati prva zemlja koja će potpuno zabraniti TikTok (još se čeka hoće li Trump eventualno reagirati), i mnogi drugi su zabrinuti zbog veza te društvene platforme s kineskom autoritarnom vlasti
kibernetička sigurnost
EU jača zaštitu bolnica i zdravstvenog sektora od kibernetičkih napada
Europska komisija predstavila j ovoga tjedna akcijski plan za zaštitu zdravstvenog sektora od kibernetičkih napada putem jačanja kibernetičke sigurnosti bolnica i pružatelja zdravstvene zaštite
Juniper Research proglasio Infobip predvodnikom na tržištu sprječavanja prijevara
Ono što izdvaja Infobip od ostalih jest uporaba algoritama umjetne inteligencije i strojnog učenja za otkrivanje i onemogućavanje prometa jednokratnim zaporkama, čime tvrtkama osigurava automatsku zaštitu
Za veću sigurnost
Goodyear demonstrirao tehnologiju pametnih guma koje detektiraju skliske ceste
Goodyear je na CES-u demonstrirao novu tehnologiju pametnih guma koje prepoznaju skliske uvjete na cesti i unapređuju automatsko kočenje, čime značajno doprinose sigurnosti vožnje
ces 2025
Tamnija strana inovacija s CES-a: privatnost, ekološka održivost, sigurnost
S CES-a brzometno dolazi stotine vijesti o novim proizvodima i izumima i mnogi su doista potrebni tržištu. Većina ih se hvali, ali među njima ima onih koji zaslužuju kritike...
In cyber we trust
"Cyber Trust Mark" - Nova sigurnosna oznaka za pametne kućne uređaje
Kao što je EnergyStar oznaka već desetljećima standard za energetsku učinkovitost kućanskih uređaja, novi "Cyber Trust Mark" program zeli postati jednako prepoznatljiv certifikat u području kibernetičke sigurnosti za pametne kućne uređaje
Nadzor brzine
Vozači oprez! Uvode se velike promjene na području Samobora i okolice
Fiksni radari za nadzor brzine diljem Hrvatske niču diljem Hrvatske, a sada je 'smirivanje prometa' predviđeno i u Samoboru
"Prijeđite na Windows 11 ili Linux"
ESET: Kraj podrške za Windowse 10 mogući je "sigurnosni fijasko"
Činjenica da većini korisnika Windowsa 10 nakon listopada više neće biti dostupne sigurnosne zakrpe i nadogradnje mogla bi stvoriti ozbiljne rizike. Preporuka stručnjaka je prijeći na Windows 11 ili – Linux
SIGURNOST
Hrvatska 25. u Europi po otpornosti na online dezinformacije i lažne vijesti
Više od 1,6 milijardi ljudi glasalo je na više od 70 izbora tijekom prošle godine, čineći 2024. godinu najvećom izbornom godinom u povijesti čovječanstva
verifikacija verifikatora
Telegram uvodi verifikaciju putem trećih strana u borbi protiv prijevara i dezinformacija
Telegram je s novom godinom predstavio sustav vanjske verifikacije, uz dodatne funkcije za poboljšanje korisničkog iskustva na platformi: filtere, digitalno darivanje i emoji...
Kako Turo funkcionira?
