Automatske jake i jedinstvene lozinke

Chrome dobiva automatsku zamjenu kompromitiranih lozinki

Mogućnost automatske zamjene lozinki koristi ugrađeni Password Manager te korisnicima omogućava jednostavno održavanje sigurnosti računa bez složenih postupaka koji su dosad mnoge odvraćali od korištenja jakih i jedinstvenih lozinki.

Kontinuirana borba protiv kibernetičkog kriminala

Velika akcija protiv malwarea Lumma: Zaplijenjeno više od 2300 domena

Koordiniranom akcijom protiv Lumma malware-as-a-service (MaaS) zapljeno je oko 2300 domena i značajni dio infrastrukture diljem svijeta.

Kibernetička sigurnost traži spremnost, sredstva i znanje

Span Cyber Security Arena okupila je u Opatiji vodeće stručnjake za IT sigurnost, pravo, regulativu i komunikacije. Svi su se oni složili kako su daljnja suradnja te razmjena informacija nužne za jačanje kibernetičke otpornosti.

Span Cyber Security Arena

Kibernetička sigurnost nije više samo IT tema, nego i pravno i političko pitanje

Konferencija o kibernetičkoj sigurnosti koja se održava u Opatiji okupila je brojne predstavnike iz privatnog i javnog sektora kako bi se podigla kolektivna svijest o zaštiti organizacija u vremenu sve većih geopolitičkih napetosti i kibernetičkih prijetnji

Kako zaštiti djecu od iPhona

Alternativni pametni telefoni nove su roditeljske uzdanice

Tržište pametnih telefona s ograničenim funkcionalnostima bilježi sve veći rast dok roditelji traže tehnologiju koja će djeci omogućiti povezanost, a istovremeno ih zaštititi od digitalnih rizika

Pomoć GNN-ova

Umjetna inteligencija i bankarske prevare – za sada samo radi na otkrivanju

Banke su propustile uočiti ono što su AI modeli otkrili - prijevare „skrivene“ na vidljivom mjestu

Kibernetička sigurnost u digitalnom dobu traži zajednički odgovor društva

Konferencija o kibernetičkoj sigurnosti, Alert cybersecurity, održana je 15. svibnja 2025. u Zagrebu

Sigurnost u cloudu: Praktičan trening za vaš IT tim

Prijave za trening „Secure Your Cloud: Hands-On Workshop“ u Span Centru kibernetičke sigurnosti otvorene su do 23. svibnja 2025. Rezervirajte svoje mjesto na vrijeme jer je broj sudionika ograničen

neprobojna šifra

EmbedderLLM: 'nevidljiva tinta' za chatbotove

Norveški istraživači osmislili su sustav koji šifrira poruke pod nosom sustava za nadzor

Dogodilo se u Hrvatskoj

"Nemoćan si i neugodno ti je": Pričali smo sa žrtvom hakiranja WhatsApp računa

Posljednjih tjedana Hrvatskom haraju lažne phishing i smishing poruke poslane WhatsAppom, na koje je dovoljno tek kliknuti da bi došlo do preotimanja korisničkog računa. Donosimo iskustvo iz prve ruke

Zar nas serije pogrešno uče?!

I kriptotransferima se može ući u trag

Iznenadni porast napada u Francuskoj, Belgiji i Španjolskoj tijekom posljednjih nekoliko mjeseci sugerira da je pljačka kriptovaluta kao taktika privukla pažnju organiziranog kriminala zbog uvjerenja da je kriptotransfere nemoguće pratiti što je, pogrešno

nisu ovlašteni

Hanfa: U Hrvatskoj se oglašava rizična "AI platforma za trgovanje kriptovalutama"

Internetska platforma Di-Fi Global, koja se oglašava u hrvatskim medijima i portalima, nije ovlaštena za pružanje investicijskih usluga u Hrvatskoj, upozorili su iz regulatorne agencije

Nova klasa ranjivosti

Švicarci otkrili novu slabu točku u Intelovim procesorima

Pogođeni su svi Intelovi procesori računala, prijenosnih računala i servera proizvedenih od 2018. godine

Prava & slobode

NSO Group – suđenje nije prepreka špijuniranju

Bizarni slučaj NSO Groupa, tvrtke koja očito radi za tajne službe, a koja se našla na sudu, se nastavlja i dokazuje kako sudski procesi nemaju utjecaja na špijuniranje ako je ovo podržano od strane vlasti

Era kodova i političkih interesa: Tko danas oblikuje cyber prijetnje?

Geopolitički sukobi se danas u sve većoj mjeri sele u cyber prostor i zato nam razumijevanje državnih politika može pomoći u obrani od kibernetičkih napada. O ovoj će temi šire pričati međunarodni stručnjak za kibernetičku sigurnost, Robin Dimyanoglu, koji dolazi na Span Cyber Security Arenu u Opatiju

Kripto investitori na meti

Facebook oglasi šire opasan malware

Nova višefazna malware kampanja koristi Facebook oglase i lažira poznate brendove poput Binancea kako bi ciljala vlasnike kriptovaluta, kradući podatke putem lokalnih poslužitelja i PowerShell naredbi

Tech Radar #186

Span dovodi po mnogima najjače ime svjetskog cybersecurityja da drži keynote na Cyber Security Areni

Gosti Tech Radara danas su vodeći ljudi programskog odbora nadolazeće Spanove Cyber Security Arene - predstavljaju program ovogodišnjeg izdanja konferencije...

Chrome na prvom mjestu

Koji preglednici najviše 'gutaju' vaše podatke?

