Projekti

Umjetna inteligencija u stvarnom vremenu predviđa nezgode s električnim romobilima

Tema sigurnosti u prometu, kad je riječ o vozačima električnih romobila, u posljednje je vrijeme aktualna i kod nas. U Helsinkiju postoji projekt kojim lokalne vlasti žele smanjiti broj nezgoda

sigurnost i povjerenje

Android upozorava na policijske Stingraye

Telefoni s Androidom uskoro bi mogli upozoravati korisnike na "Stingray" uređaje koji špijuniraju njihove komunikacije, ali to zahtijeva specifičnu hardversku podršku koja nedostaje na trenutnim telefonima

Nikad više?

Izmjene u arhitekturi Windowsa zbog pouka CrowdStrikea

Microsoft najavljuje značajne promjene u arhitekturi Windowsa koje će omogućiti sigurnosnim aplikacijama rad izvan kernela, što bi trebalo spriječiti buduće sistemske krahove poput onog koji je prouzročio CrowdStrike

Spectre

Ubuntu na Intelovoj grafici brži isključivanjem sigurnosnih mjera

Brzina ili sigurnost? Ubuntu se odlučio za ovo prvo isključujući sigurnosne mjere za ublažavanje Spectre napada

STANJE RANSOMWAREA 2025

Skoro polovica tvrtki i dalje plaća otkupnine hakerima, otkriva Sophos

Novo Sophosovo izvješće "Stanje Ransomwarea 2025" pokazuje da je 46% globalnih organizacija platilo otkupninu. Ipak, medijan isplate pao je za 50%, a tvrtke se brže oporavljaju od napada

treća-sreća

Mattel i OpenAI za Turbo-Barbie

Mattel objavio je stratešku suradnju s OpenAI-jem radi stvaranja igračaka pogonjenih umjetnom inteligencijom što je odmah izazvalo zabrinutost raznih aktivističkih grupa

Cloudflare

Najveći DDoS napad svih vremena

Cloudflare je izvijestio o najvećem zabilježenom DDoS napadu, koji je dosegao 7,3 terabita u sekundi

WhatsApp zabranjen u američkom Kongresu

Ovoga ponedjeljka zastupnici u Zastupničkom domu Kongresa SAD-a dobili su okružnicu kojom im se na službenim mobitelima zabranjuje komunicirati putem WhatsAppa uslijed "nedostatka transparentnosti"

Najveće curenje lozinki ikad: 16 milijardi ih je nakratko bilo izloženo

Svaki stanovnik Zemlje u prosjeku će pronaći dvije svoje lozinke u najnovijem slučaju masovnog "curenja" podataka. Istraživači su otkrili najveću bazu podataka ikad s podacima o korisničkim računima

I Meta prelazi na sigurnosne ključeve umjesto lozinki

Autentifikacija putem passkeya zamijenit će lozinke i na Metinim platformama, počevši s Facebookom na mobilnim uređajima i Messengerom nešto nakon toga

Razbojnička dovitljivost

Stranice prave, kontakti lažni – nova metoda prevaranata

Prevaranti su razvili novu metodu ubacivanja lažnih telefonskih brojeva na službene web stranice tvrtki poput Applea, PayPala i Netflixa.

Private Processing

WhatsApp – sažimanje porukica za one kojima su i porukice preduge

Za sada u ograničenom beta programu za Android i samo za odabrane korisnike u SAD-u, WhatsApp sažima porukice u sažetije porukice

Claude Gov

Anthropicov špijunski AI krenuo s radom

Više modela chatbota pod zajedničkim imenom „Claude Gov“ namijenjeni su korištenju obavještajnih i sigurnosnih agencija američke vlade

BADBOX 2.0

FBI upozorava: Botnet zarazio milijune streaming uređaja

Procjenjuje se kako je aktivno najmanje milijun infekcija diljem svijeta, a botnet potencijalno obuhvaća nekoliko milijuna uređaja.

Sustav će biti transparentniji

Veterani zajednice WordPressa pokrenuli projekt FAIR za decentralizaciju infrastrukture

WordPress zajednica dobila je novu inicijativu koja nastoji decentralizirati osnovnu infrastrukturu platforme. Grupa iskusnih suradnika, uz podršku Zaklade Linux, pokrenula je projekt FAIR na konferenciji Alt Ctrl Org u Baselu paralelno s događajem WordCamp Europe

Ograničavanje sankcija

Trump ukida Bidenove programe kibernetičke sigurnosti i uvodi svoja pravila

Američki predsjednik Donald Trump potpisao je u petak izvršnu naredbu koja ukida više programa kibernetičke sigurnosti koje su pokrenule prethodne administracije Joea Bidena i Baracka Obame

Reakcija prilagođena situaciji

Volvo predstavio inovativan, višestruko prilagodljiv sigurnosni pojas

Kompanija koja je osmislila sigurnosni pojas s tri točke pričvršćivanja sada donosi novu tehnologiju višestruko prilagodljivog pojasa, prvu takve vrste u svijetu, koji će dodatno poboljšati zaštitu putnika

ZA GLOBALNI POREDAK

Europska unija ima novu međunarodnu digitalnu strategiju

Predložena strategija ima dva aspekta - potaknuti konkurentnost bloka u ključnim tehnologijama i pomoći drugim državama zemljama u njihovim digitalnim ciljevima.

Chrome

Google odbacuje traljave certifikatore

Google je objavio da Chrome više neće prihvaćati certifikate dvaju certifikacijskih tijela zbog "uzoraka zabrinjavajućeg ponašanja uočenih tijekom protekle godine" koji su umanjili povjerenje u njihovu pouzdanost

pokreni me dvaput...