Platforma za dijeljenje automobila pod povećalom nakon novogodišnjih incidenata
Sigurnost i privatnost
Exodus - prikazuje koje trackere koriste instalirane aplikacije na smartfonu
Tema broja
Kibernetička sigurnost – Tko i kome prijavljuje incidente? - Od CARNET-a, preko SOA-e, do ZSIS-a
Novi zakon o kibernetičkoj zaštiti dijeli nacionalnu infrastrukturu na sektore visoke kritičnosti i druge kritične sektore, a subjekte unutar tih sektora dalje dijeli na ključne i važne te im dodjeljuje nadležna tijela za prevenciju i zaštitu. Ta podjela nalaže obvezne i dobrovoljne mjere zaštite, a razlike među njima postoje i u provedbi nadzora primjene mjera koje nalaže ovaj Zakon
Savjeti
Vodič kroz podešavanje Windowsa 11 za maksimalnu sigurnost - Osiguravanje operacijskog sustava
U posljednjih desetak godina znatno se povećao broj sigurnosnih prijetnji pa su napadi zlonamjernim softverom, krađa identiteta, neovlašten pristup, gubitak podataka i druge nedaće, mnogima postale neugodna stvarnost. Stoga je danas, više nego ikada ranije, bitno podizati svijest o pravilnoj brizi o računalnoj sigurnosti, jer štiteći sebe, neposredno štitimo i druge. Drugim riječima, potrebno je poduzeti sve što se može kako bi se svoje računalo učinilo što je sigurnije moguće te u najvećoj mjeri onemogućiti napadače da iskoriste poznate ranjivosti i tehnike napada. Stoga je pred vama kratki vodič s nekoliko ključnih mjera koje valja poduzeti da bi se osiguralo računalo s Windowsima 11…
Novi Bug (386 – 1/2025)
Sve o korištenju Starlinka u Hrvatskoj i primjeni novog Zakona o kibernetičkoj sigurnosti
S novim Bugom zakoračili smo u novu godinu. Imamo i posebnu "priču s naslovnice", isprobali smo Starlink od A do Z, prošli sve korisničke faze, mjerili brzine, prikupili sve detalje o cijenama. A središnja nam je tema Zakon o kibernetičkoj sigurnosti koji se od 1. siječnja mora primjenjivati u Hrvatskoj
Velik sigurnosni propust
Volkswagen ostavio izloženima lokacijske podatke o 800.000 električnih vozila
Njemačka hakerska skupina otkrila je da VW Grupa sistematično bilježi podatke o lokacijama automobila marki Volkswagen, Audi, Škoda i Seat te ih pohranjuje, a čak ih je držala i nezaštićenima
Ranjivi svi popularni sustavi
"Jailbreak" velikih jezičnih modela miješanjem velikih i malih slova
OvAkO jE NaVoDnO mOgUće hAkiRaTi JeZičNe MoDeLe – tvrde istraživači kompanije Anthropic, koja ima i svoj jezični model Claude, također donekle podložan napadu ove vrste
Napokon
Njemački regulatori naredili brisanje podataka biometrijskog ID projekta Worldcoin Sama Altmana
Projekt Worldcoin, koji vodi Sam Altman iz OpenAI-ja, našao se u problemima u Europi. Projekt skenira šarenicu oka i lice korisnika kako bi stvorio njihove digitalne identitete. Njemački regulatori naredili su brisanje svih prikupljenih podataka...
Velika anliza
Brojke ne lažu: Waymovi robotaksiji sigurniji od ljudskih vozača
Studija koju su proveli Waymo i švicarski osiguravatelj Swiss Re analizirala je 40,7 milijuna kilometara potpuno autonomne vožnje. Rezultati ukazuju da su automatizirani sustavi vožnje Waymovih robotaksija značajno bolji vozači od ljudi...
promjene nakon pedeset godina
NHTSA donosi nove propise o audioviuzalnim upozorenjima za sve sigurnosne pojaseve u vozilu
Pedeset godina nakon početnog uvođenja obveznog korištenja sigurnosnih pojaseva, američka Nacionalna uprava za sigurnost cestovnog prometa uvodi nova pravila za upozorenja o korištenju sigurnosnih pojaseva u putničkim vozilima
Borba protiv AI-a
YouTube i CAA udružuju snage kako bi zaštitili digitalni identitet kreatora
Zahvaljujući suradnji YouTubea i CAA-e, kreatori će moći lakše doći do sadržaja koji koristi njihove AI-generirane likove te podnijeti zahtjev za njegovo uklanjanje
Totalna kontrola
UK o sigurnosti na Internetu: društvene mreže moraju filtrirati "štetni sadržaj"
Ljetos se Ujedinjeno Kraljevstvo suočilo s valom nasilnih prosvjeda nakon tragičnog ubojstva triju mladih djevojaka u Southportu. Incident je postao žarište društvenih nemira kada su se društvenim mrežama proširile lažne glasine o počinitelju...
