nova strategija

Stop prevarama s kreditnim karticama uz pomoć strojnog učenja

Američki istraživači nude efikasnije rješenje za otkrivanje prevara u zdravstvu i financijama

kibernetička biosigurnost

Genomski podaci na meti hakera: prijeti nam era biološkog kriminala

Javno dostupna istraživanja DNK glavna su meta hakera, a ugroženi su privatnost pojedinca i znanstveni integritet, ali i nacionalna sigurnost, upozoravaju istraživači

Odgovor Googlea

Samoresetiranje Androida ipak neće stići još neko vrijeme

Budući da Googleova funkcija za samoresetiranje Androida još nema ni sučelje, neće stići još neko vrijeme na mobitele korisnika

Neodgovorno korištenje drona ugrozilo sigurnost putničkog zrakoplova kod Dubrovnika

Pojava privatne bespilotne letjelice u neposrednoj blizini Zračne luke Dubrovnik protekle nedjelje onemogućila je slijetanje dva putnička zrakoplova. Pilotu prijeti kazna do 20.000 eura

Zakrpani ozbiljni "zero day" propusti u iOS-u

Dvije kritične ranjivosti pronađene su u najnovijem iOS-u, a omogućavale su napadačima upad u uređaj te izvršavanje proizvoljnih naredbi na daljinu. Propusti su se aktivno koristili za ciljane napade

SIGURNOST

Telekomi upozoravaju NATO, EU i Veliku Britaniju o opasnosti sabotaže interneta

Veliki telekomunikacijski operateri upozorili su NATO, Europsku uniju i Veliku Britaniju da bi Rusija mogla izazvati „globalni prekid interneta“ sabotiranjem podmorskih kabela svojom „flotom u sjeni“

Baš kao Apple

Google uvodi samoresetiranje Androida "za veću sigurnost"

Nova mogućnost na telefonima s Androidom jamči automatsko resetiranje mobitela koji su tri dana nekorišteni i zaključani. Navodno je tako sigurnije

Sigurnost i privatnost

Permission Pilot - pregled koje dozvole imaju instalirane aplikacije na smartfonu

Aplikacije na pametnim telefonima nerijetko traže prilično visoku razinu dozvola premda ih možda i ne trebaju, a tu u pomoć uskaču aplikacije kao što je ova koja omogućava da se na jednom mjestu dobije pregled dozvola svih instaliranih aplikacija…

Nova faza odnosa EU-a i SAD-a

EU službenicima izdaje zamjenske telefone za putovanja u SAD zbog sigurnosnih zabrinutosti

Europska komisija uvodi stroge sigurnosne protokole za dužnosnike koji putuju u SAD, dokaz o duboko narušenom povjerenje i eskalaciju trgovinskih napetosti između nekadašnjih saveznika nakon povratka Trumpa na vlast…

Što je LTAA-FGAC?

Novi standard digitalne autentifikacije

LTAA-FGAC utire put sigurnijim, odgovornijim digitalnim okruženjima u kojima zaštita osobne privatnosti i potreba za odgovornošću mogu neprimjetno koegzistirati

Umjetna inteligencija

Pametne granice - AI tehnologija na granicama EU

EU i njene države članice sve se više okreću tehnologijama umjetne inteligencije u svojim naporima da ojačaju kontrolu granica i ublaže sigurnosne rizike povezane s prekograničnim terorizmom i teškim kriminalom

SentinelOne

OpenAI 4 mjeseca na službi spamerima – nije njegovo da pita…

Kao i drugi botovi i ovi deklarirani kao umjetna inteligencija samo čekaju priliku da budu iskorišteni i za neželjene računalne aktivnosti

crash-test

Od Audija preko Geelyja do BYD-a, ove godine Euro NCAP dijeli samo najbolje ocjene

Godina je započela dobro kad je riječ o sigurnosti novih modela na standardiziranim testovima. Osam od osam testiranih automobila 2025. godine zaslužilo je savršenih pet zvjezdica, uz tek manje nedostatke

rubrika "Veliki brat"

Specijalni izvještaj bez Toma Cruisea

Ministarstvo pravosuđa UK razvija algoritam za identifikaciju potencijalnih ubojica, izvorno nazvan "projekt predviđanja ubojstava". SF distopija za naše doba

Oprez s porukama i pozivima!

Ponovno u pripremi phishing kampanja koja cilja na korisnike Hrvatske pošte

Niz registriranih domena s naizgled čistom reputacijom aktiviran je i spreman za krađu podataka hrvatskih građana, pa je ponovno potrebno biti na oprezu pri otvaranju poveznica

WhatsApp će omogućiti višu razinu kontrole privatnosti u grupnim razgovorima

U beta kanalu WhatsAppa primijećena je funkcija koja omogućava višu razinu kontrole nad grupnim razgovorima. Njezinim uključivanjem sudionicima će biti onemogućeno daljnje dijeljenje poruka

forenzička istraga

Otkriveno kako je telefonski broj novinara The Atlantica završio u tajnoj ratnoj Signal grupi

Bijela kuća pokrenula je forenzičku istragu da bi doznala kako je moguće da je novinar bio uključen u povjerljivu grupnu komunikaciju. "Krivcem" su proglasili automatsko prepoznavanje kontakata u iOS-u

bez online anonimnosti

Europol uspješan protiv pedofila na dark webu

Europol je ugasio jednu od najvećih mreža pedofila na dark webu u svijetu, što je dovelo do desetaka uhićenja diljem svijeta, uz najavu da će ih uslijediti još.

STIGLO PRIZNANJE

Haker upao u Oracle, drugi put u mjesec dana

FBI i tvrtka za kibernetičku sigurnost CrowdStrike Holdings istražuju incident. Napadač je od tvrtke pokušao iznuditi novac.

