Lošije ocjene za touchscreen
Euro NCAP će ubuduće davati niže ocjene automobilima koji nemaju fizičke tipke u kabini
Najsigurniji prijevoz
Prošla godina bila je najsigurnija u povijesti komercijalne avijacije
Prema podacima IATA-e, 2023. godina bila je najsigurnija za letenje, bez ijedne nesreće putničkog komercijalnog mlaznog zrakoplova i s tek jednim gubitkom turboelisnog zrakoplova
KAZNA
Avast plaća višemilijunsku globu zbog prodaje korisničkih podataka
Putem svog proširenja za web preglednike i antivirusnog softvera prikupili su više od osam petabajta podataka, za koje su imali više od stotinu kupaca.
Novi Bug (376 - 3/2024)
Kako surfati Internetom, a sačuvati privatnost i obraniti se od agresivnih oglasa?
Zaštita od agresivnog marketinga nije više pitanje osobne osjetljivosti na takve pojave, danas je postala standardna praksa da web-preglednici dolaze s ugrađenom zaštitom, često aktiviranom u startnim postavkama, pa mnogi korisnici ni ne znaju da već koriste blokatore prikaza određene vrste oglasa
Tema broja
Kako surfati anonimno, sigurno i bez oglasa? - Digitalna anonimnost
Svijet koji nas okružuje znatno je nadziran, i na neki nas se način prati gotovo na svakom koraku, a to je još evidentnije u onom trenu kada se nađemo u digitalnom svijetu i bespućima Interneta. Gotovo sve ono što radimo online nekako se prati, bilježi i analizira, a dobrim dijelom i sami pridonosimo tomu svojevoljno nudeći svoje privatne podatke na brojnim web-stranicama, društvenim mrežama i drugim platformama. Dobro to znaju i oglašivači, koji činjenicu da svjesno ili nesvjesno dajemo podatke o sebi iskorištavaju kako bi nam plasirali prilagođene oglase i nagovorili nas da, na ovaj ili onaj način, potrošimo više novca. Ovo je tema posvećena tome kako da se u online svijetu, premda to graniči s nemogućim, osim ako se u cijelosti izuzmemo iz digitalne sfere, krećemo što je više moguće anonimno, sigurnije, s manje smetala i time ukupno zaštitimo svoju privatnost…
Revolut koristi AI kako bi zaštitio korisnike od "APP" prijevara
Revolut koristi umjetnu inteligenciju za zaštitu korisnika od prijevara s karticama. Njihov sustav otkriva sumnjive transakcije umjesto da blokira sva plaćanja vezana uz, primjerice, ulaganja u kriptovalute
provjera autentičnosti
Identifikacijska oznaka otporna na neovlašteno korištenje
Inženjeri MIT-a razvili su zamjenu za RFID čipove
Zaštita za budućnost
Apple u iMessage ugrađuje "postkvantnu" kriptografsku zaštitu
U narednoj nadogradnji iOS-a sustav za razmjenu poruka iMessage dobit će još sigurniji sustav enkripcije, prema njima najsnažniji na svijetu, koji će osigurati i da ga kvantna računala budućnosti ne mogu probiti
operacija Cronos
Uhićeni kriminalci koji su stajali iza ransomwarea LockBit, objavljen i alat za dekripciju
Jedna od prominentnijih hakerskih kriminalnih skupina, ona koja je svoje "poslovanje" obavljala uz pomoć ransomwarea LockBit, razbijena je, a glavni vođe operacije uhićeni su
Ransomware napad
Hanfa objavila rezultate istrage nedavnog hakerskog napada
Hrvatska agencija za nadzor financijskih usluga pretrpjela je u siječnju kibernetički napad na svoj računalni sustav, čiji je cilj bio onemogućiti im redovan rad
Zaštita birača
Velikani IT industrije potpisali sporazum protiv AI manipulacija u izborima
Sporazum o odgovornom korištenju umjetne inteligencije u izbornim procesima potpisale su tehnološke kompanije, među kojima su Meta, Adobe, Amazon, Google, IBM, Microsoft, OpenAI i TikTok
ISTRAŽIVANJE
Kriminalci online sve su sličniji marketingašima, kaže HP Wolf Security
Korištenjem reklamnih usluga kriminalcir mogu analizirati koji od njihovih mamaca izazivaju najviše interesa, što im pomaže u usavršavanju kampanja i poboljšavanju učinkovitosti.
Sigurnost i privatnost
Adblock Browser - preglednik koji uklanja oglase i osigurava privatnost na Internetu
Krakovi u Sisačko-moslavačkoj županiji
FBI razmontirao mrežu koja je širila trojance, u akciji sudjelovao i hrvatski MUP
Curenje medicinskih podataka
Najveći sigurnosni incident u Francuskoj do sada: ukradeni podaci svakog drugog stanovnika
Najčitaniji članci
veći i od ukrajinske Mrije
Razvija se najveći zrakoplov na svijetu, za prijevoz dijelova najvećih vjetroturbina
Ne predaje se ni nakon 46 godina
Ipak ima nade za Voyager 1: računalo svemirske sonde pokazuje znakove života
zdravstveni neprijatelj br. 1
Poremećaji živčanog sustava novi su najveći uzrok bolesti
Sigurnost i povjerenje?
