Reakcija prilagođena situaciji

Volvo predstavio inovativan, višestruko prilagodljiv sigurnosni pojas

Kompanija koja je osmislila sigurnosni pojas s tri točke pričvršćivanja sada donosi novu tehnologiju višestruko prilagodljivog pojasa, prvu takve vrste u svijetu, koji će dodatno poboljšati zaštitu putnika

ZA GLOBALNI POREDAK

Europska unija ima novu međunarodnu digitalnu strategiju

Predložena strategija ima dva aspekta - potaknuti konkurentnost bloka u ključnim tehnologijama i pomoći drugim državama zemljama u njihovim digitalnim ciljevima.

Chrome

Google odbacuje traljave certifikatore

Google je objavio da Chrome više neće prihvaćati certifikate dvaju certifikacijskih tijela zbog "uzoraka zabrinjavajućeg ponašanja uočenih tijekom protekle godine" koji su umanjili povjerenje u njihovu pouzdanost

pokreni me dvaput...

Lažni „AI video generatori“ šire zloćudni kod

Dovitljivo: kriminalci postavljaju web stranice koje tvrde da nude usluge "AI video generatora" i koriste te lažne alate za distribuciju programa za krađu informacija, trojana i backdoora

Katalog imena hakerskih grupa

Fancy Bear ili Forest Blizzard ili APT28? Kažu da kaos s imenima otežava obranu od hakerskih skupina

Hoće li pojednostavljavanje, kategorizacija i katalogizacija imena hakerskih grupa zaista pomoći tvrtkama i organizacijama da se obrane od napada? Ako nikome drugome, pomoći će barem medijima koji lutaju od jednog do drugog imena iste grupe hakera.

Dvije suprotstavljene vizije mobilne privatnosti

Privatnost zamjenjuje kamere i baterije kao ključna specifikacija u nadmetanju Samsunga i Applea

Kontrast između Samsungovog "kill switch" pristupa i Appleove filozofije "povjerenja kroz dizajn" mogao bi odrediti budućnost kako se gleda na mobilnu privatnost. Ova godina možda označava prekretnicu kada privatnost postaje jednako bitna kao kvaliteta kamere ili baterije

Zaštita djece

EU uvodi aplikaciju koja zna koliko imate godina, a neće vas špijunirati

Europska unija u srpnju pokreće novu digitalnu aplikaciju za provjeru starosti korisnika koja će mrežnim platformama olakšati poštovanje pravila o zaštiti maloljetnika od neprikladnog sadržaja

AI kao moderator

Meta prebacuje procjenu potencijalnih šteta svojih platformi na umjetnu inteligenciju

Meta prebacuje 90% procjena sigurnosnih rizika na AI, zamjenjujući ljudski nadzor. Stručnjaci upozoravaju da AI ima probleme s prepoznavanjem složenijih prijetnji. Može li se vjerovati Metinim platformama kada AI preuzima kontrolu?

Nizozemska postala europski centar poluvodičke tehnologije pa je, naravno, privukla kineske špijune

Nizozemska je tehnološki div Europe zahvaljujući tvrtki ASML koja proizvodi najnapredniju opremu za proizvodnju čipova na svijetu. "Poluvodička industrija je naša prednost i logično je da zanima Kinu", govori nizozemski ministar obrane.

Obrazovanje, AI i inovacije za sigurniju digitalnu budućnost Europe

Kibernetička sigurnost prerasta okvire IT sektora i postaje društveni, ekonomski i obrazovni prioritet

poštar na stražnjim vratima ne zvoni dvaput

Asusovi kućni i uredski ruteri imaju malware koji preživljava resetiranje

Otkriveno je da tisuće Asusovih kućnih i uredskih rutera ima otvoren backdoor pristup koji preživljava resetiranje i ažuriranje firmvera

Ugašeno 300 servera

Europolova akcija Endgame, dio drugi: Ugašeno 300 ransomware servera

Prije godinu dana Europol je bio koordinirao najveću međunarodnu operaciju protiv kibernetičkog kriminala, a njezin nastavak obavljen je ovoga tjedna, s ništa manje plodnim rezultatima

Bez etičkih ograda

Venice.ai – chatbot stvoren za kibernetičke napade i hakiranje

Venice.ai je nova platforma za umjetnu inteligenciju koja za razliku od ChatGPT-a i sličnih uklanja većinu ugrađenih zaštitnih mehanizama, omogućujući korisnicima hakiranje i napade na daljinu

"Samo da povirim..."

Signal protiv Windows Recalla i Microsofta – nisu nam ostavili drugu mogućnost

Signal Messenger uveo je mjeru kojom blokira mogućnost Windows Recall funkcije da snima zaslone njihove desktop aplikacije. Windows Recall je AI alat u Windows 11 koji svakih tri sekunde snima, indeksira i pohranjuje gotovo sve korisničke aktivnosti

Branch Privilege Injection

Intel i 5000 bajtova u sekundi koji cure napadaču…

Sigurnosni propust u Intelovim procesorima omogućuje napadačima čitanje memorije s dijeljenih procesora. Ranjivost je dobila ime "Branch Privilege Injection"

Automatske jake i jedinstvene lozinke

Chrome dobiva automatsku zamjenu kompromitiranih lozinki

Mogućnost automatske zamjene lozinki koristi ugrađeni Password Manager te korisnicima omogućava jednostavno održavanje sigurnosti računa bez složenih postupaka koji su dosad mnoge odvraćali od korištenja jakih i jedinstvenih lozinki.

Kontinuirana borba protiv kibernetičkog kriminala

Velika akcija protiv malwarea Lumma: Zaplijenjeno više od 2300 domena

Koordiniranom akcijom protiv Lumma malware-as-a-service (MaaS) zapljeno je oko 2300 domena i značajni dio infrastrukture diljem svijeta.

