SIGURNOST

Europske banke pod napadom phishing kita

Istraživači u Varonisu otkrili su phishing kit koji može kopirati bankarske web stranice u samo nekoliko klikova. Nazvan je Spiderman

Kolumna – Umjetni inteligent

AI i kibernetička sigurnost: AI ne traži prijetnju – AI traži ponašanje

Na HRT-u su opet radili emisiju na temu AI-jaa i utjecaja na kibernetičku sigurnost. Bila je to izuzetno zanimljiva i važna tema na više razina, koju sam imao prilike komentirati

Kolumna

Haker i sedam penzionera

Bajka o promašenim savjetima i još gorim pretpostavkama

Baratanje povjerljivim podacima

Nekontrolirano korištenje AI asistenata na poslu donosi potencijalno velike sigurnosne probleme

Svi zaposlenici koriste AI, često bez znanja menadžmenta, unoseći povjerljive podatke. Vrijeme je za stvaranje plana koji omogućuje produktivnost i smanjuje sigurnosne rizike

Apple i Google izdali važne sigurnosne zakrpe za aktivno korištene propuste

Želite li se zaštititi od najnovijih sigurnosnih prijetnji u obliku špijunskog i sličnog malicioznog softvera, bilo bi dobro posegnuti za ažuriranjem Chromea i, koristite li ga, iOS-a

najslabija karika

Što umjetna inteligencija može naučiti od pljačke umjetnina iz Louvrea

Krađu umjetnina obično zamišljamo kao romantično nadmetanje genijalnih, spretnih lopova i sofisticiranih sustava osiguranja, ali nas stvarnost – kao i obično – uspije razočarati prizemnom jednostavnošću

NOVI SUSTAV

Microsoft će nagrađivati i otkriće bugova koji nisu u njegovom softveru

Bez obzira je li računalni kod u vlasništvu i pod upravom Microsofta, treće strane ili je otvorenog koda, u Microsoftu su obećali učiniti sve kako bi sanirali problem.

NEOBIČAN INCIDENT

Nesreća s padobranom dovela do promjene softvera

Australski padobranski klub dobio je uputu kako treba poboljšati softver koji koristi za upravljanje skokovima nakon nesreće u kojoj se padobran skakača zakačio za rep zrakoplova.

posljednji krug testiranja

Euro NCAP objavio finalne rezultate za 2025.: Mercedes CLA i Mazda CX-5 među najboljima

U posljednjem krugu testiranja za 2025. godinu Mercedes CLA ostvario je vrhunske rezultate, dok su Mazda CX-5, Porsche Cayenne i VW T-Roc također potvrdili status najsigurnijih vozila s pet zvjezdica

Nužnost civilno-vojne suradnje

Održano ovogodišnje izdanje NATO-ove vježbe za jačanje kolektivne kibernetičke obrane

Cyber Coalition godišnja je NATO-ova vježba kolektivne kibernetičke obrane koja je okupila više od tisuću sudionika, a ponovno su u njoj sudjelovali i predstavnici Hrvatske iz civilnog i vojnog sektora

Digitalna sigurnosna revolucija

Od siječnja u Španjolskoj umjesto trokuta obvezna pametna svjetla u slučaju opasnosti

Nova španjolska regulativa ukida potrebu za izlaskom iz vozila zbog postavljanja sigurnosnog trokuta na cestu, zamjenjujući ih geolociranim uređajima V16 koji blješte i automatski dojavljuju lokaciju

Novi sigurnosni protokoli

Euro NCAP od 2026. uvodi strože kriterije i testiranja u stvarnom prometu, fokus i na tipkama

Najveća revizija sustava ocjenjivanja sigurnosti vozila od 2009. godine stupa na snagu nagodinu, uvodeći holistički pristup kroz četiri ključne faze sigurnosti kako bi se bolje odrazili uvjeti moderne vožnje

CARNET-ova međunarodna konferencija o cyber sigurnosti u Zagrebu okupila više od 300 stručnjaka

U Francuskom paviljonu održana je konferencija „Empowering the Human Element“, prva ENISA-ina u Hrvatskoj, posvećena ulozi ljudskog faktora i umjetne inteligencije u jačanju otpornosti i podizanju svijesti o kibernetičkoj sigurnosti.

zakonski regulirano

Porezna uprava se oglasila oko sigurnosnih pitanja Fiskalizacije 2.0

Iz Porezne uprave ponavljaju da je izdavanje elektroničkih računa zakonski regulirano, dok odgovornost za točnost podataka prebacuju na posrednike, pošiljatelje i primatelje računa

Rizik lažnih računa

Upitna sigurnost Fiskalizacije 2.0: e-račune u vaše ime može slati i Pero Djetlić

Informatički stručnjak Marko Rakar otkrio je kritične propuste – posrednici ne provjeravaju identitet pošiljatelja, omogućujući lažne račune i prijevare, a država nije uvela minimalne sigurnosne standarde

Lažne trgovine, oglasi i nagradne igre

Stiže Crni petak, stoga "Budimo realni"

Hrvatska udruga banaka upozorava na porast internetskih prijevara uoči Crnog petka i pokreće nacionalnu kampanju o kibernetičkoj sigurnosti "Budimo realni"

Od Platona do Geminija

Adverzarna poezija: pjesnički jailbreak sigurnosnih blokada umjetne inteligencije