Za probijanje BitLockera potreban je Raspberry Pi i 43 sekunde
Youtuber Stacksmashing dokazao je da je za probijanje BitLockera dovoljan samo Raspberry Pi Pi Pico koji se može nabaviti za četiri dolara
Izazovi odrastanja u digitalnom svijetu
Konferencijom "Potraga za boljim Internetom" obilježen Dan sigurnijeg Interneta
Udruga Suradnici u učenju, HAKOM i CARNET upriličili su hibridnu konferenciju s brojnim zanimljivim sugovornicima i temama, a s ciljem stvaranja sigurnog virtualnog okruženja za djecu i mlade
Nova generacija Infigo SIEM-a
Kulminacija skoro dva desetljeća rada u informacijskoj sigurnosti, bavljenja ofenzivnom i defenzivnom stranom, izrodila je najnoviju verziju Infigo SIEM-a
Sigurnosni incident
AnyDesk potvrdio da je pretrpio kibernetički napad
AnyDesk omogućuje daljinski pristup računalima putem mreže ili interneta i popularan je među poduzećima koja ga koriste za daljinsku podršku ili za pristup kolociranim poslužiteljima
Komunikacijski klijent
SimpleX - komunikacijski klijent za stvarno sigurnu i anonimnu komunikaciju
Ponuda komunikacijskih klijenata koji omogućuju sigurnu i pretežito anonimnu komunikaciju prilično je šarolika, no malo koji se može pohvaliti visokom razinom privatnosti i sigurnosti kao što to može SimpleX. Da bi stvar bila još bolja, riječ je o višeplatformskom rješenju otvorena koda…
Istraga u tijeku
Hanfa je riješila većinu poteškoća nakon hakerskog napada
Hakerski napad na Hanfu još je pod istragom, a iz Hanfe kažu da je interna elektronička komunikacija uspostavljena te da je internetska stranica skoro u potpunosti obnovljena
Crypto
U 2023. upola manje krađa kriptovaluta
Iako je ukupan iznos ukraden s kriptoplatformi u 2023. godini znatno manji u odnosu na prethodne godine, činjenica je da napadači postaju sve sofisticiraniji i raznolikiji u svojim pokušajima krađa
EU Data Boundary
Microsoft usvojio pravila GDPR-a o pohrani podataka u granicama EU
Microsoft je napravio značajan korak naprijed u širenju svog paketa usluga u oblaku koje su sada usklađene s europskim propisima i ispunjavaju specifične zahtjeve europskih klijenata
Radi se offline
Hakeri srušili e-mail sustav i web stranicu Hanfe
Hrvatska agencija za nadzor financijskih usluga pod hakerskim je napadom od utorka, a službene adrese elektroničke pošte i internetske stranice su im nedostupne
Rekordni MOAB
Majka svih curenja podataka: ugroženo 26 milijardi zapisa s 12 terabajta informacija
Dosad najveće supermasivno curenje sadrži podatke korisnika LinkedIna, Twittera, Weiba, Tencenta i drugih platformi
Hakeri pristupili Trezorovom sustavu za podršku i otkrili osobne podatke 66.000 korisnika
Povreda podataka se dogodila 17. siječnja putem njihovog portala za tehničku podršku koja je zapravo sustav treće strane, a istraga o incidentu je u tijeku
I dalje smo nepažljivi
Jedno od najvećih "curenja" lozinki: njih više od 70 milijuna dostupno hakerima
Hakirali odvjetničke urede u Hrvatskoj i ukrali im više od 100.000 eura
Policija je izvijestila o uhićenju osumnjičenika za više od 20 kaznenih dijela iz domene računalnih prijevara, na štetu više odvjetničkih ureda, kojima su s računa "skidani" veliki novčani iznosi
Otvara se prostor zabranama
Po uzoru na SAD, i Hrvatska će zabranjivati "sumnjive" proizvođače telekomunikacijske opreme
U javnoj je raspravi pravilnik, koji bi Sigurnosno-obavještajnoj agenciji dao ovlasti za procjenu sigurnosnog rizika proizvođača i dobavljača opreme za elektroničke komunikacijske mreže
Duljina (ni)je bitna
LastPass nameće minimum od 12 znakova za glavnu lozinku
Čak i ako niste korisnik LastPassa, ovu informaciju možete iskoristiti za reviziju svojih lozinki i možda ih dodatno pojačati. Svaki dodatni znak može činiti razliku
Borba protiv Ransomwarea
Sigurnosni stručnjaci traže zabranu plaćanja otkupnina hakerima
Stručnjaci za kibernetičku sigurnost novozelandskog Emsisofta objavili su statistički pregled najvećih hakerskih napada ucjenjivačkim zloćudnim programima i predlažu novi način suzbijanja te pojave
Sigurno dijeljenje slika
Private Camera App - aplikacija za fotografiranje i dijeljenje slika s podrškom za šifriranje
Već je prema samom nazivu aplikacije lako zaključiti da želi osigurati visoku razinu privatnosti kad u pitanje dođe fotografiranje i dijeljenje slika s drugima, a to postiže tako da će slike koje se želi poslati nekome biti šifrirane…
Nezategnute matice
Zbog jedne matice svi modeli Boeinga 737 Max moraju na pregled
Svojedbno 'problematični' putnički zrakoplov Boeing 737 Max suočen je s novim problemom. Ovoga puta nije riječ o "krpanju" softvera, već o tehničkom problemu s labavim ili nedostajućim maticama na sustavu kormila
Nedokumentirana OAuth2 funkcija
Google računi potencijalno osjetljivi na novo hakiranje gdje niti promjena lozinke ne pomaže
U listopadu ove godine otkrivena je kritična ranjivost koja omogućuje generiranje trajnih Google kolačića manipulacijom OAuth2 tokena što omogućuje kontinuirani pristup Googleovim uslugama
Tri razloga za pad
Ove godine ukradeno upola manje kriptovaluta u usporedbi s rekordnom 2022.
