Propusti u sigurnosti

Hakirana "cijela Kina"? Iz nacionalnog data centra ukradeni petabajti osjetljivih podataka

Hakerska skupina FlamingChina tvrdi da je iz državnog podatkovnog centra u Tianjinu otuđila više od 10 petabajta podataka, uključujući povjerljive nacrte projektila i vojne simulacije

DuoBell

Škodino "pametno" zvonce za bicikl nadmudrit će ANC slušalice

Škoda je razvila DuoBell, mehaničko zvonce koje koristi specifične frekvencije kako bi ga mogli čuti i sudionici u prometu koji se koriste slušalicama s aktivnim poništavanjem buke

Otkriven visokosofisticirani "zero-day" napad na korisnike Adobe Readera

Sigurnosni analitičar otkrio je opasan PDF dokument koji zlorabi još nezakrpanu ranjivost u Adobe Readeru za ekstrakciju povjerljivih datoteka i napredno profiliranje žrtava s ciljem daljnjih napada

NOVA PRIJETNJA U PROMETU

Vozači gledaju TikTok za volanom, opasnije je od vožnje pod utjecajem alkohola

Korištenje mobitela za gledanje videa i live streamova za volanom postaje sve češći uzrok teških nesreća. Najnoviji podaci pokazuju da je ova vrsta ometanja opasnija od vožnje pod utjecajem alkohola ili kanabisa

SIGURNOST

Koji servisi za slanje poruka na iOS-u, prikupljaju najviše podataka korisnika?

Brza komunikacija s obitelji, prijateljima i kolegama postala je standard, no pitanje koje se rijetko postavlja glasi – tko još ima uvid u te razgovore?

CERT-EU potvrdio da su podaci 29 institucija EU završili na dark webu

Nedavni napad na AWS platformu Europske komisije rezultirao je krađom 91,7 GB komprimiranih podataka, uključujući osobne informacije korisnika, nakon kompromitacije alata Trivy

Ranjivost blockchaina

Google Quantum AI upozorava: kvantna računala "razbit" će enkripciju bitcoina za samo 9 minuta

Nova studija Googleovih istraživača otkriva da bi kvantna računala mogla probiti zaštitu bitcoina brže nego što se predviđalo, naglašavajući hitnu potrebu za prelaskom na post-kvantnu kriptografiju

Danas je World Backup Day – jeste li sigurni da su vaši podaci zaštićeni?

World Backup Day nastao je kako bi podsjetio ljude širom svijeta da je sigurnosna kopija podataka najjeftinije i najučinkovitije osiguranje od digitalnih katastrofa

sistemski backup

Windows Recall (Sjećanja) - Totalni opoziv

Windows Recall, odnosno Sjećanja (ako koristite lokalizirane Windowse), kontroverzna je značajka koja je od samoga početka bila predmetom javne kritika i to ne samo jer je prva varijanta implementacije bila sramotno loša, nego i zbog toga što je, nakon dvije godine dorade, i dalje riječ o mogućnosti koja se zapravo može smatrati alatom za masovni nadzor. Evo o čemu je doista riječ, što je sve potrebno da bi je se koristilo, kao i odgovor na pitanje treba li je uopće koristiti

TAJNOVIT NAPAD

Netko je upao u web Europske komisije, istraga još traje

Dužnosnici tvrde kako su brzo obuzdali incident i stranice su ostale online, pa nije bilo očitog prekida usluge. Čega su se napadači uspjeli dočepati, zasad nije jasno.