Novo istraživanje pokazuje da se gotovo svi veliki jezični modeli mogu navesti na zaobilaženje sigurnosnih mjera jednom jedinom dovoljno lukavom pjesmom, što otvara neugodna pitanja o AI‑sigurnosti

Javni prijevoz

Skandal s kineskim električnim autobusima izaziva zabrinutost u Europi

Ranije ove godine, prometna uprava Osla, Ruter, sklopila je veliki ugovor s kineskim proizvođačem automobila Yutong

Razjašnjen nesporazum

Stručnjaci pogrešno alarmirali javnost tvrdeći da Google trenira AI na Gmailu

Izmjena Googleovih postavki izazvala je zabrinutost, jer je nova formulacija potaknula zabunu i sumnje u automatsko davanje pristanka za treniranje umjetne inteligencije na privatnim e-mailovima

Događa se i najboljima

Udruženje kriptografa izgubilo dekripcijski ključ za rezultate svojih izbora

Zbog gubitka dijela kriptografskog ključa, elektroničko glasovanje nije moguće zaključiti niti pristupiti konačnim rezultatima, što je dovelo do poništenja izbora – u udruženju koje se bavi kriptografijom

Visoka sigurnost SUV-a

Nova runda crash testova: Euro NCAP za 18 od 23 modela dao najbolju ocjenu

U najvećoj ovogodišnjoj seriji testiranja, stručnjaci Euro NCAP-a ocijenili su 23 nova modela automobila. Čak 18 vozila zaslužilo je pet zvjezdica, a najniža ocjena je četiri zvjezdice

Sigurnija komunikacija

Roblox uvodi strože sigurnosne provjere kako bi zaštitio maloljetnike

Od siječnja iduće godine, igraća platforma Roblox će za bilo kakav oblik komunikacije među korisnicima zahtijevati procjenu dobi putem prepoznavanja lica ili službeni identifikacijski dokument

CrowdStrike

Europa glavna meta sve opasnijeg kibernetičkog kriminala

Izvješće tvrtke za kibernetičku sigurnost CrowdStrike za 2025. godinu ističe kako kibernetičke prijetnje nikada nisu bile toliko brojne, koordinirane i unosne

Hakeri skupine Clop napali Logitech i ukrali im 1,8 TB poslovnih podataka

Švicarska tvrtka Logitech potvrdila je da je pretrpjela hakerski napad i krađu podataka, no naglašavaju da incident nije utjecao na proizvodnju niti su kompromitirane osjetljive financijske informacije

Privatnost

Umjetna inteligencija i društvene mreže - Noćna mora privatnosti

Veliki jezični modeli i strojno učenje još su uvijek novi izumi prema povijesnim standardima, ali u svakodnevnoj kulturi, oni su već općeprihvaćeni. Zajedno poznate kao GenAI, te tehnologije otvorile su Pandorinu kutiju zabrinutosti za privatnost

Ugrožena privatnost

Chat Control 2.0 - uvodi li se nadzor na mala vrata kroz političku obmanu?

Novi prijedlog EU-a o skeniranju privatnih poruka navodno je "dobrovoljan", no stručnjaci upozoravaju na skrivene obveze, kraj enkripcije i masovni nadzor. Što to znači za privatnost i budućnost sigurne komunikacije građana EU?

Telemach reagirao oštrim odbacivanjem navoda AZOP-a

Zbog transfera podataka korisnika u Srbiju - kazna teleoperateru 4,5 milijuna eura

Podaci korisnika prenesenih iz Hrvatske na obradu su ime i prezime, OIB, adrese, kontakt podatke, IBAN (za korisnike s ugovorenim SEPA nalogom), te identifikatore SIM kartica (MSISDN i ICCID).

Zbog rizika

Google uvodi nova pravila za ručno instaliranje aplikacija

Google dodatno steže sigurnosne mjere oko sideloadinga, a sve kako bi spriječio neopreznu instalaciju zlonamjernih aplikacija

SOFISTICIRANA PRIJEVARA

Preko lažnih Booking.com i Expedia stranica kradu podatke i novac gostima hotela

Stručnjaci upozoravaju na novu, sofisticiranu phishing kampanju koja cilja hotele i njihove goste. Napadači koriste malware za krađu podataka s Booking.com-a te zatim šalju lažne poruke gostima kako bi se domogli njihovih financijskih informacija

SIGURNOST

Korisnici još uvijek nisu naučili osnove kibernetičke sigurnosti

Istraživači koji su ove godine analizirali milijarde procurjelih vjerodajnica otkrili su da se korisnici i dalje drže istih slabih lozinki koje kruže već više od desetljeća

digitalna europa

Na Ruđeru predstavljena hrvatska kvantna veza

Hrvatski znanstvenici razvili temelje nacionalne kvantne mreže otpornije na hakiranje od klasičnih sustava

stup globalne ekonomije prijevara

Meta zarađuje milijarde dolara na poplavi lažnih oglasa

Meta aplikacije svakodnevno korisnicima prikazuju zapanjujući broj lažnih oglasa. To uključuje lažne proizvode, ilegalno kockanje i zabranjenu robu

Napadi putem WhatsAppa

Špijunski softver Landfall mjesecima koristio "zero-day" propust za špijuniranje Samsungovih uređaja