Novo istraživanje otkriva koji internetski preglednici prikupljaju najviše vaših osobnih podataka. Chrome prednjači, no ni drugi nisu daleko

PentestPad, hrvatska platforma koja hakere oslobađa "papirologije" spremna za svjetsko tržište

Hrvatski hakerski tim izradio je platformu koja automatizira njihove "nehakerske" zadatke i oslobađa ih od tereta administracije, kako bi svoje vrijeme mogli provesti hakirajući

Četiri uhićenja

Razbijen lanac usluga za najam DDoS napada, koje se moglo naručiti i za 10 eura

Velika organizirana mreža koja je provodila DDoS napade po narudžbi razbijena je zahvaljujući radu njemačkih, nizozemskih, američkih i poljskih istražitelja te koordinaciji Europola

I to je moguće

Dodavanje članova u grupe na WhatsAppu bez znanja korisnika?

Istraživači su otkrili da WhatsAppovi serveri mogu dodati članove u grupe bez kriptografske potvrde, za razliku od Signala. To otvara vrata potencijalnom nadzoru osjetljivih razgovora

čeznem da te zeznem

Tvorcima Pegasusa preko 600 milijuna dolara kazne

Izraelska tvrtka NSO Group povezana s izraelskim tajnim službama koja je svojedobno došla na glas zbog spywarea Pegasus koji je zarazio tisuće korisnika WhatsAppa, mora platiti odštetu Meti, vlasniku WhatsAppa zbog hakiranja mobitela

Oprezno s izradom vlastitih viralnih AI slika

WIRED upozorava na rizike za privatnost kod AI alata poput ChatGPT-a, potičući korisnike da dvaput razmisle prije sudjelovanja u viralnim trendovima generiranja slika

World Passkey Day

Svi novi korisnički računi kod Microsofta od sada zaštićeni bez lozinki

U svojem nastojanju da iz procesa autentifikacije korisnika ukloni lozinke Microsoft je uveo novo pravilo, prema kojem će svi novi korisnici od početka morati koristiti sigurnosne ključeve (passkey)

Nije sve do pina...

Lozinke na Windowsima: Praktičnost na štetu sigurnosti?

Lokalno pohranjivanje vjerodajnica omogućuje prijavu na Windowse bez mrežne veze, ali to nije najsigurnije rješenje

Regulativa, AI i generacijski izazovi u fokusu četvrte Alert konferencije o kibernetičkoj sigurnosti

Konferencija okuplja vodeće domaće i međunarodne stručnjake koji će raspravljati o NIS2 i DORA regulativi, umjetnoj inteligenciji kao alatu i prijetnji, te sigurnosnoj svijesti novih generacija

Kibernetička sigurnost u doba geopolitičkih napetosti: cyber stručnjaci stižu u Opatiju

Nakon što je prošle godine u Zagrebu okupila više od 500 posjetitelja, Span Cyber Security Arena seli se u Opatiju gdje će od 19. do 21. svibnja više od 40 domaćih i međunarodnih stručnjaka govoriti o aktualnim temama iz područja kibernetičke sigurnosti i regulativa

Regulativa, AI i generacijski izazovi u fokusu četvrte Alert konferencije o kibernetičkoj sigurnosti

Konferencija okuplja vodeće domaće i međunarodne stručnjake koji će raspravljati o NIS2 i DORA regulativi, umjetnoj inteligenciji kao alatu i prijetnji, te sigurnosnoj svijesti novih generacija.

Dobar primjer

UK najavljuje zabranu deep fake pedofilskih aplikacija

Engleska povjerenica za djecu Engleske zahtijeva zabranu AI aplikacija za "nudifikaciju" koje generiraju deepfake seksualne slike djece

Očekivano

Španjolska - istraga mogućeg kibernetskog napada kao uzroka nestanka energije

Iako za sada nema nikakvog dokaza da je kibernetski napad uzrok nedavnog nestanka električne energije u Španjolskoj, Portugalu i dijelovima južne Francuske, pokreće se istraga

Najavljene i promjene

4chan ponovno online nakon hakerskog napada

4chan se uspio oporaviti nakon teškog hakerskog napada u kojem je, među ostalom, procurio velik broj osobnih podataka korisnika

Pridruživanje liderima

Hrvatska tvrtka za kibernetičku sigurnost Infigo IS postala je dio švedske Allurity grupe

Ova strateška akvizicija označava važan korak u ostvarenju vizije Allurityja da postane preferirani partner kibernetičke sigurnosti u Europi, a Infigo će sada biti druga po veličini tvrtka u toj grupi

Misteriozna mapa "inetpub" u Windowsima otvorila novu ranjivost

Kako bi osigurali Windowse od jedne vrste hakerskih napada, u Microsoftu su nedavno korisnicima stvorili novu mapu u rootu sistemskog diska. No, pokazalo se da to dovodi do mogućih problema

SIGURNOST

Telekomi upozoravaju NATO, EU i Veliku Britaniju o opasnosti sabotaže interneta

Veliki telekomunikacijski operateri upozorili su NATO, Europsku uniju i Veliku Britaniju da bi Rusija mogla izazvati „globalni prekid interneta“ sabotiranjem podmorskih kabela svojom „flotom u sjeni“

Baš kao Apple

Google uvodi samoresetiranje Androida "za veću sigurnost"

Nova mogućnost na telefonima s Androidom jamči automatsko resetiranje mobitela koji su tri dana nekorišteni i zaključani. Navodno je tako sigurnije

Sigurnost i privatnost

Permission Pilot - pregled koje dozvole imaju instalirane aplikacije na smartfonu

Aplikacije na pametnim telefonima nerijetko traže prilično visoku razinu dozvola premda ih možda i ne trebaju, a tu u pomoć uskaču aplikacije kao što je ova koja omogućava da se na jednom mjestu dobije pregled dozvola svih instaliranih aplikacija…

Nova faza odnosa EU-a i SAD-a

EU službenicima izdaje zamjenske telefone za putovanja u SAD zbog sigurnosnih zabrinutosti

Europska komisija uvodi stroge sigurnosne protokole za dužnosnike koji putuju u SAD, dokaz o duboko narušenom povjerenje i eskalaciju trgovinskih napetosti između nekadašnjih saveznika nakon povratka Trumpa na vlast…

Što je LTAA-FGAC?