Lažni „AI video generatori“ šire zloćudni kod

Dovitljivo: kriminalci postavljaju web stranice koje tvrde da nude usluge "AI video generatora" i koriste te lažne alate za distribuciju programa za krađu informacija, trojana i backdoora

Katalog imena hakerskih grupa

Fancy Bear ili Forest Blizzard ili APT28? Kažu da kaos s imenima otežava obranu od hakerskih skupina

Hoće li pojednostavljavanje, kategorizacija i katalogizacija imena hakerskih grupa zaista pomoći tvrtkama i organizacijama da se obrane od napada? Ako nikome drugome, pomoći će barem medijima koji lutaju od jednog do drugog imena iste grupe hakera.

Dvije suprotstavljene vizije mobilne privatnosti

Privatnost zamjenjuje kamere i baterije kao ključna specifikacija u nadmetanju Samsunga i Applea

Kontrast između Samsungovog "kill switch" pristupa i Appleove filozofije "povjerenja kroz dizajn" mogao bi odrediti budućnost kako se gleda na mobilnu privatnost. Ova godina možda označava prekretnicu kada privatnost postaje jednako bitna kao kvaliteta kamere ili baterije

Automobili rastu i postaju opasnijima

Nova runda Euro NCAP testova: Masa vozila postaje sve veći problem

U ovomjesečnom "paketu" crash testova EuroNCAP je testirao 11 osobnih automobila i dva kombija. Najlošiji rezultat zabilježila je Dacia Bigster, a najbolje Teslin Model 3, Audi Q5, MG MGS5 i VW Tayron

12. i 13. lipnja 2025.

Cybersecurity teme na .debugu: bijeli hakeri, live demo i pravna pitanja

Ove godine .debug se s isključivo developerskih tema širi i na ostala područja IT-ja. Jedno od najznačajnijih svakako je kibernetička sigurnost, o čemu će biti riječi u nizu predavanja

Ukradenih 184 milijuna lozinki procurilo u javnost

Lozinke i korisnička imena ljudi iz cijelog svijeta, za račune kod Googlea, Microsofta, Applea, Mete i Snapchata pronađeni su u otvorenom i nekriptiranom tekstualnom dokumentu

AI-jev veliki problem: predvidljivost i sigurnost

Claude Opus 4 pokušao ucjenjivati inženjere koji su ga htjeli zamijeniti

Najnoviji AI model tvrtke Anthropic pokazao je manipulativno ponašanje tijekom sigurnosnih testova - prijetio je otkrivanjem lažnih afera kako bi spriječio vlastito gašenje.

Andy Thompson: AI je istovremeno najveći saveznik i najstrašniji protivnik kibernetičke sigurnosti

Nova generacija umjetne inteligencije, koja može samostalno odlučivati i djelovati, mijenja paradigmu u sigurnosnim praksama. Dok s jedne strane pomaže u borbi protiv hakera, u isto vrijeme postaje i moćno oružje za napredne cyber napade s većom preciznošću i učinkovitosti nego ikad prije

Ugašeno 300 servera

Europolova akcija Endgame, dio drugi: Ugašeno 300 ransomware servera

Prije godinu dana Europol je bio koordinirao najveću međunarodnu operaciju protiv kibernetičkog kriminala, a njezin nastavak obavljen je ovoga tjedna, s ništa manje plodnim rezultatima

Bez etičkih ograda

Venice.ai – chatbot stvoren za kibernetičke napade i hakiranje

Venice.ai je nova platforma za umjetnu inteligenciju koja za razliku od ChatGPT-a i sličnih uklanja većinu ugrađenih zaštitnih mehanizama, omogućujući korisnicima hakiranje i napade na daljinu

"Samo da povirim..."

Signal protiv Windows Recalla i Microsofta – nisu nam ostavili drugu mogućnost

Signal Messenger uveo je mjeru kojom blokira mogućnost Windows Recall funkcije da snima zaslone njihove desktop aplikacije. Windows Recall je AI alat u Windows 11 koji svakih tri sekunde snima, indeksira i pohranjuje gotovo sve korisničke aktivnosti

Branch Privilege Injection

Intel i 5000 bajtova u sekundi koji cure napadaču…

Sigurnosni propust u Intelovim procesorima omogućuje napadačima čitanje memorije s dijeljenih procesora. Ranjivost je dobila ime "Branch Privilege Injection"

Automatske jake i jedinstvene lozinke

Chrome dobiva automatsku zamjenu kompromitiranih lozinki

Mogućnost automatske zamjene lozinki koristi ugrađeni Password Manager te korisnicima omogućava jednostavno održavanje sigurnosti računa bez složenih postupaka koji su dosad mnoge odvraćali od korištenja jakih i jedinstvenih lozinki.

Kontinuirana borba protiv kibernetičkog kriminala

Velika akcija protiv malwarea Lumma: Zaplijenjeno više od 2300 domena

Koordiniranom akcijom protiv Lumma malware-as-a-service (MaaS) zapljeno je oko 2300 domena i značajni dio infrastrukture diljem svijeta.

neprobojna šifra

EmbedderLLM: 'nevidljiva tinta' za chatbotove

Norveški istraživači osmislili su sustav koji šifrira poruke pod nosom sustava za nadzor

Dogodilo se u Hrvatskoj

"Nemoćan si i neugodno ti je": Pričali smo sa žrtvom hakiranja WhatsApp računa

Posljednjih tjedana Hrvatskom haraju lažne phishing i smishing poruke poslane WhatsAppom, na koje je dovoljno tek kliknuti da bi došlo do preotimanja korisničkog računa. Donosimo iskustvo iz prve ruke

Zar nas serije pogrešno uče?!