Mobilna tipkovnica

FUTO Keyboard - alternativna tipkovnica za smartfone s naglaskom na sigurnost i privatnost

Riječ je o solidno opremljenoj alternativnoj tipkovnici otvorena koda namijenjenoj Android pametnim telefona kod koje se naglašava sigurnost i privatnost korisnika, ali se pritom ne žrtvuju funkcionalnosti kakve bi se očekivale od sposobne tipkovnice…

Najčešći prekršaj

Danas je Dan bez mobitela u prometu

Hrvatska udruga menadžera sigurnosti provodi već osmu godinu provodi obilježavanje 2. travnja, Dana bez mobitela u prometu, na datum koji je uistinu u svijetu bio i posljednji datum bez mobitela u prometu

Erste Cyber Guardian: "Ne biste povjerovali uživo? Nemojte ni na Internetu"

Erste banka je početkom 2023. godine započela s provedbom projekta Erste Cyber Guardian koji će trajati ukupno tri godine. Projekt predstavlja važan iskorak u jačanju sigurnosnih kapaciteta banke te podizanju razine kibernetičke sigurnosti

Sigurna komunikacija

ArcaneChat - aplikacija otvorena koda za decentraliziranu, sigurnu i anonimnu razmjenu poruka

U moru drugih komunikacijskih rješenja, ovo je još jedna aplikacija otvorena koda koja omogućava decentraliziranu i anonimnu komunikaciju pri čemu se koristi i šifriranje s kraja na kraj, a da bi stvar bila još bolja, nudi i zgodne i praktične mini aplikacije unutar samoga chata…

Rade ono što se od njih traži

Popularne AI chatbote i dalje je moguće "nagovoriti" da napišu maliciozne programe

Stručnjaci izraelske kompanije Cato Networks uspjeli su putem ChatGPT-a, DeepSeeka i Copilota dobiti funkcionalan zloćudni kod kojim su ukrali podatke iz Chromeovog upravitelja lozinkama

Labirint besmislica

Inovativna Cloudflareova zaštita: Digitalnim labirintom protiv napasnih AI botova

Pojava da alati umjetne inteligencije "scrapaju" web stranice je u porastu, što može redovnim posjetiteljima otežati pristup. Cloudflare je za one najgore osmislio kreativnu tehniku odvraćanja

Rekordna akvizicija

Hoće, neće, hoće: Google ipak preuzima sigurnosni startup Wiz za 32 milijarde dolara

U svojoj najvećoj pojedinačnoj akviziciji u povijesti, Googleova krovna tvrtka Alphabet ipak je, nakon višemjesečnih pregovora, dogovorila kupnju startupa za sigurnosne usluge u oblaku

Besmislenost nagrađena trolanjem

Stručnjak prijavio propust Microsoftu, oni tražili video dokaz, pa im je priredio iznenađenje

Jedan je istraživač sigurnosnih propusta redovnom procedurom prijavio problem na koji je naišao u Windowsima. Nakon što su ga zatražili video zapis, on ga je poslao – ali ne baš kako su očekivali

Zbogom oružju

Kako zakon regulira razne naprave za samoobranu, poput plinskih pištolja i električnih paralizatora?

Nedavno je jedan naš ministar morao odstupiti s dužnosti zbog neprimjerene upotrebe vatrenog oružja kojeg je legalno (poslije se pokazalo da je bilo i ilegalnog) posjedovao. Kod nas je zakon o vatrenom oružju jasan i dosta restriktivan (slično kao i u ostalim EU zemljama), ali što je s oružjem koje primarno služi za samoobranu? Osjećate li se nelagodno, nesigurno, ugroženo i na druge načine neutješno u svom okruženju, možda ste pomislili kako bi bilo dobro imati "nešto" za samoobranu? Naš bi vam savjet bio da je pametnije potražiti neko drugo rješenje za te probleme, ali smo i istražili što hrvatski zakon o oružju kaže o pravu na nošenje raznih naprava za samoobranu i što je dozvoljeno, a što nije

Obilježen #BoljiOnline dan

A1 Hrvatska predstavila alat "Take It Down" za uklanjanje slika žrtava seksualne iznude

Centar za sigurniji internet je s A1 Hrvatska obilježio #BoljiOnline dan predstavivši novi alat za zaštitu djece na internetu

Malvertising

Hakeri zarazili milijun računala diljem svijeta putem lažnih reklama

Iako identitet hakera još nije poznat, iz Microsofta sumnjaju da su zlonamjerne reklame bile postavljene na stranicama za ilegalno streamanje filmova i serija

Tijekom 2024. Google je pronalazačima propusta isplatio gotovo 12 milijuna dolara

Od pokretanja "bug bounty" programa 2010. godine lovci na propuste i ranjivosti od Googlea su dobili ukupno 65 milijuna dolara, a nagrade su im prošle godine dodatno bile uvećane

Španjolci otkrili skrivene naredbe u ESP32 čipu koje ugrožavaju milijardu IoT uređaja

Španjolski istraživači otkrili su 29 nedokumentiranih naredbi u ESP32 čipu koji se koristi u milijardu IoT uređaja. Ove naredbe omogućuju manipulaciju memorijom, lažiranje MAC adresa i ubacivanje paketa, što otvara mogućnost zlonamjernih napada, neovlaštenog pristupa...

Posljedice za cijelu industriju

Otkriveno: besplatni softver za pohranu uzrokovao krađu kriptovaluta od 1,5 milijardi dolara

Kada je kripto mjenjačnica Bybit izgubila 1,5 milijardi dolara u digitalnim valutama, uzrok nije bio sofisticirani napad korištenjem naprednih hakerskih tehnika. Razlog krađe bila je osnovna sigurnosna ranjivost: odluka mjenjačnice da koristi besplatnu uslugu za digitalnu pohranu kako bi zaštitila milijarde dolara korisničkih sredstava...

