Kibernetički napadi na financijski sektor
Osma konferencija F2 – Future of Fintech: Sigurnost prije svega
Obavijest korisnicima
Pokušaj zavaravanja slanjem lažnih SMS poruka u ime servisa e-Građani
Top 10
Nikad nećemo naučiti: 123456 je i dalje najkorištenija lozinka
NordPass je šestu godinu u nizu analizirao najčešće korištene lozinke u podacima koji su procurili u javnost. Analiza 2,5 terabajta podataka ponovno je pokazala gotovo identične rezultate kao i uvijek
SIGURNOST
Fusion Edge Device - sigurnosna zaštita industrije i kritične infrastrukture iz King ICT-a
U zagrebačkom ClubHouse Golf predstavljen je i KING ICT-ov FED-Fusion Edge Device, razvijen u sklopu projekta INUKING, sufinanciran od strane Europske unije iz Europskog fonda za regionalni razvoj
Krivi su vozači
U Teslama se u SAD-u gine dvostruko češće od prosjeka
U SAD-u su se između 2017. i 2022. godine dvostruko češće događale prometne nesreće sa smrtnim posljedicama kad su u njima sudjelovale Tesle, a kao najgori po tom pitanju istaknuo se Model Y
Domišljata zaštita
Britanski telekom O2 izradio "AI bakicu" koja će tratiti vrijeme telefonskim prevarantima
Izrađena uz pomoć najnovije tehnologije umjetne inteligencije, Daisy će preuzimati prevarantske pozive i dugo i besciljno pričati s prevarantima, odvraćajući ih tako od živih ljudi
Sigurnost
Enkripcija - Budućnost potpuno homomorfne enkripcije
U digitalnom dobu, gdje informacije besprijekorno teku kroz mrežu, važnost šifriranih podataka ne može se precijeniti. Dok dijelimo, komuniciramo i pohranjujemo sve veću količinu osjetljivih informacija na mreži, potreba da ih zaštitimo od znatiželjnih očiju i zlonamjernih hakera postala je primarni cilj
Prekomjerno prikupljanje podataka
Postoji li rizik da nas friteze na vrući zrak i pametni kućanski uređaji špijuniraju?
Britanski portal Which?, posvećen zaštiti potrošača, ispitao je koliko smo izloženi prikupljanju podataka kad je riječ o pametnim kućanskim uređajima, pa prikupio brojne dokaze o tome
Bečka telefonska linija za borbu protiv kibernetičkog kriminala
Kibernetički kriminal u austrijskoj je prijestolnici sve češća pojava. Iz tog je razloga Grad Beč prije dvije godine uspostavio telefonsku liniju za pomoć u borbi protiv kibernetičkog kriminala
Cyber Threat Intelligence trening
Kako predvidjeti i spriječiti sljedeći kibernetički napad na vašu organizaciju
Prijave za trening „Cyber Threat Intelligence“ u Span Centru kibernetičke sigurnosti otvorene su do 23.studenoga 2024. Požurite rezervirati svoje mjesto jer je broj sudionika ograničen
KIBERNETIČKA SIGURNOST
Globalna potrošnja na informacijsku sigurnost rasti će 15% u 2025.
Predviđa se da će globalna potrošnja krajnjih korisnika na informacijsku sigurnost iznositi ukupno 212 milijardi američkih dolara u 2025. godini, što je povećanje od 15,1% u odnosu na 2024. godinu
Polovica ispitanika u Hrvatskoj doživjela neki oblik pokušaja financijske prijevare
Istraživanje Addiko banke pokazalo je da je čak 53% ispitanika barem jednom kontaktirao nepoznati subjekt s ciljem dobivanja osjetljivih podataka
Održano prvo izdanje konferencije Span Cyber Security Arena
Više od 400 posjetitelja Spanove konferencije dijelilo je svoja znanja i iskustva iz područja kibernetičke sigurnosti i compliancea
Lažni oglas na Googleu
Budite oprezni pri kupovini vinjeta za Austriju, primijećena je lažna web trgovina
Najčitaniji članci
Modernizacija i praznovjerje
"Misterij sjedala 31E" – Zašto ga u novom Croatijinom Airbusu A220 ne možete bukirati?
Javio se i vozač Fiata
Punto u Šibeniku "visi" s vučne službe, no sve je jasnije uz malo konteksta
Zakonodavni ping-pong
"Chat control": Je li napušten kontroverzni prijedlog EU regulative koja zadire u privatnost?
Prijedlog europske regulative osmišljen je za suzbijanje seksualnog zlostavljanja djece, no zahtijevajući od pružatelja usluga nadzor privatnih poruka, izaziva zabrinutost zbog mogućeg narušavanja privatnosti
tehnologija za nacionalnu sigurnost
Pentagon planira pozvati tehnološke stručnjake u vojnu pričuvu
Ministarstvo obrane SAD-a pokrenulo je inicijativu za uključivanje vodećih tehnoloških stručnjaka iz Silicijske doline u vojnu pričuvu. Cilj je ojačati vojne kapacitete u područjima kibernetičke sigurnosti i analitike podataka
verifikacije selfijem
Meta uvodi tehnologiju prepoznavanja lica u borbi protiv prijevara na društvenim mrežama
Meta je predstavila rješenje za sve učestaliji problem prijevara i krađe računa poznatih osoba na svojim društvenim platformama.
Usporedba pristupa
Globalna usporedba zakonodavne zaštite osobnih podataka: SAD, Kina i Rusija
Američko Ministarstvo pravosuđa službeno je predložilo nove propise usmjerene na sprječavanje ili ograničavanje prodaje i prijenosa osjetljivih osobnih podataka američkih građana. Zanimljivo je usporediti koji su zakoni sa sličnom svrhom na snazi u Rusiji i Kini
ISTRAŽIVANJE
Kinezi tvrde kako znaju kako razbiti klasičnu enkripciju
Istraživači su, navodno, razvili pristup kojeg je moguće primijeniti na druge sustave s javnim ključem i simetrične kriptografske sustave.