I kriptotransferima se može ući u trag

Iznenadni porast napada u Francuskoj, Belgiji i Španjolskoj tijekom posljednjih nekoliko mjeseci sugerira da je pljačka kriptovaluta kao taktika privukla pažnju organiziranog kriminala zbog uvjerenja da je kriptotransfere nemoguće pratiti što je, pogrešno

Planet Amerika

Deepfake audio za lažno predstavljanje vladinih dužnosnika

Još malo zabavnih vijesti iz područja tehnologije i Amerike – u jeku je kampanja varalica koje koriste deepfake audio generiran lažno predstavljanje vladinih dužnosnika s ciljem navođenja na klikanje poveznica s malwareom

Prava transparentnost traži više od PR poteza

OpenAI otvara vrata svog sigurnosnog centra, pitanja o transparentnosti ostaju

OpenAI lansirao Safety evaluations hub za testiranje AI modela, no ostaju pitanja transparentnosti. Unatoč obećanju o kontinuiranom dijeljenju sigurnosnih metrika, industriji nedostaje nezavisni regulatorni okvir koji nije kreiran od samih AI kompanija.

Sigurnost

Podmorski kabeli - Telekomi upozoravaju NATO, EU i Veliku Britaniju

Zaštita kritične podmorske infrastrukture postaje dio strateške obrane u Europi. U obrambenim strukturama Europske unije, Velike Britanije i NATO-a navode kako su svjesni činjenice koliko su Rusi aktivni u Baltičkom i Sjevernom moru i da imaju moć oštetiti energetske i internetske veze

Možemo mirno spavati

Valve negira krađu podataka za više od 89 milijuna korisničkih računa na Steamu

Prije nekoliko dana počele su se širiti glasine kako se podaci više od 89 milijuna korisnika Steama prodaju na „dark webu“ za 5.000 dolara, no iz Valvea poručuju da je riječ o lažnoj uzbuni

Najesen i na Croatia Rallyju

Hrvatski stručnjaci razvili sustav za AI detekciju gledatelja uz trkaće staze

U Zagrebu je predstavljen inovativni sustav za sigurnost gledatelja na automobilističkim natjecanjima, koji može uz pomoć kamera i umjetne inteligencije otkriti ljude na rizičnim pozicijama

Obvezali nadoknaditi štetu korisnicima

Coinbase: Šteta do 400 milijuna dolara zbog hakerskog napada

Jedna od najvećih svjetskih kripto mjenjačnica Coinbase u četvrtak je objavila kako bi zbog hakerskog napada mogla izgubiti između 180 i 400 milijuna dolara. Nakon vijesti o sigurnosnom propustu, dionice tvrtke pale su za 3% u ranoj jutarnjoj trgovini

nisu ovlašteni

Hanfa: U Hrvatskoj se oglašava rizična "AI platforma za trgovanje kriptovalutama"

Internetska platforma Di-Fi Global, koja se oglašava u hrvatskim medijima i portalima, nije ovlaštena za pružanje investicijskih usluga u Hrvatskoj, upozorili su iz regulatorne agencije

Nova klasa ranjivosti

Švicarci otkrili novu slabu točku u Intelovim procesorima

Pogođeni su svi Intelovi procesori računala, prijenosnih računala i servera proizvedenih od 2018. godine

I to je moguće

Dodavanje članova u grupe na WhatsAppu bez znanja korisnika?

Istraživači su otkrili da WhatsAppovi serveri mogu dodati članove u grupe bez kriptografske potvrde, za razliku od Signala. To otvara vrata potencijalnom nadzoru osjetljivih razgovora

čeznem da te zeznem

Tvorcima Pegasusa preko 600 milijuna dolara kazne

Izraelska tvrtka NSO Group povezana s izraelskim tajnim službama koja je svojedobno došla na glas zbog spywarea Pegasus koji je zarazio tisuće korisnika WhatsAppa, mora platiti odštetu Meti, vlasniku WhatsAppa zbog hakiranja mobitela

"Mama, to sam ja"

Na hrvatskoj granici uhićen 19-godišnjak koji je varao ljude preko WhatsAppa

Prevara poznata kao "mama/tata, to sam ja", kada se počinitelj lažno predstavlja kao dijete koje od roditelja traži novac, dovela je jednog tinejdžera, državljanina Srbije, u hrvatski pritvor

Zlouptreba alata

Haker priznao: AI alatom provalio u Disney i ukrao 1,1 TB podataka

Ryan Mitchell Kramer (25) priznao je krivnju za hakiranje zaposlenika Disneyja koristeći lažnu verziju AI alata ComfyUI

Prvi opoziv te vrste ikad

Volkswagen ID. Buzz u SAD-u opozvan jer mu je klupa za putnike – preširoka

Neobičan razlog prvi put je, koliko je poznato, izazvao opoziv oko 5.700 vozila. Američki je regulator, naime, zaključio da je klupa u VW-ovom električnom kombiju prevelika za samo dvoje putnika

TeleMessage

Hakiran komunikacijski program u Trumpovom kabinetu

Provaljen sustave izraelske tvrtke TeleMessage koja razvija modificirane verzije popularnih chat aplikacija za potrebe američkih vladinih agencija...

DigitalCredential API

Android dobiva podršku za digitalne vjerodajnice

Ovaj potez mogao bi ubrzati šire prihvaćanje digitalnih identiteta u svakodnevnom životu, a time i dodatno pojednostaviti korisničko iskustvo na uređajima s Androidom

DragonForce hara britanskim dućanima

Britanski maloprodajni lanci na udaru koordiniranog kibernetičkog napada

Co-op, Marks & Spencer i Harrods trenutno su mete ciljanih kibernetičkih napada. Nacionalni centar za kibernetičku sigurnost (NCSC) izdao je hitna upozorenja svim britanskim organizacijama, pozivajući na pojačani oprez zbog koordinirane prirode nedavnih hakerskih napada…

Oprezno s izradom vlastitih viralnih AI slika

WIRED upozorava na rizike za privatnost kod AI alata poput ChatGPT-a, potičući korisnike da dvaput razmisle prije sudjelovanja u viralnim trendovima generiranja slika

World Passkey Day

Svi novi korisnički računi kod Microsofta od sada zaštićeni bez lozinki

U svojem nastojanju da iz procesa autentifikacije korisnika ukloni lozinke Microsoft je uveo novo pravilo, prema kojem će svi novi korisnici od početka morati koristiti sigurnosne ključeve (passkey)

Nije sve do pina...