Kibernetička sigurnost traži spremnost, sredstva i znanje

Span Cyber Security Arena okupila je u Opatiji vodeće stručnjake za IT sigurnost, pravo, regulativu i komunikacije. Svi su se oni složili kako su daljnja suradnja te razmjena informacija nužne za jačanje kibernetičke otpornosti.

Span Cyber Security Arena

Kibernetička sigurnost nije više samo IT tema, nego i pravno i političko pitanje

Konferencija o kibernetičkoj sigurnosti koja se održava u Opatiji okupila je brojne predstavnike iz privatnog i javnog sektora kako bi se podigla kolektivna svijest o zaštiti organizacija u vremenu sve većih geopolitičkih napetosti i kibernetičkih prijetnji

Kako zaštiti djecu od iPhona

Alternativni pametni telefoni nove su roditeljske uzdanice

Tržište pametnih telefona s ograničenim funkcionalnostima bilježi sve veći rast dok roditelji traže tehnologiju koja će djeci omogućiti povezanost, a istovremeno ih zaštititi od digitalnih rizika

Pomoć GNN-ova

Umjetna inteligencija i bankarske prevare – za sada samo radi na otkrivanju

Banke su propustile uočiti ono što su AI modeli otkrili - prijevare „skrivene“ na vidljivom mjestu

Kibernetička sigurnost u digitalnom dobu traži zajednički odgovor društva

Konferencija o kibernetičkoj sigurnosti, Alert cybersecurity, održana je 15. svibnja 2025. u Zagrebu

Sigurnost

Podmorski kabeli - Telekomi upozoravaju NATO, EU i Veliku Britaniju

Zaštita kritične podmorske infrastrukture postaje dio strateške obrane u Europi. U obrambenim strukturama Europske unije, Velike Britanije i NATO-a navode kako su svjesni činjenice koliko su Rusi aktivni u Baltičkom i Sjevernom moru i da imaju moć oštetiti energetske i internetske veze

Možemo mirno spavati

Valve negira krađu podataka za više od 89 milijuna korisničkih računa na Steamu

Prije nekoliko dana počele su se širiti glasine kako se podaci više od 89 milijuna korisnika Steama prodaju na „dark webu“ za 5.000 dolara, no iz Valvea poručuju da je riječ o lažnoj uzbuni

Najesen i na Croatia Rallyju

Hrvatski stručnjaci razvili sustav za AI detekciju gledatelja uz trkaće staze

U Zagrebu je predstavljen inovativni sustav za sigurnost gledatelja na automobilističkim natjecanjima, koji može uz pomoć kamera i umjetne inteligencije otkriti ljude na rizičnim pozicijama

Obvezali nadoknaditi štetu korisnicima

Coinbase: Šteta do 400 milijuna dolara zbog hakerskog napada

Jedna od najvećih svjetskih kripto mjenjačnica Coinbase u četvrtak je objavila kako bi zbog hakerskog napada mogla izgubiti između 180 i 400 milijuna dolara. Nakon vijesti o sigurnosnom propustu, dionice tvrtke pale su za 3% u ranoj jutarnjoj trgovini

nisu ovlašteni

Hanfa: U Hrvatskoj se oglašava rizična "AI platforma za trgovanje kriptovalutama"

Internetska platforma Di-Fi Global, koja se oglašava u hrvatskim medijima i portalima, nije ovlaštena za pružanje investicijskih usluga u Hrvatskoj, upozorili su iz regulatorne agencije

Nova klasa ranjivosti

Švicarci otkrili novu slabu točku u Intelovim procesorima

Pogođeni su svi Intelovi procesori računala, prijenosnih računala i servera proizvedenih od 2018. godine

Prava & slobode

NSO Group – suđenje nije prepreka špijuniranju

Bizarni slučaj NSO Groupa, tvrtke koja očito radi za tajne službe, a koja se našla na sudu, se nastavlja i dokazuje kako sudski procesi nemaju utjecaja na špijuniranje ako je ovo podržano od strane vlasti

Era kodova i političkih interesa: Tko danas oblikuje cyber prijetnje?

Geopolitički sukobi se danas u sve većoj mjeri sele u cyber prostor i zato nam razumijevanje državnih politika može pomoći u obrani od kibernetičkih napada. O ovoj će temi šire pričati međunarodni stručnjak za kibernetičku sigurnost, Robin Dimyanoglu, koji dolazi na Span Cyber Security Arenu u Opatiju

Kripto investitori na meti

Facebook oglasi šire opasan malware

Nova višefazna malware kampanja koristi Facebook oglase i lažira poznate brendove poput Binancea kako bi ciljala vlasnike kriptovaluta, kradući podatke putem lokalnih poslužitelja i PowerShell naredbi

Tech Radar #186

Span dovodi po mnogima najjače ime svjetskog cybersecurityja da drži keynote na Cyber Security Areni

Gosti Tech Radara danas su vodeći ljudi programskog odbora nadolazeće Spanove Cyber Security Arene - predstavljaju program ovogodišnjeg izdanja konferencije...

Chrome na prvom mjestu

Koji preglednici najviše 'gutaju' vaše podatke?

Novo istraživanje otkriva koji internetski preglednici prikupljaju najviše vaših osobnih podataka. Chrome prednjači, no ni drugi nisu daleko

Prvi opoziv te vrste ikad

Volkswagen ID. Buzz u SAD-u opozvan jer mu je klupa za putnike – preširoka

Neobičan razlog prvi put je, koliko je poznato, izazvao opoziv oko 5.700 vozila. Američki je regulator, naime, zaključio da je klupa u VW-ovom električnom kombiju prevelika za samo dvoje putnika

TeleMessage

Hakiran komunikacijski program u Trumpovom kabinetu

Provaljen sustave izraelske tvrtke TeleMessage koja razvija modificirane verzije popularnih chat aplikacija za potrebe američkih vladinih agencija...