Opasno ulizivanje

Studija sa Stanforda upozorava na opasnosti traženja osobnih savjeta od AI chatbotova

Nova studija sa Stanforda pokazuje da AI chatboti imaju tendenciju ulizivanja korisnicima, što može potaknuti ovisnost, smanjiti empatiju i učiniti vas moralno tvrdoglavijima. Stručnjaci pozivaju na regulaciju

Identificirani su i korisnici

Europol otkrio Kineza koji je držao 373.000 dark web stranica i varao kupce ilegalnog sadržaja

U opsežnoj međunarodnoj akciji predvođenoj njemačkom policijom i Europolom, ugašen je ogroman broj stranica, identificirano 440 kupaca te je razotkriven 35-godišnji "mastermind" operacije iz Kine

Prometne opasnosti

Broj smrtnih slučajeva na cestama EU lani se smanjio za 3%, u Hrvatskoj porastao za 9%

Europski pad broja pogibija u prometu donosi blagi optimizam, no visoke stope smrtnosti u Hrvatskoj i izazovi u urbanim sredinama zahtijevaju hitne dodatne napore država članica, ako se želi ostvariti ciljeve

sljedeće mete napada

Iran prijeti imovini Amazona, Googlea i Microsofta na Bliskom istoku

Iranska novinska agencija Tasnim objavila je popis od otprilike 30 lokacija velikih tehnoloških tvrtki diljem Bliskog istoka koje je označila kao „neprijateljsku tehnološku infrastrukturu“

javno testiranje

Googleovi AI agenti "švrljaju" dark webom u potrazi za hakerima

Pokrenuto je javno testiranje AI agenata iz obitelji Googleovog Geminija, koji svakodnevno analiziraju milijune objava na dark webu kako bi identificirali kibernetičke prijetnje

Sigurnost

Virginia prva u svijetu uvodi obvezne limitatore brzine za ekstremne prekršitelje u prometu

Novim zakonom u američkoj saveznoj državi Virginiji od srpnja će se, umjesto oduzimanja dozvole, uvesti tehnološko ograničenje brzine u vozilima onih vozača koje se uhvati da voze ekstremno brzo

Kritična infrastruktura

Američke vlasti zabranjuju uvoz novih stranih routera radi zaštite građana

Savezna komisija za komunikacije (FCC) uvrstila je sve strane komercijalne routere na popis zabranjene opreme zbog procjene o neprihvatljivom riziku za nacionalnu sigurnost i gospodarstvo

podmorski kabeli

Megaprojekti big techa u Perzijskom zaljevu zarobljeni između dvaju ratnih tjesnaca

Milijarde dolara u američkoj tehnološkoj infrastrukturi, kao i još bilijuni dolara planiranih ulaganja, sada ovise o optičkim kabelima koji prolaze kroz ratne zone Bliskog istoka

DIGITALNA PRIVATNOST POD PRITISKOM

Korištenje VPN-a skočilo za 35.000 posto, i to ne samo u autoritarnim državama

ProtonVPN-ovo izvješće za 2025. otkriva masovne skokove u korištenju VPN-a u 62 zemlje. Razlozi sežu od cenzure u Afganistanu do novih zakona o nadzoru u Ujedinjenom Kraljevstvu

QNAP „Hyper Data Protection" je švicarski nožić za backup i objedinjuje četiri korisna alata

Sve za izradu sigurnosnih kopija na jednom mjestu, uz zaštitu podataka od prvog do posljednjeg koraka.

PROMETNA TEHNOLOGIJA

London uvodi 4D radarske kamere koje su nevidljive, bez bljeska i prate pet prometnih traka

Nove 4K kamere u Londonu koriste 4D radar za nadzor brzine bez bljeskalice, senzora ili oznaka na cesti. Cilj je smanjiti broj nesreća, no raste zabrinutost oko privatnosti vozača

Međunarodnom akcijom ugašene četiri rekordne botnet mreže IoT uređaja

Globalna operacija predvođena SAD-om, Kanadom i Njemačkom zaustavila je rad četiriju botneta koji su kontrolirali milijune uređaja i izvodili povijesno najsnažnije DDoS napade

HUP-ova Koordinacija za kibernetičku sigurnost predstavila platformu za edukaciju poduzetnika

Na platformi se organizacije mogu informirati i educirati o trendovima, regulativama i vijestima iz područja kibernetičke sigurnosti, što je ključno jer broj cyber incidenata brzo raste

Digitalna sgiurnost

Koji su stvarni rizici neažuriranih mobitela

U 2026. godini preko milijardu aktivnih Android uređaja predstavlja sigurnosni rizik. Analiziramo što se točno događa s vašim podacima, bankovnim aplikacijama i performansama kada preskočite ažuriranje i kako se možete zaštititi.