Novi standard digitalne autentifikacije

LTAA-FGAC utire put sigurnijim, odgovornijim digitalnim okruženjima u kojima zaštita osobne privatnosti i potreba za odgovornošću mogu neprimjetno koegzistirati

Umjetna inteligencija

Pametne granice - AI tehnologija na granicama EU

EU i njene države članice sve se više okreću tehnologijama umjetne inteligencije u svojim naporima da ojačaju kontrolu granica i ublaže sigurnosne rizike povezane s prekograničnim terorizmom i teškim kriminalom

Sigurnost & nepovjerenje

Koliko je pouzdana Googleova preporuka?

Nedavno provedeno istraživanje otkrilo je najmanje 35 sumnjivih Chrome ekstenzija s više od 4 milijuna instalacija, a koje se mogu skinuti

Za ovlaštene korisnike

CARNET pokrenuo sigurnosnu platformu PiXi za razmjenu podataka o incidentima

PiXi je nova Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima

SIGURNOST

Europske potrošnje na sigurnost rast će 11,8% u 2025. godini

Geopolitičke napetosti i rastuća učestalost cyber prijetnji te sigurnosni propisi primoravaju organizacije da daju prioritet kibernetičkoj sigurnosti kao dijelu svojih širih strateških ciljeva

Kako došlo...

Rekordne kripto-krađe za početak 2025.

Prema netom objavljenom Finboldovom izvještaju samo u prvom kvartalu ove godine ukradeno je preko 1,77 milijardi dolara u kripto-krađama što ovu godinu čini jednom od najštetnijih u povijesti industrije

Međusobne optužbe

Kina neizravno priznala odgovornost za kibernapade na SAD zbog podrške Tajvanu

Kineski dužnosnici su tijekom tajnog sastanka održanog u Ženevi prošlog prosinca neizravno priznali odgovornost za niz cybernapada na ključnu američku infrastrukturu. "Kina želi da američki dužnosnici znaju da imaju ovu sposobnost i da su je spremni koristiti", kaže stručnjak

bez online anonimnosti

Europol uspješan protiv pedofila na dark webu

Europol je ugasio jednu od najvećih mreža pedofila na dark webu u svijetu, što je dovelo do desetaka uhićenja diljem svijeta, uz najavu da će ih uslijediti još.

STIGLO PRIZNANJE

Haker upao u Oracle, drugi put u mjesec dana

FBI i tvrtka za kibernetičku sigurnost CrowdStrike Holdings istražuju incident. Napadač je od tvrtke pokušao iznuditi novac.

Mobilna tipkovnica

FUTO Keyboard - alternativna tipkovnica za smartfone s naglaskom na sigurnost i privatnost

Riječ je o solidno opremljenoj alternativnoj tipkovnici otvorena koda namijenjenoj Android pametnim telefona kod koje se naglašava sigurnost i privatnost korisnika, ali se pritom ne žrtvuju funkcionalnosti kakve bi se očekivale od sposobne tipkovnice…

Najčešći prekršaj

Danas je Dan bez mobitela u prometu

Hrvatska udruga menadžera sigurnosti provodi već osmu godinu provodi obilježavanje 2. travnja, Dana bez mobitela u prometu, na datum koji je uistinu u svijetu bio i posljednji datum bez mobitela u prometu

Erste Cyber Guardian: "Ne biste povjerovali uživo? Nemojte ni na Internetu"

Erste banka je početkom 2023. godine započela s provedbom projekta Erste Cyber Guardian koji će trajati ukupno tri godine. Projekt predstavlja važan iskorak u jačanju sigurnosnih kapaciteta banke te podizanju razine kibernetičke sigurnosti

Godišnji izvještaj Nacionalnog CERT-a: Manje je incidenata, phishing i dalje glavna prijetnja

Nacionalni CERT obradio je tijekom prošle godine 1.113 incidenata. Phishing ostaje vodeći tip napada, a najveći broj incidenata zabilježen je u svibnju i prosincu, pokazuje njihov Godišnji izvještaj

World Backup Day

31. ožujka - svjetski dan backupa

Zadnjeg dana u ožujku u svijetu se obilježava World Backup Day kako bi se zaboravne podsjetilo koliko je važno imati sigurnosne kopije podataka

Tech Radar #183

U Hrvatskoj se svakodnevno dogodi pet cyber napada, a bitna linija obrane je i cyber osiguranje

Gosti u studiju Tech Radara danas su Saša Jušić, stručnjak za kibernetičku sigurnost i Bojan Letica, direktor razvoja proizvoda u Croatia osiguranju...

