Dobivate obavijesti o resetiranju lozinke s Instagrama? Niste jedini

Sigurnosni stručnjaci upozoravaju na masovno curenje osjetljivih informacija s Instagrama, dok se ukradeni podaci već nude na crnom tržištu, otvarajući vrata novim valovima phishing napada

Prevara

HEP upozorava građane da se pojavila lažna aplikacija s njihovim imenom

Iz Hrvatske elektroprivrede objavili su upozorenje građanima o tome da mobilna aplikacija " HEP – fin assistance" nije aplikacija HEP grupe i da je ne koriste niti da u nju unose bilo kakve osobne podatke

digitalna zagonetka

Bitcoin i kvantna prijetnja: tehnologija nije problem, konsenzus jest

Kvantna računala u teoriji mogu ugroziti kriptografske temelje Bitcoina, ali u praksi ta prijetnja još je daleko. Pravi izazov ne leži u matematici ni računalnom kodu, nego u sporom i izrazito opreznom procesu donošenja odluka unutar decentralizirane Bitcoin zajednice. Upravo ta sporost čini Bitcoin istodobno otpornim i teško prilagodljivim budućim promjenama

​Manji rizik od sudara

SpaceX spušta orbite tisuća Starlinkovih satelita kako bi smanjio gužvu na nebu

Tijekom 2026. godine SpaceX će spustiti oko 4.400 internetskih satelita u nižu orbitu kako bi smanjio rizik od svemirskog otpada i omogućio njihovo brže sagorijevanje u atmosferi nakon završetka misije

ESA istražuje

Europska svemirska agencija žrtva je kibernetičkog napada

ESA istražuje upad u vanjske servere za znanstvenu suradnju, dok određeni korisnici na hakerskim forumima tvrde da su otuđili opsežnu bazu povjerljivih dokumenata, kodova i vjerodajnica

Zabrana bez objašnjenja

Na inauguraciji gradonačelnika New Yorka zabranjeni "hakerski" uređaji

Na svečanost inauguracije, koja će se održati 1. siječnja, uzvanici neće smjeti ponijeti eksplozive, oružje, dronove, kućne ljubimce, bicikle, ali i – uređaje Raspberyy Pi i Flipper Zero

Od phishinga do pristranosti

Veliki jezični modeli pod povećalom zbog sigurnosnih i etičkih rizika

Od phishing napada i generiranja zlonamjernog koda, preko curenja podataka i halucinacija, do pristranosti i jailbreak napada, LLM-ovi prijete kibernetičkoj sigurnosti, privatnosti i povjerenju u AI

KAKAV RASPLET

Pokrao veliku korejsku e-trgovinu, pa računalo bacio u rijeku

Iako u Coupangu tvrde kako ukradeni podaci nisu pomaknuti s računala optuženog, tvrtka je ponudila odštetu za 33 milijuna njenih korisnika, što bi ju moglo koštati 1,17 milijardi američkih dolara.

Lažni oglasi

Ministarstvo pravosuđa SAD zaplijenilo baze podataka ukradenih lozinki

Ministarstvo pravosuđa SAD je objavilo zapljenu web domene i baze podataka korištene u promicanju sheme prijevara Amerikanaca

RIZIK ZA SIGURNOST

Amerikanci zabranili uvoz dronova iz inozemstva

Zabrana se ne odnosi na stare dronove, već samo na nadolazeće modele. Ministarstvo rata ili Ministarstvo domovinske sigurnosti mogu dopustiti prodaju određenih novih modela, klase ili komponenti

Opasna digitalizacija

Studija otkriva koliko su zasloni osjetljivi na dodir opasni tijekom vožnje

Novo istraživanje Sveučilišta u Washingtonu i Toyote kvantificira opasnosti korištenja modernih infotainment sustava u automobilima

Kolumna

Haker i sedam penzionera

Bajka o promašenim savjetima i još gorim pretpostavkama

Baratanje povjerljivim podacima

Nekontrolirano korištenje AI asistenata na poslu donosi potencijalno velike sigurnosne probleme

Svi zaposlenici koriste AI, često bez znanja menadžmenta, unoseći povjerljive podatke. Vrijeme je za stvaranje plana koji omogućuje produktivnost i smanjuje sigurnosne rizike

Apple i Google izdali važne sigurnosne zakrpe za aktivno korištene propuste

Želite li se zaštititi od najnovijih sigurnosnih prijetnji u obliku špijunskog i sličnog malicioznog softvera, bilo bi dobro posegnuti za ažuriranjem Chromea i, koristite li ga, iOS-a

najslabija karika

Što umjetna inteligencija može naučiti od pljačke umjetnina iz Louvrea

Krađu umjetnina obično zamišljamo kao romantično nadmetanje genijalnih, spretnih lopova i sofisticiranih sustava osiguranja, ali nas stvarnost – kao i obično – uspije razočarati prizemnom jednostavnošću

NOVI SUSTAV

Microsoft će nagrađivati i otkriće bugova koji nisu u njegovom softveru

Bez obzira je li računalni kod u vlasništvu i pod upravom Microsofta, treće strane ili je otvorenog koda, u Microsoftu su obećali učiniti sve kako bi sanirali problem.