Lozinke na Windowsima: Praktičnost na štetu sigurnosti?

Lokalno pohranjivanje vjerodajnica omogućuje prijavu na Windowse bez mrežne veze, ali to nije najsigurnije rješenje

Misteriozna mapa "inetpub" u Windowsima otvorila novu ranjivost

Kako bi osigurali Windowse od jedne vrste hakerskih napada, u Microsoftu su nedavno korisnicima stvorili novu mapu u rootu sistemskog diska. No, pokazalo se da to dovodi do mogućih problema

Zvuk i govor

Kirigami protiv uređaja koji prisluškuju

Kao što znate, naši mobiteli nas prisluškuju, čak i kad im u postavkama to navodno zabranimo. Tehnologija imenom Kirigami navodno to rješava

nova strategija

Stop prevarama s kreditnim karticama uz pomoć strojnog učenja

Američki istraživači nude efikasnije rješenje za otkrivanje prevara u zdravstvu i financijama

kibernetička biosigurnost

Genomski podaci na meti hakera: prijeti nam era biološkog kriminala

Javno dostupna istraživanja DNK glavna su meta hakera, a ugroženi su privatnost pojedinca i znanstveni integritet, ali i nacionalna sigurnost, upozoravaju istraživači

Odgovor Googlea

Samoresetiranje Androida ipak neće stići još neko vrijeme

Budući da Googleova funkcija za samoresetiranje Androida još nema ni sučelje, neće stići još neko vrijeme na mobitele korisnika

Neodgovorno korištenje drona ugrozilo sigurnost putničkog zrakoplova kod Dubrovnika

Pojava privatne bespilotne letjelice u neposrednoj blizini Zračne luke Dubrovnik protekle nedjelje onemogućila je slijetanje dva putnička zrakoplova. Pilotu prijeti kazna do 20.000 eura

Zakrpani ozbiljni "zero day" propusti u iOS-u

Dvije kritične ranjivosti pronađene su u najnovijem iOS-u, a omogućavale su napadačima upad u uređaj te izvršavanje proizvoljnih naredbi na daljinu. Propusti su se aktivno koristili za ciljane napade

SIGURNOST

Telekomi upozoravaju NATO, EU i Veliku Britaniju o opasnosti sabotaže interneta

Veliki telekomunikacijski operateri upozorili su NATO, Europsku uniju i Veliku Britaniju da bi Rusija mogla izazvati „globalni prekid interneta“ sabotiranjem podmorskih kabela svojom „flotom u sjeni“

Baš kao Apple

Google uvodi samoresetiranje Androida "za veću sigurnost"

Nova mogućnost na telefonima s Androidom jamči automatsko resetiranje mobitela koji su tri dana nekorišteni i zaključani. Navodno je tako sigurnije

Sigurnost i privatnost

Permission Pilot - pregled koje dozvole imaju instalirane aplikacije na smartfonu

Aplikacije na pametnim telefonima nerijetko traže prilično visoku razinu dozvola premda ih možda i ne trebaju, a tu u pomoć uskaču aplikacije kao što je ova koja omogućava da se na jednom mjestu dobije pregled dozvola svih instaliranih aplikacija…

Nova faza odnosa EU-a i SAD-a

EU službenicima izdaje zamjenske telefone za putovanja u SAD zbog sigurnosnih zabrinutosti

Europska komisija uvodi stroge sigurnosne protokole za dužnosnike koji putuju u SAD, dokaz o duboko narušenom povjerenje i eskalaciju trgovinskih napetosti između nekadašnjih saveznika nakon povratka Trumpa na vlast…

Kvantna prijetnja već kuca na vrata, a sigurnost se gradi danas

Podaci koje netko danas ukrade i ne može dekriptirati, sutra bi s kvantnim računalima, mogli postati dostupni. Upravo će o ovoj temi govoriti glavni tehnološki direktor za sjevernu, srednju i istočnu Europu u IBM-u Martin Svik i to na konferenciji Span Cyber Security Arena koja se održava od 19. do 21. svibnja u Opatiji

SentinelOne

OpenAI 4 mjeseca na službi spamerima – nije njegovo da pita…

Kao i drugi botovi i ovi deklarirani kao umjetna inteligencija samo čekaju priliku da budu iskorišteni i za neželjene računalne aktivnosti

crash-test

Od Audija preko Geelyja do BYD-a, ove godine Euro NCAP dijeli samo najbolje ocjene

Godina je započela dobro kad je riječ o sigurnosti novih modela na standardiziranim testovima. Osam od osam testiranih automobila 2025. godine zaslužilo je savršenih pet zvjezdica, uz tek manje nedostatke

Oprez s porukama i pozivima!

Ponovno u pripremi phishing kampanja koja cilja na korisnike Hrvatske pošte

Niz registriranih domena s naizgled čistom reputacijom aktiviran je i spreman za krađu podataka hrvatskih građana, pa je ponovno potrebno biti na oprezu pri otvaranju poveznica

rubrika "Veliki brat"

Specijalni izvještaj bez Toma Cruisea

Ministarstvo pravosuđa UK razvija algoritam za identifikaciju potencijalnih ubojica, izvorno nazvan "projekt predviđanja ubojstava". SF distopija za naše doba

WhatsApp će omogućiti višu razinu kontrole privatnosti u grupnim razgovorima

U beta kanalu WhatsAppa primijećena je funkcija koja omogućava višu razinu kontrole nad grupnim razgovorima. Njezinim uključivanjem sudionicima će biti onemogućeno daljnje dijeljenje poruka

forenzička istraga

Otkriveno kako je telefonski broj novinara The Atlantica završio u tajnoj ratnoj Signal grupi

Bijela kuća pokrenula je forenzičku istragu da bi doznala kako je moguće da je novinar bio uključen u povjerljivu grupnu komunikaciju. "Krivcem" su proglasili automatsko prepoznavanje kontakata u iOS-u

bez online anonimnosti

Europol uspješan protiv pedofila na dark webu

Europol je ugasio jednu od najvećih mreža pedofila na dark webu u svijetu, što je dovelo do desetaka uhićenja diljem svijeta, uz najavu da će ih uslijediti još.