Cilj je potpuno ukloniti lozinke
Svake sekunde Microsoft blokira 7000 napada na lozinke, korisnici moraju prihvatiti "passkey"
U Microsoftu su prisiljeni na povijesne promjene u pristupu sigurnosti korisničkih računa jer njihovi sustavi trenutno blokiraju 7.000 napada na tradicionalne lozinke svake sekunde, što je gotovo dvostruko više nego prošle godine
Prva iskustva - jeziva
Otkriveni najnoviji sigurnosni propusti kod testiranja Microsoftovog Recalla
Niske cijene, slaba kontrola
Jeftine domene .shop, .top i .xyz postale raj za spamere i kiber kriminalce
radi kako je zamišljeno!
Booking.com ima problem s privatnošću korisnika, ali tvrdi da nije tehnički propust
sigurnosna teorija i praksa
Dvije trećine zaposlenika svjesno krši sigurnosna pravila, 30% dijeli lozinke
Dok organizacije ulažu milijarde u sofisticirane sigurnosne sustave, antivirusne programe i vatrozidove, često previđaju najranjiviju točku svoje digitalne obrane - svoje vlastite zaposlenike.
Mjesec na čekanju
NASA dodatno odgodila letove programa Artemis zbog sigurnosti i tehničkih problema
Problemi s pretjeranom degradacijom toplinskog štita putničke kapsule doprinijeli su novoj odgodi sljedećih letova prema Mjesecu s posadom, no navodno nisu ugrozili opstojnost cijelog programa
Rok od četiri dana
Luka Rijeka pod napadom hakera, ukrali povjerljive podatke i traže otkupninu
Prema informacijama koje je na X-u objavila obično pouzdana skupina HackManac, hakeri su ponovno udarili na infrastrukturne kompanije u Hrvatskoj. Ovog puta meta je Luka Rijeka
Neka nova vremena
Kineski električni SUV Deepal S07 dobio pet zvjezdica na europskom crash-testu
Novitet na europskim cestama, još jedan u nizu električnih SUV-ova iz Kine, iskazao se na standardiziranom testu Euro NCAP-a i dobio više ocjene čak i od nekih etabliranih konkurenata
Sigurnost lozinki
IYPS - jednostavna aplikacija za brzu provjeru koliko je neka lozinka sigurna
Korištenje tradicionalnih lozinki i dalje je dominantni način na koji većina štiti i ograničava pristup svojim korisničkim računima, a upravo stoga je neizmjerno važno osigurati da se koriste dobro promišljene i snažne lozinke. Ovo je aplikacija koja će upravo u tome pomoći…
Microsoft Digital Defense Report: 600 milijuna kibernetičkih napada dnevno diljem svijeta
Zabilježen je i 2,75 puta veći porast ransomware napada u usporedbi s prethodnom godinom, no postotak organizacija koje su na kraju „ucijenjene” (dosežući fazu šifriranja podataka) smanjen je više od tri puta tijekom protekle dvije godine
Kibernetički napadi na financijski sektor
Osma konferencija F2 – Future of Fintech: Sigurnost prije svega
Konferencija F2 – Future of Fintech, održana u Kaptol Boutique Cinema, u svojem osmom izdanju ponovno je okupila vodeće stručnjake iz sektora
Potencijalna opasnost
Svjetla vozila hitnih službi zbunjuju automatizirane sustave vožnje
Nedavno istraživanje otkrilo je potencijalnu opasnost u automatiziranim sustavima vožnje koji se temelje na kamerama kada su izloženi treperećim svjetlima vozila hitnih službi. Ovaj fenomen, nazvan "digitalni epileptički napadaj" ili "epileptičar", može imati poguban utjecaj na sigurnost na cestama
Obavijest korisnicima
Pokušaj zavaravanja slanjem lažnih SMS poruka u ime servisa e-Građani
Pojavio se pokušaj smishing prijevare slanjem lažnih SMS poruka, kojima se građane pokušava navesti na dijeljenje osjetljivih informacija na servisu koji nalikuje državnoj platformi e-Građani
CERTiffy
CARNET uoči Crnog petka poziva na korištenje alata za provjeru internetskih trgovine
'Nacionalni CERT savjetuje građanima da budu oprezni, osobito tijekom Crnog petka i božićnih blagdana te da ne nasjedaju na ponude koje se čine predobre da bi bile istinite', kažu iz CARNET-a
Top 10
Nikad nećemo naučiti: 123456 je i dalje najkorištenija lozinka
NordPass je šestu godinu u nizu analizirao najčešće korištene lozinke u podacima koji su procurili u javnost. Analiza 2,5 terabajta podataka ponovno je pokazala gotovo identične rezultate kao i uvijek
Prekomjerno prikupljanje podataka
Postoji li rizik da nas friteze na vrući zrak i pametni kućanski uređaji špijuniraju?