Tijekom 2023. godine kibernetički kriminal vezan uz kriptovalute i dalje je vrlo aktualan, ali je količina ukradene kriptoimovine pala s gotovo 4 na oko 2 milijarde američkih dolara
Moćna značajka
Njemački studenti otkrili ranjivost Tesle i aktivirali 'Elon mode'
Za aktiviranje 'Elon modea' u Tesli potrebni su alati u vrijednosti od 600 eura i specifično tehničko znanje. Upravo to učinila su trojica studenata s Tehničkog sveučilišta u Berlinu
Nepoznato o poznatome
Kaspersky otkriva iPhone hardversku značajku važnu za sigurnost uređaja
Korisnicima se preporučuje redovno ažuriranje iOS sustava na najnoviju verziju kako bi njihovi uređaji bili zaštićeni
Port 22
Slabo osigurani Linux SSH poslužitelji pod napadom vezanim za rudarenje kriptovaluta
Napad se tiče skeniranja portova na slabo osiguranim Linux SSH poslužiteljima koji onda služe kao alat za napad na druge poslužitelje s ciljem da ih se koristi za rudarenje kriptovaluta ili DDoS napade
Naša print izdanja
Godišnja pretplata
11 brojevaBUG print izdanje
U vašim rukama prije nego na kioscima!
Godišnja pretplata
11 brojevaMREŽA print izdanje
Najkvalitetniji sadržaj za IT profesionalce
Dvogodišnja pretplata
22 brojaBUG print izdanje
Najveća ušteda! Samo 2,70 € po svakom broju
Dvogodišnja pretplata
22 brojaMREŽA print izdanje
Najveća ušteda! Samo 2,40 € po svakom broju
Dostupno developerima
iOS će u verziji 17.3 donijeti mehanizam zaštite u slučaju krađe mobitela
Developerima je od ovoga tjedna dostupna razvojna inačica iOS-a, brojčane oznake 17.3, koja donosi potencijalno vrlo koristan sigurnosni dodatak, kojim bi mogla biti dokinuta uhodana shema krađe
Upravljanje sigurnosti u oblaku
SAP zaključio: sigurnost javnog oblaka zahtijeva sigurnosne alate prilagođene oblaku
Propao je pokušaj prilagodbe on-premise sigurnosnih alata za SAP-ov oblak, priznao je Jay Thoden van Velzen – strateški savjetnik SAP-ovog glavnog službenika za sigurnost Sebastiana Langea
Sigurnost i privatnost
Tella - aplikacija namijenjena aktivistima, novinarima i borcima za ljudska prava
Riječ je o aplikaciji otvorenog koda koja namijenjena svima onima koji se bore za ljudska prava, a pogotovo u područjima visoke razine državne kontrole te tamo gdje je iznimno važno zadržati visoku razinu sigurnosti i privatnosti…
Mala, ali značajna promjena
Apple će i dalje davati istražiteljima podatke o notifikacijama, ali samo uz sudski nalog
Nedavno je javno otkriveno da Apple i Google redovito policiji i istražiteljima daju podatke o korisničkim "push" notifikacijama, a da o tome nikoga ne obavještavaju. Nakon toga, Apple je reagirao
Kibernetička sigurnost sve je važnija i u našem svakodnevnom životu
Span Centar kibernetičke sigurnosti, u suradnji s Agencijom za strukovno obrazovanje i obrazovanje odraslih (ASOO) organizirao je edukaciju za profesore i nastavnike strukovnih škola koji žele biti sigurniji u korištenju računala, mobilnih uređaja i Interneta, bez obzira na njihovo informatičko predznanje
Osveta otpuštenog informatičara
Dvogodišnja zatvorska kazna za brisanje podataka bivšeg poslodavca
U znak odmazde jer ga je tvrtka otpustila Miklos Daniel Brody je pokrenuo zlonamjernu skriptu za brisanje zapisa repizitorija koda
Udaljeno izvršavanje koda
50.000 WordPress web stranica izloženo RCE napadima
Navedena ranjivost udaljenog izvršavanja koda (RCE) može napadačima omogućiti daljinsko izvršavanje koda koje u potpunosti može ugroziti ranjive web stranice
714 5G pametnih telefona
Singapurski istraživači otkrili sigurnosne propuste u gotovo svim 5G pametnim telefonima
Četrnaest sigurnosnih propusta koji utječu na više od 700 različitih 5G pametnih telefona pod zajedničkim nazivom '5Ghoul' otkrila je skupina singapurskih istraživača
Windows i Linux OS
LogoFAIL - višestruke sigurnosne ranjivosti UEFI firmwarea
Računala sa Windows i Linux OS-om gotovo svih proizvođača hardvera ranjivo je na napad koji pokreće zlonamjerni firmware rano u slijedu pokretanja OS-a
WebView kontrole
AutoSpill krade podatke iz Android upravitelja lozinki
Tijekom procesa automatskog popunjavanja pristupnih podataka AutoSpill ima mogućnost presretanja tih podataka u aplikaciji koja se poziva, čak i bez ubacivanja JavaScripta
Desetljeće dug problem
Apple i neke Linux distribucije otvoreni su za Bluetooth napade
Problem navodno postoji od 2012. godine, a omogućuje da se zlonamjerni korisnik poveže na Apple, Android i Linux uređaje i simulira pritiske na tipke za pokretanje proizvoljnih naredbi