DigitalCredential API

Android dobiva podršku za digitalne vjerodajnice

Ovaj potez mogao bi ubrzati šire prihvaćanje digitalnih identiteta u svakodnevnom životu, a time i dodatno pojednostaviti korisničko iskustvo na uređajima s Androidom

DragonForce hara britanskim dućanima

Britanski maloprodajni lanci na udaru koordiniranog kibernetičkog napada

Co-op, Marks & Spencer i Harrods trenutno su mete ciljanih kibernetičkih napada. Nacionalni centar za kibernetičku sigurnost (NCSC) izdao je hitna upozorenja svim britanskim organizacijama, pozivajući na pojačani oprez zbog koordinirane prirode nedavnih hakerskih napada…

Oprezno s izradom vlastitih viralnih AI slika

WIRED upozorava na rizike za privatnost kod AI alata poput ChatGPT-a, potičući korisnike da dvaput razmisle prije sudjelovanja u viralnim trendovima generiranja slika

World Passkey Day

Svi novi korisnički računi kod Microsofta od sada zaštićeni bez lozinki

U svojem nastojanju da iz procesa autentifikacije korisnika ukloni lozinke Microsoft je uveo novo pravilo, prema kojem će svi novi korisnici od početka morati koristiti sigurnosne ključeve (passkey)

Nije sve do pina...

Lozinke na Windowsima: Praktičnost na štetu sigurnosti?

Lokalno pohranjivanje vjerodajnica omogućuje prijavu na Windowse bez mrežne veze, ali to nije najsigurnije rješenje

Regulativa, AI i generacijski izazovi u fokusu četvrte Alert konferencije o kibernetičkoj sigurnosti

Konferencija okuplja vodeće domaće i međunarodne stručnjake koji će raspravljati o NIS2 i DORA regulativi, umjetnoj inteligenciji kao alatu i prijetnji, te sigurnosnoj svijesti novih generacija

Kibernetička sigurnost u doba geopolitičkih napetosti: cyber stručnjaci stižu u Opatiju

Nakon što je prošle godine u Zagrebu okupila više od 500 posjetitelja, Span Cyber Security Arena seli se u Opatiju gdje će od 19. do 21. svibnja više od 40 domaćih i međunarodnih stručnjaka govoriti o aktualnim temama iz područja kibernetičke sigurnosti i regulativa

Regulativa, AI i generacijski izazovi u fokusu četvrte Alert konferencije o kibernetičkoj sigurnosti

Konferencija okuplja vodeće domaće i međunarodne stručnjake koji će raspravljati o NIS2 i DORA regulativi, umjetnoj inteligenciji kao alatu i prijetnji, te sigurnosnoj svijesti novih generacija.

Dobar primjer

UK najavljuje zabranu deep fake pedofilskih aplikacija

Engleska povjerenica za djecu Engleske zahtijeva zabranu AI aplikacija za "nudifikaciju" koje generiraju deepfake seksualne slike djece

Odgovor Googlea

Samoresetiranje Androida ipak neće stići još neko vrijeme

Budući da Googleova funkcija za samoresetiranje Androida još nema ni sučelje, neće stići još neko vrijeme na mobitele korisnika

Neodgovorno korištenje drona ugrozilo sigurnost putničkog zrakoplova kod Dubrovnika

Pojava privatne bespilotne letjelice u neposrednoj blizini Zračne luke Dubrovnik protekle nedjelje onemogućila je slijetanje dva putnička zrakoplova. Pilotu prijeti kazna do 20.000 eura

Zakrpani ozbiljni "zero day" propusti u iOS-u

Dvije kritične ranjivosti pronađene su u najnovijem iOS-u, a omogućavale su napadačima upad u uređaj te izvršavanje proizvoljnih naredbi na daljinu. Propusti su se aktivno koristili za ciljane napade

SIGURNOST

Telekomi upozoravaju NATO, EU i Veliku Britaniju o opasnosti sabotaže interneta

Veliki telekomunikacijski operateri upozorili su NATO, Europsku uniju i Veliku Britaniju da bi Rusija mogla izazvati „globalni prekid interneta“ sabotiranjem podmorskih kabela svojom „flotom u sjeni“

Baš kao Apple

Google uvodi samoresetiranje Androida "za veću sigurnost"

Nova mogućnost na telefonima s Androidom jamči automatsko resetiranje mobitela koji su tri dana nekorišteni i zaključani. Navodno je tako sigurnije

Sigurnost i privatnost

Permission Pilot - pregled koje dozvole imaju instalirane aplikacije na smartfonu

Aplikacije na pametnim telefonima nerijetko traže prilično visoku razinu dozvola premda ih možda i ne trebaju, a tu u pomoć uskaču aplikacije kao što je ova koja omogućava da se na jednom mjestu dobije pregled dozvola svih instaliranih aplikacija…

Nova faza odnosa EU-a i SAD-a

EU službenicima izdaje zamjenske telefone za putovanja u SAD zbog sigurnosnih zabrinutosti

Europska komisija uvodi stroge sigurnosne protokole za dužnosnike koji putuju u SAD, dokaz o duboko narušenom povjerenje i eskalaciju trgovinskih napetosti između nekadašnjih saveznika nakon povratka Trumpa na vlast…

Što je LTAA-FGAC?

Novi standard digitalne autentifikacije

LTAA-FGAC utire put sigurnijim, odgovornijim digitalnim okruženjima u kojima zaštita osobne privatnosti i potreba za odgovornošću mogu neprimjetno koegzistirati

Umjetna inteligencija

Pametne granice - AI tehnologija na granicama EU

EU i njene države članice sve se više okreću tehnologijama umjetne inteligencije u svojim naporima da ojačaju kontrolu granica i ublaže sigurnosne rizike povezane s prekograničnim terorizmom i teškim kriminalom

Sigurnost & nepovjerenje

Koliko je pouzdana Googleova preporuka?