Zaštita maloljetnika na Internetu
'Imate 15 dana': Francuzi blokiraju porno stranice koje ne provjeravaju dob korisnika
Isti dan u zaštitu prava djece stali su i zakonodavci u Velikoj Britaniji i SAD-u, poručujući da je "vrijeme za razgovor prošlo"
Erste banka financira projekte kibernetičke sigurnosti
Financijska potpora dobavljačima u bankarskom sektoru i obrazovnim institucijama
Nedostaju mehanizmi detekcije i prevencije
Sudanska braća izvela 35.000 DDoS napada: Globalni propusti u kibernetičkoj sigurnosti
Nedavno otkriće da su dva sudanska brata navodno izvela nevjerojatnih 35.000 napada DDoS u samo godinu dana otvara mnoga pitanja o globalnoj kibernetičkoj sigurnosti. Tko je odgovoran za detekcije i prevencije?
Lakša selidba
FIDO priprema standard za prijenos sigurnosnih ključeva s uređaja na uređaj
Udruženje koje je populariziralo tehnologiju sigurnih prijava na korisničke račune putem "passkeya" umjesto korištenja lozinki sada priprema i novu funkcionalnost koja bi dodatno olakšala taj proces
Nakon DDOS napada
Internetska arhiva ponovno pokrenula Wayback Machine
Poznata usluga Internetske arhive za prikaz starih izdanja web stranica, Wayback Machine, ponovno je pokrenuta nakon prošlotjednih DDOS napada
Croatia osiguranje
Održan crash test automobila i skutera
Uskoro se očekuje primjena još više naprednih rješenja koja će recimo omogućiti dijeljenje vizualnog prikaza štete u realnom vremenu
Protiv bivše ljubavi
Certo Software izdao alat za zaštitu digitalnog života nakon prekida veze
Objavljujemo novi popis svih lokacija
84 nove lokacije kamera za nadzor brzine. Ima ih i na autocestama!
Borba protiv lažnih stranica
Rezultati pretraživanja na Googleu dobivaju plave kvačice za verifikaciju
Uskoro će svi korisnici u rezultatima Google pretraživanja moći vidjeti stranice tvrtki s prepoznatljivom plavom kvačicom za verifikaciju. Radi se o novoj značajki Googlea koja bi trebala olakšati izbjegavanje klikanja na lažne stranice
Hakirali početnu stranicu Lega i na njoj reklamirali prevarantsku kriptovalutu
Nepoznati su napadači ovoga vikenda nakratko uspjeli preuzeti kontrolu nad internetskom stranicom poznatog proizvođača igračaka pa na nju infiltrirali reklamu za lažni "Lego coin"
Interni problemi
Microsoft obavještava korisnike o gubitku podataka za neke sigurnosne servise
Microsoft je imao problem s bilježenjem podataka (log data) za važne sigurnosne proizvode početkom rujna. Usluge nisu prestale raditi, a incident nije rezultat kibernetičkog napada, ali predstavlja još jedan propust u vrijeme kada tvrtka pokušava reorganizirati svoj sigurnosni sustav
Kaspersky izbačen s Googleovog Play Storea, ali ne i s Appleovog App Storea
Google je, slijedom američkih sankcija usmjerenih prema ruskoj sigurnosnoj kompaniji, izbacio njihove sigurnosne aplikacije sa svoje trgovine, ali ne samo u SAD-u, već globalno
težak za otkrivanje
Zlonamjerni softver "perfctl" zarazio je tisuće Linux poslužitelja i radnih stanica
Istraživači iz tvrtke Aqua Nautilus otkrili su da je XMRIG, softver za rudarenje kriptovaluta, u ovom slučaju neovlašteno, skriven najmanje tri godine u tisućama servera, a cijeli malware je posebno teško otkriti konvencionalnim metodama.
staying alive
Cloudflare suzbio rekordni DDoS napad od 3,8 Tbps
Tvrtka Cloudflare, vodeći zaštitnik internetske infrastrukture, uspješno je ublažila najveći distribuirani napad uskraćivanja usluge (DDoS) ikad javno zabilježen. Rekordni napad od 3,8 Tbps trajao je 65 sekundi i prvenstveno je ciljao na organizacije u sektorima financijskih usluga, Interneta i telekomunikacija
CYBERGUARD 2024
'Informacije su poput Ikeinog ormara; kad ih jednom izvadite iz kutije više nema natrag'
A1 Hrvatska i CSI okupili su u Zagrebu vodeće svjetske stručnjake na konferenciji o online sigurnosti i zaštiti privatnosti djece i kompanija
Edukativna kampanja
Listopad je mjesec kibernetičke sigurnosti, u fokusu je socijalni inženjering
Europski mjesec kibernetičke sigurnosti inicijativa je s ciljem podizanja svijesti o važnosti zaštite podataka i sigurnosti na Internetu, a Nacionalni CERT pripremio je niz prigodnih aktivnosti
Kibernetička sigurnost organizacija: Otkrivanje Ahilove pete Active Directoryja
Najavljujemo konferenciju Span Cyber Security Arena koja će se održati 4. studenog u Zagrebu i okupit će vodeće domaće i svjetske stručnjake iz područja kibernetičke sigurnosti
Pokreće nevidljive prozore
Trojanac zarazio 11 milijuna uređaja s Androidom
Zloćudni program Necro skriven je u nekoliko aplikacija s Google Playa, a po preuzimanju na mobitel pokreće pozadinske procese kako bi svojim tvorcima donosio zaradu od oglasa
Štetna praksa
Američki NIST ukida složena pravila o sastavu i obaveznoj periodičnoj promjeni lozinki
Novi nacrt "Digital Identity Guidelines" američkog Nacionalnog instituta za standarde i tehnologiju (NIST) donosi značajne promjene u praksi kreiranja i korištenja lozinki
Pažljivo s SMS-ovima
Nova prevarantska kampanja cilja one koji mnogo naručuju preko Interneta
600 milijuna nezaštićenih lozinki
Meti kazna od 91 milijun eura zbog čuvanja lozinki u čitkom tekstu
Naša print izdanja
Godišnja pretplata
11 brojevaBUG print izdanje
U vašim rukama prije nego na kioscima!