Interpol ugasio 45.000 zlonamjernih IP adresa i razbio veliku phishing mrežu

U koordiniranoj akciji Interpola i 72 države zaplijenjeno je više od desetaka tisuća malicioznih IP adresa i uhićeno stotinjak osumnjičenika, čime su zadani udarci globalnim mrežama kriminala

Velika si Europu!

Velika pobjeda za privatnost: Europarlamentarci rekli "ne" Chat Controlu

Europski parlament usvojio je stajalište kojim se odbacuje neselektivno skeniranje privatnih komunikacija, inzistirajući na zaštiti enkripcije i uvođenju nadzora isključivo uz sudski nalog

Stop sofisticiranim prevarama na WhatsAppu i Facebooku uz Metine AI metode

Vlasnik Facebooka, WhatsAppa i Instagrama uvodi automatizirana upozorenja za povezivanje uređaja i sumnjive zahtjeve za prijateljstvo, kako bi zaštitio svoje brojne korisnike od prevara

GLOBALNA POLICIJSKA AKCIJA

Ugašen SocksEscort: Ogromna mreža hakiranih routera korištena za milijunske prijevare

Međunarodna policijska operacija ugasila je botnet SocksEscort koji je kompromitirao stotine tisuća kućnih i poslovnih routera diljem svijeta za izvođenje kibernetičkih napada i financijskih prijevara

Nova razina kontrole

WhatsApp uvodi račune za mlađe tinejdžere pod roditeljskim nadzorom

Roditelji će na WhatsAppu dobiti mogućnost veće kontrole nad računom svoga djeteta, a sve zahvaljujući novoj funkciji koja će biti dostupna svima globalno

SIGURNOSNE TEHNOLOGIJE

Vrijedi li doplate? Kako funkcionira nadzor mrtvog kuta i zašto je važan

Analiziramo sustave za nadzor mrtvog kuta, jednu od najkorisnijih tehnologija pomoći vozaču. Otkrivamo kako funkcioniraju, koliko su zaista učinkoviti u sprječavanju nesreća i vrijede li nadoplate

Pregled programa treće Span Cyber Security Arene

Ovogodišnji program spaja strateške uvide, tehnološke trendove i praktične sigurnosne scenarije, potvrđujući Arenu kao relevantno mjesto za razmjenu znanja iz područja kibernetičke sigurnosti

CYBER ORUŽJE

Ruski špijuni koristili alate američkog L3Harrisa za hakiranje iPhonea

Sofisticirani alati za hakiranje iPhonea, vjerojatno razvijeni od strane američkog vojnog dobavljača L3Harris za zapadne špijune, završili su u rukama ruskih državnih hakera i kineskih cyberkriminalaca

INCIDENT

Zbog neopreznog dobavljača Ericssonu ukradeni podaci o 15 tisuća ljudi

Ericsson tvrdi kako još nije vidio dokaze o zlorabi ukradenih podataka. Dobavljač je u međuvremenu dodao nove zaštitne mjere i pojačao obuku osoblja.

Bili su malo previše - transparentni

Korejski poreznici "poklonili" milijune u kriptovalutama: objavili lozinku u priopćenju za medije

Porezna uprava Južne Koreje objavila je u službenom priopćenju nezaštićene fotografije sigurnosnih fraza digitalnih novčanika zaplijenjenih od poreznih dužnika, omogućivši tako brzo pražnjenje walleta

SIGURNOST

Vlade cenzuriraju internet 25 puta više nego 2011. godine

Vlade različitih zemalja obraćaju se Googleu sa zahtjevima za uklanjanje digitalnog sadržaja iz više razloga

BIZNIS

Petnaest tvrtki najavljuje prekograničnu inicijativu Trusted Tech Alliance

Petnaest tehnoloških tvrtki iz Afrike, Azije, Europe i Sjeverne Amerike osnovalo je Trusted Tech Alliance (TTA) na Sigurnosnoj konferenciji u Münchenu 13. veljače ove godine

ULOV

Google razotkrio kineske špijune s mrežom u Spreadsheetu

U akciji koju je vodio Google Threat Intelligence ukinuti su svi projekti na Google Cloudu pod kontrolom skupine UNC2814, koju su u Googleu pratili još od 2017. godine.