Vlasnik servisa HaveIBeenPwned postao žrtvom phishinga

Ako se može dogoditi njemu, može se dogoditi zaista svakome – pouka je to novog slučaja phishinga u kojem je kao žrtva "pao" jedan od najpoznatijih internetskih blogera u domeni sigurnosti, Troy Hunt

digitalni ugovor

MyTerms: korisnici postavljaju uvjete korištenja podataka

Inicijativa blogera Doca Searlsa mogla bi iz temelja promijeniti način upravljanja digitalnom privatnošću

Dodatno pojačanje

Microsoft proširuje Security Copilot s novim AI agentima za sigurnosne timove

Microsoftovi novi AI agenti bavit će se phishingom, curenjem podataka, prioritetnim incidentima i sustavnim ranjivostima

Malvertising

Hakeri zarazili milijun računala diljem svijeta putem lažnih reklama

Iako identitet hakera još nije poznat, iz Microsofta sumnjaju da su zlonamjerne reklame bile postavljene na stranicama za ilegalno streamanje filmova i serija

Tijekom 2024. Google je pronalazačima propusta isplatio gotovo 12 milijuna dolara

Od pokretanja "bug bounty" programa 2010. godine lovci na propuste i ranjivosti od Googlea su dobili ukupno 65 milijuna dolara, a nagrade su im prošle godine dodatno bile uvećane

Španjolci otkrili skrivene naredbe u ESP32 čipu koje ugrožavaju milijardu IoT uređaja

Španjolski istraživači otkrili su 29 nedokumentiranih naredbi u ESP32 čipu koji se koristi u milijardu IoT uređaja. Ove naredbe omogućuju manipulaciju memorijom, lažiranje MAC adresa i ubacivanje paketa, što otvara mogućnost zlonamjernih napada, neovlaštenog pristupa...

Posljedice za cijelu industriju

Otkriveno: besplatni softver za pohranu uzrokovao krađu kriptovaluta od 1,5 milijardi dolara

Kada je kripto mjenjačnica Bybit izgubila 1,5 milijardi dolara u digitalnim valutama, uzrok nije bio sofisticirani napad korištenjem naprednih hakerskih tehnika. Razlog krađe bila je osnovna sigurnosna ranjivost: odluka mjenjačnice da koristi besplatnu uslugu za digitalnu pohranu kako bi zaštitila milijarde dolara korisničkih sredstava...

Uvažene Kritike korisnika

Volkswagen vraća fizičke kontrole nakon kritike kupaca

Volkswagen mijenja dizajn: umjesto touch sučelja vraća fizičke tipke. Dizajner Mindt jednostavno objašnjava razliku u pristupu: "Ovo nije pametni telefon, ovo je automobil" - priznajući da vožnja zahtijeva kontrole kojima se upravlja bez skretanja pogleda s ceste

Hardverski problemi Europske središnje banke

Pad platnog sustava ESB-a: Kronologija desetosatne tehničke krize

Prošlotjedni pad platnog sustava Europske središnje banke (ESB) uzrokovao je kašnjenje isplata plaća i socijalnih naknada za tisuće ljudi diljem eurozone

Obrazovnim institucijama dodijeljene financijske potpore Erste banke

Erste banka je u projektu odabrala osam obrazovnih institucija koje će dobiti potpore do 20.000 eura, uz stopu financiranja projekta 100%.

Koncept "vibe kodiranja"

AI-generirani kôd postaje uobičajen u razvoju startupova

Nekad su startupovi kodirali od nule, danas počinju s 95% AI-generiranog kôda. Četvrtina startupova u Y Combinatoru već koristi ovaj pristup. Osnivači, iako tehnički vješti i sposobni izgraditi proizvode samostalno, sve više primjenjuju "vibe kodiranje" s LLM modelima...

Zebra Systems organizira godišnje događanje s naglaskom na sigurnosti IT sustava

Zebra Systems Sales Academy održat će se 19. i 20. ožujka 2025. kao online događanje. Za besplatno sudjelovanje potrebna je prethodna registracija.

Sigurnosni operativni centar rješenje je A1 Hrvatska za zaštitu tvrtki od kibernetičkih prijetnji

SOC je napredno i inovativno rješenje kojim A1 Hrvatska tvrtkama osigurava izbjegavanje nepotrebnih gubitaka, očuvanje podataka te sprječavanje potencijalnih napada na krajnje točke

Za male i srednje poduzetnike

Croatia osiguranje prvo je osiguravajuće društvo u Hrvatskoj koje uvodi Cyber osiguranje

Cyber osiguranje usluga je Croatia osiguranja koja poduzetnicima pruža financijsku i operativnu podršku u rješavanju posljedica kibernetičkih napada

Krši li se CLOUD Act

Britanski zahtjev za kriptografskim "stražnjim vratima" izazvao reakciju američke vlade

Kontroverza oko britanskog zahtjeva Appleu o stvaranju pristupa šifriranim podacima se produbljuje. Američka direktorica Nacionalne obavještajne službe Tulsi Gabbard reagirala je, opisujući potez kao kršenje privatnosti Amerikanaca i zahtijeva pojašnjenja…

Nepovjerenje korisnika razara

Panika na kriptoburzi: nakon hakiranja Bybita korisnici povukli 4 milijarde dolara

Glavni nauk nakon hakerskog napada na Bybit je važnost održavanja visokih rezervi likvidnosti za krizne situacije. Pokazalo se da nepovjerenje korisnika može nanijeti veću štetu od samog hakiranja

Maksimalan rezultat

Cybertruck dobio pet zvjezdica na američkom crash testu

Testovi agencije NHTSA pokazali su da je Cybertruck potpuno u skladu s modernim sigurnosnim standardima, no oni ne mjere utjecaj na ostale sudionike, kao što bi to bio slučaj s Euro NCAP-om

Dan uspona i pada: Coinbaseov trijumf i Bybitov gubitak od 1,5 milijardi dolara

U samo nekoliko sati ovog petka ocrtan je mikrokozmos trenutnog stanja kripto industrije: ona balansira između rastućeg institucionalnog prihvaćanja i kontinuiranih sigurnosnih proboja, između regulatorne fleksibilnosti i potrebe za boljom zaštitom ulagača