NEOBIČAN INCIDENT

Nesreća s padobranom dovela do promjene softvera

Australski padobranski klub dobio je uputu kako treba poboljšati softver koji koristi za upravljanje skokovima nakon nesreće u kojoj se padobran skakača zakačio za rep zrakoplova.

posljednji krug testiranja

Euro NCAP objavio finalne rezultate za 2025.: Mercedes CLA i Mazda CX-5 među najboljima

U posljednjem krugu testiranja za 2025. godinu Mercedes CLA ostvario je vrhunske rezultate, dok su Mazda CX-5, Porsche Cayenne i VW T-Roc također potvrdili status najsigurnijih vozila s pet zvjezdica

Nužnost civilno-vojne suradnje

Održano ovogodišnje izdanje NATO-ove vježbe za jačanje kolektivne kibernetičke obrane

Cyber Coalition godišnja je NATO-ova vježba kolektivne kibernetičke obrane koja je okupila više od tisuću sudionika, a ponovno su u njoj sudjelovali i predstavnici Hrvatske iz civilnog i vojnog sektora

Digitalna sigurnosna revolucija

Od siječnja u Španjolskoj umjesto trokuta obvezna pametna svjetla u slučaju opasnosti

Nova španjolska regulativa ukida potrebu za izlaskom iz vozila zbog postavljanja sigurnosnog trokuta na cestu, zamjenjujući ih geolociranim uređajima V16 koji blješte i automatski dojavljuju lokaciju

Indija propisala instalaciju obavezne "sigurnosne" aplikacije na sve mobitele

Indijsko ministarstvo telekomunikacija izdalo je direktivu kojom se proizvođačima nalaže predinstalacija neizbrisive državne aplikacije "Sanchar Saathi" na sve nove uređaje u roku od 90 dana, ali i na postojeće

Span Cyber Security Arena 2026. u Hrvatsku dovodi vodeće stručnjake za kibernetičku sigurnost

Treća Span Arena donosi svježe poglede na razvoj kibernetičke sigurnosti te novosti u primjeni zakonskih okvira koji doprinose jačoj otpornosti organizacija

zakonski regulirano

Porezna uprava se oglasila oko sigurnosnih pitanja Fiskalizacije 2.0

Iz Porezne uprave ponavljaju da je izdavanje elektroničkih računa zakonski regulirano, dok odgovornost za točnost podataka prebacuju na posrednike, pošiljatelje i primatelje računa

Rizik lažnih računa

Upitna sigurnost Fiskalizacije 2.0: e-račune u vaše ime može slati i Pero Djetlić

Informatički stručnjak Marko Rakar otkrio je kritične propuste – posrednici ne provjeravaju identitet pošiljatelja, omogućujući lažne račune i prijevare, a država nije uvela minimalne sigurnosne standarde

Lažne trgovine, oglasi i nagradne igre

Stiže Crni petak, stoga "Budimo realni"

Hrvatska udruga banaka upozorava na porast internetskih prijevara uoči Crnog petka i pokreće nacionalnu kampanju o kibernetičkoj sigurnosti "Budimo realni"

Od Platona do Geminija

Adverzarna poezija: pjesnički jailbreak sigurnosnih blokada umjetne inteligencije

Novo istraživanje pokazuje da se gotovo svi veliki jezični modeli mogu navesti na zaobilaženje sigurnosnih mjera jednom jedinom dovoljno lukavom pjesmom, što otvara neugodna pitanja o AI‑sigurnosti

Javni prijevoz

Skandal s kineskim električnim autobusima izaziva zabrinutost u Europi

Ranije ove godine, prometna uprava Osla, Ruter, sklopila je veliki ugovor s kineskim proizvođačem automobila Yutong

Razjašnjen nesporazum

Stručnjaci pogrešno alarmirali javnost tvrdeći da Google trenira AI na Gmailu

Izmjena Googleovih postavki izazvala je zabrinutost, jer je nova formulacija potaknula zabunu i sumnje u automatsko davanje pristanka za treniranje umjetne inteligencije na privatnim e-mailovima

Događa se i najboljima

Udruženje kriptografa izgubilo dekripcijski ključ za rezultate svojih izbora

Zbog gubitka dijela kriptografskog ključa, elektroničko glasovanje nije moguće zaključiti niti pristupiti konačnim rezultatima, što je dovelo do poništenja izbora – u udruženju koje se bavi kriptografijom

Visoka sigurnost SUV-a

Nova runda crash testova: Euro NCAP za 18 od 23 modela dao najbolju ocjenu

U najvećoj ovogodišnjoj seriji testiranja, stručnjaci Euro NCAP-a ocijenili su 23 nova modela automobila. Čak 18 vozila zaslužilo je pet zvjezdica, a najniža ocjena je četiri zvjezdice

Sigurnija komunikacija

Roblox uvodi strože sigurnosne provjere kako bi zaštitio maloljetnike

Od siječnja iduće godine, igraća platforma Roblox će za bilo kakav oblik komunikacije među korisnicima zahtijevati procjenu dobi putem prepoznavanja lica ili službeni identifikacijski dokument

Direktne poruke umjesto e-maila

LinkedIn postaje primarni kanal za sofisticirane phishing napade

Čak trećina phishing napada sada se odvija izvan e-maila, a napadači iskorištavaju povjerenje poslovnih kontakata i nedostatak zaštite na LinkedInu kako bi došli do ključnih korporativnih podataka

Veliki propust

WhatsApp je 'na pladnju' izložio telefonske brojeve 3,5 milijardi ljudi

Austrijski istraživači otkrili su da je WhatsApp godinama omogućavao pristup brojevima svih svojih korisnika i to praktički bez ikakvih ograničenja

Privatnost

Umjetna inteligencija i društvene mreže - Noćna mora privatnosti

Veliki jezični modeli i strojno učenje još su uvijek novi izumi prema povijesnim standardima, ali u svakodnevnoj kulturi, oni su već općeprihvaćeni. Zajedno poznate kao GenAI, te tehnologije otvorile su Pandorinu kutiju zabrinutosti za privatnost

Ugrožena privatnost

Chat Control 2.0 - uvodi li se nadzor na mala vrata kroz političku obmanu?