Godišnja pretplata
11 brojevaMREŽA print izdanje
Najkvalitetniji sadržaj za IT profesionalce
Dvogodišnja pretplata
22 brojaBUG print izdanje
Najveća ušteda! Samo 2,70 € po svakom broju
Dvogodišnja pretplata
22 brojaMREŽA print izdanje
Najveća ušteda! Samo 2,40 € po svakom broju
Veliko pospremanje
Microsoft mobilizira 34.000 inženjera u opsežnoj sigurnosnoj reformi
Kao odgovor na kritike američke vlade i nedavne ponižavajuće sigurnosne proboje, Microsoft poduzima opsežnu sigurnosnu reformu. Hoce li 34.000 inženjera izgraditi neprobojan sigurnosni zid?
Instalacija bez pitanja
Kaspersky se povukao iz SAD-a pa korisnicima na silu instalirao drugi antivirusni program
Nakon što je dospio na listu nepoželjnih entiteta u SAD-u, ruski pružatelj usluga kibernetičke sigurnosti napustio je to tržište, a dosadašnjim korisnicima na rastanku priredio iznenađenje
Passkey
Google širi podršku za sigurnosne ključeve izvan Androida
Dosad je sigurnija i jednostavnija zamjena za lozinke, poznata kao passkey, mogla biti korištena samo na Android uređaju na kojem je postavljena, no iz Googlea su najavili da će to biti promijenjeno
Traži se backdoor pristup
Europol ugasio kriptiranu komunikacijsku platformu Ghost kojom su se služili kriminalci
Međunarodnom je koordiniranom akcijom u devet zemalja ugašena cijela komunikacijska mreža i njezini poslužitelji, a uhićena je i ukupno 51 osoba te je zaplijenjena droga i gotovina
Prva nacionalna konferencija NKS-a
'Sigurnija digitalna budućnost zajednička je odgovornost'
Prva nacionalna konferencije o kibernetičkoj sigurnosti okupiila je oko 300 stručnjaka iz zemlje i inozemstva, a zahvaljujući live streamingu pratii je i daleko veći broj zainteresiranih
Zaštitite svoje podatke: Praktična radionica o sigurnosti u cloudu
Prijave za trening „Secure Your Cloud: Hands-On Workshop“ u Span Centru kibernetičke sigurnosti otvorene su do 5.listopada 2024. Požurite rezervirati svoje mjesto jer je broj sudionika ograničen
Sigurnost
Obrana od napada kvantnih računala - Nova epoha kriptografije
Natječaj za izbor standardnih kriptografskih algoritama koji mogu izdržati napad kvantnih računala konačno je priveden kraju. Dobili smo ML-KEM kao novi standard za šifriranje, i još tri nova algoritma za digitalni potpis. Postupak standardizacije još uvijek nije do kraja završen, preostaju još detalji vezani uz implementaciju i provjera još nekoliko algoritama koji su se pokazali dovoljno dobrima da ih možemo koristiti uz pobjednike natječaja, no time je otvoren put prema novoj epohi, postkvantnoj kriptografiji
Napadač brzo otkriven
Zbog kibernetičkog napada na javni prijevoz Londona uhićen 17-godišnjak
Britanska Nacionalna agencija za kriminal uhitila je mladića osumnjičenoga da je početkom mjeseca upao u računalni sustav kompanije javnog prijevoza Transport for London i ukrao određene podatke
Ukupan iznos kazni 270.700 eura
Skupa kršenja GDPR-a: AZOP izrekao novih 12 kazni
Agencija za zaštitu osobnih podataka izrekla je novih 12 upravnih novčanih kazni u ukupnom iznosu od 270.700 eura zbog kršenja Opće uredbe o zaštiti podataka
lažni test kodiranja
Hakeri mame developere programerskim izazovima pa im isporučuju zloćudne programe
Domaća sigurnosna tvrtka ReversingLabs otkrila je novu kampanju u kojoj se hakeri predstavljaju kao regruteri za programerske pozicije, pa kandidatima kroz test kodiranja pokušavaju "uvaliti" virus
Euro NCAP
Renault Captur, Symbioz i Jeep Avenger imaju nešto slabije rezultate na testu sigurnosti
Objavljena je nova serija testova Euro NCAP-a, na kojima je većina automobila zadovoljila s maksimalnim ocjenama, no ponovno se pojavilo i nekoliko modela čiji su rezultati bili ispod standarda
Uklanjanje i deepfake pornografije
Microsoft i StopNCII.org udružuju snage protiv širenja osvetničke pornografije
Pazite što instalirate!
Microsoftov Recall u Windowsima 11: Kontroverzna značajka se neće moći deinstalirati
Microsoft i CrowdStrike organiziraju sigurnosnu konferenciju
Glavni akteri nedavnog "najvećeg IT incidenta u povijesti" zajednički će u Redmondu organizirati konferenciju Windows Endpoint Security Ecosystem Summit, s temom povećanja otpornosti
personhood credentials
Vjerodajnice osobnosti: alat kojim ćete dokazati da ste čovjek
AI agente sve je teže razlikovati od ljudi online. Stručnjaci niza tehnoloških tvrtki i akademskih institucija predlažu rješenje koje bi nas trebalo zaštititi od digitalnih varalica
Propust nazvan MakeShift
Hakiranje bežičnih mjenjača na biciklima jeftinom opremom
Sigurnosni istraživači demonstrirali su metodu kojom mogu "prevariti" bežične mjenjače, koji se koriste i na profesionalnim biciklima, pa im na daljinu slati neželjene naredbe
AI i chatbotovi postaju moćno oružje političkih dezinformacija
OpenAI je otkrio i neutralizirao iransku dezinformacijsku operaciju "Storm-2035" identificirajući neuobičajene obrasce u upitima upućenim ChatGPT-u, posebice one koji su generirali politički nabijeni sadržaj na više jezika.