Istraživači Unita 42 otkrili su špijunski softver koji je koristio ranije neotkrivenu ranjivost u Samsungovoj obradi slika. Propust, koji je u međuvremenu ispravljen, iskorištavan je mjesecima prije službene zakrpe

Nova razina sigurnosti

WhatsApp omogućuje enkripciju sigurnosnih kopija biometrijom

Ista razina sigurnosti koja štiti razgovore i pozive na WhatsAppu u sljedećim tjednima počet će se primjenjivati i na sigurnosne kopije razgovora

Pokazalo istraživanje

Android je zapravo sigurniji od iOS-a kad je riječ o zaštiti od prevara

Iako su oba operativna sustava značajno napredovala u sigurnosti u proteklih nekoliko godina, rezultati pokazuju da Android u praksi nudi snažniju i proaktivniju zaštitu korisnika

Mete od Belgije do Srbije

Hakeri iskoristili zero-day propust u Windowsima za špijuniranje europskih diplomata

Hakerska grupa povezana s Kinom, koristeći još neispravljenu ranjivost u Windowsima, napala je diplomate u nekoliko europskih zemalja s ciljem krađe osjetljivih podataka

Ne funkcionira online prodaja karata

Hakerski napad na ZET, IT sustav izoliran

Zagrebačka tvrtka za javni prijevoz u prijepodnevnim je satima preventivno izolirala svoj informacijski sustav zbog sumnje na pokušaj kibernetičkog napada, a stručnjaci rade na analizi stanja

RANSOMWARE EVOLUCIJA

Qilin ransomware koristi Linux na Windowsima kako bi izbjegao detekciju EDR alata

Hakeri su pronašli novi način za napad na kritične sektore. Korištenjem Windows Subsystem for Linux (WSL) uspješno zaobilaze EDR alate i pokreću Linux enkriptore izravno na Windows sustavima, ostavljajući mnoge tvrtke ranjivima

Mobilna sigurnost

TC Slim - pomaže otkriti koje aplikacije skriveno prikupljaju podatke i prate korisnike

Riječ je o aplikaciji koja omogućuje praćenje i nadzor danas sasvim uobičajenog, kontinuiranog i skrivenog prikupljanja podataka o ponašanju korisnika u mobilnim aplikacijama, a ako ga se instalira izvan službene trgovine, onda nudi i blokiranje praćenja korisnika…

Mastercard predstavlja globalno rješenje za zaštitu digitalnog plaćanja

Rješenje kombinira Mastercardove uvide o prijevarama u plaćanjima s podacima o prijetnjama Recorded Futurea, omogućujući timovima za kibernetičku sigurnost i sprječavanje prijevara da smanje rizik i ojačaju operativnu otpornost

UBIOS

Kina stvorila je vlastiti BIOS za računala

Nvidia je već izgubila pristup kineskim AI serverima, koji se smatraju previše politički osjetljivima

KRITIKAMA USPRKOS

Usvojena UN-ova Konvencija protiv kibernetičkog kriminala

Konvenciju su dosad potpisale 72 države. Kako bi zaživjela, trebat će ju ratificirati i pretočiti u zakone.

Sigurnost

2FAS Auth - pohrana i upravljanje jednokratnim kodovima za autentifikaciju u dva koraka

Tijekom su se vremena već uspjela etablirati neke aplikacije otvorena koda koje se specijaliziraju za generiranje kodova za autentifikaciju u dva koraka, a ovo je još jedna takva aplikacija koja može sve podatke pohraniti lokalno…

Donosi najnovija nadogradnja

File Explorer blokira automatski pregled datoteka preuzetih s Interneta

Najnovija nadogradnja za Windowse automatski blokira pretpregled datoteka skinutih s Interneta kako bi se spriječilo curenje osjetljivih vjerodajnica putem ranjivosti u File Exploreru

Zabrinjavajući detalji

Povoljna kineska "kutija" se raspala: Dongfeng Box razočarao na crash testu

Kineski električni hatchback pokazao je zabrinjavajuće slabosti u strukturi karoserije i zaštiti putnika na rigoroznom Euro NCAP testu, značajno zaostajući za konkurencijom

Microsoft Digital Defense 2025: Iznuda i ransomware pokreću više od polovice kibernetičkih napada

Microsoftovo izvješće Digital Defense 2025 otkriva da iznuda i ransomware čine više od polovice svih napada, dok državna špijunaža čini tek 4%. Glavna meta su identiteti i podaci, a kibernetička sigurnost postaje strateško pitanje uprava

Kraj Teslinih futurističkih kvaka? Kina uvodi stroga pravila

Tesline prepoznatljive uvlačne kvake našle su se pod istragom zbog sigurnosnih propusta. Sada Kina predlaže nove regulacije koje bi mogle zabraniti takav dizajn i natjerati autoindustriju na skupe promjene

stop krađi koda

Razvijena end-to-end enkripcija za git usluge

Inženjeri Sveučilišta u Sydneyju otkrili su način na koji će osigurati sigurnost izvornog koda uz minimalan utjecaj na performanse

izmjene regulatornog okvira

HAKOM-ov Dan tržišta: Još nije poznato vrijeme početka gašenja bakrene mreže

O gašenju bakrene mreže, izazovima implementacije NIS2 direktive, utjecaju razvoja novog regulatornog okvira na hrvatsko tržište i nalazima i preporukama Europske komisije govorilo se na konferenciji održanoj u organizaciji HAKOM-a