Novi prijedlog EU-a o skeniranju privatnih poruka navodno je "dobrovoljan", no stručnjaci upozoravaju na skrivene obveze, kraj enkripcije i masovni nadzor. Što to znači za privatnost i budućnost sigurne komunikacije građana EU?

Telemach reagirao oštrim odbacivanjem navoda AZOP-a

Zbog transfera podataka korisnika u Srbiju - kazna teleoperateru 4,5 milijuna eura

Podaci korisnika prenesenih iz Hrvatske na obradu su ime i prezime, OIB, adrese, kontakt podatke, IBAN (za korisnike s ugovorenim SEPA nalogom), te identifikatore SIM kartica (MSISDN i ICCID).

Zbog rizika

Google uvodi nova pravila za ručno instaliranje aplikacija

Google dodatno steže sigurnosne mjere oko sideloadinga, a sve kako bi spriječio neopreznu instalaciju zlonamjernih aplikacija

SOFISTICIRANA PRIJEVARA

Preko lažnih Booking.com i Expedia stranica kradu podatke i novac gostima hotela

Stručnjaci upozoravaju na novu, sofisticiranu phishing kampanju koja cilja hotele i njihove goste. Napadači koriste malware za krađu podataka s Booking.com-a te zatim šalju lažne poruke gostima kako bi se domogli njihovih financijskih informacija

SIGURNOST

Korisnici još uvijek nisu naučili osnove kibernetičke sigurnosti

Istraživači koji su ove godine analizirali milijarde procurjelih vjerodajnica otkrili su da se korisnici i dalje drže istih slabih lozinki koje kruže već više od desetljeća

digitalna europa

Na Ruđeru predstavljena hrvatska kvantna veza

Hrvatski znanstvenici razvili temelje nacionalne kvantne mreže otpornije na hakiranje od klasičnih sustava

stup globalne ekonomije prijevara

Meta zarađuje milijarde dolara na poplavi lažnih oglasa

Meta aplikacije svakodnevno korisnicima prikazuju zapanjujući broj lažnih oglasa. To uključuje lažne proizvode, ilegalno kockanje i zabranjenu robu

Napadi putem WhatsAppa

Špijunski softver Landfall mjesecima koristio "zero-day" propust za špijuniranje Samsungovih uređaja

Istraživači Unita 42 otkrili su špijunski softver koji je koristio ranije neotkrivenu ranjivost u Samsungovoj obradi slika. Propust, koji je u međuvremenu ispravljen, iskorištavan je mjesecima prije službene zakrpe

Novi skandal

Meta svjesno zarađuje milijarde na oglasima za prijevare, otkrivaju interni dokumenti

Interni dokumenti otkrivaju da je Meta projicirala zaradu od čak 16 milijardi dolara od oglasa za prijevare, svjesno ignorirajući interna upozorenja i nedovoljno štiteći milijarde svojih korisnika

glasovni phishing

Nova era 'vishinga': glasovne prevare u realnom vremenu

Nova generacija AI alata omogućuje iznimno uvjerljivo lažno predstavljanje glasom u telefonskim pozivima, bez čekanja i bez komplicirane opreme

Ne funkcionira online prodaja karata

Hakerski napad na ZET, IT sustav izoliran

Zagrebačka tvrtka za javni prijevoz u prijepodnevnim je satima preventivno izolirala svoj informacijski sustav zbog sumnje na pokušaj kibernetičkog napada, a stručnjaci rade na analizi stanja

RANSOMWARE EVOLUCIJA

Qilin ransomware koristi Linux na Windowsima kako bi izbjegao detekciju EDR alata

Hakeri su pronašli novi način za napad na kritične sektore. Korištenjem Windows Subsystem for Linux (WSL) uspješno zaobilaze EDR alate i pokreću Linux enkriptore izravno na Windows sustavima, ostavljajući mnoge tvrtke ranjivima

Mobilna sigurnost

TC Slim - pomaže otkriti koje aplikacije skriveno prikupljaju podatke i prate korisnike

Riječ je o aplikaciji koja omogućuje praćenje i nadzor danas sasvim uobičajenog, kontinuiranog i skrivenog prikupljanja podataka o ponašanju korisnika u mobilnim aplikacijama, a ako ga se instalira izvan službene trgovine, onda nudi i blokiranje praćenja korisnika…

Mastercard predstavlja globalno rješenje za zaštitu digitalnog plaćanja

Rješenje kombinira Mastercardove uvide o prijevarama u plaćanjima s podacima o prijetnjama Recorded Futurea, omogućujući timovima za kibernetičku sigurnost i sprječavanje prijevara da smanje rizik i ojačaju operativnu otpornost

UBIOS

Kina stvorila je vlastiti BIOS za računala

Nvidia je već izgubila pristup kineskim AI serverima, koji se smatraju previše politički osjetljivima

KRITIKAMA USPRKOS

Usvojena UN-ova Konvencija protiv kibernetičkog kriminala

Konvenciju su dosad potpisale 72 države. Kako bi zaživjela, trebat će ju ratificirati i pretočiti u zakone.