Cyber Threat Intelligence trening
Kako predvidjeti i spriječiti sljedeći kibernetički napad na vašu organizaciju
KIBERNETIČKA SIGURNOST
Globalna potrošnja na informacijsku sigurnost rasti će 15% u 2025.
Predviđa se da će globalna potrošnja krajnjih korisnika na informacijsku sigurnost iznositi ukupno 212 milijardi američkih dolara u 2025. godini, što je povećanje od 15,1% u odnosu na 2024. godinu
Polovica ispitanika u Hrvatskoj doživjela neki oblik pokušaja financijske prijevare
Istraživanje Addiko banke pokazalo je da je čak 53% ispitanika barem jednom kontaktirao nepoznati subjekt s ciljem dobivanja osjetljivih podataka
Održano prvo izdanje konferencije Span Cyber Security Arena
Više od 400 posjetitelja Spanove konferencije dijelilo je svoja znanja i iskustva iz područja kibernetičke sigurnosti i compliancea
'Cyber House Rock!'
Video pjesmarica podučava osnove kibernetičke sigurnosti
"Cyber House Rock" je zabavno mjesto na Internetu na kojem se kibernetička sigurnost podučava na zabavan način
BILI SU NEOPREZNI
Francuska tajna služba osramotila se zbog Strave
Desetak tjelohranitelja rado je podijelilo svoje podatke o vježbanju, ne razmišljajući što bi to moglo značiti za sigurnost njihovog šefa.
Lažni oglas na Googleu
Budite oprezni pri kupovini vinjeta za Austriju, primijećena je lažna web trgovina
Jedan je korisnik iz Hrvatske primijetio da mu se, prilikom pretraživanja na Googleu, kao prvi promovirani rezultat javlja kopija službene austrijske stranice za kupnju vinjeta. Upozorenje je to svima ostalima
AKD certificiran po najvišim sigurnosnim zahtjevima, kao jedna od samo tri tvrtke u svijetu
AKD je uspješno završio evaluaciju od strane nezavisnog akreditiranog laboratorija za svoj novi proizvod AKD eID Card v2.0. SSCD prema Common Criteria (CC) EAL4+ standardu
Tech Radar #173
Cyber Security Arena - što očekivati na velikoj regionalnoj konferenciji o kibernetičkoj sigurnosti
Gosti današnjeg Tech Radara programski su direktori nadolazeće Spanove konferencije Cyber Security Arena - otkrivaju nam najzanimljivije detalje programa...
NEUGODAN SLUČAJ
Talijanski parlament istražuje vlasnika PBZ-a
Pokazalo kako su računi oko 3.500 klijenata - uključujući premijerku Giorgiu Meloni i bivšeg premijera Marija Draghija - možda bili kompromitirani između veljače 2022. i travnja ove godine.
Zakonodavni ping-pong
"Chat control": Je li napušten kontroverzni prijedlog EU regulative koja zadire u privatnost?
Prijedlog europske regulative osmišljen je za suzbijanje seksualnog zlostavljanja djece, no zahtijevajući od pružatelja usluga nadzor privatnih poruka, izaziva zabrinutost zbog mogućeg narušavanja privatnosti
tehnologija za nacionalnu sigurnost
Pentagon planira pozvati tehnološke stručnjake u vojnu pričuvu
Ministarstvo obrane SAD-a pokrenulo je inicijativu za uključivanje vodećih tehnoloških stručnjaka iz Silicijske doline u vojnu pričuvu. Cilj je ojačati vojne kapacitete u područjima kibernetičke sigurnosti i analitike podataka