U suradnji s Francuzima

FBI zaplijenio domenu hakerske stranice BreachForums

Američke i francuske vlasti preuzele su web infrastrukturu korištenu za ucjenu tvrtki pogođenih hakrskim napadima kroz Salesforce, no hakeri ipak nastavljaju "raditi" putem alternativne domene na dark webu

ugroženi osjetljivi podaci

RMPocalypse: opasna sigurnosna rupa u oblaku

Otkrivena ranjivost omogućava pristup najosjetljivijim podacima u zaštićenim cloud sustavima, što naglašava potrebu za neovisnim sigurnosnim provjerama i transparentniju zaštitu podataka

Potez Njemačke bio ključan

Odgođeno glasanje o Chat controlu, još ima nade za privatnost komunikacija

Nakon što je Njemačka najavila svoje suprotstavljanje prijedlogu kontroverznih pravila za masovni nadzor, dansko predsjedništvo Vijeća EU povuklo je s ovotjednog dnevnog reda planirano glasanje

UŽIVO iz Barcelone

Autonomna vožnja predstavlja izazov za standardne testove sigurnosti

Stručnjaci iz autoindustrije raspravljali su o prilagodbi sigurnosnih standarda autonomnim vozilima i izazovima testiranja u stvarnim uvjetima, kao i o razlikama između azijskih i europskih vozila

Hoće li se sada hrvatska Vlada predomisliti?

Njemačka će se usprotiviti prijedlogu zakona o kontroli chata

Kršćansko-demokratska unija (CDU) potvrdila je kako njemačka vlada neće dopustiti da kontroverzni prijedlog postane zakon. Usporedili su kontrolu chata s otvaranjem pisama

Upali kroz VPN

Bili žrtvom ransomware napada, a onda ih kaznio i AZOP

Agencija za zaštitu osobnih podataka trgovačkom društvu izrekla upravnu novčanu kaznu od 35.000 eura zbog višestrukih propusta u zaštiti osobnih podataka zaposlenika i korisnika

Nakon hakerskog napada vladajući uskaču Jaguar Land Roveru s milijardama za spas

Uslijed napada koji je zaustavio proizvodnju, britanska vlada osigurala je jamstvo za kredit od 1,5 milijardi funti Jaguar Land Roveru kako bi se zaštitila radna mjesta i oporavio lanac dobave

Zakrpa na vidiku

Otkrivena velika sigurnosna ranjivost kod OnePlusovih mobitela i nekih verzija OxygenOS-a

Iako je ranjivost otkrivena još u svibnju i dojavljena OnePlusu, informacije su javno objavljene tek prošloga tjedna

PRITISAK REGULATORA

Prijevare online Europljane koštaju više od četiri milijarde € godišnje

Europska unija pojačava regulatorni nadzor nad velikim američkim tehnološkim tvrtkama putem Zakona o digitalnim uslugama.

Ugroženi AI agenti

Steganografske metode za zloporabu AI-ja

Ako se digitalni medijski sadržaji poput slika počnu koristiti kao prenositelji skrivenih naredbi, steganografija bi, kažu istraživači s Oxforda, mogla postati moćno kibernetičko oružje

Sigurna komunikacija

Bitchat - decentralizirana peer-to-peer platforma za sigurnu razmjenu poruka

Riječ je o sada već dobro poznatoj aplikaciji koja omogućuje razmjenu poruka kroz decentraliziranu infrastrukturu s podrškom za enkripciju s kraja na kraj, s time da se za razmjenu poruka zapravo oslanja na Bluetooth mesh mrežu...

SVJETLA BUDUĆNOSTI

Opelov Grandland 'razgovara' s pješacima koristeći novi sustav svjetala

Opel je u suradnji sa Sveučilištem TU Darmstadt predstavio prototip koji koristi svjetla u boji kako bi autonomno vozilo jasno komuniciralo svoje namjere s pješacima i povećalo sigurnost u prometu.

Infrastrukturni tehnološki projekti

Modernizirana mreža hidroloških postaja povećava sigurnost od poplava u Hrvatskoj

Završetkom EU sufinanciranog projekta unaprijeđene crpne stanice i uspostavljen napredni sustav nadzora, čime je ojačana zaštita građana i infrastrukture od poplavnih rizika

Velika operacija

Tajna služba otkrila mrežu koja je mogla srušiti mobilni signal u New Yorku

Uoči Opće skupštine UN-a, agenti su zaplijenili preko 100.000 SIM kartica i 300 servera sposobnih za masovni nadzor i paralizu komunikacija. Istraga ukazuje na stranu državu

Mobilna sigurnost

Net Blocker - omogućava lako blokiranje internetskog pristupa aplikacijama

Mnogo je razloga zašto bi se nekim aplikacijama ograničio ili onemogućio internetski pristup na pametnom telefonu, a ovo je aplikacija koja će upravo to omogućiti. Jedna od njezinih prednosti svakako je i činjenica da ne zahtijeva rootanje telefona da bi funkcionirala…

POTVRĐENO

Hakeri upali u portal koji Google dijeli s policijom

Na portalu LERS kreiran je lažni korisnički račun. Navodno nitko s tog računa nije podnio bilo kakve zahtjeve, niti je pristupio bilo kojim podacima.