STIGLO PRIZNANJE

Haker upao u Oracle, drugi put u mjesec dana

FBI i tvrtka za kibernetičku sigurnost CrowdStrike Holdings istražuju incident. Napadač je od tvrtke pokušao iznuditi novac.

Mobilna tipkovnica

FUTO Keyboard - alternativna tipkovnica za smartfone s naglaskom na sigurnost i privatnost

Riječ je o solidno opremljenoj alternativnoj tipkovnici otvorena koda namijenjenoj Android pametnim telefona kod koje se naglašava sigurnost i privatnost korisnika, ali se pritom ne žrtvuju funkcionalnosti kakve bi se očekivale od sposobne tipkovnice…

Najčešći prekršaj

Danas je Dan bez mobitela u prometu

Hrvatska udruga menadžera sigurnosti provodi već osmu godinu provodi obilježavanje 2. travnja, Dana bez mobitela u prometu, na datum koji je uistinu u svijetu bio i posljednji datum bez mobitela u prometu

Sigurna komunikacija

ArcaneChat - aplikacija otvorena koda za decentraliziranu, sigurnu i anonimnu razmjenu poruka

U moru drugih komunikacijskih rješenja, ovo je još jedna aplikacija otvorena koda koja omogućava decentraliziranu i anonimnu komunikaciju pri čemu se koristi i šifriranje s kraja na kraj, a da bi stvar bila još bolja, nudi i zgodne i praktične mini aplikacije unutar samoga chata…

Rade ono što se od njih traži

Popularne AI chatbote i dalje je moguće "nagovoriti" da napišu maliciozne programe

Stručnjaci izraelske kompanije Cato Networks uspjeli su putem ChatGPT-a, DeepSeeka i Copilota dobiti funkcionalan zloćudni kod kojim su ukrali podatke iz Chromeovog upravitelja lozinkama

Labirint besmislica

Inovativna Cloudflareova zaštita: Digitalnim labirintom protiv napasnih AI botova

Pojava da alati umjetne inteligencije "scrapaju" web stranice je u porastu, što može redovnim posjetiteljima otežati pristup. Cloudflare je za one najgore osmislio kreativnu tehniku odvraćanja

Rekordna akvizicija

Hoće, neće, hoće: Google ipak preuzima sigurnosni startup Wiz za 32 milijarde dolara

U svojoj najvećoj pojedinačnoj akviziciji u povijesti, Googleova krovna tvrtka Alphabet ipak je, nakon višemjesečnih pregovora, dogovorila kupnju startupa za sigurnosne usluge u oblaku

Besmislenost nagrađena trolanjem

Stručnjak prijavio propust Microsoftu, oni tražili video dokaz, pa im je priredio iznenađenje

Jedan je istraživač sigurnosnih propusta redovnom procedurom prijavio problem na koji je naišao u Windowsima. Nakon što su ga zatražili video zapis, on ga je poslao – ali ne baš kako su očekivali

Zbogom oružju

Kako zakon regulira razne naprave za samoobranu, poput plinskih pištolja i električnih paralizatora?

Nedavno je jedan naš ministar morao odstupiti s dužnosti zbog neprimjerene upotrebe vatrenog oružja kojeg je legalno (poslije se pokazalo da je bilo i ilegalnog) posjedovao. Kod nas je zakon o vatrenom oružju jasan i dosta restriktivan (slično kao i u ostalim EU zemljama), ali što je s oružjem koje primarno služi za samoobranu? Osjećate li se nelagodno, nesigurno, ugroženo i na druge načine neutješno u svom okruženju, možda ste pomislili kako bi bilo dobro imati "nešto" za samoobranu? Naš bi vam savjet bio da je pametnije potražiti neko drugo rješenje za te probleme, ali smo i istražili što hrvatski zakon o oružju kaže o pravu na nošenje raznih naprava za samoobranu i što je dozvoljeno, a što nije

Obilježen #BoljiOnline dan

A1 Hrvatska predstavila alat "Take It Down" za uklanjanje slika žrtava seksualne iznude

Centar za sigurniji internet je s A1 Hrvatska obilježio #BoljiOnline dan predstavivši novi alat za zaštitu djece na internetu

Malvertising

Hakeri zarazili milijun računala diljem svijeta putem lažnih reklama

Iako identitet hakera još nije poznat, iz Microsofta sumnjaju da su zlonamjerne reklame bile postavljene na stranicama za ilegalno streamanje filmova i serija

Tijekom 2024. Google je pronalazačima propusta isplatio gotovo 12 milijuna dolara

Od pokretanja "bug bounty" programa 2010. godine lovci na propuste i ranjivosti od Googlea su dobili ukupno 65 milijuna dolara, a nagrade su im prošle godine dodatno bile uvećane

Španjolci otkrili skrivene naredbe u ESP32 čipu koje ugrožavaju milijardu IoT uređaja

Španjolski istraživači otkrili su 29 nedokumentiranih naredbi u ESP32 čipu koji se koristi u milijardu IoT uređaja. Ove naredbe omogućuju manipulaciju memorijom, lažiranje MAC adresa i ubacivanje paketa, što otvara mogućnost zlonamjernih napada, neovlaštenog pristupa...