Za male i srednje poduzetnike

Croatia osiguranje prvo je osiguravajuće društvo u Hrvatskoj koje uvodi Cyber osiguranje

Cyber osiguranje usluga je Croatia osiguranja koja poduzetnicima pruža financijsku i operativnu podršku u rješavanju posljedica kibernetičkih napada

Zamagljen trag novca

Hakeri već "oprali" sve kriptovalute ukradene Bybitu

Gotovo milijardu i pol dolara "teška" krađa kriptovaluta dobro je organizirana operacija, što potvrđuje i činjenica da je sav ukradeni iznos već u prvih deset dana temeljito "opran" kako bi mu se teže ušlo u trag

LaqoPrevent nagradio najboljeg vozača godine te uvodi nove nagrade

LaqoPrevent je program za korisnike LAQO osiguranja, prvog 100% digitalnog osiguranja u Hrvatskoj, koji analizira vožnje i pomaže vozačima da postanu sigurniji u prometu

Veće ovlasti roditeljima

YouTube će postrožiti kontrolu sadržaja kako bi zaštitio mlađe gledatelje

Nove prakse i smjernice usmjerene su ka zaštiti dobrobiti i mentalnog zdravlja tinejdžera, na sličan način kako su se dosad tamo odnosili i prema mlađoj djeci – uvode se restrikcije sadržaja i vremenski limiti

Briga za djecu?

Britanski regulator za zaštitu podataka pokreće istragu nad TikTokom, Redditom i Imgurom

Britanski Ured povjerenika za informacije (ICO) pokrenuo je istragu o načinu na koji društvene mreže TikTok, Reddit i platforma za dijeljenje slika Imgur postupaju s osobnim podacima djece...

Zaokret u internoj politici

SAD mijenja pristup ruskim kibernetičkim prijetnjama - više im i nisu tako opasne

Trumpova administracija promijenila je svoj stav prema ruskim kibernetičkim prijetnjama, odstupajući od dugogodišnjih obavještajnih procjena

API za provjeru dobi

Apple predstavio nove značajke za sigurnost djece na iOS uređajima

Apple uvodi nove funkcije za zaštitu djece na iOS uređajima. Roditelji dobivaju bolju kontrolu, developeri više odgovornosti, a Apple osigurava platformu. Zajednička suradnja svih strana ključna je za učinkovitu zaštitu najmlađih korisnika...

Novo sučelje

Google unaprjeđuje alat za bolju kontrolu osobnih podataka

Google nadogradio alat s novim sučeljem i bržim putem za brisanje osobnih podataka iz pretrage. Korisnici sada mogu lakše zatražiti brisanje podataka, ali informacije ostaju na izvornim stranicama…

Krši li se CLOUD Act

Britanski zahtjev za kriptografskim "stražnjim vratima" izazvao reakciju američke vlade

Kontroverza oko britanskog zahtjeva Appleu o stvaranju pristupa šifriranim podacima se produbljuje. Američka direktorica Nacionalne obavještajne službe Tulsi Gabbard reagirala je, opisujući potez kao kršenje privatnosti Amerikanaca i zahtijeva pojašnjenja…

Nepovjerenje korisnika razara

Panika na kriptoburzi: nakon hakiranja Bybita korisnici povukli 4 milijarde dolara

Glavni nauk nakon hakerskog napada na Bybit je važnost održavanja visokih rezervi likvidnosti za krizne situacije. Pokazalo se da nepovjerenje korisnika može nanijeti veću štetu od samog hakiranja

Maksimalan rezultat

Cybertruck dobio pet zvjezdica na američkom crash testu

Testovi agencije NHTSA pokazali su da je Cybertruck potpuno u skladu s modernim sigurnosnim standardima, no oni ne mjere utjecaj na ostale sudionike, kao što bi to bio slučaj s Euro NCAP-om

san o policijskoj državi

Orwellov košmar mogao bi postati stvarnost: Šef Oraclea predlaže mega-bazu podataka

Larry Ellison predstavio je detalje o jedinstvenoj bazi koja bi objedinila sve državne podatke, od zdravstvenih do genomskih. Brojna su kritična pitanja: zaštita osobnih podataka građana, ranjivost na kibernetičke napade, rizik zlouporabe za masovni nadzor te mogućnost diskriminacije kroz pristrane AI algoritme

Protivno svim sigurnosnim protokolima

DOGE pristupa ključnim američkim vladinim IT sustavima: masivni sigurnosni rizik, kažu stručnjaci

Novi Odjel za učinkovitost vlade (DOGE), koji je osnovao Elon Musk, pokrenuo je ono što stručnjaci opisuju kao potencijalno najveći sigurnosni proboj u povijesti američke vlade

Google zakrpao propust na YouTubeu koji je mogao izložiti e-mail adrese 2,7 milijardi korisnika

Ozbiljan sigurnosni propust na YouTubeu nastao je u sustavu za moderiranje live chatova, gdje bi blokiranje korisnika otkrilo njihov Gaia ID koji se mogao iskoristiti za otkrivanje e-mail adresa. Google je problem riješio i nagradio istraživače koji su otkrili propust s 10.633 dolara...

AI radi za vas!

Chrome dobiva novu značajku za automatsku promjenu kompromitiranih lozinki

Google priprema značajno unaprjeđenje sigurnosti za svoj Chrome preglednik, koje će automatski otkrivati kompromitrane lozinke i generirati sigurnije zamjene...

Robust Open Online Safety Tools

ROOST: Besplatni alati otvorenog koda za poboljšanje online sigurnosti, posebice djece

Konzorcij tehnoloških divova i filantropskih organizacija pokrenuo je jučer u Parizu inicijativu Robust Open Online Safety Tools (ROOST)

na udaru iPhoneX

Hitno ažuriranje iOS-a 18.3.1 popravlja ozbiljan sigurnosni propust

Apple je objavio iOS 18.3.1, hitno ažuriranje koje rješava ozbiljan sigurnosni propust u Accessibility frameworku. Pozivaju se korisnici kompatibilnih uređaja, uključujući iPhone XS i novije modele, da odmah instaliraju ažuriranje kako bi zaštitili svoje podatke...