Ozbiljan nedostatak

MG 3 prošao s četiri zvjezdice unatoč kritičnom propustu u mehanizmu sjedala

Novi model kineskog proizvođača pokazao je ozbiljan nedostatak na Euro NCAP-ovom crash testu, što otvara pitanja o zaštiti vozača u već prodanim vozilima. MG kaže da će poraditi na problemu

Iznenađenje

Euro NCAP: kineski i turski automobili postavili visoke standarde

U najnovijoj rundi objavljenih crash testova europska je organizacija za ispitivanje sigurnosti vozila objavila rezultate za 18 novih modela, a nabolje su rezultate polučili neočekivani novi igrači

"Chat Control"

Tvrtka Tuta Mail spremna je tužiti EU ako se usvoji zakon o skeniranju poruka

Njemački Tuta Mail prijeti tužbom protiv EU zbog kontroverznog prijedloga "Chat Control" koji bi narušio enkripciju i privatnost korisnika. Hoće li Njemačka blokirati sporni zakon?

KONTROVERZNA UMJETNA INTELIGENCIJA

Muskov Grok: Pobunjenički AI koji brine stručnjake i američku vladu

Elon Muskov AI, Grok, dizajniran je da bude "buntovan", no njegovi antisemitski ispadi i dezinformacije izazvali su zabrinutost. Sada, uz ugovor s Ministarstvom obrane, raste strah od gubitka kontrole

45 dana besplatno

Signal uvodi kriptirano backupiranje poruka i svoju prvu naplatnu uslugu

Mobilna aplikacija za sigurnu komunikaciju uvodi mogućnost pohrane kriptiranog backupa poruka. Usluga je u testnoj fazi za Android i nudi besplatnu te za njih prvu naplatnu uslugu pohrane

Ransomware 3.0

LLM autonomno izvršava kompletne 'ransomware' napade

Ransomware 3.0 se pokazao toliko uvjerljivim da su sigurnosni stručnjaci povjerovali kako je riječ o pravom zlonamjernom softveru

Vodič za jesen

Kako pripremiti automobil za kišu, maglu i niže temperature

Jesen donosi promjenjive vremenske uvjete koji zahtijevaju posebnu pažnju vozača. Donosimo sveobuhvatan vodič s ključnim savjetima za pripremu vašeg vozila, od provjere guma i kočnica do sustava grijanja i svjetala

Ugasili IT sustave

Hakerski napad na Jaguar Land Rover zaustavio proizvodnju

Uslijed ciljanog kibernetičkog napada, britanski proizvođač automobila bio je prisiljen zaustaviti proizvodnju u ključnim pogonima i ugasiti IT sustave, što je uzrokovalo i probleme u prodajnoj mreži

SIGURNOSNI PROPUST

Fina u središtu globalnog internetskog incidenta

Hrvatsko certifikacijsko tijelo Fina RDC 2020 izdalo je, previdom, neautorizirane TLS certifikate za ključnu internetsku infrastrukturu, Cloudflareov DNS servis 1.1.1.1. Propust je mjesecima ostao neotkriven

Posebna ponuda za čitatelje Buga

Zašto koristiti VPN - tri usluge koje štite privatnost

Gotovo da i nema onih koji se svakodnevno ne spajaju svojim računalima ili pametnim telefonima na bežične mreže, bilo kod kuće, u restoranima i kafićima, u zračnim lukama i hotelima. No, sigurno ima onih koji ne razmišljaju o činjenici da tu postoji i zamka. Naime, mreža je po svojoj prirodi promatračka, a promet koji putuje nešifriran može postati predmetom presretanja, profiliranja ili manipulacije. Rješenje kako tome doskočiti nije novo, ali posljednjih je godina sve relevantnije, pa danas više nije pitanje treba li koristiti neku od VPN usluga, nego koju odabrati. Evo i tri zanimljiva VPN rješenja koja će se dopasti svima – od početnika, pa sve do onih zahtjevnijih…

Spanov Centar kibernetičke sigurnosti postao obrazovna ustanova

Putem novih formalnih programa polaznici stječu mikrokvalifikacije koje razvijaju konkretne kompetencije i povećavaju njihovu konkurentnost na tržištu rada u području kibernetičke sigurnosti

Prompt injection

AI preglednici i agentski AI – novo doba sigurnosnih prijetnji

Kako preglednici s umjetnom inteligencijom dobivaju na popularnosti, a ide se prema agentskoj umjetnoj inteligenciji, trebamo se početi brinuti o opasnostima sumiranim u pojmu "prompt injection"

Sigurnost prije svega

Kako pripremiti računalo za prodaju i trajno obrisati sve podatke

Prije prodaje ili donacije starog računala, ključno je osigurati da vaši osobni podaci ostanu samo vaši, a za to je nekad potrebno i nekoliko sati vremena

Kol'ko sam dužan?

Google nezakonito špijunirao djecu pa platio nagodbu

Google je pristao na nagodbu od 30 milijuna dolara u SAD-u zbog optužbi da je nezakonito prikupljao podatke od maloljetnih korisnika YouTubea za ciljano oglašavanje.