Otkriven napad koji se skriva iza CAPTCHA provjere

Slovenski CERT među onima je koji su upozorili svoje građane na novi oblik kibernetičkih napada, u kojima se koristi CAPTCHA provjera kako bi se korisnika nagnalo na instaliranje zloćudnog programa

Korištena tehnika "maskirane transakcije"

Najveća krađa kriptovaluta u povijesti - hakeri s Bybita ukrali 1,5 milijardu dolara

Kriptovalutna burza Bybit postala je žrtva sofisticiranog hakerskog napada u kojem je ukradena vrijednost od približno 1,5 milijardi dolara, dosad najveća krađa kriptovaluta u povijesti, premašujući prethodne napade na platforme poput Mt. Gox, CoinCheck i Ronin Bridge

"Čin samoranjavanja" britanske vlade

Apple ukida zaštitu podataka u UK-u odbijajući zahtjev pristupa šifriranoj pohrani

Britanska vlada je svojim pristupom postigla kontraproduktivan učinak. Umjesto povećanja mogućnosti nadzora, zapravo je smanjila sigurnost podataka svojih građana

Mobilna sigurnost

DNSNet - aplikacija otvorena koda koja blokira neželjeni i potencijalno opasan sadržaj

Riječ je o aplikaciji otvorena koda koja se specijalizira za blokiranje neželjenih i potencijalno opasnih domena u što su uključene one koje su povezane s oglašavanjem ili širenjem zlonamjernog sadržaja i datoteka…

Web preglednik

Beldex Browser - decentralizirani web preglednik koji naglašava privatnost i sigurnost korisnika

Riječ je o novom web pregledniku otvorena koda koji se temelji na Chromiumu, a koji prije svega naglašava sigurnosne značajke kao što su integrirani dVPN te blokiranje oglasa i alata za praćenje kojima se želi zaštititi privatnost korisnika…

kvantna enkripcija

Svjetlo i boja za Internet koji se ne može hakirati

Nova tehnika enkripcije koristi svjetlosne frekvencije, odnosno boje, za kodiranje kvantnih stanja

san o policijskoj državi

Orwellov košmar mogao bi postati stvarnost: Šef Oraclea predlaže mega-bazu podataka

Larry Ellison predstavio je detalje o jedinstvenoj bazi koja bi objedinila sve državne podatke, od zdravstvenih do genomskih. Brojna su kritična pitanja: zaštita osobnih podataka građana, ranjivost na kibernetičke napade, rizik zlouporabe za masovni nadzor te mogućnost diskriminacije kroz pristrane AI algoritme

Neotporan na manipulacije

Moćan AI bez kočnica: DeepSeek AI model izaziva sigurnosnu zabrinutost

Lakoća s kojom se DeepSeek može izmanipulirati da proizvede potencijalno štetan sadržaj uznemirila je stručnjake za sigurnost umjetne inteligencije

sve vas vidi svemirska policija

Britansko ministarstvo želi pristup šifriranim podacima svih Appleovih korisnika

Britansko Ministarstvo unutarnjih poslova traži od Applea pristup šifriranim podacima svih korisnika globalno. Apple razmatra ukidanje svoje usluge šifrirane pohrane u UK-u, no to možda neće biti dovoljno jer britanska vlada želi pristup i izvan svojih granica...

za android i iOS

Kaspersky otkrio malware SparkCat koji cilja korisnike kriptovaluta

Stručnjaci Kasperskog, globalne tvrtka za kibernetičku sigurnost i digitalnu privatnost, otkrili su novi, izrazito napredni malware, aktivan od ožujka 2024. godine, specifično usmjeren na korisnike kriptovaluta kroz zaražene aplikacije dostupne i na Google Playu i na Apple App Storeu.

nove metode

Ransomware u padu, kriminalci se okreću stablecoinima i bogatijim metama

Prema analizi tvrtke Chainalysis, izvješće za 2025. godinu bilježi pad ransomware napada za 35,82%. Međutim, kriminalci se prilagođavaju novim okolnostima i okreću se napadima na bogatije mete uz korištenje stablecoina

Euro NCAP: "Pobjednik" 2024. godine u sigurnosti je E Klasa Mercedes-Benza

Europski institut za ispitivanje sigurnosti vozila prošle je godine testirao 53 modela, od čega je 41 bilo potpuno novih. Od toga nešto više od polovice automobila zaradilo je maksimalnih pet zvjezdica

I veća cijena pretplate...

Uklanja se VPN iz Microsofta 365

Korisnici koji su koristili Microsoftovo VPN sada će morati potražiti alternativna rješenja. Uklanja se iz paketa Microsoft 365

Dobronamjerni istraživači

Kritično sigurnosno otkriće: DeepSeekova baza podataka bila potpuno izložena javnosti bez zaštite

Istraživači tvrtke Wiz Research, specijalizirane za cloud sigurnost, jučer su otkrili ozbiljne sigurnosne propuste u infrastrukturi tvrtke DeepSeek, što je izložilo osjetljive podatke i potencijalno ugrozilo privatnost korisnika

Za veću sigurnost i privatnost

Google Play uvodi verifikacijske oznake za VPN-ove

Uvođenje oznaka verifikacije dolazi u trenutku kada raste potražnja za VPN-ovima, posebice zbog korisnika u SAD-u koji ih koriste za pristup TikToku, aplikaciji koja još uvijek nije vraćena na Google Play i App Store

širok raspon ranjivih uređaja

Otkrivene sigurnosne ranjivosti u Apple Silicon procesorima

Istraživači u području računalne sigurnosti otkrili su dvije procesorske ranjivosti u Appleovim čipovima koje mogu dovesti do curenja osjetljivih korisničkih podataka iz Chrome i Safari preglednika u Mac računalima, iPhoneima i iPadovima....