Sigurnost

2FAS Auth - pohrana i upravljanje jednokratnim kodovima za autentifikaciju u dva koraka

Tijekom su se vremena već uspjela etablirati neke aplikacije otvorena koda koje se specijaliziraju za generiranje kodova za autentifikaciju u dva koraka, a ovo je još jedna takva aplikacija koja može sve podatke pohraniti lokalno…

Donosi najnovija nadogradnja

File Explorer blokira automatski pregled datoteka preuzetih s Interneta

Najnovija nadogradnja za Windowse automatski blokira pretpregled datoteka skinutih s Interneta kako bi se spriječilo curenje osjetljivih vjerodajnica putem ranjivosti u File Exploreru

kredit za spas

Hakerski napad na Jaguar Land Rover najskuplji je u britanskoj povijesti

Britanska neovisna organizacija CMC objavila je izvješće o razmjerima napada koji je zaustavio proizvodnju u JLR-u, ugrozio tisuće radnih mjesta i donio milijarde funti financijske štete

Zračni incident

Čini se da je u kabinu Boeinga 737 MAX prošloga tjedna udario meteorološki balon

Boeing 737 MAX United Airlinesa pogodio je nepoznati objekt, pritom mu razbivši vjetrobran. Prve informacije dovode poziciju zrakoplova u trenutku udara u korelaciju s jednim meteorološkim balonom

Potraga za uzrokom

Boeing 737 MAX opet u središtu pozornosti: "nešto s neba" mu je razbilo vjetrobran

Tijekom leta United Airlinesa iz Denvera prema Los Angelesu prošloga tjedna došlo je do snažnog udara u vjetrobran pilotske kabine, no avion je sigurno sletio u Salt Lake City

stop krađi koda

Razvijena end-to-end enkripcija za git usluge

Inženjeri Sveučilišta u Sydneyju otkrili su način na koji će osigurati sigurnost izvornog koda uz minimalan utjecaj na performanse

izmjene regulatornog okvira

HAKOM-ov Dan tržišta: Još nije poznato vrijeme početka gašenja bakrene mreže

O gašenju bakrene mreže, izazovima implementacije NIS2 direktive, utjecaju razvoja novog regulatornog okvira na hrvatsko tržište i nalazima i preporukama Europske komisije govorilo se na konferenciji održanoj u organizaciji HAKOM-a

U suradnji s Francuzima

FBI zaplijenio domenu hakerske stranice BreachForums

Američke i francuske vlasti preuzele su web infrastrukturu korištenu za ucjenu tvrtki pogođenih hakrskim napadima kroz Salesforce, no hakeri ipak nastavljaju "raditi" putem alternativne domene na dark webu

ugroženi osjetljivi podaci

RMPocalypse: opasna sigurnosna rupa u oblaku

Otkrivena ranjivost omogućava pristup najosjetljivijim podacima u zaštićenim cloud sustavima, što naglašava potrebu za neovisnim sigurnosnim provjerama i transparentniju zaštitu podataka

Potez Njemačke bio ključan

Odgođeno glasanje o Chat controlu, još ima nade za privatnost komunikacija

Nakon što je Njemačka najavila svoje suprotstavljanje prijedlogu kontroverznih pravila za masovni nadzor, dansko predsjedništvo Vijeća EU povuklo je s ovotjednog dnevnog reda planirano glasanje

UŽIVO iz Barcelone

Autonomna vožnja predstavlja izazov za standardne testove sigurnosti

Stručnjaci iz autoindustrije raspravljali su o prilagodbi sigurnosnih standarda autonomnim vozilima i izazovima testiranja u stvarnim uvjetima, kao i o razlikama između azijskih i europskih vozila

Hoće li se sada hrvatska Vlada predomisliti?

Njemačka će se usprotiviti prijedlogu zakona o kontroli chata

Kršćansko-demokratska unija (CDU) potvrdila je kako njemačka vlada neće dopustiti da kontroverzni prijedlog postane zakon. Usporedili su kontrolu chata s otvaranjem pisama

Upali kroz VPN

Bili žrtvom ransomware napada, a onda ih kaznio i AZOP

Agencija za zaštitu osobnih podataka trgovačkom društvu izrekla upravnu novčanu kaznu od 35.000 eura zbog višestrukih propusta u zaštiti osobnih podataka zaposlenika i korisnika

Čak 80% plati nakon ransomware napada

Više od pola tvrtki na meti hakerskih napada, mnoge plaćaju otkupninu

Novo istraživanje otkriva alarmantne trendove: ransomware, krađa poslovnih podataka i AI prijetnje postaju svakodnevica, a plaćanje otkupnine ne jamči povrat podataka

HUP: Razmjena znanja i suradnja kao temelj otpornosti na kibernetičke prijetnje

HUP-Koordinacija za kibernetičku sigurnost organizirala je konferenciju „Kibernetička sigurnost u praksi – od Uredbe do implementacije“. Broj kibernetičkih napada raste, a sudionici su se složili da je sigurnost moguće graditi kroz razmjenu znanja, iskustava i međusobnu podršku

Top 10 najopasnijih

Prijeteći svemirski otpad: uklonimo li 50 najopasnijih objekata prepolovit ćemo opasnost