Nedavno provedeno istraživanje otkrilo je najmanje 35 sumnjivih Chrome ekstenzija s više od 4 milijuna instalacija, a koje se mogu skinuti

Za ovlaštene korisnike

CARNET pokrenuo sigurnosnu platformu PiXi za razmjenu podataka o incidentima

PiXi je nova Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima

rubrika "Veliki brat"

Specijalni izvještaj bez Toma Cruisea

Ministarstvo pravosuđa UK razvija algoritam za identifikaciju potencijalnih ubojica, izvorno nazvan "projekt predviđanja ubojstava". SF distopija za naše doba

WhatsApp će omogućiti višu razinu kontrole privatnosti u grupnim razgovorima

U beta kanalu WhatsAppa primijećena je funkcija koja omogućava višu razinu kontrole nad grupnim razgovorima. Njezinim uključivanjem sudionicima će biti onemogućeno daljnje dijeljenje poruka

forenzička istraga

Otkriveno kako je telefonski broj novinara The Atlantica završio u tajnoj ratnoj Signal grupi

Bijela kuća pokrenula je forenzičku istragu da bi doznala kako je moguće da je novinar bio uključen u povjerljivu grupnu komunikaciju. "Krivcem" su proglasili automatsko prepoznavanje kontakata u iOS-u

bez online anonimnosti

Europol uspješan protiv pedofila na dark webu

Europol je ugasio jednu od najvećih mreža pedofila na dark webu u svijetu, što je dovelo do desetaka uhićenja diljem svijeta, uz najavu da će ih uslijediti još.

STIGLO PRIZNANJE

Haker upao u Oracle, drugi put u mjesec dana

FBI i tvrtka za kibernetičku sigurnost CrowdStrike Holdings istražuju incident. Napadač je od tvrtke pokušao iznuditi novac.

Mobilna tipkovnica

FUTO Keyboard - alternativna tipkovnica za smartfone s naglaskom na sigurnost i privatnost

Riječ je o solidno opremljenoj alternativnoj tipkovnici otvorena koda namijenjenoj Android pametnim telefona kod koje se naglašava sigurnost i privatnost korisnika, ali se pritom ne žrtvuju funkcionalnosti kakve bi se očekivale od sposobne tipkovnice…

Najčešći prekršaj

Danas je Dan bez mobitela u prometu

Hrvatska udruga menadžera sigurnosti provodi već osmu godinu provodi obilježavanje 2. travnja, Dana bez mobitela u prometu, na datum koji je uistinu u svijetu bio i posljednji datum bez mobitela u prometu

Erste Cyber Guardian: "Ne biste povjerovali uživo? Nemojte ni na Internetu"

Erste banka je početkom 2023. godine započela s provedbom projekta Erste Cyber Guardian koji će trajati ukupno tri godine. Projekt predstavlja važan iskorak u jačanju sigurnosnih kapaciteta banke te podizanju razine kibernetičke sigurnosti

Godišnji izvještaj Nacionalnog CERT-a: Manje je incidenata, phishing i dalje glavna prijetnja

Nacionalni CERT obradio je tijekom prošle godine 1.113 incidenata. Phishing ostaje vodeći tip napada, a najveći broj incidenata zabilježen je u svibnju i prosincu, pokazuje njihov Godišnji izvještaj

World Backup Day

31. ožujka - svjetski dan backupa

Zadnjeg dana u ožujku u svijetu se obilježava World Backup Day kako bi se zaboravne podsjetilo koliko je važno imati sigurnosne kopije podataka

Tech Radar #183

U Hrvatskoj se svakodnevno dogodi pet cyber napada, a bitna linija obrane je i cyber osiguranje

Gosti u studiju Tech Radara danas su Saša Jušić, stručnjak za kibernetičku sigurnost i Bojan Letica, direktor razvoja proizvoda u Croatia osiguranju...

Besmislenost nagrađena trolanjem

Stručnjak prijavio propust Microsoftu, oni tražili video dokaz, pa im je priredio iznenađenje

Jedan je istraživač sigurnosnih propusta redovnom procedurom prijavio problem na koji je naišao u Windowsima. Nakon što su ga zatražili video zapis, on ga je poslao – ali ne baš kako su očekivali

Zbogom oružju

Kako zakon regulira razne naprave za samoobranu, poput plinskih pištolja i električnih paralizatora?

Nedavno je jedan naš ministar morao odstupiti s dužnosti zbog neprimjerene upotrebe vatrenog oružja kojeg je legalno (poslije se pokazalo da je bilo i ilegalnog) posjedovao. Kod nas je zakon o vatrenom oružju jasan i dosta restriktivan (slično kao i u ostalim EU zemljama), ali što je s oružjem koje primarno služi za samoobranu? Osjećate li se nelagodno, nesigurno, ugroženo i na druge načine neutješno u svom okruženju, možda ste pomislili kako bi bilo dobro imati "nešto" za samoobranu? Naš bi vam savjet bio da je pametnije potražiti neko drugo rješenje za te probleme, ali smo i istražili što hrvatski zakon o oružju kaže o pravu na nošenje raznih naprava za samoobranu i što je dozvoljeno, a što nije

Obilježen #BoljiOnline dan

A1 Hrvatska predstavila alat "Take It Down" za uklanjanje slika žrtava seksualne iznude

Centar za sigurniji internet je s A1 Hrvatska obilježio #BoljiOnline dan predstavivši novi alat za zaštitu djece na internetu

Malvertising

Hakeri zarazili milijun računala diljem svijeta putem lažnih reklama

Iako identitet hakera još nije poznat, iz Microsofta sumnjaju da su zlonamjerne reklame bile postavljene na stranicama za ilegalno streamanje filmova i serija

Tijekom 2024. Google je pronalazačima propusta isplatio gotovo 12 milijuna dolara

Od pokretanja "bug bounty" programa 2010. godine lovci na propuste i ranjivosti od Googlea su dobili ukupno 65 milijuna dolara, a nagrade su im prošle godine dodatno bile uvećane

Španjolci otkrili skrivene naredbe u ESP32 čipu koje ugrožavaju milijardu IoT uređaja

Španjolski istraživači otkrili su 29 nedokumentiranih naredbi u ESP32 čipu koji se koristi u milijardu IoT uređaja. Ove naredbe omogućuju manipulaciju memorijom, lažiranje MAC adresa i ubacivanje paketa, što otvara mogućnost zlonamjernih napada, neovlaštenog pristupa...