Digitalno prisluškivanje
Apple i Google priznali da vladama daju podatke o korisničkim "push" notifikacijama
Nova razina sigurnosti
Messenger dobiva end-to-end enkripciju prema zadanim postavkama
Dodatak za kreiranje formi
Kritična ranjivost WordPress dodatka utječe na više od 200.000 web stranica
regulativa za tehnološki sektor
Usuglašen Akt o kiberotpornosti EU – uvode se nove obveze za proizvođače hardvera i softvera
bitno i hitno
Google i Apple izdali hitne zakrpe: nove kritične ranjivosti u Chromeu, iOS-u i macOS-u
Googleova skupina za praćenje aktivnih hakerskih prijetnji otkrila je niz zero-day ranjivosti u svim Appleovim OS-ovima i svojem Chromeu, pa su za njih već dostupne i zakrpe
Videonadzor
Reolink FE-P - Budno oko s plafona
Različite potrebe zahtijevaju različita rješenja, pa vas tako ova kamera stavlja u središte radnje, iznad promatranih likova
obrambeni mehanizam
AntiFake: alat koji ljudski glas štiti od 'deepfakea'
AntiFake koristi kontradiktorne tehnike kako bi spriječio sintezu lažnog govora, otežavajući AI alatima čitanje potrebnih karakteristika iz glasovnih snimaka
Usred rata
U Ukrajini uhićeni voditelji velike ucjenjivačke hakerske organizacije
Usred rata, u nekoliko je ukrajinskih gradova funkcionirala organizirana skupina hakera, koji su svojim ransomware kampanjama prouzročili štete na razini od više milijuna eura diljem svijeta
Ransomware u deželi
Najveća slovenska energetska kompanija pod hakerskim napadom
Hakeri su ransomwareom zarazili sustave energetske kompanije Holding Slovenske Elektrarne susjedne nam države, kriptirali im podatke, a za sada nisu poslali zahtjev za otkupninom
Inačica iMessagea
Nothing Chats ('klon' iMessagea) uklonjen s Play Storea zbog ozbiljnog sigurnosnog problema
Nothing Chats stigao je prošloga tjedna u Google Play Store kao aplikacija koja će glumiti 'klona' Appleovog iMessagea. No, nije prošlo ni tjedan dana i već je uklonjena
Ekskluzivno
Top 20 najčešćih lozinki hrvatskih korisnika u 2023. - manje smo neoprezni nego ostatak svijeta
NordPass je i ove godine objavio liste najčešće pronađenih lozinki u curenjima podataka. Prema njima zaključujemo i o sigurnosnim navikama korisnika, a ekskluzivno donosimo i podatke za Hrvatsku
end-to-end enkripcija
Kvantno sigurna kriptografija: nova granica online sigurnosti
Novi algoritam osmišljen je kako bi zaštitio online transakcije koje koriste "end-to-end" enkripciju od snažnih napada kvantnih računala
Spanoptic E23: Direktiva NIS2 - bolja budućnost za europski cyber security
Nova Direktiva NIS2 predstavlja ključnu inicijativu Europske unije za unapređenje kibernetičke sigurnosti na širem području EU. I baš kao što je to bio slučaj s GDPR-om 2018., ovaj pravni okvir privlači značajnu pozornost
Kako uključiti 2FA?
Primijećeno masovno preotimanje WhatsApp računa, oglasio se i HAKOM
Korisnici iz Hrvatske prijavljuju sve više slučajeva hakiranja računa na WhatsAppu. Dok se ne utvrde krivci i propusti, najbolje se za početak zaštititi dvofaktorskom provjerom identiteta
Ujedinjeni SAD, Kina i EU
U Bletchley Parku potpisana međunarodna deklaracija o sigurnosti umjetne inteligencije
Na konferenciji, kojoj je domaćin britanski premijer, EU, SAD, Kina i više od 20 zemalja potpisalo je zajedničku deklaraciju, upozoravajući tako na opasnosti od razvoja umjetne inteligencije
Digitalno izvješće o obrani
Microsoft: Napadi na korisničke lozinke u protekloj godini povećali su se za deset puta
Zbogom lozinkama za Gmail
Za Googleove račune passkey je sada primarni izbor
Google ide korak dalje u tome da korisnike "nagovori" na napuštanje lozinke kao glavnog načina autentifikacije. Na svim njihovim uslugama od sada će se svi "po defaultu" prijavljivati biometrijski
Mala pljačka banke
ChatGPT pomaže u planiranju pljačke ako ga pitate na nekom manje poznatom jeziku
Kada upitate ChatGPT na engleskom ili hrvatskom za pomoć u pljački trgovine, on vam na to neće odgovoriti iz sigurnosnih razloga. No, istraživači su otkrili da se to može zaobići korištenjem manje poznatih jezika
Zloupotreba podataka
Što uraditi ako vam netko kreditnu karticu "kompromitira" nakon online kupnje?
Najveći strah kod online kupnje je da nam kartica bude "kompromitirana". Što to točno znači i što moramo učiniti ako nam se to dogodi? Ovdje ćemo pojasniti i podsjetiti na neke stvari u vezi zaštite kreditne kartice. Podijeliti ću vlastito iskustvo situacije u kojoj sam se našla kada je moja kartica bila kompromitirana i naprosto "planula".