Najnovija lista 50 najopasnijih komada svemirskog otpada otkriva da su stari raketni stupnjevi zaostali u orbiti i dalje glavni problem, dok Kina još uvijek najbrže stvara nove dugoročne prijetnje

Ugroženi AI agenti

Steganografske metode za zloporabu AI-ja

Ako se digitalni medijski sadržaji poput slika počnu koristiti kao prenositelji skrivenih naredbi, steganografija bi, kažu istraživači s Oxforda, mogla postati moćno kibernetičko oružje

Sigurna komunikacija

Bitchat - decentralizirana peer-to-peer platforma za sigurnu razmjenu poruka

Riječ je o sada već dobro poznatoj aplikaciji koja omogućuje razmjenu poruka kroz decentraliziranu infrastrukturu s podrškom za enkripciju s kraja na kraj, s time da se za razmjenu poruka zapravo oslanja na Bluetooth mesh mrežu...

SVJETLA BUDUĆNOSTI

Opelov Grandland 'razgovara' s pješacima koristeći novi sustav svjetala

Opel je u suradnji sa Sveučilištem TU Darmstadt predstavio prototip koji koristi svjetla u boji kako bi autonomno vozilo jasno komuniciralo svoje namjere s pješacima i povećalo sigurnost u prometu.

Infrastrukturni tehnološki projekti

Modernizirana mreža hidroloških postaja povećava sigurnost od poplava u Hrvatskoj

Završetkom EU sufinanciranog projekta unaprijeđene crpne stanice i uspostavljen napredni sustav nadzora, čime je ojačana zaštita građana i infrastrukture od poplavnih rizika

Velika operacija

Tajna služba otkrila mrežu koja je mogla srušiti mobilni signal u New Yorku

Uoči Opće skupštine UN-a, agenti su zaplijenili preko 100.000 SIM kartica i 300 servera sposobnih za masovni nadzor i paralizu komunikacija. Istraga ukazuje na stranu državu

Mobilna sigurnost

Net Blocker - omogućava lako blokiranje internetskog pristupa aplikacijama

Mnogo je razloga zašto bi se nekim aplikacijama ograničio ili onemogućio internetski pristup na pametnom telefonu, a ovo je aplikacija koja će upravo to omogućiti. Jedna od njezinih prednosti svakako je i činjenica da ne zahtijeva rootanje telefona da bi funkcionirala…

POTVRĐENO

Hakeri upali u portal koji Google dijeli s policijom

Na portalu LERS kreiran je lažni korisnički račun. Navodno nitko s tog računa nije podnio bilo kakve zahtjeve, niti je pristupio bilo kojim podacima.

Ozbiljan nedostatak

MG 3 prošao s četiri zvjezdice unatoč kritičnom propustu u mehanizmu sjedala

Novi model kineskog proizvođača pokazao je ozbiljan nedostatak na Euro NCAP-ovom crash testu, što otvara pitanja o zaštiti vozača u već prodanim vozilima. MG kaže da će poraditi na problemu

Novi programi u Span centru kibernetičke sigurnosti otvaraju put karijerama budućnosti

Putem dostupnih obrazovnih programa te simulacija stvarnih kibernetičkih napada, polaznici u Span Centru kibernetičke sigurnosti stječu praktična i teorijska znanja koja im omogućuju da prepoznaju, analiziraju i efikasno odgovore na kibernetičke prijetnje

nova generacija napada

Umjetna inteligencija pokreće 80 % 'ransomware' napada

Sofisticirani AI alati omogućuju napadačima automatizaciju zlonamjernog softvera, 'phishing' kampanja i društvenog inženjeringa pa su nam hitno potrebne višeslojne obrambene strategije

Salesforce osniva Missionforce, novu jedinicu za nacionalnu sigurnost i AI

Salesforce ulazi dublje u obrambeni sektor s novom poslovnom jedinicom Missionforce. Cilj je integrirati AI u vojne procese, prateći trend koji su već postavili OpenAI, Anthropic i Google

45 dana besplatno

Signal uvodi kriptirano backupiranje poruka i svoju prvu naplatnu uslugu

Mobilna aplikacija za sigurnu komunikaciju uvodi mogućnost pohrane kriptiranog backupa poruka. Usluga je u testnoj fazi za Android i nudi besplatnu te za njih prvu naplatnu uslugu pohrane

Ransomware 3.0

LLM autonomno izvršava kompletne 'ransomware' napade

Ransomware 3.0 se pokazao toliko uvjerljivim da su sigurnosni stručnjaci povjerovali kako je riječ o pravom zlonamjernom softveru

Vodič za jesen

Kako pripremiti automobil za kišu, maglu i niže temperature

Jesen donosi promjenjive vremenske uvjete koji zahtijevaju posebnu pažnju vozača. Donosimo sveobuhvatan vodič s ključnim savjetima za pripremu vašeg vozila, od provjere guma i kočnica do sustava grijanja i svjetala

Ugasili IT sustave

Hakerski napad na Jaguar Land Rover zaustavio proizvodnju

Uslijed ciljanog kibernetičkog napada, britanski proizvođač automobila bio je prisiljen zaustaviti proizvodnju u ključnim pogonima i ugasiti IT sustave, što je uzrokovalo i probleme u prodajnoj mreži

SIGURNOSNI PROPUST

Fina u središtu globalnog internetskog incidenta

Hrvatsko certifikacijsko tijelo Fina RDC 2020 izdalo je, previdom, neautorizirane TLS certifikate za ključnu internetsku infrastrukturu, Cloudflareov DNS servis 1.1.1.1. Propust je mjesecima ostao neotkriven