Preglednik Edge dobiva pametnu zaštitu od lažne tehničke podrške

Microsoft je u najnoviju verziju svojeg Edge preglednika ugradio značajku koja će štititi korisnike, posebno na američkom tržištu, od sve češćih prijevara povezanih s lažnom tehničkom podrškom...

Kao poticaj na "primjereno ponašanje"

Larry Ellison zagovara sustav totalnog video nadzora i AI analizu snimaka građana, ali i policije

Veliku raspravu izazvala je nedavna izjava Larryja Ellisona, suosnivača Oraclea, o korištenju umjetne inteligencije za nadzor građana

savjeti o opasnostima i sigurnosti

Učenici petih razreda dobit će HAKOM-ovu brošuru o sigurnijem Internetu

Brošura će biti podijeljena učenicima petih razreda osnovnih škola diljem Hrvatske, a sadrži korisne savjete o opasnostima i sigurnosti na Internetu, zaštiti privatnosti i društvenim mrežama

SIGURNOST

Koje su zemlje zabranile TikTok i zašto?

Dok će Sjedinjene Američke Države vjerojatno postati prva zemlja koja će potpuno zabraniti TikTok (još se čeka hoće li Trump eventualno reagirati), i mnogi drugi su zabrinuti zbog veza te društvene platforme s kineskom autoritarnom vlasti

kibernetička sigurnost

EU jača zaštitu bolnica i zdravstvenog sektora od kibernetičkih napada

Europska komisija predstavila j ovoga tjedna akcijski plan za zaštitu zdravstvenog sektora od kibernetičkih napada putem jačanja kibernetičke sigurnosti bolnica i pružatelja zdravstvene zaštite

Juniper Research proglasio Infobip predvodnikom na tržištu sprječavanja prijevara

Ono što izdvaja Infobip od ostalih jest uporaba algoritama umjetne inteligencije i strojnog učenja za otkrivanje i onemogućavanje prometa jednokratnim zaporkama, čime tvrtkama osigurava automatsku zaštitu

Za veću sigurnost

Goodyear demonstrirao tehnologiju pametnih guma koje detektiraju skliske ceste

Goodyear je na CES-u demonstrirao novu tehnologiju pametnih guma koje prepoznaju skliske uvjete na cesti i unapređuju automatsko kočenje, čime značajno doprinose sigurnosti vožnje

ces 2025

Tamnija strana inovacija s CES-a: privatnost, ekološka održivost, sigurnost

S CES-a brzometno dolazi stotine vijesti o novim proizvodima i izumima i mnogi su doista potrebni tržištu. Većina ih se hvali, ali među njima ima onih koji zaslužuju kritike...

In cyber we trust

"Cyber Trust Mark" - Nova sigurnosna oznaka za pametne kućne uređaje

Kao što je EnergyStar oznaka već desetljećima standard za energetsku učinkovitost kućanskih uređaja, novi "Cyber Trust Mark" program zeli postati jednako prepoznatljiv certifikat u području kibernetičke sigurnosti za pametne kućne uređaje

Nadzor brzine

Vozači oprez! Uvode se velike promjene na području Samobora i okolice

Fiksni radari za nadzor brzine diljem Hrvatske niču diljem Hrvatske, a sada je 'smirivanje prometa' predviđeno i u Samoboru

"Prijeđite na Windows 11 ili Linux"

ESET: Kraj podrške za Windowse 10 mogući je "sigurnosni fijasko"

Činjenica da većini korisnika Windowsa 10 nakon listopada više neće biti dostupne sigurnosne zakrpe i nadogradnje mogla bi stvoriti ozbiljne rizike. Preporuka stručnjaka je prijeći na Windows 11 ili – Linux

SIGURNOST

Hrvatska 25. u Europi po otpornosti na online dezinformacije i lažne vijesti

Više od 1,6 milijardi ljudi glasalo je na više od 70 izbora tijekom prošle godine, čineći 2024. godinu najvećom izbornom godinom u povijesti čovječanstva

verifikacija verifikatora

Telegram uvodi verifikaciju putem trećih strana u borbi protiv prijevara i dezinformacija

Telegram je s novom godinom predstavio sustav vanjske verifikacije, uz dodatne funkcije za poboljšanje korisničkog iskustva na platformi: filtere, digitalno darivanje i emoji...

Tema broja

Kibernetička sigurnost – Tko i kome prijavljuje incidente? - Od CARNET-a, preko SOA-e, do ZSIS-a

Novi zakon o kibernetičkoj zaštiti dijeli nacionalnu infrastrukturu na sektore visoke kritičnosti i druge kritične sektore, a subjekte unutar tih sektora dalje dijeli na ključne i važne te im dodjeljuje nadležna tijela za prevenciju i zaštitu. Ta podjela nalaže obvezne i dobrovoljne mjere zaštite, a razlike među njima postoje i u provedbi nadzora primjene mjera koje nalaže ovaj Zakon

Savjeti

Vodič kroz podešavanje Windowsa 11 za maksimalnu sigurnost - Osiguravanje operacijskog sustava

U posljednjih desetak godina znatno se povećao broj sigurnosnih prijetnji pa su napadi zlonamjernim softverom, krađa identiteta, neovlašten pristup, gubitak podataka i druge nedaće, mnogima postale neugodna stvarnost. Stoga je danas, više nego ikada ranije, bitno podizati svijest o pravilnoj brizi o računalnoj sigurnosti, jer štiteći sebe, neposredno štitimo i druge. Drugim riječima, potrebno je poduzeti sve što se može kako bi se svoje računalo učinilo što je sigurnije moguće te u najvećoj mjeri onemogućiti napadače da iskoriste poznate ranjivosti i tehnike napada. Stoga je pred vama kratki vodič s nekoliko ključnih mjera koje valja poduzeti da bi se osiguralo računalo s Windowsima 11…