277 gigabajta
Hakeri objavili 2,7 milijardi zapisa s privatnim podacima
Građani SAD-a, ali nekih ostalih zemalja, našli su se kao žrtve najnovijeg curenja podataka, moguće i najvećega u povijesti. Podaci su ukradeni privatnoj kompaniji, a nakon neuspješne prodaje objavljeni su
PR predstava
Kisela osmijeha CrowdStrike je na DEF CON-u primio "nagradu" za IT fijasko godine
CrowdStrikeov katastrofalni propust godine, za koji su na DEF CON-u dobili priznanje sarkastitičnog značaja, je orkestrirani dio PR kampanje koju tvrtka provodi da bi, suočena s višestrukim tužbama, popravila ugled i nekako vratila povjerenje klijenata
Microsoft priznao opasnu ranjivost Officea, zakrpe još nema
Sigurnosni propust je "zero-day" tipa, što znači da su za njega prvo saznali negativci koji ga pokušavaju iskoristiti, a tek je potom o njemu obaviješten i proizvođač softvera
lažni mrežni alati
Hakerska skupina ucjenjivačkim softverom cilja IT-jevce
Poslužujući lažnu verziju popularnih alata otvorenog koda za skeniranje mreže, napadači se nadaju, a ponekad i uspijevaju, hakirati IT odjele, pa preuzeti njihovu visoku razinu privilegija unutar sustava
TRACTOR
DARPA traži rješenje za automatizirano prevođenje programa iz C-a u Rust
Program TRACTOR trebao bi izroditi jedinstveno rješenje, kojim će se svi programi pisani u programskim jezicima C i C++ prevesti u moderniji i s memorijske strane sigurniji jezik Rust
AI, ay, ay ay, caramba!
Rebrendiranje u čuvara AI etike: OpenAI u središtu debate o AI regulaciji
Predstavnik OpenAI-ja, odgovarajući na pitanja američkih zakonodavaca, izjavio je da će osigurati da njihovi moćni AI alati ne uzrokuju nikome zlo. U toku je, zapravo, rebrendiranje kompanije u „čuvara AI sigurnosti“ ali i političko prestrojavanje.
Stativa...
Američka tvrtka za IT sigurnost zaposlila prevaranta hakera
Uspješno je prošao regrutacijski proces, dobio posao i pripadajuću titulu, no kad je dobio i kompanijski laptop, na njega je pokušao instalirati zloćudne programe
Sofisticirane metode
Tko i što je Akira, hakerska skupina koja je paralizirala splitsku zračnu luku?
Startup odbio ponudu
Propali pregovori za Googleovu kupnju Wiza, stručnjaka za IT sigurnost
Šifriranje - zaštita za amatere
FBI uz pomoć Cellebritea otključao mobitel atentatora na Trumpa u samo 40 minuta
isključivanje automatskog ažuriranja
Kako izbjeći da se "slučaj CrowdStrike" ponovi ili dogodi kod vas?
Koliko vas je pogodio incident s CrowdStrikeom?
Danas je tema dana bio problem s CrowdStrikeom, odnosno njihovom nadogradnjom AV softvera koja je rušila ervere bazirane na Windowsima. Koliko ste vi imali izravnih problema zbog ovog incidenta?
Lijek za BSOD
Evo kako za prvu ruku riješiti problem s resetiranjem računala s CrowdStrikeovim softverom
IT administratori diljem svijeta ovog se petka suočavaju s problemima na računalima s Windowsima, koja im se vrte u beskonačnoj petlji resetiranja zbog jedne loše nadogradnje. Imamo privremeno rješenje
RASPAD SUSTAVA
Loša softverska nadogradnja prizemljila zrakoplove, srušila IT sustave diljem svijeta
Softver Falcon Sensor doveo je do rušenja operativnog sustava Microsoft Windows i plavog ekrana smrti na velikom broju računala na globalnoj razini.
lažiranje pozicioniranosti
Spoofing - Navigacijsko ometanje
U kontekstu informacijske sigurnosti, a posebno sigurnosti mreže, lažni napad (spoofing) situacija je u kojoj se osoba ili program uspješno identificira kao netko drugi krivotvorenjem podataka. Izraz se počeo koristiti i u lažiranju pozicioniranosti kod satelitske navigacije, primjerice, prilikom krijumčarenja plovila, ilegalnog ribarstva te u posljednje vrijeme u široj primjeni u vojne svrhe
Tema broja
Cyber osiguranje - Nemate policu cyber osiguranja!? Žao nam je...
Dobro dizajnirana polica osiguranja od šteta nastalih kibernetičkim napadom može biti velika financijska pomoć onima koji su pretrpjeli hakersku provalu. U našoj zemlji takvih je sve više
Odgovor na online prijetnje
Sveučilište Algebra pokreće prvi studij kibernetičke sigurnosti u Hrvatskoj
Trajanje studija je osam semestara, a studenti će po završetku steći 240 ECTS bodova te titulu bacc. ing. comp., odnosno stručni prvostupnik inženjer/inženjerka kibernetičke sigurnosti
Zabrinjavajući propusti
Squarespace kupio Google Domains, pa nehatom i nebrigom omogućio hakerima preusmjeravanje domena
Hakeri uspjeli preuzeti kontrolu nad web stranicama najmanje dvanaest organizacija, primarno kriptovalutnih tvrtki, čije su domene bile registrirane kod Squarespacea, a koji je godinu dana ranije preuzeo približno 10 milijuna domena od Google Domainsa
Bez konkretnog razloga
Kaspersky Lab napušta američko tržište zbog vladine zabrane
Ruska tvrtka za kibernetičku sigurnost i antivirusnu zaštitu, Kaspersky Lab, najavila je gašenje svojih poslovnih operacija u Sjedinjenim Američkim Državama. Ova odluka uslijedila je nakon što je američka vlada zabranila prodaju njihovog softvera u zemlji, pozivajući se na zabrinutosti vezane za nacionalnu sigurnost
Očekivana cijena - 23 milijarde dolara
Google priprema svoju najveću akviziciju ikad: Na meti je tvrtka za IT sigurnost Wiz
Sigurnosna kompanija, kojoj je specijalnost zaštita poslovanja u oblaku, mogla bi prijeći pod Googleov krov za vrtoglavi iznos od čak 23 milijarde dolara
bug bounty program
Dobra vijest za lovce na bugove: Google upeterostručio nagrade za otkrivanje propusta
Tko ubuduće pronađe ranjivost, pogrešku ili kakav sigurnosni propust u proizvodima i uslugama Googlea i Alphabeta, bit će značajno bogatije nagrađen negoli je to bio slučaj do sada
Nova razina zaštite
Spotify dobiva dvofaktorsku autentifikaciju
Dvofaktorska autentifikacija na Spotifyu još nema punu funkcionalnost i nije svima dostupna za korištenje, stoga se pretpostavlja da je još u testnoj fazi
Što je zapravo pokradeno?