„Moderni James Bond“ Ira Winkler dolazi u Hrvatsku govoriti o cyber sigurnosti

Cyber napadi sve su češći i sofisticiraniji, a njihov opseg i šteta koju prouzrokuju sve su veći pa postaju i ključna pitanja nacionalne, društvene i gospodarske stabilnosti - Span Cyber Security Arena želi potaknuti svijest o tome i pružiti razmjenu znanja i iskustava

Tematskom konferencijom obilježen Dan sigurnijeg Interneta

Dezinformacije, izazovi na društvenim mrežama i elektroničko nasilje najveće su prijetnje za djecu na Internetu, poruka je ovogodišnje konferencije Potraga za boljim Internetom

Neotporan na manipulacije

Moćan AI bez kočnica: DeepSeek AI model izaziva sigurnosnu zabrinutost

Lakoća s kojom se DeepSeek može izmanipulirati da proizvede potencijalno štetan sadržaj uznemirila je stručnjake za sigurnost umjetne inteligencije

sve vas vidi svemirska policija

Britansko ministarstvo želi pristup šifriranim podacima svih Appleovih korisnika

Britansko Ministarstvo unutarnjih poslova traži od Applea pristup šifriranim podacima svih korisnika globalno. Apple razmatra ukidanje svoje usluge šifrirane pohrane u UK-u, no to možda neće biti dovoljno jer britanska vlada želi pristup i izvan svojih granica...

za android i iOS

Kaspersky otkrio malware SparkCat koji cilja korisnike kriptovaluta

Stručnjaci Kasperskog, globalne tvrtka za kibernetičku sigurnost i digitalnu privatnost, otkrili su novi, izrazito napredni malware, aktivan od ožujka 2024. godine, specifično usmjeren na korisnike kriptovaluta kroz zaražene aplikacije dostupne i na Google Playu i na Apple App Storeu.

Kao poticaj na "primjereno ponašanje"

Larry Ellison zagovara sustav totalnog video nadzora i AI analizu snimaka građana, ali i policije

Veliku raspravu izazvala je nedavna izjava Larryja Ellisona, suosnivača Oraclea, o korištenju umjetne inteligencije za nadzor građana

Sigurnost

NetGuard - mobilni vatrozid otvorena koda za blokiranje internetskog pristupa aplikacijama

NetGuard je jednostavna no učinkovita aplikacija otvorena koda koja omogućava da se na vrlo jednostavan način individualnim aplikacijama ograniči ili onemogući internetski pristup i tako se uštedi na mobilnom prometu i poveća razina privatnosti…

Android 15

Google uvodi novu sigurnosnu značajku Identity Check

Glavna zadaća značajke Identity Check je zaštita postavki i korisničkih računa, a sustav traži biometrijsku provjeru kada se uređaj koristi izvan sigurnih lokacija...

ranjivosti sustava punjenja električnih vozila

Pwn2Own Automotive 2025: U dva dana identificirano 55 sigurnosnih ranjivosti punjenja EV

U Tokiju, na vodećem svjetskom natjecanju u automobilskoj kibernetičkoj sigurnosti, istraživači su se fokusirali na ranjivosti sustava punjenja električnih vozila

Umjetna inteligencija transformira kibernetičku sigurnost

Vlade se suočavaju s kibernetičkim prijetnjama bez presedana: umjetna inteligencija postaje ultimativna obrana protiv kibernetičkog kriminala

Lako do lokacije

Srednjoškolac otkrio propust koji otkriva približnu lokaciju korisnika chat aplikacija

Pošaljete li nekome na Signalu, X-u, Discordu i sličnim aplikacijama dokument, čak i ako ga primatelj ne otvori, propust kod Cloudflarea može otkriti gdje se on otprilike u svijetu nalazi u tom trenutku

Proširenje policijskog nadzora

Čelnica Europola traži da tehnološke tvrtke omoguće pristup šifriranim porukama

Catherine De Bolle, izvršna direktorica Europola, izrazila je na Svjetskom gospodarskom forumu u Davosu zabrinutost oko šifrirane komunikacije i zatražila veću suradnju tehnoloških kompanija jer tvrdi da "Anonimnost nije temeljno pravo"

Greška kontrole leta

SpaceX odgodio lansiranje Falcona 9 zbog zrakoplova s 216 putnika u zabranjenom zračnom prostoru

SpaceX je u nedjelju bio prisiljen prekinuti lansiranje svoje rakete Falcon 9 samo 11 sekundi prije polijetanja zbog ulaska zrakoplova Delta Air Linesa u zabranjeni zračni prostor u blizini mjesta lansiranja

savjeti o opasnostima i sigurnosti

Učenici petih razreda dobit će HAKOM-ovu brošuru o sigurnijem Internetu

Brošura će biti podijeljena učenicima petih razreda osnovnih škola diljem Hrvatske, a sadrži korisne savjete o opasnostima i sigurnosti na Internetu, zaštiti privatnosti i društvenim mrežama

SIGURNOST

Koje su zemlje zabranile TikTok i zašto?

Dok će Sjedinjene Američke Države vjerojatno postati prva zemlja koja će potpuno zabraniti TikTok (još se čeka hoće li Trump eventualno reagirati), i mnogi drugi su zabrinuti zbog veza te društvene platforme s kineskom autoritarnom vlasti

kibernetička sigurnost

EU jača zaštitu bolnica i zdravstvenog sektora od kibernetičkih napada

Europska komisija predstavila j ovoga tjedna akcijski plan za zaštitu zdravstvenog sektora od kibernetičkih napada putem jačanja kibernetičke sigurnosti bolnica i pružatelja zdravstvene zaštite

verifikacija verifikatora

Telegram uvodi verifikaciju putem trećih strana u borbi protiv prijevara i dezinformacija

Telegram je s novom godinom predstavio sustav vanjske verifikacije, uz dodatne funkcije za poboljšanje korisničkog iskustva na platformi: filtere, digitalno darivanje i emoji...