Novi Bug (386 – 1/2025)

Sve o korištenju Starlinka u Hrvatskoj i primjeni novog Zakona o kibernetičkoj sigurnosti

S novim Bugom zakoračili smo u novu godinu. Imamo i posebnu "priču s naslovnice", isprobali smo Starlink od A do Z, prošli sve korisničke faze, mjerili brzine, prikupili sve detalje o cijenama. A središnja nam je tema Zakon o kibernetičkoj sigurnosti koji se od 1. siječnja mora primjenjivati u Hrvatskoj

Velik sigurnosni propust

Volkswagen ostavio izloženima lokacijske podatke o 800.000 električnih vozila

Njemačka hakerska skupina otkrila je da VW Grupa sistematično bilježi podatke o lokacijama automobila marki Volkswagen, Audi, Škoda i Seat te ih pohranjuje, a čak ih je držala i nezaštićenima

Ranjivi svi popularni sustavi

"Jailbreak" velikih jezičnih modela miješanjem velikih i malih slova

OvAkO jE NaVoDnO mOgUće hAkiRaTi JeZičNe MoDeLe – tvrde istraživači kompanije Anthropic, koja ima i svoj jezični model Claude, također donekle podložan napadu ove vrste

Napokon

Njemački regulatori naredili brisanje podataka biometrijskog ID projekta Worldcoin Sama Altmana

Projekt Worldcoin, koji vodi Sam Altman iz OpenAI-ja, našao se u problemima u Europi. Projekt skenira šarenicu oka i lice korisnika kako bi stvorio njihove digitalne identitete. Njemački regulatori naredili su brisanje svih prikupljenih podataka...

Velika anliza

Brojke ne lažu: Waymovi robotaksiji sigurniji od ljudskih vozača

Studija koju su proveli Waymo i švicarski osiguravatelj Swiss Re analizirala je 40,7 milijuna kilometara potpuno autonomne vožnje. Rezultati ukazuju da su automatizirani sustavi vožnje Waymovih robotaksija značajno bolji vozači od ljudi...

promjene nakon pedeset godina

NHTSA donosi nove propise o audioviuzalnim upozorenjima za sve sigurnosne pojaseve u vozilu

Pedeset godina nakon početnog uvođenja obveznog korištenja sigurnosnih pojaseva, američka Nacionalna uprava za sigurnost cestovnog prometa uvodi nova pravila za upozorenja o korištenju sigurnosnih pojaseva u putničkim vozilima

Borba protiv AI-a

YouTube i CAA udružuju snage kako bi zaštitili digitalni identitet kreatora

Zahvaljujući suradnji YouTubea i CAA-e, kreatori će moći lakše doći do sadržaja koji koristi njihove AI-generirane likove te podnijeti zahtjev za njegovo uklanjanje

Totalna kontrola

UK o sigurnosti na Internetu: društvene mreže moraju filtrirati "štetni sadržaj"

Ljetos se Ujedinjeno Kraljevstvo suočilo s valom nasilnih prosvjeda nakon tragičnog ubojstva triju mladih djevojaka u Southportu. Incident je postao žarište društvenih nemira kada su se društvenim mrežama proširile lažne glasine o počinitelju...

Cilj je potpuno ukloniti lozinke

Svake sekunde Microsoft blokira 7000 napada na lozinke, korisnici moraju prihvatiti "passkey"

U Microsoftu su prisiljeni na povijesne promjene u pristupu sigurnosti korisničkih računa jer njihovi sustavi trenutno blokiraju 7.000 napada na tradicionalne lozinke svake sekunde, što je gotovo dvostruko više nego prošle godine

sigurnosna teorija i praksa

Dvije trećine zaposlenika svjesno krši sigurnosna pravila, 30% dijeli lozinke

Dok organizacije ulažu milijarde u sofisticirane sigurnosne sustave, antivirusne programe i vatrozidove, često previđaju najranjiviju točku svoje digitalne obrane - svoje vlastite zaposlenike.

Mjesec na čekanju

NASA dodatno odgodila letove programa Artemis zbog sigurnosti i tehničkih problema

Problemi s pretjeranom degradacijom toplinskog štita putničke kapsule doprinijeli su novoj odgodi sljedećih letova prema Mjesecu s posadom, no navodno nisu ugrozili opstojnost cijelog programa

Rok od četiri dana

Luka Rijeka pod napadom hakera, ukrali povjerljive podatke i traže otkupninu

Prema informacijama koje je na X-u objavila obično pouzdana skupina HackManac, hakeri su ponovno udarili na infrastrukturne kompanije u Hrvatskoj. Ovog puta meta je Luka Rijeka

Neka nova vremena

Kineski električni SUV Deepal S07 dobio pet zvjezdica na europskom crash-testu

Novitet na europskim cestama, još jedan u nizu električnih SUV-ova iz Kine, iskazao se na standardiziranom testu Euro NCAP-a i dobio više ocjene čak i od nekih etabliranih konkurenata

Sigurnost lozinki

IYPS - jednostavna aplikacija za brzu provjeru koliko je neka lozinka sigurna

Korištenje tradicionalnih lozinki i dalje je dominantni način na koji većina štiti i ograničava pristup svojim korisničkim računima, a upravo stoga je neizmjerno važno osigurati da se koriste dobro promišljene i snažne lozinke. Ovo je aplikacija koja će upravo u tome pomoći…