AT&T kasni s objavom o hakerskom napadu - ukradeni metapodaci stvoreni za potrebe FBI-ja
Napad držali u tajnosti
Hakerska provala u OpenAI-u podiže uzbunu u AI industriji
Hakerski napad na OpenAI, probudio je mnoge u branši. Incident su zatajili od javnosti jer su smatrali su da je haker privatna osoba bez povezanosti sa stranim vladama i da nisu pokradeni podaci o korisnicima ili partnerima.
Nastavljaju se ransomware napadi na kompanije u Hrvatskoj
Nakon KBC-a Zagreb, na sličan je način napadnuta i tvrtka Badel 1862, kao i s njome vlasnički povezana tvrtka Labud. Hakeri navodno i od njih traže otkupninu
Upravljanje lozinkama
OneKeePass - još jedan upravitelj lozinki otvorena koda kompatibilan sa slavnim KeePassom
Kako su lozinke još uvijek većim djelom temeljna barijera kojom se brane važni podaci od neovlaštena pristupa, tako je i dalje iznimno važno koristiti složene lozinke i redovito ih mijenjati. Upravo u tome pomažu upravitelji lozinkama kao što je ovaj…
Vodeći stručnjaci za cyber sigurnost ove jeseni stižu u Zagreb
Konferencija Span Cyber Security arena po prvi puta će se održati 4. studenog 2024. godine u Zagrebu
kibernetički kriminal
Tko su HackManac, koji izvještava o napadu na KBC Zagreb i tko je ransomware grupa LockBit 3.0
Kompanija HackManac, globalna platforma za praćenje kibernetičkih prijetnji koja izvještava o raznim kibernetičkim napadima i korištenju ransomwarea, objavila je detaljno o dosad službeno nepotvrđenom napadu na Sveučilišni bolnički centar Zagreb
Dosad najveći napad ransomwareom na britansko zdravstvo, hakirano 400 bolnica i ustanova
Ukradeni podaci, koji se procjenjuju na oko 400 gigabajta, uključuju desetke tisuća medicinske dokumentacije iz više od 400 javnih i privatnih zdravstvenih ustanova diljem Ujedinjenog Kraljevstva i Irske.
visoko profilirani napadi
Ransomware napad hakerske grupe BlackSuit paralizirao 15 tisuċa američkih autosalona
CDK Global, vodeći operator softverskih rješenja za sjevernoameričke autosalone suočen je s razornim kibernetičkim napadom koji je paralizirao tisuće prodajnih mjesta diljem Sjeverne Amerike
Nacionalna sigurnost
Zbog veza s Rusijom SAD zabranjuju poslovanje tvrtki Kaspersky
Izvorno ruska sigurnosna kompanija pod sumnjom je da putem nje ruske vlasti ugrožavaju nacionalnu sigurnost SAD-a, pa će im prodaja novog softvera i ažuriranje postojećega biti zabranjeno u toj zemlji
Računalna sigurnost
Ente Auth - aplikacija otvorena koda za pohranu tokena kod potvrde u dva koraka (2FA)
Riječ je o još jednoj od aplikacija koje su nezaobilazne kada se oslanja na mehanizam potvrde u dva koraka, a jedna od specifičnosti ove aplikacije je činjenica da omogućava laku izradu pričuvne kopije svih tokena kao o opcija uvoza iz drugih aplikacija…
Više od milijun eura za provedbu aktivnosti sigurnosti djece i mladih na internetu
Centar za nestalu i zlostavljanu djecu (CNZD) te partneri A1 Hrvatska i Sveučilištu Algebra potpisali su danas u Osijeku ugovor o provedbi aktivnosti edukacije djece i mladih o ispravnoj i sigurnijoj upotrebi interneta. Projekt pod nazivom „SIC – CRO: Safer Internet Centre Croatia“ vrijedan je više od milijun eura, od čega je 50 posto sufinancirano iz europskih fondova. Ovo mu je treće sufinanciranje iz fondova EU i odnosi se na razdoblje u idućih 18 mjeseci
Self-pwn metoda
"Greška" u Chromeu novi je vektor hakerskih napada
Više hakerskih skupina otkriveno je u pokušaju nove vrste prevare – korisnicima prikazuju poruke o greškama u prikazu određenih web sadržaja i daju maliciozne "upute" kako to popraviti
Obvezna nadogradnja klijenata
Privatni računi na servisu Outlook.com više se neće osiguravati samo lozinkama
OpenAI: Novi model umjetne inteligencije, novi Odbor te napuštanje razvoja superinteligencije
Novi model umjetne inteligencije, nasljednik popularnog ChatGPT-a, očekuje se da će donijeti "sljedeću razinu sposobnosti" i značajan korak u postizanju umjetne opće inteligencije (AGI), ali odstaje se od ranijih izjava o potencijalu svojih modela umjetne inteligencije za postizanje superinteligencije
Puno najava i malo vremena
Microsoft Build 2024: Fokus na AI i Copilot, ali kako implementirati sigurno, dostupno, isplativo
Microsoft je nedavno završio svoju godišnju konferenciju Build 2024, na kojoj je predstavio niz novih proizvoda i usluga s fokusom na Ai i Copilot. Dok su planovi ambiciozni, mnogi se pitaju hoće li Microsoft moći ispuniti obećanja
prevare započinju na društvenim mrežama
Metine platforme leglo su prijevara, kažu iz Revoluta i pozivaju na akciju
Više od tri četvrtine financijskih prijevara započinje na društvenim mrežama, a tu Meta ima veliku ulogu. Fintech kompanija Revolut javno poziva vladajuće na akciju
Prevare "teške" milijarde: Predstavljeno domaće rješenje za zaštitu korisnika od spoofinga
U svijetu kibernetičkih napada njih 98 posto oslanja se na neku vrstu social engineering prevara, a ASEE je predstavio svoje novo rješenje koje može korisnike zaštititi od velikog broja prevarantskih napada
Addiko banka i Mastercard omogućit će bolju kontrolu kartičnih transakcija
Uvođenjem ove nove usluge u mobilnu i internetsku aplikaciju korisnicima Mastercard kartica daje se više informacija o transakcijama: naziv trgovca, logotip ili grafički prikaz trgovca te lokaciju kupovine
Intervju mjeseca
Renato Grgurić - Kibernetička sigurnost nacionalna je sigurnost
Hrvatska je oduvijek imala dobru strukturu djelovanja u sklopu kibernetičke zaštite, a unošenjem europskih direktiva NIS2 i DORA u naš novi Zakon o kibernetičkoj sigurnosti, taj sustav poboljšan je i osnažen…
Hakiranje vešmašine
Studenti otkrili ranjivost u javnim perilicama, što im omogućava besplatno pranje rublja
Dvojica studenata sa sveučilišta UC Santa Cruz "hakirala" su perilice rublja kompanije CSC ServiceWorks i otkrila da se svatko može njihovim uslugama koristiti besplatno. Propust još nije zakrpan
Kako zaštititi Microsoft 365 podatke?