Google misli na vas

Od sljedeće godine nema sideloadinga neprovjerenih Android aplikacija

Google je najavio zabranu sideloadinga „neprovjerenih“ aplikacija na Androidu od iduće godine i objašnjava da se to „ne razlikuje od provjere osobnih iskaznica u zračnoj luci“. Google se, dakle, i službeno smatra policajcem

zločin i kazna

Osvetnički kill switch donio programeru 4 godine zatvora

Nezadovoljni programer osuđen je na četiri godine zatvora nakon što je izradio kill switch koji je zaključao sve korisnike iz mreže američke tvrtke onog trenutka kada je njegovo ime izbrisano iz imenika tvrtke nakon otkaza.

Apple zakrpao zero-day ranjivost na svojim platformama

Apple je objavio sigurnosna ažuriranja za iPhone, iPad i Mac računala kako bi popravio zero-day ranjivost koja se koristi u ciljanim napadima.

Sigurnost

WTMP - otkriva tko je dirao pametni telefon dok nije pod nadzorom njegova vlasnika

Who touched my phone ili kraće WTPM, aplikacija je koja u pozadini, i to bez ikakvih vidljivih naznaka, pouzdano snima tko je, kada i što je radio na pametnom telefonu dok sam uređaj nije pod nadzorom njegova vlasnika…

SIGURNOSNA PRIJETNJA

Nova opasnost - "clickjacking" napadom do podatke iz upravitelja lozinkama

Sigurnosni stručnjak otkrio je opasnu "clickjacking" metodu koja može ukrasti sve vaše podatke, uključujući lozinke i bankovne informacije, putem automatskog popunjavanja. Saznajte koji su programi pogođeni i kako se zaštititi.

Kloniranje signala

Flipper Zero mogao bi postati vrlo popularni gadget za krađu automobila

Na crnom tržištu pojavio se softver koji Flipper Zero pretvara u moćan alat za krađu automobila. Hakeri ga koriste za kloniranje signala ključeva, a stručnjaci strahuju od novog vala krađa

ažuriranja

Nadogradnje Windowsa prave probleme

Dvije nadogradnje, dva problema – jedan riješen drugi nije, provjerite koji vas pogađa

SNI5GECT

Alat otvorenog koda otkriva i zlorabi propuste u mrežama 5G

Dizajniran je kako bi iskoristio razdoblje neposredno nakon što se uređaj poveže s 5G mrežom i još je u procesu rukovanja i potvrđivanja.

Oporavljeno iz backupa

IRB nije platio otkupninu napadačima, sustav je oporavljen

Jedna od žrtava nedavne hakerske ransomware kampanje, koja je iskoristila propust u SharePointu, bio je i Institut Ruđer Bošković. Istraga incidenta još je u tijeku, a svoje su IT sustave uspjeli oporaviti

ONLINE PRIVATNOST

Velika Britanija uvodi strogu provjeru dobi za pristup internetu, kritičari zabrinuti

Novi britanski Zakon o online sigurnosti zahtijeva od korisnika dokazivanje punoljetnosti za pristup stranicama sa štetnim sadržajem. Iako većina podržava mjeru, raste zabrinutost zbog privatnosti i slobode govora

Sigurnosna značajka

Samsung dodaje detekciju imitacije glasa u One UI 8

Korisnici One UI-a 8 u Južnoj Koreji dobivaju sigurnosnu značajku detekcije imitacije ljudskog glasa. Očekuje se da će uskoro stići i na druga tržišta

Discord “hakiran” – maloljetni igrači provjeru dobi varaju korištenjem likova iz videoigara

Novi zakoni o sigurnosti djece prisilili su platforme na uvođenje stroge provjere dobi skeniranjem lica ili osobnim dokumentima. Korisnici su, međutim, brzo pronašli način kako zaobići sustav – koristeći lica likova iz popularnih videoigara

Hakeri napali Air France i KLM, kompromitirani podaci putnika

Nakon Qantasa, na meti hakera je i europski avioprijevoznik Air France-KLM, koji je izvijestio da je nedavno došlo do neovlaštenog pristupa njihovoj vanjskoj platformi za korisničku podršku

UPOZORENJE

Milijuni Dellovih računala ugroženo sigurnosnim propustima

Napadač bi, primjerice, mogao ugraditi 'stražnja vrata' u ControlVault firmware računala iz serije Latitude i Precision te nezapaženo održavati trajni pristup kompromitiranom računalu

"vaša privatnost nam je svetinja"

Google ubacuje i razgovore korisnika s ChatGPT-om u rezultate pretraga

Suočen s negodovanjem korisnika OpenAI je uklonio „fičr“ ChatGPT-a koji omogućava da se privatni razgovori korisnika pojave u rezultatima pretraživanja

NOVA RAZINA PRIJETNJE

AI sada može samostalno planirati i izvoditi cyber napade

Novo istraživanje pokazuje kako AI modeli mogu autonomno provoditi složene cyber napade, bez ikakve ljudske pomoći

PROBILI ZAŠTITU

Provjeru dobi moguće je zavarati uz Death Stranding

Dovoljno je usmjeriti mobitel prema monitoru s otvorenom igrom, aktivirati foto način rada u igri i zatim natjerati glavnog lika Sama Bridgesa na gledanje u kameru.

MANJAK LJUDI

Sigurnosni timovi u tvrtkama su pretrpani informacijama

Previše prijetnji, previše podataka i premalo vještih sigurnosnih analitičara čine tvrtke ranjivijima na kibernetičke napade, pokazalo je nedavno provedeno istraživanje.