Stroža pravila
Gmail uvodi nove metode zaštite od spam pošte
Google je otkrio plan za borbu protiv neželjene elektroničke pošte. Tražit će od korisnika koji masovno šalju poruke da svoje adrese verificiraju i usklade svoj rad s novim pravilima
Izdana zakrpa
Čini se da su problemi s pregrijavanjem iPhonea 15 uspješno riješeni
Apple je ispunio svoje obećanje i izdao zakrpu za iOS, kojom je umanjio pregrijavanje novih modela iPhonea u određenim situacijama. Prema prvim testovima, rezultati su obećavajući
5,47 milijuna eura
AZOP rekordno kaznio agenciju za naplatu potraživanja, oni podigli kaznenu prijavu
Agenciji za naplatu potraživanja EOS Matrix d.o.o. izrečena je do sada najveća upravna novčana kazna po GDPR-u, od čak 5,47 milijuna eura. Tvrtka navodi da podaci nisu procurili njima i najavljuju sudsku bitku
Upravljanje lozinkama
Keeper Password Manager - sposoban upravitelj lozinki namijenjen najzahtjevnijim korisnicima
Keeper je jedan od najpoznatijih upravitelja lozinki koji će se dopasti najzahtjevnijim korisnicima, a pod time se najviše misli na poslovne korisnike budući da nudi specifične mogućnosti .za velike poslovne sredine. Ipak, to ne znači da njegove raskošne mogućnosti ne mogu koristiti i svi drugi…
Pao još jedan Turingov test
AI stručnjak uspio "prevariti" Bing Chat da mu riješi CAPTCHA zadatak
Pojednostavljeni automatizirani Turingov test sveprisutan na Internetu vrlo lako se može zaobići korištenjem umjetne inteligencije s multimodalnim mogućnostima analize sadržaja slika
Google ulaže 2 milijuna dolara: umjetna inteligencija za sigurniji put do škole
O umjetnoj inteligenciji mnogo se piše - od ChatGPT-a do raznih analiza o tome koje će poslove u budućnosti preuzeti umjetna inteligencija. Međutim, manje se govori o područjima na kojima umjetna inteligencija ima iznimno pozitivan utjecaj i već danas pomaže na načine na koje je to bilo nemoguće zamisliti. Jedno od tih područja je i sigurnost na cestama
Prekomjerno prikupljanje podataka
Domaći hotel tražio CVC brojeve s kartica gostiju, kažnjeni s 15.000 eura
Jedan je domaći hotel od gostiju tražio podatke s kreditnih kartica, nije ispunjavao brojne uvjete propisane GDPR-om te je prikupljao i obrađivao podatke koji mu nisu bili nužni za poslovanje
Hitna zakrpa
Tek što je objavljen, iOS 17 već dobio prvu sigurnosnu zakrpu i posebnu verziju za kupce iPhonea 15
Korisnicima iPhonea, koji su početkom prošloga tjedna prešli na novu inačicu operacijskog sustava, već je na raspolaganju vrlo bitna sigurnosna nadogradnja, verzija 17.0.1, koja ispravlja sigurnosne propuste
Ukradeni osjetljivi dokumenti
Tek što je najavio da će procesuirati cyberkriminal, hakeri napali Međunarodni kazneni sud
Kažnjeni kladioničari i Zagrebački holding
Nove kazne po GDPR-u: zbog nezakonitih cookieja na webu i traženja preslike osobne iskaznice
Zločini u kibernetičkom prostoru
Međunarodni kazneni sud bavit će se i slučajevima kibernetičkog kriminala
"zero click" opasnost
Hitna zakrpa za Appleove OS-ove sprječava instaliranje špijunskog softvera Pegasus
Pegasus, alat izraelskog proizvođača NSO Groupa, vjerojatno je najmoćniji softver za neprimjetno špijuniranje iPhonea. Apple ga aktivno pokušava onemogućiti, a s tom svrhom dolaze i nove zakrpe
Nova mjera zaštite
Službenici kineske vlade više ne smiju koristiti iPhone
Kineska vlada želi smanjiti svoju ovisnost o tehnologiju drugih zemalja, stoga njeni službenici više ne mogu koristiti iPhone na poslu niti ga nositi na svoje radno mjesto
perovskitne svjetleće diode
Hardverski generator slučajnih brojeva za bolju kibernetičku sigurnost
Kvantno generiranje slučajnih brojeva na temelju perovskitne svjetleće diode utire put novoj vrsti kvantne komunikacije
Pokradena kockarnica
Hakiran kriptokasino Stake.com, ukradeno preko 41 milijun dolara
Najveća svjetska kladionica i kasino, koji se ističe po prihvaćanju raznih kriptovaluta, bili su žrtvom hakerskog napada u kojem su napadači uspjeli neovlašteno manipulirati njihovom kriptoimovinom
Krinka za špijunski softver
S Google Playa uklonjene maliciozne "zamjenske" aplikacije za Signal i Telegram
Nakon istrage sigurnosnih stručnjaka iz kompanije ESET, Google Play i Samsung Galaxy Store uklonili su špijunske aplikacije, koje su tisuće ljudi nesvjesno koristile za "sigurnu" komunikaciju
Deinstalirana zloćudna mreža
FBI na inovativan način razmontirao jednu od najdugovječnijih botnet mreža, Qakbot
Botnet koji je još od 2008. godine širio zloćudni softver, inficirao stotine tisuća računala i bio korišten za razne kibernetičke zločine, pao je nedavno kao meta velike koordinirane akcije
Schneider Electric nudi usluge upravljanja kibersigurnosti za operativna rješenja
HUB povezanih usluga kibernetičke sigurnosti (CCSH) nudi novu uslugu kojom se umanjuje prijetnja sve češćih kibernetičkih napada u digitalnim i operativnim okruženjima
Inovacije u sigurnosti doma
Reolink na IFA-i 2023 predstavlja niz novih 4K solarnih kamera
Posjetitelji ovogodišnje IFA-e, moći će na štandu 115 u dvorani 22A isprobati Reolinkove nove proizvode
Hakeri izazvali kaos
Misteriozni kibernetički napad onemogućio rad teleskopima u Čileu i na Havajima
Ukupno deset teleskopa koje kontrolira američka organizacija National Science Foundation od početka kolovoza pod hakerskim su napadima i ne može ih se kontrolirati niti koristiti na daljinu
poluautomatska vozila
Automobili bez vozača nisu mjesto za opuštanje
Autori studije ispitali su kako posao, društvene mreže i odmor utječu na sposobnost vozača da reagira u nuždi
Odbili ucjenu
Danski hosting nije platio otkupninu ucjenjivačima, pa ostao bez svih podataka
Servis za hosting i pohranu u oblaku CloudNordic obavijestio je svoje korisnike o tome da su im svi podaci, donedavno pohranjeni na njihovim poslužiteljima, vrlo vjerojatno zauvijek izgubljeni
Trenutno samo u SAD-u
Google vas može upozoriti kada se vaši privatni kontakt podaci pojave na internetu
Restrikcije maloljetnicima
U Kini žele djeci dekretom ograničiti vrijeme provedeno uz ekrane
Pritajena prijetnja
SAD otkrile maliciozni kineski softver unutar računalnih sustava svojih vojnih baza
Prema pisanju New York Timesa, američke vlasti trenutačno "love" dobro skriveni i pritajeni zlonamjerni softver, koji su Kinezi navodno ubacili u brojne sustave, s namjerom da ga aktiviraju prema potrebi
Sigurnije aplikacije
Apple App Store pooštrava pravila vezana uz zaštitu privatnosti korisnika
Nova će pravila "tiho" stupiti na snagu u jesen 2023., a od proljeća 2024., aplikacije i ažuriranja aplikacija koja ne uključuju razloge prikupljanja određenih podataka biti će odbijeni
Na rubu znanosti
Hrvatskom astronomskom savezu bila je hakirana Facebook stranica. Doznali smo detalje
Pričali smo s tajnikom Hrvatskog astronomskog saveza, vrlo aktivne udruge, čija je prilično dobro posjećena Facebook stranica prije nekoliko mjeseci "oteta" i korištena za širenje čudnih objava
Worldcoin
Tvorac ChatGPT-a lansirao World ID koji ljude razlikuje od umjetne inteligencije
Izvršni direktor OpenAI-ja Sam Altman pokrenuo je Worldcoin, projekt trgovanja kriptovalutama pomoću autentifikacije skeniranjem očne jabučice
napona = lozinka
Uređaj uključen u strujnu utičnicu u automobilu sprječava hakiranje i krađu
Battery Sleuth je novi pokusni uređaj, nastao na Sveučilištu u Michiganu, s ciljem pružanja zaštite automobila od krađe, i to takve da ju je nemoguće hakirati ili prevariti
(1963. - 2023.)