Sigurnost

Password Monitor - mobilni pomoćnik koji olakšava provjeru je li lozinka kompromitirana

Uz sve veći broj sigurnosnih napada, danas se nerijetko događa dolazi do krađe podataka među kojima se ubraja i krađa baza lozinki. Stoga svakako vrijedi povremeno provjeriti je li se lozinka koju se koristi nalazi među kompromitiranima…

Kako Turo funkcionira?

Platforma za dijeljenje automobila pod povećalom nakon novogodišnjih incidenata

Turo, platforma za dijeljenje automobila između privatnih korisnika sa sjedištem u San Franciscu, nalazi se pod intenzivnim nadzorom i provjerama nakon dva smrtonosna incidenta koja su uključivala njihova vozila na Novu godinu 2025...

Veliki brat 2.0

'Theory of Mind': projekt predviđanja poteza protivnika

Inicijativa koja kombinira napredne algoritme i ljudsku stručnost integrira civilne, vojne i obavještajne resurse i jača sposobnost zajedničkog djelovanja u kriznim situacijama

ekstenzije na udaru

Hakeri kompromitirali nekoliko desetaka proširenja za Chrome

Vektor napada bile su popularne ekstenzije internetskog preglednika, a hakeri su putem njih uspjeli prikupljati podatke od 2,6 milijuna korisnika tijekom proteklih mjesec dana

Sigurnost i privatnost

Exodus - prikazuje koje trackere koriste instalirane aplikacije na smartfonu

U današnjem digitalnom prostoru neprestano nas se prati na različite načine, većinom zbog ciljanih oglasa, a oni koji su zabrinuti za vlastitu privatnost, ovu će aplikaciju otvorenog koda svakako će htjeti isprobati jer otkriva koje trackere koriste aplikacije na smartfonu…

Računalna prevara

Lažno se predstavio kao poslovni partner i ukrao splitskoj tvrtki više od 4.000 eura

Slučajevi računalnih prevara sve su češći i među tvrtkama, stoga policija podsjeća da se prilikom plaćanja ili primitka sredstava obavezno provjeri IBAN

Tema broja

Kibernetička sigurnost - Zakonski i organizacijski ustroj zaštite od napada jedinica i nula

Novi zakon o kibernetičkoj sigurnosti izravno se tiče svih nas, bilo da smo korisnici nacionalne infrastrukture, bilo da smo njezin dio, ili na neki način sudjelujemo u njezinoj zaštiti. U ovoj temi bavit ćemo se pregledom tko se sve na državnoj razni bavi kibernetičkom sigurnošću te koje sve vrste stručnjaka zahtijeva implementacija tog zakona. Možda baš u nekoj od tih uloga pronađete inspiraciju za vaš budući profesionalni razvoj

Tema broja

Kibernetička sigurnost – Tko i kome prijavljuje incidente? - Od CARNET-a, preko SOA-e, do ZSIS-a

Novi zakon o kibernetičkoj zaštiti dijeli nacionalnu infrastrukturu na sektore visoke kritičnosti i druge kritične sektore, a subjekte unutar tih sektora dalje dijeli na ključne i važne te im dodjeljuje nadležna tijela za prevenciju i zaštitu. Ta podjela nalaže obvezne i dobrovoljne mjere zaštite, a razlike među njima postoje i u provedbi nadzora primjene mjera koje nalaže ovaj Zakon

Savjeti

Vodič kroz podešavanje Windowsa 11 za maksimalnu sigurnost - Osiguravanje operacijskog sustava

U posljednjih desetak godina znatno se povećao broj sigurnosnih prijetnji pa su napadi zlonamjernim softverom, krađa identiteta, neovlašten pristup, gubitak podataka i druge nedaće, mnogima postale neugodna stvarnost. Stoga je danas, više nego ikada ranije, bitno podizati svijest o pravilnoj brizi o računalnoj sigurnosti, jer štiteći sebe, neposredno štitimo i druge. Drugim riječima, potrebno je poduzeti sve što se može kako bi se svoje računalo učinilo što je sigurnije moguće te u najvećoj mjeri onemogućiti napadače da iskoriste poznate ranjivosti i tehnike napada. Stoga je pred vama kratki vodič s nekoliko ključnih mjera koje valja poduzeti da bi se osiguralo računalo s Windowsima 11…

Novi Bug (386 – 1/2025)

Sve o korištenju Starlinka u Hrvatskoj i primjeni novog Zakona o kibernetičkoj sigurnosti

S novim Bugom zakoračili smo u novu godinu. Imamo i posebnu "priču s naslovnice", isprobali smo Starlink od A do Z, prošli sve korisničke faze, mjerili brzine, prikupili sve detalje o cijenama. A središnja nam je tema Zakon o kibernetičkoj sigurnosti koji se od 1. siječnja mora primjenjivati u Hrvatskoj

Cilj je potpuno ukloniti lozinke

Svake sekunde Microsoft blokira 7000 napada na lozinke, korisnici moraju prihvatiti "passkey"

U Microsoftu su prisiljeni na povijesne promjene u pristupu sigurnosti korisničkih računa jer njihovi sustavi trenutno blokiraju 7.000 napada na tradicionalne lozinke svake sekunde, što je gotovo dvostruko više nego prošle godine

Prva iskustva - jeziva

Otkriveni najnoviji sigurnosni propusti kod testiranja Microsoftovog Recalla

Kad je Microsoft predstavio Recall, najavljen je kao značajka čija je primarna namjena povećanje produktivnosti kroz trenutačan pristup prethodno pregledanom sadržaju na korisničkom uređaju. Međutim, dosad se to ne ostvaruje kako su zamislili...