Posljedice za cijelu industriju

Otkriveno: besplatni softver za pohranu uzrokovao krađu kriptovaluta od 1,5 milijardi dolara

Kada je kripto mjenjačnica Bybit izgubila 1,5 milijardi dolara u digitalnim valutama, uzrok nije bio sofisticirani napad korištenjem naprednih hakerskih tehnika. Razlog krađe bila je osnovna sigurnosna ranjivost: odluka mjenjačnice da koristi besplatnu uslugu za digitalnu pohranu kako bi zaštitila milijarde dolara korisničkih sredstava...

Uvažene Kritike korisnika

Volkswagen vraća fizičke kontrole nakon kritike kupaca

Volkswagen mijenja dizajn: umjesto touch sučelja vraća fizičke tipke. Dizajner Mindt jednostavno objašnjava razliku u pristupu: "Ovo nije pametni telefon, ovo je automobil" - priznajući da vožnja zahtijeva kontrole kojima se upravlja bez skretanja pogleda s ceste

Hardverski problemi Europske središnje banke

Pad platnog sustava ESB-a: Kronologija desetosatne tehničke krize

Prošlotjedni pad platnog sustava Europske središnje banke (ESB) uzrokovao je kašnjenje isplata plaća i socijalnih naknada za tisuće ljudi diljem eurozone

Obrazovnim institucijama dodijeljene financijske potpore Erste banke

Erste banka je u projektu odabrala osam obrazovnih institucija koje će dobiti potpore do 20.000 eura, uz stopu financiranja projekta 100%.

Koncept "vibe kodiranja"

AI-generirani kôd postaje uobičajen u razvoju startupova

Nekad su startupovi kodirali od nule, danas počinju s 95% AI-generiranog kôda. Četvrtina startupova u Y Combinatoru već koristi ovaj pristup. Osnivači, iako tehnički vješti i sposobni izgraditi proizvode samostalno, sve više primjenjuju "vibe kodiranje" s LLM modelima...

Zaokret u internoj politici

SAD mijenja pristup ruskim kibernetičkim prijetnjama - više im i nisu tako opasne

Trumpova administracija promijenila je svoj stav prema ruskim kibernetičkim prijetnjama, odstupajući od dugogodišnjih obavještajnih procjena

API za provjeru dobi

Apple predstavio nove značajke za sigurnost djece na iOS uređajima

Apple uvodi nove funkcije za zaštitu djece na iOS uređajima. Roditelji dobivaju bolju kontrolu, developeri više odgovornosti, a Apple osigurava platformu. Zajednička suradnja svih strana ključna je za učinkovitu zaštitu najmlađih korisnika...

Novo sučelje

Google unaprjeđuje alat za bolju kontrolu osobnih podataka

Google nadogradio alat s novim sučeljem i bržim putem za brisanje osobnih podataka iz pretrage. Korisnici sada mogu lakše zatražiti brisanje podataka, ali informacije ostaju na izvornim stranicama…

Krši li se CLOUD Act

Britanski zahtjev za kriptografskim "stražnjim vratima" izazvao reakciju američke vlade

Kontroverza oko britanskog zahtjeva Appleu o stvaranju pristupa šifriranim podacima se produbljuje. Američka direktorica Nacionalne obavještajne službe Tulsi Gabbard reagirala je, opisujući potez kao kršenje privatnosti Amerikanaca i zahtijeva pojašnjenja…

Nepovjerenje korisnika razara

Panika na kriptoburzi: nakon hakiranja Bybita korisnici povukli 4 milijarde dolara

Glavni nauk nakon hakerskog napada na Bybit je važnost održavanja visokih rezervi likvidnosti za krizne situacije. Pokazalo se da nepovjerenje korisnika može nanijeti veću štetu od samog hakiranja

Maksimalan rezultat

Cybertruck dobio pet zvjezdica na američkom crash testu

Testovi agencije NHTSA pokazali su da je Cybertruck potpuno u skladu s modernim sigurnosnim standardima, no oni ne mjere utjecaj na ostale sudionike, kao što bi to bio slučaj s Euro NCAP-om

Dan uspona i pada: Coinbaseov trijumf i Bybitov gubitak od 1,5 milijardi dolara

U samo nekoliko sati ovog petka ocrtan je mikrokozmos trenutnog stanja kripto industrije: ona balansira između rastućeg institucionalnog prihvaćanja i kontinuiranih sigurnosnih proboja, između regulatorne fleksibilnosti i potrebe za boljom zaštitom ulagača

Otkriven napad koji se skriva iza CAPTCHA provjere

Slovenski CERT među onima je koji su upozorili svoje građane na novi oblik kibernetičkih napada, u kojima se koristi CAPTCHA provjera kako bi se korisnika nagnalo na instaliranje zloćudnog programa

Korištena tehnika "maskirane transakcije"

Najveća krađa kriptovaluta u povijesti - hakeri s Bybita ukrali 1,5 milijardu dolara

Kriptovalutna burza Bybit postala je žrtva sofisticiranog hakerskog napada u kojem je ukradena vrijednost od približno 1,5 milijardi dolara, dosad najveća krađa kriptovaluta u povijesti, premašujući prethodne napade na platforme poput Mt. Gox, CoinCheck i Ronin Bridge

"Čin samoranjavanja" britanske vlade

Apple ukida zaštitu podataka u UK-u odbijajući zahtjev pristupa šifriranoj pohrani