Odlazak legende - Kevin Mitnick preminuo nakon teške bolesti
U svoje doba čuveni hacker-cracker, Kevin Mitnick koji je pojam hakiranja uveo u mainstream medije, umro je nakon dulje borbe s teškom bolesti
Strahovi
Amerikance više plaši mogućnost kibernetičkog terorizma od nuklearnog rata
Nedavna anketa o svjetskim pitanjima pokazala je kako Amerikanci više strahuju od mogućeg kibernetičkog terorizma nego nuklearnog rata
Jedno slovo čini razliku
Umjesto američkoj vojsci, mailovi odlaze saveznicima neprijatelja – zbog tipfelera
Tisuće e-mailova, koji su trebali biti poslani na američku vojnu domenu .mil, redovito završavaju na serverima koji brinu o domeni afričke države Mali, .ml. Nikoga to, očito, ne brine pretjerano
Adria Security Summit 2023 - otvorene registracije
Adria Security Summit Powered by Intersec održat će se 25. i 26. listopada 2023. u Ljubljani. Registracije su otvorene
Zloupotreba privola korisnika pri registraciji
Koliko je realan scenarij iz Black Mirrora u kojem streaming servis snima seriju prema vašem životu?
Prva epizoda šeste sezone Black Mirrora, Joan is Awful, prikazuje situaciju u kojoj streaming servis radi seriju prema svakodnevnici jedne obične žene, otkrivajući vrlo osobne trenutke. Iako to možda zvuči 'pitomo', upravo se o ovoj epizodi najviše raspravlja na društvenim mrežama
Okoristili se krimosi
Greška u sustavu koštala Revolut oko 20 milijuna dolara
Koristeći sigurnosni propust u Revolutovom sustavu digitalnih plaćanja u SAD-u, kriminalci su uspjeli manipulirati plaćanjima i dobivati povrat novca, prouzročivši ogromnu štetu ovoj digitalnoj banci
Nakon iskustva s Pegasusom
Europski parlament traži istrage i mjere protiv špijunskog softvera
U rezoluciji donesenoj protekloga tjedna Europski parlament naveo je potrebne reforme za suzbijanje zloupotrebe špijunskog softvera, kao što je Pegasus, ali i upozorio neke države zbog navodnih zlouporaba
Problemi s Outlookom i OneDriveom početkom mjeseca bili su izazvani DDoS napadima
Microsoft je objavio kako su početkom lipnja pretrpjeli niz DDoS napada, zbog kojih su korisnici otežano mogli pristupati uslugama u oblaku, primarno pohrani na OneDriveu i e-mailovima putem Outlooka
Huawei i ZTE na udaru
Europska komisija predlaže članicama blokirati kineske dobavljače 5G tehnologija
Europska komisija smatra da su Huawei i ZTE znatno rizičniji od drugih dobavljača 5G tehnologije, pa će poduzeti mjere protiv izloženosti svojih korporativnih komunikacija mobilnim mrežama tih dobavljača
Novi dodaci za Password Manager
Chrome ima nove načine za zaštitu i upravljanje lozinkama
Googleov internetski preglednik postat će punokrvni upravitelj lozinkama te tako olakšati prijavu na brojne internetske servise i učiniti svoje korisnike sigurnijima
Kibernetički kišobran
SOA: Ove godine povećan broj hakerskih napada na Hrvatsku
U Zagrebu je održana prva konferencija SK@UT, u organizaciji Sigurnosno-obavještajne agencije, na kojoj je bilo riječi o aktualnoj situaciji te prijetnjama u kibernetičkom prostoru
Kaspersky i FSB optužuju
Tko u Rusiji, na sofisticirani način, špijunira korisnike iPhonea?