33 godine .hr domene

Sigurnost i lokalna relevantnost ključni su faktori rasta .hr domene

Naša zemlja ima jedan od najčišćih i najsigurnijih domenskih prostora u Europi zbog čega raste interes za .hr domenom, objavljeno je iz CARNET-a povodom 22. obljetnice pokretanja nacionalne domene

BOLJE NEGO LJUDI

AI agenti vas mogu razotkriti, čak i ako objavljujete online anonimno

Velike jezične modele (LLM) moguće je koristiti za deanonimizaciju korisnika interneta - čak i onih koji koriste pseudonime - učinkovitije od ljudskih detektiva.

iPhone i iPad prvi su komercijalni uređaji s NATO sigurnosnim certifikatom

Nakon rigoroznih testiranja njemačkog BSI-ja, iPhone i iPad postali su jedini komercijalni uređaji odobreni za rukovanje podacima razine "NATO Restricted" bez dodatnih softverskih prilagodbi

Istraga u tijeku

Kutinska Petrokemija pod ransomware napadom, ali proizvodnja ide dalje

Kemijska kompanija Petrokemija d.d. pogođena je ransomware napadom na administrativni dio IT infrastrukture, no ključni proizvodni procesi i isporuke ostaju sigurni i neometani

Sigurnost i privatnost

Ente Locker - privatni mobilni trezor za digitalne dokumente i osjetljive podatke

Ente Locker je mobilni digitalni sef otvorena koda koji se specijalizira za pohranu raznovrsnih tipova datoteka te nastoji osigurati visoku razinu sigurnosti i privatnosti tako da se osloni na već odavna prokušano šifriranje s kraja na kraj…

Novo ažuriranje

Pametni satovi s WearOS-om sada upozoravaju na potrese bez povezanog mobitela

Google je upozorenja na potrese na Wear OS-u uveo prošle godine, no tada su se obavijesti samo preslikavale s mobitela

Nova razina sigurnosti

Euro NCAP 2026 postavlja nova pravila, a AMD donosi tehnologiju

Sigurnost više nije samo pitanje čvrste karoserije, već i inteligencije unutar kabine. Euro NCAP 2026 donosi strože kriterije i u fokus stavlja nadzor vozača u stvarnom vremenu, a tehnologiju za to donosi AMD

Šira strategija zaštite

Europski parlament zabranio AI alate na službenim uređajima

Zbog nemogućnosti jamčenja sigurnosti podataka koji se šalju na vanjske poslužitelje, IT služba Europskog parlamenta privremeno je povukla ugrađene AI alate s uređaja zastupnika i osoblja

Oprez na prvom mjestu

Pet znakova da je kripto projekt potencijalna prevara

Od nerealnih obećanja do anonimnih timova, donosimo ključne crvene zastavice koje svaki ulagač mora prepoznati kako bi zaštitio svoj kapital u nestabilnom svijetu kriptovaluta

Moguć globalni utjecaj

Nakon "skrivenih" kvaka, Kina će zabraniti i "odrezane" volane

Kinesko Ministarstvo industrije i informacijske tehnologije novim propisima de facto zabranjuje nekonvencionalne upravljače u vozilima, postavljajući sigurnost putnika iznad dizajnerskih trendova

Propala suradnja

Ring odustaje od kontroverzne funkcije praćenja zbog loše primljene reklame na Super Bowlu

Nakon vrlo negativnih reakcija javnosti na reklamu prikazanu tijekom Super Bowla, Amazonov Ring odustao je od povezivanja kućnih kamera sa sustavima za nadzor i traganje