DDoS kao usluga

Spriječena "blagdanska tradicija" kriminalaca, pokretanje masovnih DDoS napada

Policije čak 15 zemalja sudjelovale su u akciji koju je koordinirao Europol, a u sklopu koje je ugašeno čak 27 mreža pripremljenih za pokretanje velikih DDoS napada uoči Božića

godišnje izvješće

Internet 2024.: globalna mreža raste, napreduje sigurnost

Pregled stanja Interneta, temeljen na Cloudflareovom godišnjem izvješću, ukazuje na kontinuirani rast i razvoj digitalnog ekosustava, ali i neke crne strane digitalne povezanosti..

ekskluzivno

U pripremi nova phishing kampanja protiv građana Hrvatske, s lažnim stranicama Hrvatske pošte

U posljednje vrijeme postalo je gotovo normalno da nas opsjedaju pokušaji phishinga, a izgleda da uskoro kreće novi val napada korištenjem lažnih web stranica koje oponašaju Hrvatsku poštu

Niske cijene, slaba kontrola

Jeftine domene .shop, .top i .xyz postale raj za spamere i kiber kriminalce

Phishing napadi porasli su za gotovo 40% u razdoblju do kolovoza 2024. godine jer su jeftine domene poput .shop, .top i .xyz postale preferirani alat za izvođenje internetskih prijevara...

Ugašen Matrix

"Pala" još jedna aplikacija za kriptirano dopisivanje u ilegali

U velikoj međunarodnoj policijskoj akciji ugašen je Matrix, još jedna mobilna aplikacija kojom su se kriminalci dopisivali uz enkripcijsku zaštitu, tri godine nakon otkrića i višemjesečnog praćenja

radi kako je zamišljeno!

Booking.com ima problem s privatnošću korisnika, ali tvrdi da nije tehnički propust

Booking.com se nalazi pod povećalom zbog propusta u aplikaciji koji omogućuje neovlašteni pristup informacijama o putovanjima zbog pogrešno unesenih e-mail adresa. Kompanija tvrdi: "Nema se što popraviti"

sigurnosna teorija i praksa

Dvije trećine zaposlenika svjesno krši sigurnosna pravila, 30% dijeli lozinke

Dok organizacije ulažu milijarde u sofisticirane sigurnosne sustave, antivirusne programe i vatrozidove, često previđaju najranjiviju točku svoje digitalne obrane - svoje vlastite zaposlenike.

Mjesec na čekanju

NASA dodatno odgodila letove programa Artemis zbog sigurnosti i tehničkih problema

Problemi s pretjeranom degradacijom toplinskog štita putničke kapsule doprinijeli su novoj odgodi sljedećih letova prema Mjesecu s posadom, no navodno nisu ugrozili opstojnost cijelog programa

Rok od četiri dana

Luka Rijeka pod napadom hakera, ukrali povjerljive podatke i traže otkupninu

Prema informacijama koje je na X-u objavila obično pouzdana skupina HackManac, hakeri su ponovno udarili na infrastrukturne kompanije u Hrvatskoj. Ovog puta meta je Luka Rijeka

Top 10

Nikad nećemo naučiti: 123456 je i dalje najkorištenija lozinka

NordPass je šestu godinu u nizu analizirao najčešće korištene lozinke u podacima koji su procurili u javnost. Analiza 2,5 terabajta podataka ponovno je pokazala gotovo identične rezultate kao i uvijek

SIGURNOST

Fusion Edge Device - sigurnosna zaštita industrije i kritične infrastrukture iz King ICT-a

U zagrebačkom ClubHouse Golf predstavljen je i KING ICT-ov FED-Fusion Edge Device, razvijen u sklopu projekta INUKING, sufinanciran od strane Europske unije iz Europskog fonda za regionalni razvoj

Krivi su vozači

U Teslama se u SAD-u gine dvostruko češće od prosjeka

U SAD-u su se između 2017. i 2022. godine dvostruko češće događale prometne nesreće sa smrtnim posljedicama kad su u njima sudjelovale Tesle, a kao najgori po tom pitanju istaknuo se Model Y

Domišljata zaštita

Britanski telekom O2 izradio "AI bakicu" koja će tratiti vrijeme telefonskim prevarantima

Izrađena uz pomoć najnovije tehnologije umjetne inteligencije, Daisy će preuzimati prevarantske pozive i dugo i besciljno pričati s prevarantima, odvraćajući ih tako od živih ljudi

Sigurnost

Enkripcija - Budućnost potpuno homomorfne enkripcije

U digitalnom dobu, gdje informacije besprijekorno teku kroz mrežu, važnost šifriranih podataka ne može se precijeniti. Dok dijelimo, komuniciramo i pohranjujemo sve veću količinu osjetljivih informacija na mreži, potreba da ih zaštitimo od znatiželjnih očiju i zlonamjernih hakera postala je primarni cilj

Prekomjerno prikupljanje podataka

Postoji li rizik da nas friteze na vrući zrak i pametni kućanski uređaji špijuniraju?

Britanski portal Which?, posvećen zaštiti potrošača, ispitao je koliko smo izloženi prikupljanju podataka kad je riječ o pametnim kućanskim uređajima, pa prikupio brojne dokaze o tome

Bečka telefonska linija za borbu protiv kibernetičkog kriminala

Kibernetički kriminal u austrijskoj je prijestolnici sve češća pojava. Iz tog je razloga Grad Beč prije dvije godine uspostavio telefonsku liniju za pomoć u borbi protiv kibernetičkog kriminala

Cyber Threat Intelligence trening

Kako predvidjeti i spriječiti sljedeći kibernetički napad na vašu organizaciju

Prijave za trening „Cyber Threat Intelligence“ u Span Centru kibernetičke sigurnosti otvorene su do 23.studenoga 2024. Požurite rezervirati svoje mjesto jer je broj sudionika ograničen

KIBERNETIČKA SIGURNOST

Globalna potrošnja na informacijsku sigurnost rasti će 15% u 2025.