Britanska vlada je svojim pristupom postigla kontraproduktivan učinak. Umjesto povećanja mogućnosti nadzora, zapravo je smanjila sigurnost podataka svojih građana

Mobilna sigurnost

DNSNet - aplikacija otvorena koda koja blokira neželjeni i potencijalno opasan sadržaj

Riječ je o aplikaciji otvorena koda koja se specijalizira za blokiranje neželjenih i potencijalno opasnih domena u što su uključene one koje su povezane s oglašavanjem ili širenjem zlonamjernog sadržaja i datoteka…

na udaru iPhoneX

Hitno ažuriranje iOS-a 18.3.1 popravlja ozbiljan sigurnosni propust

Apple je objavio iOS 18.3.1, hitno ažuriranje koje rješava ozbiljan sigurnosni propust u Accessibility frameworku. Pozivaju se korisnici kompatibilnih uređaja, uključujući iPhone XS i novije modele, da odmah instaliraju ažuriranje kako bi zaštitili svoje podatke...

„Moderni James Bond“ Ira Winkler dolazi u Hrvatsku govoriti o cyber sigurnosti

Cyber napadi sve su češći i sofisticiraniji, a njihov opseg i šteta koju prouzrokuju sve su veći pa postaju i ključna pitanja nacionalne, društvene i gospodarske stabilnosti - Span Cyber Security Arena želi potaknuti svijest o tome i pružiti razmjenu znanja i iskustava

Tematskom konferencijom obilježen Dan sigurnijeg Interneta

Dezinformacije, izazovi na društvenim mrežama i elektroničko nasilje najveće su prijetnje za djecu na Internetu, poruka je ovogodišnje konferencije Potraga za boljim Internetom

Neotporan na manipulacije

Moćan AI bez kočnica: DeepSeek AI model izaziva sigurnosnu zabrinutost

Lakoća s kojom se DeepSeek može izmanipulirati da proizvede potencijalno štetan sadržaj uznemirila je stručnjake za sigurnost umjetne inteligencije

sve vas vidi svemirska policija

Britansko ministarstvo želi pristup šifriranim podacima svih Appleovih korisnika

Britansko Ministarstvo unutarnjih poslova traži od Applea pristup šifriranim podacima svih korisnika globalno. Apple razmatra ukidanje svoje usluge šifrirane pohrane u UK-u, no to možda neće biti dovoljno jer britanska vlada želi pristup i izvan svojih granica...

za android i iOS

Kaspersky otkrio malware SparkCat koji cilja korisnike kriptovaluta

Stručnjaci Kasperskog, globalne tvrtka za kibernetičku sigurnost i digitalnu privatnost, otkrili su novi, izrazito napredni malware, aktivan od ožujka 2024. godine, specifično usmjeren na korisnike kriptovaluta kroz zaražene aplikacije dostupne i na Google Playu i na Apple App Storeu.

nove metode

Ransomware u padu, kriminalci se okreću stablecoinima i bogatijim metama

Prema analizi tvrtke Chainalysis, izvješće za 2025. godinu bilježi pad ransomware napada za 35,82%. Međutim, kriminalci se prilagođavaju novim okolnostima i okreću se napadima na bogatije mete uz korištenje stablecoina

Euro NCAP: "Pobjednik" 2024. godine u sigurnosti je E Klasa Mercedes-Benza

Europski institut za ispitivanje sigurnosti vozila prošle je godine testirao 53 modela, od čega je 41 bilo potpuno novih. Od toga nešto više od polovice automobila zaradilo je maksimalnih pet zvjezdica

I veća cijena pretplate...

Uklanja se VPN iz Microsofta 365

Korisnici koji su koristili Microsoftovo VPN sada će morati potražiti alternativna rješenja. Uklanja se iz paketa Microsoft 365

Dobronamjerni istraživači

Kritično sigurnosno otkriće: DeepSeekova baza podataka bila potpuno izložena javnosti bez zaštite

Istraživači tvrtke Wiz Research, specijalizirane za cloud sigurnost, jučer su otkrili ozbiljne sigurnosne propuste u infrastrukturi tvrtke DeepSeek, što je izložilo osjetljive podatke i potencijalno ugrozilo privatnost korisnika

Za veću sigurnost i privatnost

Google Play uvodi verifikacijske oznake za VPN-ove

Uvođenje oznaka verifikacije dolazi u trenutku kada raste potražnja za VPN-ovima, posebice zbog korisnika u SAD-u koji ih koriste za pristup TikToku, aplikaciji koja još uvijek nije vraćena na Google Play i App Store

Lako do lokacije

Srednjoškolac otkrio propust koji otkriva približnu lokaciju korisnika chat aplikacija

Pošaljete li nekome na Signalu, X-u, Discordu i sličnim aplikacijama dokument, čak i ako ga primatelj ne otvori, propust kod Cloudflarea može otkriti gdje se on otprilike u svijetu nalazi u tom trenutku

Proširenje policijskog nadzora

Čelnica Europola traži da tehnološke tvrtke omoguće pristup šifriranim porukama

Catherine De Bolle, izvršna direktorica Europola, izrazila je na Svjetskom gospodarskom forumu u Davosu zabrinutost oko šifrirane komunikacije i zatražila veću suradnju tehnoloških kompanija jer tvrdi da "Anonimnost nije temeljno pravo"

Greška kontrole leta

SpaceX odgodio lansiranje Falcona 9 zbog zrakoplova s 216 putnika u zabranjenom zračnom prostoru

SpaceX je u nedjelju bio prisiljen prekinuti lansiranje svoje rakete Falcon 9 samo 11 sekundi prije polijetanja zbog ulaska zrakoplova Delta Air Linesa u zabranjeni zračni prostor u blizini mjesta lansiranja

savjeti o opasnostima i sigurnosti

Učenici petih razreda dobit će HAKOM-ovu brošuru o sigurnijem Internetu

Brošura će biti podijeljena učenicima petih razreda osnovnih škola diljem Hrvatske, a sadrži korisne savjete o opasnostima i sigurnosti na Internetu, zaštiti privatnosti i društvenim mrežama

SIGURNOST

Koje su zemlje zabranile TikTok i zašto?