LINUX SIGURNOST

Linux botnet SSHStalker koristi stari IRC za kontrolu zaraženih servera

Novootkriveni Linux botnet SSHStalker širi se putem SSH brute-force napada, a za kontrolu i upravljanje koristi zastarjelu, ali učinkovitu IRC tehnologiju, ciljajući prvenstveno cloud infrastrukturu

Napadi dolaze iz Azije

Opsežna operacija kibernetičke špijunaže usmjerena na desetke vlada diljem svijeta

Prema američkoj multinacionalnoj tvrtci za kibernetičku sigurnost Palo Alto Networksa, kibernetičko-špijunska skupina sa sjedištem u Aziji probila je sustave 37 vlada i provela izviđanje u 155 zemalja

SIGURNOST

Porast prijava kibernetičkih incidenata u 2025. godini 35,9 %

Nacionalni CERT je u 2025. godini u Hrvatskoj zabilježio ukupno 1513 kibernetičkih incidenata, što predstavlja povećanje od oko 35,9 % u odnosu na 2024. godinu

Privatnost

Incognito Browser - alternativni web preglednik koji cijeni privatnost i blokira oglase

Incognito Browser, baš kao što se to može zaključiti prema njegovom nazivu, web preglednik je koji nastoji osigurati što privatnije moguće surfanje uz opciju blokiranja oglasa. Točnije, ovo je web preglednik koji pomože korisnicima da smanje svoj digitalni otisak…

Alarmantna statistika

Dan sigurnijeg Interneta: MUP-ova kampanja za zaštitu djece online

Preventivna kampanja #sigurniONLINE nadogradnja je postojećih aktivnosti MUP-a te upozorava roditelje i odrasle na rizike nekontroliranog korištenja digitalnih tehnologija kod djece

Svi prolaze provjeru

Discord uvodi globalnu provjeru dobi za puni pristup platformi

Discord od sljedećeg mjeseca globalno uvodi obaveznu provjeru dobi. Svi korisnici bit će zadano u 'teen' načinu rada, a za pristup osjetljivom sadržaju i naprednim postavkama bit će potrebna potvrda punoljetnosti

Telemach povodom Dana sigurnijeg interneta upozorava na rizike digitalnog piratstva

Povodom sutrašnjeg Dana sigurnijeg interneta, koji se obilježava s ciljem promicanja sigurnijeg i odgovornijeg korištenja digitalnih tehnologija, Telemach nastavlja s jačanjem svijesti o rizicima koje nezakonite digitalne prakse, poput piratstva, predstavljaju za korisnike

SIGURNOST

Ocjene sigurnosti umjetne inteligencije vodećih tvrtki

Sustavi umjetne inteligencije prelaze iz novosti u infrastrukturu. Pišu, kodiraju, pretražuju i sve više djeluju umjesto ljudi

SIGURNOST

SpaceX-ov Starlink izbjegao je 300.000 sudara sa satelitima u 2025.

Izvješće koje je SpaceX podnio FCC-u krajem prosinca otkriva neke zapanjujuće informacije - uključujući i da su njegovi Starlink sateliti izveli oko 300.000 manevara izbjegavanja sudara u 2025. godini

otkrivena sigurnosna ranjivost ključne internetske infrastrukture

Jedan DNS upit koji može srušiti Internet

Jedan naizgled ispravan DNS upit može biti dovoljan da sruši cijeli DNS servis, bez upada na server i bez ikakvog zaobilaženja zaštite. O sigurnosnoj ranjivosti u BIND-u, softveru koji čini temelj internetske infrastrukture, razgovarali smo s Vlatkom Košturjakom, direktorom istraživanja i razvoja (VP of Research and Development) u Marlink Cyberu, koji objašnjava kako je greška otkrivena, koga u praksi pogađa i zašto se o takvim propustima ne govori javno dok zakrpa nije spremna

Veća sigurnost

Google proširuje značajke zaštite od krađe na Androidu

Zbog veće sigurnosti korisnika, Google proširuje svoje značajke zaštite od krađe na Androidu, a neke od njih bit će uključene prema zadanim postavkama