Moskovska sigurnosna kompanija Kaspersky opisala je visoko sofisticirani i ciljani napad na mobitele svojih zaposlenika, a ruska obavještajna agencija optužuje američku agenciju NSA za slične aktivnosti
Nedavna istraživanja Microsofta upozoravaju na opasnosti na Internetu i važnost zaštite djece
U proteklih šest godina, Microsoft se usredotočio na važnost digitalne pristojnosti, odnosno tretiranje svih osoba u virtualnom svijetu s dostojanstvom i poštovanjem. Tvrtka je provela i istraživanje koje će ljudima pomoći razumjeti njihova iskustva na Internetu
Nepametan potez
Pokazalo se da vršne domene .zip i .mov nisu baš najbolja ideja
Nova vrsta kibernetičkih napada omogućena je Googleovim potezom, u kojem su u prodaju pustili domene istih nastavaka kao kod popularnih formata datoteka
Potpisan memorandum
Hrvatska i SAD surađivat će u borbi protiv cyberkriminala
Republika Hrvatska i Sjedinjene Američke Države potpisale su Memorandum koji će osigurati kvalitetniju suradnju i razmjenu informacija u području transnacionalnog kibernetičkog kriminala
Novim EDR rješenjem, Acronis pojednostavljuje sigurnost krajnjih točaka
Integrirano otkrivanje krajnje točke i odgovor + sigurnosno rješenje za MSP-ove omogućuje masovno usvajanje naprednih sigurnosnih mogućnosti
Nove (sigurnosne) prilike kroz NIS 2 direktivu
Kad je 2016. donesena NIS (The Network and Information Systems) direktiva, svi su malo sa strahom gledali što ona donosi. NIS je bio jedan od većih koraka kojim je EU pokušala dignuti razinu sigurnosti kritičnih sustava...
Sporne su slike bankovnih kartica
Domaća kladionica prikupljala podatke s kartica e-mailom, pa skupila – kaznu od 380.000 eura
Samo za tvoje oči
Najosjetljivije razgovore na WhatsAppu moći ćete zaštititi dodatnim slojem sigurnosti
WhatsApp će dobiti sigurnosnu funkciju nazvanu Chat Lock, koja će privatne, intimne ili na drugi način osjetljive razgovore štititi biometrijskom zaštitom ili lozinkom samog uređaja
Online sigurnost
SquareX štiti korisnike web preglednicima za jednokratnu upotrebu
Startup za kibernetičku sigurnost SquareX, sa sjedištem u Singapuru, želi poslužiti kao alternativa trenutnim proizvodima za kibernetičku sigurnost koji se temelje na web pregledniku
Zaštita prava djece
FTC želi zabraniti Meti da zarađuje na podacima maloljetnika
'Nesmotrenost tvrtke dovela je mlade korisnike u opasnost, a Facebook mora odgovarati za svoje propuste', rekao je Samuel Levine, direktor FTC-ovog Ureda za zaštitu potrošača.
Cybersecurity trendovi u 2023. i zaštita poslovanja
Konferencija Cybersecurity trendovi u 2023. i zaštita poslovanja održat će se 17. 5. 2023. u zagrebačkom Hotelu International
Biometrija
Zbogom lozinkama za Gmail - Google omogućio prijavu na račune bez lozinke, samo uz passkey
Budućnost sigurnosti na Internetu ne uključuje lozinke, već hardverske ključeve povezane s biometrijskim sustavima provjere identiteta, a Googleov potez mogao bi mnogo toga promijeniti
Procurili tajni poslovni podaci
Samsung zabranio korištenje AI alata za generiranje
Uz Samsung i neke banke s Wall Streeta zabranile su ili ograničile korištenje AI alata u poslovnim procesima.
Rapid Security Response
Apple prvi puta izdao "brzi sigurnosni odgovor" za iOS, iPadOS i macOS
Korisnicima, naviknutima na nove verzije i poneku sigurnosnu nadogradnju, vjerojatno je čudno izgledala hitna zakrpa koju je Apple pustio u javnu distribuciju tijekom vikenda. Pojašnjavamo o čemu se radi
AI haker
Provjerite koliko bi umjetnoj inteligenciji trebalo da vam probije lozinku
Nakon što su unijeli više od 15,6 milijuna lozinki u program za probijanje PassGAN koji pokreće AI, zaključili su da je moguće probiti 51% jednostavnih lozinki u vremenskom rasponu do jedne minute.
Incognito mod na chatbotu
ChatGPT sada ima anonimni način rada koji ne sprema povijest razgovora korisnika
'Kretat ćemo se sve više i više u tom smjeru davanja prioriteta privatnosti korisnika s ciljem da su modeli super usklađeni: rade ono što vi želite', rekli su iz OpenAI-ja.
Još više sigurnosti
Jednokratne lozinke Google Autentifikatora sada se sinkroniziraju u oblaku s vašim Google računom
Google implementira ovu značajku nakon što je od korisnika dobio pritužbe na komplikacije koje nastaju gubitkom uređaja na kojem je instaliran Autentifikator.
Koliko su za povjerenje klijenata važni vanjski sigurnosni certifikati?
Kao što je davno ljudski rod zaključio da je pametno rukovati se jer smo tako vidjeli da ovaj drugi ne drži oružje, moderni svijet je odlučio da su standardi dobri jer se tako lakše posluje. Više o tome u tekstu Infigo IS-a
Privatnost ili sigurnost?