Dok će Sjedinjene Američke Države vjerojatno postati prva zemlja koja će potpuno zabraniti TikTok (još se čeka hoće li Trump eventualno reagirati), i mnogi drugi su zabrinuti zbog veza te društvene platforme s kineskom autoritarnom vlasti

kibernetička sigurnost

EU jača zaštitu bolnica i zdravstvenog sektora od kibernetičkih napada

Europska komisija predstavila j ovoga tjedna akcijski plan za zaštitu zdravstvenog sektora od kibernetičkih napada putem jačanja kibernetičke sigurnosti bolnica i pružatelja zdravstvene zaštite

Juniper Research proglasio Infobip predvodnikom na tržištu sprječavanja prijevara

Ono što izdvaja Infobip od ostalih jest uporaba algoritama umjetne inteligencije i strojnog učenja za otkrivanje i onemogućavanje prometa jednokratnim zaporkama, čime tvrtkama osigurava automatsku zaštitu

Za veću sigurnost

Goodyear demonstrirao tehnologiju pametnih guma koje detektiraju skliske ceste

Goodyear je na CES-u demonstrirao novu tehnologiju pametnih guma koje prepoznaju skliske uvjete na cesti i unapređuju automatsko kočenje, čime značajno doprinose sigurnosti vožnje

ces 2025

Tamnija strana inovacija s CES-a: privatnost, ekološka održivost, sigurnost

S CES-a brzometno dolazi stotine vijesti o novim proizvodima i izumima i mnogi su doista potrebni tržištu. Većina ih se hvali, ali među njima ima onih koji zaslužuju kritike...

In cyber we trust

"Cyber Trust Mark" - Nova sigurnosna oznaka za pametne kućne uređaje

Kao što je EnergyStar oznaka već desetljećima standard za energetsku učinkovitost kućanskih uređaja, novi "Cyber Trust Mark" program zeli postati jednako prepoznatljiv certifikat u području kibernetičke sigurnosti za pametne kućne uređaje

Nadzor brzine

Vozači oprez! Uvode se velike promjene na području Samobora i okolice

Fiksni radari za nadzor brzine diljem Hrvatske niču diljem Hrvatske, a sada je 'smirivanje prometa' predviđeno i u Samoboru

Sigurnost i privatnost

Exodus - prikazuje koje trackere koriste instalirane aplikacije na smartfonu

U današnjem digitalnom prostoru neprestano nas se prati na različite načine, većinom zbog ciljanih oglasa, a oni koji su zabrinuti za vlastitu privatnost, ovu će aplikaciju otvorenog koda svakako će htjeti isprobati jer otkriva koje trackere koriste aplikacije na smartfonu…

Računalna prevara

Lažno se predstavio kao poslovni partner i ukrao splitskoj tvrtki više od 4.000 eura

Slučajevi računalnih prevara sve su češći i među tvrtkama, stoga policija podsjeća da se prilikom plaćanja ili primitka sredstava obavezno provjeri IBAN

Tema broja

Kibernetička sigurnost - Zakonski i organizacijski ustroj zaštite od napada jedinica i nula

Novi zakon o kibernetičkoj sigurnosti izravno se tiče svih nas, bilo da smo korisnici nacionalne infrastrukture, bilo da smo njezin dio, ili na neki način sudjelujemo u njezinoj zaštiti. U ovoj temi bavit ćemo se pregledom tko se sve na državnoj razni bavi kibernetičkom sigurnošću te koje sve vrste stručnjaka zahtijeva implementacija tog zakona. Možda baš u nekoj od tih uloga pronađete inspiraciju za vaš budući profesionalni razvoj

Tema broja

Kibernetička sigurnost – Tko i kome prijavljuje incidente? - Od CARNET-a, preko SOA-e, do ZSIS-a

Novi zakon o kibernetičkoj zaštiti dijeli nacionalnu infrastrukturu na sektore visoke kritičnosti i druge kritične sektore, a subjekte unutar tih sektora dalje dijeli na ključne i važne te im dodjeljuje nadležna tijela za prevenciju i zaštitu. Ta podjela nalaže obvezne i dobrovoljne mjere zaštite, a razlike među njima postoje i u provedbi nadzora primjene mjera koje nalaže ovaj Zakon

Savjeti

Vodič kroz podešavanje Windowsa 11 za maksimalnu sigurnost - Osiguravanje operacijskog sustava

U posljednjih desetak godina znatno se povećao broj sigurnosnih prijetnji pa su napadi zlonamjernim softverom, krađa identiteta, neovlašten pristup, gubitak podataka i druge nedaće, mnogima postale neugodna stvarnost. Stoga je danas, više nego ikada ranije, bitno podizati svijest o pravilnoj brizi o računalnoj sigurnosti, jer štiteći sebe, neposredno štitimo i druge. Drugim riječima, potrebno je poduzeti sve što se može kako bi se svoje računalo učinilo što je sigurnije moguće te u najvećoj mjeri onemogućiti napadače da iskoriste poznate ranjivosti i tehnike napada. Stoga je pred vama kratki vodič s nekoliko ključnih mjera koje valja poduzeti da bi se osiguralo računalo s Windowsima 11…

Novi Bug (386 – 1/2025)

Sve o korištenju Starlinka u Hrvatskoj i primjeni novog Zakona o kibernetičkoj sigurnosti

S novim Bugom zakoračili smo u novu godinu. Imamo i posebnu "priču s naslovnice", isprobali smo Starlink od A do Z, prošli sve korisničke faze, mjerili brzine, prikupili sve detalje o cijenama. A središnja nam je tema Zakon o kibernetičkoj sigurnosti koji se od 1. siječnja mora primjenjivati u Hrvatskoj