Reagirao bolje od čovjeka

Waymov robotaksi lagano udario dijete u blizini škole, istraga je u tijeku

Američki regulatori istražuju nesreću u Santa Monici u kojoj je Waymov robotaksi naletio na dijete, dok iz kompanije tvrde da bi ljudski vozač u identičnoj situaciji izazvao teže posljedice

Sumorna vizija budućnosti

AI 'rojevi' napast će društvene mreže oponašajući ljudsko ponašanje

Jedan tzv. roj može sadržavati stotine, tisuće ili čak milijune agenata umjetne inteligencije, a njihov bi se broj dodatno povećavao s računalnom snagom

PROPUST

Trumpov šef za sigurnost "hranio" ChatGPT osjetljivim dokumentima

To je isplivalo na svjetlo dana nakon što je pokrenuo više automatiziranih sigurnosnih upozorenja osmišljenih kako bi se spriječila krađa ili nenamjerno otkrivanje vladinih datoteka iz saveznih mreža.

Europski dan zaštite osobnih podataka: kad ste posljednji put promijenili lozinke?

Ako su vaše lozinke za mail, društvene mreže i mobilno bankarstvo iste kao i prije pet godina – ili ih možda niste mijenjali još od srednje škole – danas je vrijeme da smislite nove. Iako bi redovno mijenjanje lozinki trebalo biti dio digitalne higijene, mnogi to odgađaju, često s mišlju kako se krađa podataka „ne može dogoditi baš njima“, no statistika kaže drugačije

Masovni pokušaj prevare

Ponovno aktivna phishing kampanja usmjerena na korisnike e-Građana

Nacionalni CERT upozorava na širenje lažnih poveznica putem elektroničke pošte, koje imitiraju sustav NIAS s ciljem krađe osobnih podataka i bankovnih vjerodajnica korisnika

Izdvajamo iz ponude

Zidna svjetiljka s ugrađenom kamerom kao prva linija obrane od neželjenih posjetitelja

Iz ponude trgovine webshopa Tehnologista.hr izdvajamo Eufy S120, uređaja koji kombinira mogućnosti zidne vanjske svjetiljke i sigurnosne kamere

Nova verzija QNAP operativnog sustava za NAS uređaje donosi brojna zanimljiva unaprjeđenja

QuTS hero h6.0 Beta korporativnim korisnicima donosi veću otpornost sustava na napade, unapređuje sigurnost i lokalno upravljanje umjetnom inteligencijom.

Neslana šala

NATO-ovi lovci presreli zrakoplov zbog naziva Wi-Fi hotspota jednog od putnika

Zbog naziva Wi-Fi mreže, koji je protumačen kao prijetnja bombom, zrakoplov na letu iz Istanbula za Barcelonu prisilno je sletio uz vojnu pratnju, nakon čega je utvrđeno da je riječ o neslanoj šali putnika

Dominacija električnih modela

Ovo su najsigurniji automobili u Europi 2025. godine

Euro NCAP je objavio godišnju top listu vozila "Best-in-Class", ističući modele koji su u prethodnoj godini testiranja postavili najviše standarde zaštite putnika i naprednih sustava asistencije vozačima

opasan spam-stroj

GainRep: sigurnosni rizik zamotan u celofan „profesionalnog umrežavanja“

Profesionalna mreža GainRep opasan je spam-stroj koji putem OAuth dozvola otima imenike, može dati pristup kontaktima i slanju pošte – i neopreznog korisnika pretvoriti u spamera

Izloženi identiteti hakera

Hakirani hakeri: procurili privatni podaci s ozloglašenog BreachForumsa

Baza podataka s više od 324.000 korisničkih računa postala je javno dostupna, razotkrivajući identitete i aktivnosti unutar jedne od najpoznatijih platformi kojom se koriste kibernetički kriminalci

Instagram negira krađu podataka svojih korisnika

Proteklih dana brojni su korisnici Instagrama dobili poruke o tome da je netko u njihovo ime zatražio reset lozinke, a na hakerskim forumima nude se podaci korisnika. No, kompanija negira da je hakirana