WhatsApp i druge aplikacije za razmjenu poruka protive se nadzoru Velike Britanije
Personalizirani Smart Gun
Proizveli pištolj koji se otključava putem otiska prsta ili skena lica, prodaja krenula odlično
Vodoinstalaterski problemi
Slavine na Boeingu 787 Dreamliner cure i mogu značajno oštetiti elektroniku zrakoplova
Ponuđen servis za provjeru zahvaćenosti
Operacija Cookie Monster: ugašena ilegalna tržnica privatnih podataka s Dark weba
World Backup Day
Danas je svjetski dan backupa
Dvanaestu godinu za redom na današnji dan obilježava se svjetski dan backupa, stoga ako već niste - pravi je trenutak za izradu sigurnosne kopije najvažnijih vam podataka
Lažni mailovi
Porezna uprava ima novo upozorenje na pokušaje prevare
Nastavlja se zavaravajuća kampanja usmjerena protiv poreznih obveznika, koji putem maila dobivaju lažne obavijesti o povratu poreza
Tamna strana
Europol upozorava da kriminalci već uvelike koriste ChatGPT
Otkako je pušten u javnost, veliki jezični model s chatbotom ne prestaje biti glavna tema. Kao i sa svakom tehnologijom, malo je potrebno da je se pokuša upotrijebiti i u maliciozne svrhe
biometrijski nadzor
Olimpijske igre u Parizu pod nadzorom umjetne inteligencije
Francuska vlada želi progurati zakon koji će odobriti korištenje nadzornih sustava podržanih tehnologijom umjetne inteligencije tijekom Olimpijskih igara u Parizu sljedeće godine
Zatražili plaćanje otkupnine
Ferrari je najnovija žrtva hakerskog napada i ucjene
Hakeri su uspjeli zaraziti dio računalnog sustava talijanskog proizvođača superautomobila, ukrali im podatke o dijelu njihovih kupaca, pa zatražili plaćanje otkupnine
špijunske aplikacije
Što se događa kada vas telefon špijunira
Dubinska tehnička analiza procijenila je funkcionalnost i nesigurnost 14 vodećih špijunskih aplikacija za Android telefone
Tech Radar #149
Cyber-kriminalci sve više napadaju državu i tvrtke - Microsoftov stručnjak ima plan obrane
Gost današnjeg Tech Radara je Ratko Mutavdžić, Microsoftov Government Lead za CEMA regiju, koji govori u pojačanoj potrebi za obranom od cyber kriminalaca u tvrtkama i državnim institucijama...
Otkriven "krivac" za blamažu
Stari sigurnosni propust u Plexu doveo je do hakiranja LastPassa
Nakon tri godine američka je agencija CISA objavila da je propust u Plex Media Serveru vrlo opasan, a za to sada imaju itekako dobar razlog – putem tog je propusta "pala" sigurnost LastPassa
Za osjetljive informacije
Steganografsko otkriće za "savršeno sigurnu" digitalnu komunikaciju
Metoda se može primijeniti na bilo koji softver koji automatski generira sadržaj, na primjer probabilističke video filtre ili generatore memeova
Ring Alarm
Sigurnosni sustav kojem je za više značajki kamere i alarma potrebna pretplata
Korisnici sigurnosnog sustava Ring Alarm će od 29. ožujka morati platiti osnovne značajke kao što su aktiviranje i deaktiviranje sustava te korištenje glasovne kontrole Alexa
transparentnost
LastPass opisao kako je došlo do nedavnog hakerskog napada
Popularni upravitelj lozinkama pretrpio je veliku štetu za svoj imidž kada su im hakeri kompromitirali interne sustave, pa ga sada pokušavaju oporaviti dodatnom transparentnošću oko tog slučaja
Botova je manje, prevara više
Nacionalni CERT: Prošle godine zabilježen rast računalnih sigurnosnih incidenata 7%
Tisuće pogođenih
Hakeri iskoristili ranjivost VMwarea za ransomware kampanju
Najnovija ransomware kampanje pogodila je na tisuće organizacija širom svijeta, a odnosi se na VMware ESXi poslužitelje koji su ostali ranjivi i nezakrpani na propust još iz 2021.
Pokušaji vezani i uz banke
Porezna uprava upozorava: poruke o povratu poreza su lažne
Zaprimljen je veliki broj prijava o lažnim porukama u kojima se od poreznih obveznika traži uplata poreza ili se obavještavaju da im je odobren povrat, no riječ je o zlonamjernim porukama
Anonimnost
Zaključavanje incognito kartica od sada moguće u Chromeu na Androidu
Zahvaljujući novoj značajki, korisnici Google Chrome aplikacije na Androidu moći će sigurnije surfati u privatnom načinu rada
KING ICT potpisao novi ugovor o pružanju usluga NATO Communications and Information Agency
NATO je odabrao KING ICT za jednog od dva ključna cyber security partnera za svoje operacije diljem svijeta
Teška vremena i za kriminalce
Sve manje žrtava ransomwarea plaća otkupninu napadačima
Istraživanje tvrtke Chainalysis pokazuje da je tijekom prošle godine prihod kriminalaca koji se bave ucjenama putem zloćudnih programa pao za 40% jer manje od polovice napadnutih plaća otkupninu
Curenje podataka iz Twittera: objavljene e-mail adrese 200 milijuna korisnika
Na jednom hakerskom forumu ovoga je tjedna osvanula baza s e-mail adresama velikog broja korisnika Twittera, a do podataka su hakeri navodno došli 2021. godine korištenjem sigurnosnog propusta
Sigurnosni sustav budućnosti
Logičke brave za obranu elektroničkih uređaja
Za obranu sigurnosti čipa saudijski su istraživači dizajnirali logičku bravu integriranog kruga koja se temelji na magnetskom tunelskom spoju
Lijepa priča utorkom
Kriminalci mekog srca dali dekripcijski ključ dječjoj bolnici koju su napali ransomwareom
Nakon što su je "greškom partnera" napali zloćudnim ransomwareom i zaključali im računalne sustave, kriminalci iz zloglasne bande LockBit poslali su im lozinku za dekripciju, popraćenu isprikom
Prodaja ili ucjena?
Podaci o više od 400 milijuna korisnika Twittera su na prodaju
Na hakerskom se forumu nudi na prodaju baza koja sadržava privatne podatke o korisničkim računima više od 400 milijuna tviteraša, a prikupljena je uslijed sigurnosnog propusta
Tajna operacija
Amazon fizički iz Ukrajine transportirao terabajte ključnih državnih podataka
Otkako je počela ruska invazija, vlasti Ukrajine surađuju s Amazonom, koji u svoj oblak, ali i u fizičkom obliku, pohranjuje sve bitne nacionalne registre podataka kako bi ih sačuvali i u najgorem scenariju
Većina europskih poduzeća još uvijek nije opremljena za sigurnosne izazove u hibridnom radu
79% donositelja odluka u IT-u (ITDM) bori se s pružanjem odgovarajućih ažuriranja za održavanje sigurnosti udaljenim radnicima