Predviđa se da će globalna potrošnja krajnjih korisnika na informacijsku sigurnost iznositi ukupno 212 milijardi američkih dolara u 2025. godini, što je povećanje od 15,1% u odnosu na 2024. godinu

Polovica ispitanika u Hrvatskoj doživjela neki oblik pokušaja financijske prijevare

Istraživanje Addiko banke pokazalo je da je čak 53% ispitanika barem jednom kontaktirao nepoznati subjekt s ciljem dobivanja osjetljivih podataka

Održano prvo izdanje konferencije Span Cyber Security Arena

Više od 400 posjetitelja Spanove konferencije dijelilo je svoja znanja i iskustva iz područja kibernetičke sigurnosti i compliancea

tehnologija za nacionalnu sigurnost

Pentagon planira pozvati tehnološke stručnjake u vojnu pričuvu

Ministarstvo obrane SAD-a pokrenulo je inicijativu za uključivanje vodećih tehnoloških stručnjaka iz Silicijske doline u vojnu pričuvu. Cilj je ojačati vojne kapacitete u područjima kibernetičke sigurnosti i analitike podataka

verifikacije selfijem

Meta uvodi tehnologiju prepoznavanja lica u borbi protiv prijevara na društvenim mrežama

Meta je predstavila rješenje za sve učestaliji problem prijevara i krađe računa poznatih osoba na svojim društvenim platformama.

Usporedba pristupa

Globalna usporedba zakonodavne zaštite osobnih podataka: SAD, Kina i Rusija

Američko Ministarstvo pravosuđa službeno je predložilo nove propise usmjerene na sprječavanje ili ograničavanje prodaje i prijenosa osjetljivih osobnih podataka američkih građana. Zanimljivo je usporediti koji su zakoni sa sličnom svrhom na snazi u Rusiji i Kini

ISTRAŽIVANJE

Kinezi tvrde kako znaju kako razbiti klasičnu enkripciju

Istraživači su, navodno, razvili pristup kojeg je moguće primijeniti na druge sustave s javnim ključem i simetrične kriptografske sustave.

Zaštita maloljetnika na Internetu

'Imate 15 dana': Francuzi blokiraju porno stranice koje ne provjeravaju dob korisnika

Isti dan u zaštitu prava djece stali su i zakonodavci u Velikoj Britaniji i SAD-u, poručujući da je "vrijeme za razgovor prošlo" 

Erste banka financira projekte kibernetičke sigurnosti

Financijska potpora dobavljačima u bankarskom sektoru i obrazovnim institucijama

Nedostaju mehanizmi detekcije i prevencije

Sudanska braća izvela 35.000 DDoS napada: Globalni propusti u kibernetičkoj sigurnosti

Nedavno otkriće da su dva sudanska brata navodno izvela nevjerojatnih 35.000 napada DDoS u samo godinu dana otvara mnoga pitanja o globalnoj kibernetičkoj sigurnosti. Tko je odgovoran za detekcije i prevencije?

Lakša selidba

FIDO priprema standard za prijenos sigurnosnih ključeva s uređaja na uređaj

Udruženje koje je populariziralo tehnologiju sigurnih prijava na korisničke račune putem "passkeya" umjesto korištenja lozinki sada priprema i novu funkcionalnost koja bi dodatno olakšala taj proces

Nakon DDOS napada

Internetska arhiva ponovno pokrenula Wayback Machine

Poznata usluga Internetske arhive za prikaz starih izdanja web stranica, Wayback Machine, ponovno je pokrenuta nakon prošlotjednih DDOS napada

Croatia osiguranje

Održan crash test automobila i skutera

Uskoro se očekuje primjena još više naprednih rješenja koja će recimo omogućiti dijeljenje vizualnog prikaza štete u realnom vremenu

Napadi još traju

Internetska arhiva pod opsadom: DDoS napadi traju, ukradena baza podataka korisnika

Internetska arhiva, digitalna knjižnica koja čuva milijarde web stranica, knjiga, audio i video zapisa, trenutno se suočava s ozbiljnim napadima koji su u tijeku. Sve ukazuje na potrebu za hitnom i boljom zaštitom ovog važnog resursa.

Interni problemi

Microsoft obavještava korisnike o gubitku podataka za neke sigurnosne servise

Microsoft je imao problem s bilježenjem podataka (log data) za važne sigurnosne proizvode početkom rujna. Usluge nisu prestale raditi, a incident nije rezultat kibernetičkog napada, ali predstavlja još jedan propust u vrijeme kada tvrtka pokušava reorganizirati svoj sigurnosni sustav

Kaspersky izbačen s Googleovog Play Storea, ali ne i s Appleovog App Storea

Google je, slijedom američkih sankcija usmjerenih prema ruskoj sigurnosnoj kompaniji, izbacio njihove sigurnosne aplikacije sa svoje trgovine, ali ne samo u SAD-u, već globalno

težak za otkrivanje

Zlonamjerni softver "perfctl" zarazio je tisuće Linux poslužitelja i radnih stanica

Istraživači iz tvrtke Aqua Nautilus otkrili su da je XMRIG, softver za rudarenje kriptovaluta, u ovom slučaju neovlašteno, skriven najmanje tri godine u tisućama servera, a cijeli malware je posebno teško otkriti konvencionalnim metodama.

staying alive

Cloudflare suzbio rekordni DDoS napad od 3,8 Tbps

Tvrtka Cloudflare, vodeći zaštitnik internetske infrastrukture, uspješno je ublažila najveći distribuirani napad uskraćivanja usluge (DDoS) ikad javno zabilježen. Rekordni napad od 3,8 Tbps trajao je 65 sekundi i prvenstveno je ciljao na organizacije u sektorima financijskih usluga, Interneta i telekomunikacija

CYBERGUARD 2024 

'Informacije su poput Ikeinog ormara; kad ih jednom izvadite iz kutije više nema natrag'

A1 Hrvatska i CSI okupili su u Zagrebu vodeće svjetske stručnjake na konferenciji o online sigurnosti i zaštiti privatnosti djece i kompanija