Dobivate obavijesti o resetiranju lozinke s Instagrama? Niste jedini

Sigurnosni stručnjaci upozoravaju na masovno curenje osjetljivih informacija s Instagrama, dok se ukradeni podaci već nude na crnom tržištu, otvarajući vrata novim valovima phishing napada

Prevara

HEP upozorava građane da se pojavila lažna aplikacija s njihovim imenom

Iz Hrvatske elektroprivrede objavili su upozorenje građanima o tome da mobilna aplikacija " HEP – fin assistance" nije aplikacija HEP grupe i da je ne koriste niti da u nju unose bilo kakve osobne podatke

digitalna zagonetka

Bitcoin i kvantna prijetnja: tehnologija nije problem, konsenzus jest

Kvantna računala u teoriji mogu ugroziti kriptografske temelje Bitcoina, ali u praksi ta prijetnja još je daleko. Pravi izazov ne leži u matematici ni računalnom kodu, nego u sporom i izrazito opreznom procesu donošenja odluka unutar decentralizirane Bitcoin zajednice. Upravo ta sporost čini Bitcoin istodobno otpornim i teško prilagodljivim budućim promjenama

​Manji rizik od sudara

SpaceX spušta orbite tisuća Starlinkovih satelita kako bi smanjio gužvu na nebu

Tijekom 2026. godine SpaceX će spustiti oko 4.400 internetskih satelita u nižu orbitu kako bi smanjio rizik od svemirskog otpada i omogućio njihovo brže sagorijevanje u atmosferi nakon završetka misije

ESA istražuje

Europska svemirska agencija žrtva je kibernetičkog napada

ESA istražuje upad u vanjske servere za znanstvenu suradnju, dok određeni korisnici na hakerskim forumima tvrde da su otuđili opsežnu bazu povjerljivih dokumenata, kodova i vjerodajnica

Zabrana bez objašnjenja

Na inauguraciji gradonačelnika New Yorka zabranjeni "hakerski" uređaji

Na svečanost inauguracije, koja će se održati 1. siječnja, uzvanici neće smjeti ponijeti eksplozive, oružje, dronove, kućne ljubimce, bicikle, ali i – uređaje Raspberyy Pi i Flipper Zero

Aplikacija hrvatske banke skenirala mobitele korisnika, kažnjeni s 1,5 milijun eura

Agencija za zaštitu osobnih podataka izrekla je upravnu novčanu kaznu banci, kao voditelju obrade u ukupnom iznosu od 1.500.000 eura zbog višestrukih kršenja odredbi Opće uredbe o zaštiti podataka

Hrvatska gradi kvantno sigurnu mrežnu infrastrukturu - za budućnost

Fakultet prometnih znanosti Sveučilišta u Zagrebu predstavio je rezultate istraživačkog rada u okviru nacionalnog projekta CroQCI, čiji je cilj izgraditi hrvatsku kvantnu komunikacijsku mrežu otpornu na buduće prijetnje kvantnih računala

SIGURNOST

Europske banke pod napadom phishing kita

Istraživači u Varonisu otkrili su phishing kit koji može kopirati bankarske web stranice u samo nekoliko klikova. Nazvan je Spiderman

Kolumna – Umjetni inteligent

AI i kibernetička sigurnost: AI ne traži prijetnju – AI traži ponašanje

Na HRT-u su opet radili emisiju na temu AI-jaa i utjecaja na kibernetičku sigurnost. Bila je to izuzetno zanimljiva i važna tema na više razina, koju sam imao prilike komentirati

Kolumna

Haker i sedam penzionera

Bajka o promašenim savjetima i još gorim pretpostavkama

Baratanje povjerljivim podacima

Nekontrolirano korištenje AI asistenata na poslu donosi potencijalno velike sigurnosne probleme

Svi zaposlenici koriste AI, često bez znanja menadžmenta, unoseći povjerljive podatke. Vrijeme je za stvaranje plana koji omogućuje produktivnost i smanjuje sigurnosne rizike