Institut Ruđer Bošković

Hakerski napad na IRB: Privremeno isključena interna mreža i administrativne usluge

Napadom su pogođeni administracijski serveri; stručnjaci IRB-a i Nacionalni CERT provode forenzičku analizu

veliko "iznenađenje"

Kina: Nvidia ima backdoor u H20 čipu za kinesko tržište

Čini se da je Kina otkrila razlog iznenadnog preokreta u američkoj politici i što stoji iza dozvole prodaje Nvidijnih H20 čipova Kini – ovi su opremljeni backdoorom i imaju mogućnost praćenja lokacije i daljinskog gašenja

Reakcija aktivista

Automobili su sve veći i opasniji, traži se ograničenje visine haube za nove modele u EU

Iako visina haube kod novih automobila u Europi prosječno raste za pola centimetra godišnje, što vozila čini opasnijima u prometu, ne postoje zakoni koji bi to spriječili. Aktivisti stoga žele nešto učiniti

BEŽIČNE MREŽE

Sad nas i Wi-Fi može prepoznati

Uzorak, izveden iz informacija o stanju Wi-Fi kanala, može ponovno identificirati osobu na drugim lokacijama većinu vremena kada se može izmjeriti signal Wi-Fi-ja.

Špijun koji me (nije) volio

Operacija sazada: UK odustaje od zahtjeva za backdoor pristupom Appleovim podacima

Ujedinjeno Kraljevstvo odustaje od zahtjeva za backdoor pristupom podacima na Appleovom oblaku nakon pritiska iz SAD-a

POSAO I PRIVATNOST

Google Chrome za iOS sada strogo razdvaja poslovne i privatne račune

Google uvodi nove značajke za Chrome na iOS-u koje omogućuju korisnicima da odvoje poslovne i privatne podatke korištenjem zasebnih računa

Intervju

Saša Obajdin, direktor Exclusive Networks Adriatic - "Local Sale, Global Scale"

Exclusive Networks jedan je od vodećih distributera rješenja za cyber sigurnost i digitalnu infrastrukturu, kako u Hrvatskoj, tako i u cijeloj regiji. Uz oslanjanje na snažnu međunarodnu podršku i lokalnu stručnost, tvrtka omogućuje organizacijama sigurnu provedbu digitalne transformacije

Kritična ranjivost u SharePointu

Vlasti i sigurnosni stručnjaci upozoravaju na globalne hakerske napade koji masovno iskorištavaju izuzetno opasnu ranjivost u Microsoft SharePoint Serveru s ocjenom ozbiljnosti od čak 9.8 na skali do 10

AZOP kažnjava

Hrvatskoj IT kompaniji kazna zbog hakerskog napada, HEP-Toplinarstvu zbog izlaganja lozinki

AZOP izrekao novčanu kaznu domaćoj IT tvrtki kojoj su u hakerskom napadu kompromitirani podaci korisnika, dok je HEP-Toplinarstvo počinilo ozbiljan prekršaj izlaganjem lozinki svojih korisnika

MASOVNI NAPAD

Deseci tisuća Microsoftovih servera na udaru hakera

Zlorabljen je dosad nepoznat sigurnosni propust koji pogađa samo poslužitelje SharePoint koje se koristi unutar organizacija, a koji napadačima omogućuje lažno predstavljanje.

System-of-Systems Safety

'SoS koncept' za veću sigurnost zračnog prometa

Uvođenje umjetne inteligencije, digitalnog inženjeringa i paralelnih sustava upravljanja omogućava brzu prilagodbu i otkrivanje i poznatih i nepoznatih prijetnji

Umjetno gledanje oglasa za zaradu

Google podigao tužbu protiv mreže botova koja je iskorištavala njihove oglase

Prošloga je mjeseca FBI izdao upozorenje korisnicima na pojavu novog malicioznog programa koji TV streaming uređaje pretvara u dio botneta i omogućava zaradu kriminalcima, a reagirao je i Google

POD UDAROM

Air Serbia pretrpjela je, čini se, gadan hakerski napad

Zbog nedostatka sigurnosnih zapisa nije još poznato kad i kako su napadači uspjeli upasti u sustav. Moguće je kako je došlo do komproitiranja osobnih podataka.

Googleov Gemini pristupa aplikacijama na Androidu bez dozvole korisnika

Google Gemini automatski pristupa aplikacijama trećih strana na Androidu, zanemarujući postavke privatnosti i ranije dane ili odbijene postavke

KEEP

Samsung otkrio sigurnosne novitete u One UI-u 8

Novi One UI 8 donosi promjene iza kulisa koje će korisnicima omogućiti veću privatnost i zaštitu, a u glavnom fokusu je nova tehnologija Knox Enhanced Encrypted Protection

Pristup svemu

Špijuniranje preko Bluetootha

Otkrivene su Bluetooth ranjivosti u audio uređajima koje omogućuju prisluškivanje i krađu podataka napadača

Najslabija karika – čovjek

Samo jedan poziv bio je dovoljan: Qantasu hakeri ukrali podatke milijuna putnika

Australska aviokompanija Qantas postala je žrtvom velikog kibernetičkog napada u kojem su kompromitirani osobni podaci putnika, a napadači su iskoristili najslabiju kariku – ljudsku pogrešku

SEO hakiranje

Službene stranice Eurostata zloupotrijebljene za oglašavanje ilegalnih IPTV usluga