Posebna ponuda za čitatelje Buga

Zašto koristiti VPN - tri usluge koje štite privatnost

Gotovo da i nema onih koji se svakodnevno ne spajaju svojim računalima ili pametnim telefonima na bežične mreže, bilo kod kuće, u restoranima i kafićima, u zračnim lukama i hotelima. No, sigurno ima onih koji ne razmišljaju o činjenici da tu postoji i zamka. Naime, mreža je po svojoj prirodi promatračka, a promet koji putuje nešifriran može postati predmetom presretanja, profiliranja ili manipulacije. Rješenje kako tome doskočiti nije novo, ali posljednjih je godina sve relevantnije, pa danas više nije pitanje treba li koristiti neku od VPN usluga, nego koju odabrati. Evo i tri zanimljiva VPN rješenja koja će se dopasti svima – od početnika, pa sve do onih zahtjevnijih…

Spanov Centar kibernetičke sigurnosti postao obrazovna ustanova

Putem novih formalnih programa polaznici stječu mikrokvalifikacije koje razvijaju konkretne kompetencije i povećavaju njihovu konkurentnost na tržištu rada u području kibernetičke sigurnosti

Prompt injection

AI preglednici i agentski AI – novo doba sigurnosnih prijetnji

Kako preglednici s umjetnom inteligencijom dobivaju na popularnosti, a ide se prema agentskoj umjetnoj inteligenciji, trebamo se početi brinuti o opasnostima sumiranim u pojmu "prompt injection"

Google: Gmail je siguran, a tvrdnje o ugroženosti korisnika su lažne

Iz Googlea su bili prisiljeni javno reagirati na neprovjerene i netočne informacije koje su se pojavile u medijskom prostoru o tome da su izdali sigurnosno upozorenje za svojih više od dvije milijarde korisnika

bespovratna sredstva

Gotovo dva milijuna eura na raspolaganju poduzetnicima za jačanje kibernetičke sigurnosti

Prvi put od osnutka CARNET dodjeljuje bespovratna sredstva za unaprjeđenje kibernetičke sigurnosti mikro, malih i srednjih poduzeća, u jeku strožih regulatornih zahtjeva i rastućih kibernetičkih prijetnji

WhatsApp na iOS-u bio ranjiv, ciljane su samo određene osobe

Apple i Meta zakrpali su iOS i WhatsApp hitnim sigurnosnim ažuriranjima kako bi spriječili daljnje širenje sofisticiranih i visoko ciljanih napada na određene aktiviste iz krugova udruga civilnog društva

zločin i kazna

Osvetnički kill switch donio programeru 4 godine zatvora

Nezadovoljni programer osuđen je na četiri godine zatvora nakon što je izradio kill switch koji je zaključao sve korisnike iz mreže američke tvrtke onog trenutka kada je njegovo ime izbrisano iz imenika tvrtke nakon otkaza.

Apple zakrpao zero-day ranjivost na svojim platformama

Apple je objavio sigurnosna ažuriranja za iPhone, iPad i Mac računala kako bi popravio zero-day ranjivost koja se koristi u ciljanim napadima.

Sigurnost

WTMP - otkriva tko je dirao pametni telefon dok nije pod nadzorom njegova vlasnika

Who touched my phone ili kraće WTPM, aplikacija je koja u pozadini, i to bez ikakvih vidljivih naznaka, pouzdano snima tko je, kada i što je radio na pametnom telefonu dok sam uređaj nije pod nadzorom njegova vlasnika…

SIGURNOSNA PRIJETNJA

Nova opasnost - "clickjacking" napadom do podatke iz upravitelja lozinkama

Sigurnosni stručnjak otkrio je opasnu "clickjacking" metodu koja može ukrasti sve vaše podatke, uključujući lozinke i bankovne informacije, putem automatskog popunjavanja. Saznajte koji su programi pogođeni i kako se zaštititi.

Kloniranje signala

Flipper Zero mogao bi postati vrlo popularni gadget za krađu automobila

Na crnom tržištu pojavio se softver koji Flipper Zero pretvara u moćan alat za krađu automobila. Hakeri ga koriste za kloniranje signala ključeva, a stručnjaci strahuju od novog vala krađa

ažuriranja

Nadogradnje Windowsa prave probleme

Dvije nadogradnje, dva problema – jedan riješen drugi nije, provjerite koji vas pogađa

SNI5GECT

Alat otvorenog koda otkriva i zlorabi propuste u mrežama 5G

Dizajniran je kako bi iskoristio razdoblje neposredno nakon što se uređaj poveže s 5G mrežom i još je u procesu rukovanja i potvrđivanja.

Oporavljeno iz backupa

IRB nije platio otkupninu napadačima, sustav je oporavljen

Jedna od žrtava nedavne hakerske ransomware kampanje, koja je iskoristila propust u SharePointu, bio je i Institut Ruđer Bošković. Istraga incidenta još je u tijeku, a svoje su IT sustave uspjeli oporaviti

Ovo mijenja sve

"Chat control": EU-ova ideja za zaštitu djece korak je prema masovnom nadzoru komunikacija

U hodnicima Bruxellesa vodi se bitka koja bi mogla iz temelja promijeniti digitalnu privatnost 450 milijuna građana Europske unije, sve zbog plemenite ideje koja bi mogla imati opasne posljedice

Rast napada

Tehnološki šefovi troše sve više milijuna na osobnu sigurnost

Najveće tehnološke tvrtke, uključujući Metu i Nvidiju, povećale su svoje proračune za zaštitu nakon prijetnji smrću i kibernetičkih napada

Previše je previše...