Podaci su srce poslovanja, a njihov gubitak može značiti kraj priče za svaku tvrtku. Uspješno poslovanje ovisi o sigurnosti podataka, a bez adekvatne zaštite, samo nekoliko klikova cyber kriminalaca ili nespretne ruke zaposlenika i imamo potencijalnu katastrofu.
Kritična ranjivost
Treća hitna zakrpa za Chrome u samo tjedan dana
Google je ovoga tjedna neuobičajeno morao ažurirati svoj preglednik čak triput, i svaki put je to bilo zbog kritičnih ranjivosti otkrivenih kako se već koriste za napade u praksi
U Chromeu zakrpana dva ozbiljna propusta u četiri dana, a ove godine već šest
Google je za svoj internetski preglednik izdao niz hitnih zakrpa s ciljem ispravljanja netom otkrivenih zero-day propuste, kojima su se napadači navodno već koristili za kompromitiranje sustava
Naučite više o sigurnosti baza podataka u Span Centru kibernetičke sigurnosti
Prijave za trening „Sigurnost baza podataka“ otvorene su do 31. svibnja. Požurite rezervirati svoje mjesto jer je broj sudionika ograničen.
Preskakanje koraka u kontroli
Još jedna istraga vezana za kvalitetu proizvodnje Boeinga, u fokusu je 787 Dreamliner
Ukupno je sada u Zagrebu 40 kućišta za kamere
Promjena na zagrebačkim cestama - kamere za nadzor prekršaja u prometu neće više biti "skrivene"
Na području Policijske uprave zagrebačke nalazi se ukupno 40 kućišta, a za koja se koristi ukupno 19 kamera za nadzor prekršaja, prvenstveno prekoračenja brzine
Cilja se na ulagače u kriptovalute
"Rješenja" Hanfe o plaćanju poreza na kriptovalute obična su prevara
Hrvatska agencija za nadzor financijskih usluga ponovo upozorava građane na sve učestaliju pojavu lažnih poruka poslanih e-mailom, u kojima se od građana traži uplata poreza
Passkey sve šire prihvaćen
Sigurnosni ključevi umjesto lozinki na Googleovim računima korišteni preko milijardu puta
Na Svjetski dan lozinki Google je objavio zanimljive podatke vezane uz tehnologiju kojom se lozinke polako izbacuju iz upotrebe
Negativan izvještaj Nacionalne uprave za sigurnost prometa
Manjkavosti u Teslinom autopilotu krive za 467 sudara u SAD-u
Tesline tvrdnje o sigurnosti autopilota "ne poklapaju sa stvarnošću", tvrdi američka Nacionalna uprava za sigurnost u prometu
Naši partneri
Dolaskom na .debug dobivate i besplatnu ulaznicu za najveću sigurnosnu konferenciju u regiji
Svi posjetitelji, koji nabave ulaznicu za ovogodišnji .debug, uz nju će dobiti i promo kod za preuzimanje besplatne ulaznice za Adria Security Summit, koji se održava u listopadu u Sarajevu
Sve zbog – sapuna
Tesla opoziva sve do sada isporučene Cybertruckove zbog problema s papučicom gasa
Nakon što je problem jednog korisnika postao viralan na društvenim mrežama, a proizvodnja i isporuke privremeno obustavljene, oko 4.000 kamioneta morat će posjetiti servis
Ista država, različite situacije
Semafori s brojačima - zašto Samobor, Varaždin i Vukovar mogu, a Zagreb nikako ne?
Primjera je mnogo, a pitanje je volje mnogih odgovornih zašto se pametna rješenja u jednom gradu ili regiji nikako ne primjenjuju u drugoj. Ne bi trebalo biti toliko teško…
Upravljanje lozinkama
LessPass - upravitelj lozinkama otvorena koda koji ih zapravo ne pohranjuje nego generira
Za razliku od klasičnih upravitelja lozinkama koji se temelje na snažno šifriranoj bazi u kojoj se pohranjuju lozinke i drugi podaci, LessPass će generirati lozinke za pristup online servisima koristeći tri podatka – naziv ili adresu servisa, korisničko ime i glavnu lozinku..