Edukativna kampanja

Listopad je mjesec kibernetičke sigurnosti, u fokusu je socijalni inženjering

Europski mjesec kibernetičke sigurnosti inicijativa je s ciljem podizanja svijesti o važnosti zaštite podataka i sigurnosti na Internetu, a Nacionalni CERT pripremio je niz prigodnih aktivnosti

Kibernetička sigurnost organizacija: Otkrivanje Ahilove pete Active Directoryja

Najavljujemo konferenciju Span Cyber Security Arena koja će se održati 4. studenog u Zagrebu i okupit će vodeće domaće i svjetske stručnjake iz područja kibernetičke sigurnosti

Pokreće nevidljive prozore

Trojanac zarazio 11 milijuna uređaja s Androidom

Zloćudni program Necro skriven je u nekoliko aplikacija s Google Playa, a po preuzimanju na mobitel pokreće pozadinske procese kako bi svojim tvorcima donosio zaradu od oglasa

Štetna praksa

Američki NIST ukida složena pravila o sastavu i obaveznoj periodičnoj promjeni lozinki

Novi nacrt "Digital Identity Guidelines" američkog Nacionalnog instituta za standarde i tehnologiju (NIST) donosi značajne promjene u praksi kreiranja i korištenja lozinki

propust otklonjen

Sigurnosni propusti u povezanim vozilima: KIA hakirana u 30 sekundi

Istraživači su otkrili da se kroz propust u KIA-inom web portalu mogla preuzeti kontrola nad većinom novih KIA modela. Hakeri su mogli locirati vozilo, otključati ga, upaliti sirenu ili čak pokrenuti motor na daljinu, i to samo uz poznavanje registarske oznake automobila.

Pažljivo s SMS-ovima

Nova prevarantska kampanja cilja one koji mnogo naručuju preko Interneta

Imate li u redu čekanja na dostavu više paketa, veća je vjerojatnost da ćete nasjesti na lažnu poruku pošte o tome da je neki od njih zapeo prije isporuke zbog nedostatka određenog podatka

Traži se backdoor pristup

Europol ugasio kriptiranu komunikacijsku platformu Ghost kojom su se služili kriminalci

Međunarodnom je koordiniranom akcijom u devet zemalja ugašena cijela komunikacijska mreža i njezini poslužitelji, a uhićena je i ukupno 51 osoba te je zaplijenjena droga i gotovina

Prva nacionalna konferencija NKS-a 

'Sigurnija digitalna budućnost zajednička je odgovornost'

Prva nacionalna konferencije o kibernetičkoj sigurnosti okupiila je oko 300 stručnjaka iz zemlje i inozemstva, a zahvaljujući live streamingu pratii je i daleko veći broj zainteresiranih

Zaštitite svoje podatke: Praktična radionica o sigurnosti u cloudu

Prijave za trening „Secure Your Cloud: Hands-On Workshop“ u Span Centru kibernetičke sigurnosti otvorene su do 5.listopada 2024. Požurite rezervirati svoje mjesto jer je broj sudionika ograničen

Sigurnost

Obrana od napada kvantnih računala - Nova epoha kriptografije

Natječaj za izbor standardnih kriptografskih algoritama koji mogu izdržati napad kvantnih računala konačno je priveden kraju. Dobili smo ML-KEM kao novi standard za šifriranje, i još tri nova algoritma za digitalni potpis. Postupak standardizacije još uvijek nije do kraja završen, preostaju još detalji vezani uz implementaciju i provjera još nekoliko algoritama koji su se pokazali dovoljno dobrima da ih možemo koristiti uz pobjednike natječaja, no time je otvoren put prema novoj epohi, postkvantnoj kriptografiji

Napadač brzo otkriven

Zbog kibernetičkog napada na javni prijevoz Londona uhićen 17-godišnjak

Britanska Nacionalna agencija za kriminal uhitila je mladića osumnjičenoga da je početkom mjeseca upao u računalni sustav kompanije javnog prijevoza Transport for London i ukrao određene podatke

Ukupan iznos kazni 270.700 eura

Skupa kršenja GDPR-a: AZOP izrekao novih 12 kazni

Agencija za zaštitu osobnih podataka izrekla je novih 12 upravnih novčanih kazni u ukupnom iznosu od 270.700 eura zbog kršenja Opće uredbe o zaštiti podataka

lažni test kodiranja

Hakeri mame developere programerskim izazovima pa im isporučuju zloćudne programe

Domaća sigurnosna tvrtka ReversingLabs otkrila je novu kampanju u kojoj se hakeri predstavljaju kao regruteri za programerske pozicije, pa kandidatima kroz test kodiranja pokušavaju "uvaliti" virus

Euro NCAP

Renault Captur, Symbioz i Jeep Avenger imaju nešto slabije rezultate na testu sigurnosti

Objavljena je nova serija testova Euro NCAP-a, na kojima je većina automobila zadovoljila s maksimalnim ocjenama, no ponovno se pojavilo i nekoliko modela čiji su rezultati bili ispod standarda

Ostalo je još mjesec dana do Adria Security Summita 2024., registrirajte se besplatno

Pridružite se vodećim stručnjacima na najvećem sigurnosnom događaju u regiji s više od 170 izlagača i 3.000 sudionika, koji se održava 9. i 10. listopada u Sarajevu

Uklanjanje i deepfake pornografije

Microsoft i StopNCII.org udružuju snage protiv širenja osvetničke pornografije

Microsoft je, u suradnji s organizacijom StopNCII.org, pokrenuo inicijativu za borbu protiv neovlaštenog širenja intimnih sadržaja i "deepfake" pornografije, koristeći tehnologiju digitalnih otisaka za identifikaciju i uklanjanje problematičnih slika

teško, ali moguće

YubiKey se može klonirati, no opasnost nije prevelika

Popularni sigurnosni hardverski dodatak za dvofaktorsku provjeru identiteta ima ugrađen propust, koji napadaču dozvoljava kloniranje uređaja i krađu sigurnosnog ključa. Istraživači su otkrili detalje