Claude prekida „uznemirujuće“ razgovore

Anthropic je najavio da njegovi chatboti Claude Opus 4 i 4.1 sada imaju mogućnost samovoljnog prekidanja uznemirujućih razgovora

Hakeri napali Air France i KLM, kompromitirani podaci putnika

Nakon Qantasa, na meti hakera je i europski avioprijevoznik Air France-KLM, koji je izvijestio da je nedavno došlo do neovlaštenog pristupa njihovoj vanjskoj platformi za korisničku podršku

UPOZORENJE

Milijuni Dellovih računala ugroženo sigurnosnim propustima

Napadač bi, primjerice, mogao ugraditi 'stražnja vrata' u ControlVault firmware računala iz serije Latitude i Precision te nezapaženo održavati trajni pristup kompromitiranom računalu

"vaša privatnost nam je svetinja"

Google ubacuje i razgovore korisnika s ChatGPT-om u rezultate pretraga

Suočen s negodovanjem korisnika OpenAI je uklonio „fičr“ ChatGPT-a koji omogućava da se privatni razgovori korisnika pojave u rezultatima pretraživanja

NOVA RAZINA PRIJETNJE

AI sada može samostalno planirati i izvoditi cyber napade

Novo istraživanje pokazuje kako AI modeli mogu autonomno provoditi složene cyber napade, bez ikakve ljudske pomoći

PROBILI ZAŠTITU

Provjeru dobi moguće je zavarati uz Death Stranding

Dovoljno je usmjeriti mobitel prema monitoru s otvorenom igrom, aktivirati foto način rada u igri i zatim natjerati glavnog lika Sama Bridgesa na gledanje u kameru.

MANJAK LJUDI

Sigurnosni timovi u tvrtkama su pretrpani informacijama

Previše prijetnji, previše podataka i premalo vještih sigurnosnih analitičara čine tvrtke ranjivijima na kibernetičke napade, pokazalo je nedavno provedeno istraživanje.

Institut Ruđer Bošković

Hakerski napad na IRB: Privremeno isključena interna mreža i administrativne usluge

Napadom su pogođeni administracijski serveri; stručnjaci IRB-a i Nacionalni CERT provode forenzičku analizu

veliko "iznenađenje"

Kina: Nvidia ima backdoor u H20 čipu za kinesko tržište

Čini se da je Kina otkrila razlog iznenadnog preokreta u američkoj politici i što stoji iza dozvole prodaje Nvidijnih H20 čipova Kini – ovi su opremljeni backdoorom i imaju mogućnost praćenja lokacije i daljinskog gašenja

Raspberry Pi 4

Raspberry Pi s u mreži banke snifa lozinke, obija bankomate

Hakeri su postavili Raspberry Pi opremljen 4G modemom u mrežu neimenovane banke u pokušaju da izvuku novac iz bankomata, što je nova i do sada neviđena taktika, ali i inventivno korištenje Raspberry Pija, rekli bismo

Refresh Outdated Content

Googleov alat (zlo)upotrijebljen za brisanje sumnjive prošlosti

Editiranje Interneta, posebno s ne baš laskavim podacima o sebi samome – težak je i nezahvalan, ali ipak dostižan cilj, s Googleom

Odaje ih - način ponašanja

YouTube će uz pomoć AI-ja određivati dob gledatelja i tako im prilagođavati postavke računa

YouTube je najavio postupno uvođenje procjene dobi korisnika, sa svrhom zaštite mladih i prilagodbe sadržaja i korisničkih računa, koju će provoditi uz pomoć posebnih algoritama strojnog učenja

POSAO I PRIVATNOST

Google Chrome za iOS sada strogo razdvaja poslovne i privatne račune

Google uvodi nove značajke za Chrome na iOS-u koje omogućuju korisnicima da odvoje poslovne i privatne podatke korištenjem zasebnih računa

Intervju

Saša Obajdin, direktor Exclusive Networks Adriatic - "Local Sale, Global Scale"

Exclusive Networks jedan je od vodećih distributera rješenja za cyber sigurnost i digitalnu infrastrukturu, kako u Hrvatskoj, tako i u cijeloj regiji. Uz oslanjanje na snažnu međunarodnu podršku i lokalnu stručnost, tvrtka omogućuje organizacijama sigurnu provedbu digitalne transformacije

Kritična ranjivost u SharePointu

Vlasti i sigurnosni stručnjaci upozoravaju na globalne hakerske napade koji masovno iskorištavaju izuzetno opasnu ranjivost u Microsoft SharePoint Serveru s ocjenom ozbiljnosti od čak 9.8 na skali do 10

AZOP kažnjava

Hrvatskoj IT kompaniji kazna zbog hakerskog napada, HEP-Toplinarstvu zbog izlaganja lozinki

AZOP izrekao novčanu kaznu domaćoj IT tvrtki kojoj su u hakerskom napadu kompromitirani podaci korisnika, dok je HEP-Toplinarstvo počinilo ozbiljan prekršaj izlaganjem lozinki svojih korisnika

MASOVNI NAPAD

Deseci tisuća Microsoftovih servera na udaru hakera

Zlorabljen je dosad nepoznat sigurnosni propust koji pogađa samo poslužitelje SharePoint koje se koristi unutar organizacija, a koji napadačima omogućuje lažno predstavljanje.