Dok hakerski napadi ne posustaju, izlaze zakrpe u rekordnim brojevima: Microsoft 147, Adobe 32
Američka agencija za kibernetičku sigurnost i sigurnost infrastruktura nikad zaposlenija, žurno objavljuje upozorenja, predlaže nova pravila o prijavljivanju napada. Jednako su u gužvi Microsoft, Adobe i drugi koji isporučuju rekordne brojeve zakrpa
Globalni indeks kibernetičkog kriminala
Najveća prijetnja dolazi iz Rusije i Ukrajine, Hrvatske nema na crnoj listi kibernetičkog kriminala
Najveća opasnost koncentrirana je u relativno malom broju zemalja svijeta
Ciljani spyware
Apple obavještava korisnike koji su mete špijunskih hakerskih napada
Plaćenički špijunski softver koristi se za sofisticirano i visoko ciljano prisluškivanje komunikacija. Apple je ovoga tjedna obavijestio svoje korisnike iz 92 zemlje svijeta o tome da su moguće mete napada
FAA proširuje istragu
Problemi s kvalitetom u Boeingu zahvaćaju i modele 777 i 787, tvrdi zviždač
Kako zalupiti backdoor
Developer koji je spasio milijune Linuxaša: ne zna se tko se krije iza malicioznog koda
Privremeno rješenje
Za sigurno korištenje Windowsa 10 nakon 14. listopada 2025. potrebno je platiti pretplatu
Cijena za proširena sigurnosna ažuriranja (ESU) nakon kraja podrške za Windows 10 iznosi oko 56 eura po uređaju za prvu godinu nakon čega se svake godine poduplava
Kibernetička (ne)sigurnost
Zabranjen Microsoftov Copilot i druge glavobolje IT odjela američke Vlade
Copilot nosi određene sigurnosne rizike pa je isključen i blokiran korisnicima Zastupničkog doma. Uz to, sustavi, stari pedesetak godina, programirani na COBOL-u, samo što se nisu raspali. Plus, treba sve to osigurati protiv hakerskih napada
IBM QRadar: Digitalni štit za vašu tvrtku u skladu s NIS2 direktivom i najstrožim propisima
Hakerske metode napada sve su sofisticiranije. Ključni izaov za hrvatske tvrtke je osigurati neprobojnu obranu digitalnih sustava, a uz sve to, tvrtke se suočavaju s dodatnim pritiskom - usklađivanjem s regulatornom direktivom NIS2 koja propisuje strože mjere zaštite
NIS2 direktiva: Što očekivati i kako se pripremiti?
NIS2 direktiva se već nekoliko mjeseci nalazi pod medijskim povećalom i jedna je od središnjih rasprava u javnom prostoru. Cilj NIS2 (eng. Network and Information Security) je podizanje zajedničke razine cyber sigurnosti diljem Europske unije. No, mnogi se (s pravom) pitaju zašto nam je potreban NIS2, ako je Direktiva NIS na snazi još od 2016.
Sigurnost i privatnost
Rethink - mobilni vatrozid za nadzor i blokiranje aplikacija koji nudi podršku za DNS i VPN
Rethink je potencijalno vrlo koristan mobilni vatrozid otvorena koda koja omogućava da se na vrlo jednostavan način prati i ograničava mrežna aktivnost aplikacija na Android telefonima pri čemu je moguće zaobilaziti cenzuru te blokirati oglase, trackere i neželjeni sadržaj…
Otkrivanje lažnih web shopova
CARNET-ov novi servis CERT iffy služi za provjeru pouzdanosti internetskih trgovina
U posljednje vrijeme otkriveno je više od 6000 lažnih internetskih trgovina kojima je cilj krađa osobnih podataka i financijskih sredstava hrvatskih građana.
O čemu se radi?
Zbog pravila o kibernetičkoj sigurnosti sve više modela automobila povlači se iz EU
Više je proizvođača najavilo da će prestati na europskom tržištu nuditi određene starije modele svojih automobila, navodeći kao razlog primjenu nove regulative o otpornosti na hakiranje
Napad ArtPrompt
Velike jezične modele može se "hakirati" i ASCII umjetnošću
Zadaje li se dio ključni tekstualnog upita ChatGPT-u i sličnim alatima u obliku ASCII arta, odnosno posebnim znakovima iscrtanim riječima, oni se "zbune" pa izvršavaju i nedozvoljene funkcije
Dostupno od 1. travnja
Stiže Copilot for Security, bit će moguće plaćati ga po korištenju
Copilot for Security može razumjeti i odgovoriti na zahtjeve na osam jezika, a sučelje proizvoda je lokalizirano na 25 jezika
Vožnja u digitalnom dobu
Automobili kao špijunski uređaji: nadzor nad vozačima
Automobili sve više postaju alat za opsežno prikupljanje podataka. Uz porast tehnoloških inovacija u automobilima, raste i zabrinutost oko privatnosti vozača i mogućih manipulacija
Novi europski Akt
Akt o kibernetičkoj solidarnosti: EU uvodi mehanizme za zajedničko reagiranje na incidente
Novi europski Akt o kibernetičkoj solidarnosti obuhvaća tri mjere, koje će se provoditi u kritičnim slučajevima u području kibernetičke sigurnosti
Lošije ocjene za touchscreen
Euro NCAP će ubuduće davati niže ocjene automobilima koji nemaju fizičke tipke u kabini
Najsigurniji prijevoz
Prošla godina bila je najsigurnija u povijesti komercijalne avijacije
Novi Bug (376 - 3/2024)
Kako surfati Internetom, a sačuvati privatnost i obraniti se od agresivnih oglasa?
provjera autentičnosti
Identifikacijska oznaka otporna na neovlašteno korištenje
Inženjeri MIT-a razvili su zamjenu za RFID čipove
Zaštita za budućnost
Apple u iMessage ugrađuje "postkvantnu" kriptografsku zaštitu
U narednoj nadogradnji iOS-a sustav za razmjenu poruka iMessage dobit će još sigurniji sustav enkripcije, prema njima najsnažniji na svijetu, koji će osigurati i da ga kvantna računala budućnosti ne mogu probiti
operacija Cronos
Uhićeni kriminalci koji su stajali iza ransomwarea LockBit, objavljen i alat za dekripciju
Jedna od prominentnijih hakerskih kriminalnih skupina, ona koja je svoje "poslovanje" obavljala uz pomoć ransomwarea LockBit, razbijena je, a glavni vođe operacije uhićeni su
Ransomware napad
Hanfa objavila rezultate istrage nedavnog hakerskog napada
Hrvatska agencija za nadzor financijskih usluga pretrpjela je u siječnju kibernetički napad na svoj računalni sustav, čiji je cilj bio onemogućiti im redovan rad
Zaštita birača
Velikani IT industrije potpisali sporazum protiv AI manipulacija u izborima
Sporazum o odgovornom korištenju umjetne inteligencije u izbornim procesima potpisale su tehnološke kompanije, među kojima su Meta, Adobe, Amazon, Google, IBM, Microsoft, OpenAI i TikTok
ISTRAŽIVANJE
Kriminalci online sve su sličniji marketingašima, kaže HP Wolf Security
Korištenjem reklamnih usluga kriminalcir mogu analizirati koji od njihovih mamaca izazivaju najviše interesa, što im pomaže u usavršavanju kampanja i poboljšavanju učinkovitosti.