Posljedice za cijelu industriju

Otkriveno: besplatni softver za pohranu uzrokovao krađu kriptovaluta od 1,5 milijardi dolara

Kada je kripto mjenjačnica Bybit izgubila 1,5 milijardi dolara u digitalnim valutama, uzrok nije bio sofisticirani napad korištenjem naprednih hakerskih tehnika. Razlog krađe bila je osnovna sigurnosna ranjivost: odluka mjenjačnice da koristi besplatnu uslugu za digitalnu pohranu kako bi zaštitila milijarde dolara korisničkih sredstava...

Zamagljen trag novca

Hakeri već "oprali" sve kriptovalute ukradene Bybitu

Gotovo milijardu i pol dolara "teška" krađa kriptovaluta dobro je organizirana operacija, što potvrđuje i činjenica da je sav ukradeni iznos već u prvih deset dana temeljito "opran" kako bi mu se teže ušlo u trag

LaqoPrevent nagradio najboljeg vozača godine te uvodi nove nagrade

LaqoPrevent je program za korisnike LAQO osiguranja, prvog 100% digitalnog osiguranja u Hrvatskoj, koji analizira vožnje i pomaže vozačima da postanu sigurniji u prometu

Veće ovlasti roditeljima

YouTube će postrožiti kontrolu sadržaja kako bi zaštitio mlađe gledatelje

Nove prakse i smjernice usmjerene su ka zaštiti dobrobiti i mentalnog zdravlja tinejdžera, na sličan način kako su se dosad tamo odnosili i prema mlađoj djeci – uvode se restrikcije sadržaja i vremenski limiti

Briga za djecu?

Britanski regulator za zaštitu podataka pokreće istragu nad TikTokom, Redditom i Imgurom

Britanski Ured povjerenika za informacije (ICO) pokrenuo je istragu o načinu na koji društvene mreže TikTok, Reddit i platforma za dijeljenje slika Imgur postupaju s osobnim podacima djece...

Zaokret u internoj politici

SAD mijenja pristup ruskim kibernetičkim prijetnjama - više im i nisu tako opasne

Trumpova administracija promijenila je svoj stav prema ruskim kibernetičkim prijetnjama, odstupajući od dugogodišnjih obavještajnih procjena

API za provjeru dobi

Apple predstavio nove značajke za sigurnost djece na iOS uređajima

Apple uvodi nove funkcije za zaštitu djece na iOS uređajima. Roditelji dobivaju bolju kontrolu, developeri više odgovornosti, a Apple osigurava platformu. Zajednička suradnja svih strana ključna je za učinkovitu zaštitu najmlađih korisnika...

Novo sučelje

Google unaprjeđuje alat za bolju kontrolu osobnih podataka

Google nadogradio alat s novim sučeljem i bržim putem za brisanje osobnih podataka iz pretrage. Korisnici sada mogu lakše zatražiti brisanje podataka, ali informacije ostaju na izvornim stranicama…

Krši li se CLOUD Act

Britanski zahtjev za kriptografskim "stražnjim vratima" izazvao reakciju američke vlade

Kontroverza oko britanskog zahtjeva Appleu o stvaranju pristupa šifriranim podacima se produbljuje. Američka direktorica Nacionalne obavještajne službe Tulsi Gabbard reagirala je, opisujući potez kao kršenje privatnosti Amerikanaca i zahtijeva pojašnjenja…

Nepovjerenje korisnika razara

Panika na kriptoburzi: nakon hakiranja Bybita korisnici povukli 4 milijarde dolara

Glavni nauk nakon hakerskog napada na Bybit je važnost održavanja visokih rezervi likvidnosti za krizne situacije. Pokazalo se da nepovjerenje korisnika može nanijeti veću štetu od samog hakiranja

Maksimalan rezultat

Cybertruck dobio pet zvjezdica na američkom crash testu

Testovi agencije NHTSA pokazali su da je Cybertruck potpuno u skladu s modernim sigurnosnim standardima, no oni ne mjere utjecaj na ostale sudionike, kao što bi to bio slučaj s Euro NCAP-om

Dan uspona i pada: Coinbaseov trijumf i Bybitov gubitak od 1,5 milijardi dolara

U samo nekoliko sati ovog petka ocrtan je mikrokozmos trenutnog stanja kripto industrije: ona balansira između rastućeg institucionalnog prihvaćanja i kontinuiranih sigurnosnih proboja, između regulatorne fleksibilnosti i potrebe za boljom zaštitom ulagača

Protivno svim sigurnosnim protokolima

DOGE pristupa ključnim američkim vladinim IT sustavima: masivni sigurnosni rizik, kažu stručnjaci

Novi Odjel za učinkovitost vlade (DOGE), koji je osnovao Elon Musk, pokrenuo je ono što stručnjaci opisuju kao potencijalno najveći sigurnosni proboj u povijesti američke vlade

Google zakrpao propust na YouTubeu koji je mogao izložiti e-mail adrese 2,7 milijardi korisnika

Ozbiljan sigurnosni propust na YouTubeu nastao je u sustavu za moderiranje live chatova, gdje bi blokiranje korisnika otkrilo njihov Gaia ID koji se mogao iskoristiti za otkrivanje e-mail adresa. Google je problem riješio i nagradio istraživače koji su otkrili propust s 10.633 dolara...

AI radi za vas!

Chrome dobiva novu značajku za automatsku promjenu kompromitiranih lozinki

Google priprema značajno unaprjeđenje sigurnosti za svoj Chrome preglednik, koje će automatski otkrivati kompromitrane lozinke i generirati sigurnije zamjene...