System-of-Systems Safety

'SoS koncept' za veću sigurnost zračnog prometa

Uvođenje umjetne inteligencije, digitalnog inženjeringa i paralelnih sustava upravljanja omogućava brzu prilagodbu i otkrivanje i poznatih i nepoznatih prijetnji

Umjetno gledanje oglasa za zaradu

Google podigao tužbu protiv mreže botova koja je iskorištavala njihove oglase

Prošloga je mjeseca FBI izdao upozorenje korisnicima na pojavu novog malicioznog programa koji TV streaming uređaje pretvara u dio botneta i omogućava zaradu kriminalcima, a reagirao je i Google

POD UDAROM

Air Serbia pretrpjela je, čini se, gadan hakerski napad

Zbog nedostatka sigurnosnih zapisa nije još poznato kad i kako su napadači uspjeli upasti u sustav. Moguće je kako je došlo do komproitiranja osobnih podataka.

Top lista

10 najvećih digitalnih pljački u svijetu

Tehnologija koja stoji iza kriptovalutnih mreža je ozloglašena po kriminalnim djelatnostima

Sigurnosni propust

Lozinka "123456" štitila je podatke o kandidatima za posao u McDonald'su, ne odveć uspješno

Neovisni sigurnosni istraživač otkrio je da su privatni razgovori 64 milijuna kandidata za posao u lancu restorana bili dostupni putem internog sustava zaštićenog iznimno slabom i lako pogodivom lozinkom

Upozorenje za roditelje

Alarmantni podaci liječnika: u Hrvatskoj zbog romobila drastično više hospitalizirane djece

U Hrvatskoj je ove godine zabilježeno 285% više hospitalizirane djece nastradale u prometnim nesrećama s električnim romobilima, pa je povodom toga održana tiskovna konferencija

Najslabija karika – čovjek

Samo jedan poziv bio je dovoljan: Qantasu hakeri ukrali podatke milijuna putnika

Australska aviokompanija Qantas postala je žrtvom velikog kibernetičkog napada u kojem su kompromitirani osobni podaci putnika, a napadači su iskoristili najslabiju kariku – ljudsku pogrešku

SEO hakiranje

Službene stranice Eurostata zloupotrijebljene za oglašavanje ilegalnih IPTV usluga

Stranice Eurostata, statističkog ureda Europske unije, iskorištene su za postavljanje lažnih PDF dokumenata koji su promovirali ilegalne IPTV pružatelje usluga i visoko rangirali na tražilicama

EES - stotine kritičnih softverskih grešaka

Sigurnosni propusti ugrožavaju novi sustav kontrole granica EU

Novi automatizirani sustav EU za kontrolu granica (EES) ima stotine kritičnih softverskih grešaka. Propusti ugrožavaju sigurnost podataka i funkcionalnost sustava, čija je primjena već višestruko odgođena

AZOP izrekao kaznu Hrvatskom uredu za osiguranje zbog velikog curenja podataka

Prošle je godine otkriveno da je u javnost bilo procurilo mnogo osobnih podataka, koji su se odnosili na više od milijun vlasnika vozila registriranih u Hrvatskoj. Sada je zbog toga izrečena kazna od 101.000 eura

Nema više popunjavanja

Microsoft Authenticator ukida podršku za lozinke

Kako bi što više korisnika prebacili na Edge, Microsoft je odlučio ukinuti pohranu i automatsko popunjavanje lozinki u svome Authenticatoru

Imate Galaxy telefon? Samsung preporučuje da odmah uključite ovih 5 sigurnosnih funkcija

Samsung je predstavio nove alate za zaštitu od krađe u One UI 7 sučelju. Ove funkcije, poput automatskog zaključavanja pri krađi i odgode resetiranja, štite vaše podatke čak i kad izgubite telefon

SIGURNOST

Najčešće poslovne lozinke na svijetu

Najčešće korištena lozinka je neki oblik uzastopnog numeričkog niza (npr. 123456…), ne samo u privatnoj upotrebi nego i u poslovnoj

Projekti

Umjetna inteligencija u stvarnom vremenu predviđa nezgode s električnim romobilima

Tema sigurnosti u prometu, kad je riječ o vozačima električnih romobila, u posljednje je vrijeme aktualna i kod nas. U Helsinkiju postoji projekt kojim lokalne vlasti žele smanjiti broj nezgoda

sigurnost i povjerenje

Android upozorava na policijske Stingraye

Telefoni s Androidom uskoro bi mogli upozoravati korisnike na "Stingray" uređaje koji špijuniraju njihove komunikacije, ali to zahtijeva specifičnu hardversku podršku koja nedostaje na trenutnim telefonima

Nikad više?

Izmjene u arhitekturi Windowsa zbog pouka CrowdStrikea

Microsoft najavljuje značajne promjene u arhitekturi Windowsa koje će omogućiti sigurnosnim aplikacijama rad izvan kernela, što bi trebalo spriječiti buduće sistemske krahove poput onog koji je prouzročio CrowdStrike

Spectre

Ubuntu na Intelovoj grafici brži isključivanjem sigurnosnih mjera

Brzina ili sigurnost? Ubuntu se odlučio za ovo prvo isključujući sigurnosne mjere za ublažavanje Spectre napada