Sve zastupljenije poslovanje u cloudu zahtijeva i stručnjake za njegovu sigurnost
Poslovanje u cloudu sve je prisutnije u kompanijama diljem svijeta, a taj trend raste i u Hrvatskoj. No, istovremeno svjedočimo i sve većem broju kibernetičkih napada, zbog čega raste i potražnja za stručnjacima za zaštitu u cloudu. Dio doprinosa u rješavanju te potrebe dat će i skorašnji specijalistički trening „Osnove cloud sigurnosti“ u organizaciji Span Centra kibernetičke sigurnosti
Euro NCAP je lani imao značajno manje posla zbog velike tranzicije u autoindustriji
Proizvođači sve više prelaze na nove platforme i pogonske sustave, a treba im i više vremena kako bi se prilagodili novim regulativama. Zbog toga je Euro NCAP lani testirao samo 18 automobila
Sigurnost i privatnost
Adblock Browser - preglednik koji uklanja oglase i osigurava privatnost na Internetu
Riječ o web pregledniku namijenjenom Android pametnim telefonima koji, slično kao i neki drugi specijalizirani preglednici, nudi prilično dobro riješeno blokiranja oglasa, a time onda i štićenje privatnosti. Dakako, nije mu to jedina prednost…
"zero day" propust
Jedan uskličnik (!) otvara veliku ranjivost u Outlooku
Sigurnosni stručnjaci otkrili su, a Microsoft potvrdio, da se u određenim inačicama Outlooka već desetljećima nalazi propust, koji omogućava lako zaobilaženje sigurnosnih protokola
Krakovi u Sisačko-moslavačkoj županiji
FBI razmontirao mrežu koja je širila trojance, u akciji sudjelovao i hrvatski MUP
Trojanac s pristupom na daljinu omogućio je kibernetičkim kriminalcima da se povežu s računalima žrtava, ukradu podatke i čine razne zlonamjerne aktivnosti te prođu neotkriveni
Curenje medicinskih podataka
Najveći sigurnosni incident u Francuskoj do sada: ukradeni podaci svakog drugog stanovnika
Izazovi odrastanja u digitalnom svijetu
Konferencijom "Potraga za boljim Internetom" obilježen Dan sigurnijeg Interneta
Komunikacijski klijent
SimpleX - komunikacijski klijent za stvarno sigurnu i anonimnu komunikaciju
Crypto
U 2023. upola manje krađa kriptovaluta
Iako je ukupan iznos ukraden s kriptoplatformi u 2023. godini znatno manji u odnosu na prethodne godine, činjenica je da napadači postaju sve sofisticiraniji i raznolikiji u svojim pokušajima krađa
EU Data Boundary
Microsoft usvojio pravila GDPR-a o pohrani podataka u granicama EU
Microsoft je napravio značajan korak naprijed u širenju svog paketa usluga u oblaku koje su sada usklađene s europskim propisima i ispunjavaju specifične zahtjeve europskih klijenata
Radi se offline
Hakeri srušili e-mail sustav i web stranicu Hanfe
Hrvatska agencija za nadzor financijskih usluga pod hakerskim je napadom od utorka, a službene adrese elektroničke pošte i internetske stranice su im nedostupne
Rekordni MOAB
Majka svih curenja podataka: ugroženo 26 milijardi zapisa s 12 terabajta informacija
Dosad najveće supermasivno curenje sadrži podatke korisnika LinkedIna, Twittera, Weiba, Tencenta i drugih platformi
Hakeri pristupili Trezorovom sustavu za podršku i otkrili osobne podatke 66.000 korisnika
Povreda podataka se dogodila 17. siječnja putem njihovog portala za tehničku podršku koja je zapravo sustav treće strane, a istraga o incidentu je u tijeku
Na zapadu ništa novo
FAA preporuča inspekciju još jednog Boeingovog modela
Putnički zrakoplovi Boeinga iz linije 737 Max 9 i dalje su prizemljeni, a Agencija za civilno zrakoplovstvo SAD-a izdala je preporuku aviokompanijama da pregledaju panele vrata i na modelu 737-900ER
Brute force napad
Microsoft prijavio da su im ruski hakeri upali u interne sustave e-maila
Ovoga petka Microsoft je službeno izvijestio američkog regulatora za vrijednosnice o sigurnosnom incidentu, za koji krive rusku državno sponzoriranu hakersku skupinu
Posrednik
TeamViewer opet na meti u novim napadima ransomwarea
Hakeri ponovno koriste TeamViewer kao posrednika za dobivanje početnog pristupa udaljenim računalima u pokušaju implementacije LockBit ransomwarea
I dalje smo nepažljivi
Jedno od najvećih "curenja" lozinki: njih više od 70 milijuna dostupno hakerima
Stranica Have I Been Pwned? dodala je u svoju bazu ukradenih lozinki veliki paket podataka, u kojem je oko 25 milijuna novih, do sada nekompromitiranih podataka za pristup korisničkim računima
Proglašen najsigurniji vozač na hrvatskim cestama u 2023. godini
Vozači automobila u Hrvatskoj prosječno prelaze oko 12 tisuća kilometara, što je kao udaljenost od Zagreba do Santiaga u Čileu
Spanoptic E24: Security Operations Center (SOC)
Ulazna vrata svoje tvrtke nitko ne bi ostavljao otključanima i bez nadzora, a u digitaliziranom svijetu to može biti opasnije od klasične provale.