Microsoft Digital Defense Report: 600 milijuna kibernetičkih napada dnevno diljem svijeta

Zabilježen je i 2,75 puta veći porast ransomware napada u usporedbi s prethodnom godinom, no postotak organizacija koje su na kraju „ucijenjene” (dosežući fazu šifriranja podataka) smanjen je više od tri puta tijekom protekle dvije godine

Kibernetički napadi na financijski sektor

Osma konferencija F2 – Future of Fintech: Sigurnost prije svega

Konferencija F2 – Future of Fintech, održana u Kaptol Boutique Cinema, u svojem osmom izdanju ponovno je okupila vodeće stručnjake iz sektora

Potencijalna opasnost

Svjetla vozila hitnih službi zbunjuju automatizirane sustave vožnje

Nedavno istraživanje otkrilo je potencijalnu opasnost u automatiziranim sustavima vožnje koji se temelje na kamerama kada su izloženi treperećim svjetlima vozila hitnih službi. Ovaj fenomen, nazvan "digitalni epileptički napadaj" ili "epileptičar", može imati poguban utjecaj na sigurnost na cestama

Obavijest korisnicima

Pokušaj zavaravanja slanjem lažnih SMS poruka u ime servisa e-Građani

Pojavio se pokušaj smishing prijevare slanjem lažnih SMS poruka, kojima se građane pokušava navesti na dijeljenje osjetljivih informacija na servisu koji nalikuje državnoj platformi e-Građani

CERTiffy

CARNET uoči Crnog petka poziva na korištenje alata za provjeru internetskih trgovine

'Nacionalni CERT savjetuje građanima da budu oprezni, osobito tijekom Crnog petka i božićnih blagdana te da ne nasjedaju na ponude koje se čine predobre da bi bile istinite', kažu iz CARNET-a

Top 10

Nikad nećemo naučiti: 123456 je i dalje najkorištenija lozinka

NordPass je šestu godinu u nizu analizirao najčešće korištene lozinke u podacima koji su procurili u javnost. Analiza 2,5 terabajta podataka ponovno je pokazala gotovo identične rezultate kao i uvijek

KIBERNETIČKA SIGURNOST

Globalna potrošnja na informacijsku sigurnost rasti će 15% u 2025.

Predviđa se da će globalna potrošnja krajnjih korisnika na informacijsku sigurnost iznositi ukupno 212 milijardi američkih dolara u 2025. godini, što je povećanje od 15,1% u odnosu na 2024. godinu

Polovica ispitanika u Hrvatskoj doživjela neki oblik pokušaja financijske prijevare

Istraživanje Addiko banke pokazalo je da je čak 53% ispitanika barem jednom kontaktirao nepoznati subjekt s ciljem dobivanja osjetljivih podataka

Održano prvo izdanje konferencije Span Cyber Security Arena

Više od 400 posjetitelja Spanove konferencije dijelilo je svoja znanja i iskustva iz područja kibernetičke sigurnosti i compliancea

'Cyber ​​House Rock!' 

Video pjesmarica podučava osnove kibernetičke sigurnosti

"Cyber ​​House Rock" je zabavno mjesto na Internetu na kojem se kibernetička sigurnost podučava na zabavan način

BILI SU NEOPREZNI

Francuska tajna služba osramotila se zbog Strave

Desetak tjelohranitelja rado je podijelilo svoje podatke o vježbanju, ne razmišljajući što bi to moglo značiti za sigurnost njihovog šefa.

Lažni oglas na Googleu

Budite oprezni pri kupovini vinjeta za Austriju, primijećena je lažna web trgovina

Jedan je korisnik iz Hrvatske primijetio da mu se, prilikom pretraživanja na Googleu, kao prvi promovirani rezultat javlja kopija službene austrijske stranice za kupnju vinjeta. Upozorenje je to svima ostalima

AKD certificiran po najvišim sigurnosnim zahtjevima, kao jedna od samo tri tvrtke u svijetu

AKD je uspješno završio evaluaciju od strane nezavisnog akreditiranog laboratorija za svoj novi proizvod AKD eID Card v2.0. SSCD prema Common Criteria (CC) EAL4+ standardu

Tech Radar #173

Cyber Security Arena - što očekivati na velikoj regionalnoj konferenciji o kibernetičkoj sigurnosti

Gosti današnjeg Tech Radara programski su direktori nadolazeće Spanove konferencije Cyber Security Arena - otkrivaju nam najzanimljivije detalje programa...

NEUGODAN SLUČAJ

Talijanski parlament istražuje vlasnika PBZ-a

Pokazalo kako su računi oko 3.500 klijenata - uključujući premijerku Giorgiu Meloni i bivšeg premijera Marija Draghija - možda bili kompromitirani između veljače 2022. i travnja ove godine.

Zakonodavni ping-pong

"Chat control": Je li napušten kontroverzni prijedlog EU regulative koja zadire u privatnost?

Prijedlog europske regulative osmišljen je za suzbijanje seksualnog zlostavljanja djece, no zahtijevajući od pružatelja usluga nadzor privatnih poruka, izaziva zabrinutost zbog mogućeg narušavanja privatnosti

tehnologija za nacionalnu sigurnost

Pentagon planira pozvati tehnološke stručnjake u vojnu pričuvu

Ministarstvo obrane SAD-a pokrenulo je inicijativu za uključivanje vodećih tehnoloških stručnjaka iz Silicijske doline u vojnu pričuvu. Cilj je ojačati vojne kapacitete u područjima kibernetičke sigurnosti i analitike podataka