Robust Open Online Safety Tools

ROOST: Besplatni alati otvorenog koda za poboljšanje online sigurnosti, posebice djece

Konzorcij tehnoloških divova i filantropskih organizacija pokrenuo je jučer u Parizu inicijativu Robust Open Online Safety Tools (ROOST)

na udaru iPhoneX

Hitno ažuriranje iOS-a 18.3.1 popravlja ozbiljan sigurnosni propust

Apple je objavio iOS 18.3.1, hitno ažuriranje koje rješava ozbiljan sigurnosni propust u Accessibility frameworku. Pozivaju se korisnici kompatibilnih uređaja, uključujući iPhone XS i novije modele, da odmah instaliraju ažuriranje kako bi zaštitili svoje podatke...

„Moderni James Bond“ Ira Winkler dolazi u Hrvatsku govoriti o cyber sigurnosti

Cyber napadi sve su češći i sofisticiraniji, a njihov opseg i šteta koju prouzrokuju sve su veći pa postaju i ključna pitanja nacionalne, društvene i gospodarske stabilnosti - Span Cyber Security Arena želi potaknuti svijest o tome i pružiti razmjenu znanja i iskustava

Tematskom konferencijom obilježen Dan sigurnijeg Interneta

Dezinformacije, izazovi na društvenim mrežama i elektroničko nasilje najveće su prijetnje za djecu na Internetu, poruka je ovogodišnje konferencije Potraga za boljim Internetom

Neotporan na manipulacije

Moćan AI bez kočnica: DeepSeek AI model izaziva sigurnosnu zabrinutost

Lakoća s kojom se DeepSeek može izmanipulirati da proizvede potencijalno štetan sadržaj uznemirila je stručnjake za sigurnost umjetne inteligencije

sve vas vidi svemirska policija

Britansko ministarstvo želi pristup šifriranim podacima svih Appleovih korisnika

Britansko Ministarstvo unutarnjih poslova traži od Applea pristup šifriranim podacima svih korisnika globalno. Apple razmatra ukidanje svoje usluge šifrirane pohrane u UK-u, no to možda neće biti dovoljno jer britanska vlada želi pristup i izvan svojih granica...

za android i iOS

Kaspersky otkrio malware SparkCat koji cilja korisnike kriptovaluta

Stručnjaci Kasperskog, globalne tvrtka za kibernetičku sigurnost i digitalnu privatnost, otkrili su novi, izrazito napredni malware, aktivan od ožujka 2024. godine, specifično usmjeren na korisnike kriptovaluta kroz zaražene aplikacije dostupne i na Google Playu i na Apple App Storeu.

nove metode

Ransomware u padu, kriminalci se okreću stablecoinima i bogatijim metama

Prema analizi tvrtke Chainalysis, izvješće za 2025. godinu bilježi pad ransomware napada za 35,82%. Međutim, kriminalci se prilagođavaju novim okolnostima i okreću se napadima na bogatije mete uz korištenje stablecoina

Sigurnost

NetGuard - mobilni vatrozid otvorena koda za blokiranje internetskog pristupa aplikacijama

NetGuard je jednostavna no učinkovita aplikacija otvorena koda koja omogućava da se na vrlo jednostavan način individualnim aplikacijama ograniči ili onemogući internetski pristup i tako se uštedi na mobilnom prometu i poveća razina privatnosti…

Android 15

Google uvodi novu sigurnosnu značajku Identity Check

Glavna zadaća značajke Identity Check je zaštita postavki i korisničkih računa, a sustav traži biometrijsku provjeru kada se uređaj koristi izvan sigurnih lokacija...

ranjivosti sustava punjenja električnih vozila

Pwn2Own Automotive 2025: U dva dana identificirano 55 sigurnosnih ranjivosti punjenja EV

U Tokiju, na vodećem svjetskom natjecanju u automobilskoj kibernetičkoj sigurnosti, istraživači su se fokusirali na ranjivosti sustava punjenja električnih vozila

Umjetna inteligencija transformira kibernetičku sigurnost

Vlade se suočavaju s kibernetičkim prijetnjama bez presedana: umjetna inteligencija postaje ultimativna obrana protiv kibernetičkog kriminala

Lako do lokacije

Srednjoškolac otkrio propust koji otkriva približnu lokaciju korisnika chat aplikacija

Pošaljete li nekome na Signalu, X-u, Discordu i sličnim aplikacijama dokument, čak i ako ga primatelj ne otvori, propust kod Cloudflarea može otkriti gdje se on otprilike u svijetu nalazi u tom trenutku

Proširenje policijskog nadzora

Čelnica Europola traži da tehnološke tvrtke omoguće pristup šifriranim porukama

Catherine De Bolle, izvršna direktorica Europola, izrazila je na Svjetskom gospodarskom forumu u Davosu zabrinutost oko šifrirane komunikacije i zatražila veću suradnju tehnoloških kompanija jer tvrdi da "Anonimnost nije temeljno pravo"

Greška kontrole leta

SpaceX odgodio lansiranje Falcona 9 zbog zrakoplova s 216 putnika u zabranjenom zračnom prostoru

SpaceX je u nedjelju bio prisiljen prekinuti lansiranje svoje rakete Falcon 9 samo 11 sekundi prije polijetanja zbog ulaska zrakoplova Delta Air Linesa u zabranjeni zračni prostor u blizini mjesta lansiranja

savjeti o opasnostima i sigurnosti

Učenici petih razreda dobit će HAKOM-ovu brošuru o sigurnijem Internetu

Brošura će biti podijeljena učenicima petih razreda osnovnih škola diljem Hrvatske, a sadrži korisne savjete o opasnostima i sigurnosti na Internetu, zaštiti privatnosti i društvenim mrežama

SIGURNOST

Koje su zemlje zabranile TikTok i zašto?