Stranice Eurostata, statističkog ureda Europske unije, iskorištene su za postavljanje lažnih PDF dokumenata koji su promovirali ilegalne IPTV pružatelje usluga i visoko rangirali na tražilicama

EES - stotine kritičnih softverskih grešaka

Sigurnosni propusti ugrožavaju novi sustav kontrole granica EU

Novi automatizirani sustav EU za kontrolu granica (EES) ima stotine kritičnih softverskih grešaka. Propusti ugrožavaju sigurnost podataka i funkcionalnost sustava, čija je primjena već višestruko odgođena

AZOP izrekao kaznu Hrvatskom uredu za osiguranje zbog velikog curenja podataka

Prošle je godine otkriveno da je u javnost bilo procurilo mnogo osobnih podataka, koji su se odnosili na više od milijun vlasnika vozila registriranih u Hrvatskoj. Sada je zbog toga izrečena kazna od 101.000 eura

Nema više popunjavanja

Microsoft Authenticator ukida podršku za lozinke

Kako bi što više korisnika prebacili na Edge, Microsoft je odlučio ukinuti pohranu i automatsko popunjavanje lozinki u svome Authenticatoru

Imate Galaxy telefon? Samsung preporučuje da odmah uključite ovih 5 sigurnosnih funkcija

Samsung je predstavio nove alate za zaštitu od krađe u One UI 7 sučelju. Ove funkcije, poput automatskog zaključavanja pri krađi i odgode resetiranja, štite vaše podatke čak i kad izgubite telefon

SIGURNOST

Najčešće poslovne lozinke na svijetu

Najčešće korištena lozinka je neki oblik uzastopnog numeričkog niza (npr. 123456…), ne samo u privatnoj upotrebi nego i u poslovnoj

Projekti

Umjetna inteligencija u stvarnom vremenu predviđa nezgode s električnim romobilima

Tema sigurnosti u prometu, kad je riječ o vozačima električnih romobila, u posljednje je vrijeme aktualna i kod nas. U Helsinkiju postoji projekt kojim lokalne vlasti žele smanjiti broj nezgoda

Najveće curenje lozinki ikad: 16 milijardi ih je nakratko bilo izloženo

Svaki stanovnik Zemlje u prosjeku će pronaći dvije svoje lozinke u najnovijem slučaju masovnog "curenja" podataka. Istraživači su otkrili najveću bazu podataka ikad s podacima o korisničkim računima

I Meta prelazi na sigurnosne ključeve umjesto lozinki

Autentifikacija putem passkeya zamijenit će lozinke i na Metinim platformama, počevši s Facebookom na mobilnim uređajima i Messengerom nešto nakon toga

Razbojnička dovitljivost

Stranice prave, kontakti lažni – nova metoda prevaranata

Prevaranti su razvili novu metodu ubacivanja lažnih telefonskih brojeva na službene web stranice tvrtki poput Applea, PayPala i Netflixa.

Ne klikajte stare pozivnice za Discord!

Nikad dosadan dan na Internetu – novootkriveni sigurnosni propust odnosi se ovoga puta na stare pozivnice za članke i grupe na Discordu.

Ukinuli infrastrukturu, uhitili vodstvo

Policija iz šest europskih država ukinula petogodišnji darknet Archetyp Market za prodaju droge

Archetyp Market, jedno od najduže aktivnih darknet tržišta za drogu, ugašeno je koordiniranoj međunarodnoj operaciji Deep Sentinel između 11. i 13. lipnja ove godine. Uhićen je 30-godišnji njemački državljanin osumnjičeni kao administrator platforme, zajedno s nekoliko moderatora i prodavatelja.

Sigurnost na prvom mjestu

Windows Hello, prepoznavanje lica pri logiranju, više ne radi u mraku

Zbog ranjivosti kojom se mogao vješto prevariti Windows Hello, Microsoft je onemogućio prepoznavanje lica u tamnijim prostorijama

Zašto su novinari postali meta kibernetičkih napada?

Hakeri su 12. lipnja napali Washington Post, ciljajući novinare koji pokrivaju nacionalnu sigurnost i Kinu

Donosimo prvi popis novih lokacija kućišta za kamere

Nadzor brzine na 74 nove lokacije, ukupno njih 665 diljem Hrvatske!

Čak 15 novih lokacija odnosi se na područje Policijske uprave Varaždinske, a samo jednu manje novu lokaciju bilježi susjedna PU Međimurska. Ukupno gledajući, vodeća je PU Splitsko-dalmatinska na čijem je području 79 lokacija na kojima možete biti snimljeni u prekršaju

Za veću sigurnost

Apple uvodi strože roditeljske kontrole

Apple je predstavio strože roditeljske kontrole, među kojima se ističe traženje roditeljskog dopuštenja prilikom slanja poruke nepoznatom broju te mogućnost detekcije golotinje na FaceTimeu

Private Processing

WhatsApp – sažimanje porukica za one kojima su i porukice preduge

Za sada u ograničenom beta programu za Android i samo za odabrane korisnike u SAD-u, WhatsApp sažima porukice u sažetije porukice

Claude Gov

Anthropicov špijunski AI krenuo s radom

Više modela chatbota pod zajedničkim imenom „Claude Gov“ namijenjeni su korištenju obavještajnih i sigurnosnih agencija američke vlade