Velik sigurnosni propust

Volkswagen ostavio izloženima lokacijske podatke o 800.000 električnih vozila

Njemačka hakerska skupina otkrila je da VW Grupa sistematično bilježi podatke o lokacijama automobila marki Volkswagen, Audi, Škoda i Seat te ih pohranjuje, a čak ih je držala i nezaštićenima

Ranjivi svi popularni sustavi

"Jailbreak" velikih jezičnih modela miješanjem velikih i malih slova

OvAkO jE NaVoDnO mOgUće hAkiRaTi JeZičNe MoDeLe – tvrde istraživači kompanije Anthropic, koja ima i svoj jezični model Claude, također donekle podložan napadu ove vrste

Napokon

Njemački regulatori naredili brisanje podataka biometrijskog ID projekta Worldcoin Sama Altmana

Projekt Worldcoin, koji vodi Sam Altman iz OpenAI-ja, našao se u problemima u Europi. Projekt skenira šarenicu oka i lice korisnika kako bi stvorio njihove digitalne identitete. Njemački regulatori naredili su brisanje svih prikupljenih podataka...

Velika anliza

Brojke ne lažu: Waymovi robotaksiji sigurniji od ljudskih vozača

Studija koju su proveli Waymo i švicarski osiguravatelj Swiss Re analizirala je 40,7 milijuna kilometara potpuno autonomne vožnje. Rezultati ukazuju da su automatizirani sustavi vožnje Waymovih robotaksija značajno bolji vozači od ljudi...

promjene nakon pedeset godina

NHTSA donosi nove propise o audioviuzalnim upozorenjima za sve sigurnosne pojaseve u vozilu

Pedeset godina nakon početnog uvođenja obveznog korištenja sigurnosnih pojaseva, američka Nacionalna uprava za sigurnost cestovnog prometa uvodi nova pravila za upozorenja o korištenju sigurnosnih pojaseva u putničkim vozilima

Niske cijene, slaba kontrola

Jeftine domene .shop, .top i .xyz postale raj za spamere i kiber kriminalce

Phishing napadi porasli su za gotovo 40% u razdoblju do kolovoza 2024. godine jer su jeftine domene poput .shop, .top i .xyz postale preferirani alat za izvođenje internetskih prijevara...

Ugašen Matrix

"Pala" još jedna aplikacija za kriptirano dopisivanje u ilegali

U velikoj međunarodnoj policijskoj akciji ugašen je Matrix, još jedna mobilna aplikacija kojom su se kriminalci dopisivali uz enkripcijsku zaštitu, tri godine nakon otkrića i višemjesečnog praćenja

radi kako je zamišljeno!

Booking.com ima problem s privatnošću korisnika, ali tvrdi da nije tehnički propust

Booking.com se nalazi pod povećalom zbog propusta u aplikaciji koji omogućuje neovlašteni pristup informacijama o putovanjima zbog pogrešno unesenih e-mail adresa. Kompanija tvrdi: "Nema se što popraviti"

sigurnosna teorija i praksa

Dvije trećine zaposlenika svjesno krši sigurnosna pravila, 30% dijeli lozinke

Dok organizacije ulažu milijarde u sofisticirane sigurnosne sustave, antivirusne programe i vatrozidove, često previđaju najranjiviju točku svoje digitalne obrane - svoje vlastite zaposlenike.

Mjesec na čekanju

NASA dodatno odgodila letove programa Artemis zbog sigurnosti i tehničkih problema

Problemi s pretjeranom degradacijom toplinskog štita putničke kapsule doprinijeli su novoj odgodi sljedećih letova prema Mjesecu s posadom, no navodno nisu ugrozili opstojnost cijelog programa

Rok od četiri dana

Luka Rijeka pod napadom hakera, ukrali povjerljive podatke i traže otkupninu

Prema informacijama koje je na X-u objavila obično pouzdana skupina HackManac, hakeri su ponovno udarili na infrastrukturne kompanije u Hrvatskoj. Ovog puta meta je Luka Rijeka

Neka nova vremena

Kineski električni SUV Deepal S07 dobio pet zvjezdica na europskom crash-testu

Novitet na europskim cestama, još jedan u nizu električnih SUV-ova iz Kine, iskazao se na standardiziranom testu Euro NCAP-a i dobio više ocjene čak i od nekih etabliranih konkurenata

Sigurnost lozinki

IYPS - jednostavna aplikacija za brzu provjeru koliko je neka lozinka sigurna

Korištenje tradicionalnih lozinki i dalje je dominantni način na koji većina štiti i ograničava pristup svojim korisničkim računima, a upravo stoga je neizmjerno važno osigurati da se koriste dobro promišljene i snažne lozinke. Ovo je aplikacija koja će upravo u tome pomoći…

Microsoft Digital Defense Report: 600 milijuna kibernetičkih napada dnevno diljem svijeta

Zabilježen je i 2,75 puta veći porast ransomware napada u usporedbi s prethodnom godinom, no postotak organizacija koje su na kraju „ucijenjene” (dosežući fazu šifriranja podataka) smanjen je više od tri puta tijekom protekle dvije godine

Kibernetički napadi na financijski sektor

Osma konferencija F2 – Future of Fintech: Sigurnost prije svega

Konferencija F2 – Future of Fintech, održana u Kaptol Boutique Cinema, u svojem osmom izdanju ponovno je okupila vodeće stručnjake iz sektora

Potencijalna opasnost

Svjetla vozila hitnih službi zbunjuju automatizirane sustave vožnje

Nedavno istraživanje otkrilo je potencijalnu opasnost u automatiziranim sustavima vožnje koji se temelje na kamerama kada su izloženi treperećim svjetlima vozila hitnih službi. Ovaj fenomen, nazvan "digitalni epileptički napadaj" ili "epileptičar", može imati poguban utjecaj na sigurnost na cestama