Dok će Sjedinjene Američke Države vjerojatno postati prva zemlja koja će potpuno zabraniti TikTok (još se čeka hoće li Trump eventualno reagirati), i mnogi drugi su zabrinuti zbog veza te društvene platforme s kineskom autoritarnom vlasti

kibernetička sigurnost

EU jača zaštitu bolnica i zdravstvenog sektora od kibernetičkih napada

Europska komisija predstavila j ovoga tjedna akcijski plan za zaštitu zdravstvenog sektora od kibernetičkih napada putem jačanja kibernetičke sigurnosti bolnica i pružatelja zdravstvene zaštite

Juniper Research proglasio Infobip predvodnikom na tržištu sprječavanja prijevara

Ono što izdvaja Infobip od ostalih jest uporaba algoritama umjetne inteligencije i strojnog učenja za otkrivanje i onemogućavanje prometa jednokratnim zaporkama, čime tvrtkama osigurava automatsku zaštitu

Sigurnost

Password Monitor - mobilni pomoćnik koji olakšava provjeru je li lozinka kompromitirana

Uz sve veći broj sigurnosnih napada, danas se nerijetko događa dolazi do krađe podataka među kojima se ubraja i krađa baza lozinki. Stoga svakako vrijedi povremeno provjeriti je li se lozinka koju se koristi nalazi među kompromitiranima…

Kako Turo funkcionira?

Platforma za dijeljenje automobila pod povećalom nakon novogodišnjih incidenata

Turo, platforma za dijeljenje automobila između privatnih korisnika sa sjedištem u San Franciscu, nalazi se pod intenzivnim nadzorom i provjerama nakon dva smrtonosna incidenta koja su uključivala njihova vozila na Novu godinu 2025...

Veliki brat 2.0

'Theory of Mind': projekt predviđanja poteza protivnika

Inicijativa koja kombinira napredne algoritme i ljudsku stručnost integrira civilne, vojne i obavještajne resurse i jača sposobnost zajedničkog djelovanja u kriznim situacijama

ekstenzije na udaru

Hakeri kompromitirali nekoliko desetaka proširenja za Chrome

Vektor napada bile su popularne ekstenzije internetskog preglednika, a hakeri su putem njih uspjeli prikupljati podatke od 2,6 milijuna korisnika tijekom proteklih mjesec dana

Sigurnost i privatnost

Exodus - prikazuje koje trackere koriste instalirane aplikacije na smartfonu

U današnjem digitalnom prostoru neprestano nas se prati na različite načine, većinom zbog ciljanih oglasa, a oni koji su zabrinuti za vlastitu privatnost, ovu će aplikaciju otvorenog koda svakako će htjeti isprobati jer otkriva koje trackere koriste aplikacije na smartfonu…

Računalna prevara

Lažno se predstavio kao poslovni partner i ukrao splitskoj tvrtki više od 4.000 eura

Slučajevi računalnih prevara sve su češći i među tvrtkama, stoga policija podsjeća da se prilikom plaćanja ili primitka sredstava obavezno provjeri IBAN

Tema broja

Kibernetička sigurnost - Zakonski i organizacijski ustroj zaštite od napada jedinica i nula

Novi zakon o kibernetičkoj sigurnosti izravno se tiče svih nas, bilo da smo korisnici nacionalne infrastrukture, bilo da smo njezin dio, ili na neki način sudjelujemo u njezinoj zaštiti. U ovoj temi bavit ćemo se pregledom tko se sve na državnoj razni bavi kibernetičkom sigurnošću te koje sve vrste stručnjaka zahtijeva implementacija tog zakona. Možda baš u nekoj od tih uloga pronađete inspiraciju za vaš budući profesionalni razvoj

Tema broja

Kibernetička sigurnost – Tko i kome prijavljuje incidente? - Od CARNET-a, preko SOA-e, do ZSIS-a

Novi zakon o kibernetičkoj zaštiti dijeli nacionalnu infrastrukturu na sektore visoke kritičnosti i druge kritične sektore, a subjekte unutar tih sektora dalje dijeli na ključne i važne te im dodjeljuje nadležna tijela za prevenciju i zaštitu. Ta podjela nalaže obvezne i dobrovoljne mjere zaštite, a razlike među njima postoje i u provedbi nadzora primjene mjera koje nalaže ovaj Zakon

Savjeti

Vodič kroz podešavanje Windowsa 11 za maksimalnu sigurnost - Osiguravanje operacijskog sustava

U posljednjih desetak godina znatno se povećao broj sigurnosnih prijetnji pa su napadi zlonamjernim softverom, krađa identiteta, neovlašten pristup, gubitak podataka i druge nedaće, mnogima postale neugodna stvarnost. Stoga je danas, više nego ikada ranije, bitno podizati svijest o pravilnoj brizi o računalnoj sigurnosti, jer štiteći sebe, neposredno štitimo i druge. Drugim riječima, potrebno je poduzeti sve što se može kako bi se svoje računalo učinilo što je sigurnije moguće te u najvećoj mjeri onemogućiti napadače da iskoriste poznate ranjivosti i tehnike napada. Stoga je pred vama kratki vodič s nekoliko ključnih mjera koje valja poduzeti da bi se osiguralo računalo s Windowsima 11…

Novi Bug (386 – 1/2025)

Sve o korištenju Starlinka u Hrvatskoj i primjeni novog Zakona o kibernetičkoj sigurnosti

S novim Bugom zakoračili smo u novu godinu. Imamo i posebnu "priču s naslovnice", isprobali smo Starlink od A do Z, prošli sve korisničke faze, mjerili brzine, prikupili sve detalje o cijenama. A središnja nam je tema Zakon o kibernetičkoj sigurnosti koji se od 1. siječnja mora primjenjivati u Hrvatskoj

Velik sigurnosni propust

Volkswagen ostavio izloženima lokacijske podatke o 800.000 električnih vozila

Njemačka hakerska skupina otkrila je da VW Grupa sistematično bilježi podatke o lokacijama automobila marki Volkswagen, Audi, Škoda i Seat te ih pohranjuje, a čak ih je držala i nezaštićenima