Apple i Google izdali važne sigurnosne zakrpe za aktivno korištene propuste

Želite li se zaštititi od najnovijih sigurnosnih prijetnji u obliku špijunskog i sličnog malicioznog softvera, bilo bi dobro posegnuti za ažuriranjem Chromea i, koristite li ga, iOS-a

najslabija karika

Što umjetna inteligencija može naučiti od pljačke umjetnina iz Louvrea

Krađu umjetnina obično zamišljamo kao romantično nadmetanje genijalnih, spretnih lopova i sofisticiranih sustava osiguranja, ali nas stvarnost – kao i obično – uspije razočarati prizemnom jednostavnošću

NOVI SUSTAV

Microsoft će nagrađivati i otkriće bugova koji nisu u njegovom softveru

Bez obzira je li računalni kod u vlasništvu i pod upravom Microsofta, treće strane ili je otvorenog koda, u Microsoftu su obećali učiniti sve kako bi sanirali problem.

NEOBIČAN INCIDENT

Nesreća s padobranom dovela do promjene softvera

Australski padobranski klub dobio je uputu kako treba poboljšati softver koji koristi za upravljanje skokovima nakon nesreće u kojoj se padobran skakača zakačio za rep zrakoplova.

posljednji krug testiranja

Euro NCAP objavio finalne rezultate za 2025.: Mercedes CLA i Mazda CX-5 među najboljima

U posljednjem krugu testiranja za 2025. godinu Mercedes CLA ostvario je vrhunske rezultate, dok su Mazda CX-5, Porsche Cayenne i VW T-Roc također potvrdili status najsigurnijih vozila s pet zvjezdica

Besplatna i brza provjera

Uz ovaj alat provjerite je li vam kućna mreža dio "botneta"

GreyNoise Labs lansirao je besplatan alat koji korisnicima omogućuje trenutnu provjeru je li njihova IP adresa uključena u zlonamjerne aktivnosti ili skeniranje Interneta, bez potrebe za registracijom

Novi sigurnosni protokoli

Euro NCAP od 2026. uvodi strože kriterije i testiranja u stvarnom prometu, fokus i na tipkama

Najveća revizija sustava ocjenjivanja sigurnosti vozila od 2009. godine stupa na snagu nagodinu, uvodeći holistički pristup kroz četiri ključne faze sigurnosti kako bi se bolje odrazili uvjeti moderne vožnje

CARNET-ova međunarodna konferencija o cyber sigurnosti u Zagrebu okupila više od 300 stručnjaka

U Francuskom paviljonu održana je konferencija „Empowering the Human Element“, prva ENISA-ina u Hrvatskoj, posvećena ulozi ljudskog faktora i umjetne inteligencije u jačanju otpornosti i podizanju svijesti o kibernetičkoj sigurnosti.

zakonski regulirano

Porezna uprava se oglasila oko sigurnosnih pitanja Fiskalizacije 2.0

Iz Porezne uprave ponavljaju da je izdavanje elektroničkih računa zakonski regulirano, dok odgovornost za točnost podataka prebacuju na posrednike, pošiljatelje i primatelje računa

Rizik lažnih računa

Upitna sigurnost Fiskalizacije 2.0: e-račune u vaše ime može slati i Pero Djetlić

Informatički stručnjak Marko Rakar otkrio je kritične propuste – posrednici ne provjeravaju identitet pošiljatelja, omogućujući lažne račune i prijevare, a država nije uvela minimalne sigurnosne standarde

Lažne trgovine, oglasi i nagradne igre

Stiže Crni petak, stoga "Budimo realni"

Hrvatska udruga banaka upozorava na porast internetskih prijevara uoči Crnog petka i pokreće nacionalnu kampanju o kibernetičkoj sigurnosti "Budimo realni"

Od Platona do Geminija

Adverzarna poezija: pjesnički jailbreak sigurnosnih blokada umjetne inteligencije

Novo istraživanje pokazuje da se gotovo svi veliki jezični modeli mogu navesti na zaobilaženje sigurnosnih mjera jednom jedinom dovoljno lukavom pjesmom, što otvara neugodna pitanja o AI‑sigurnosti

Javni prijevoz

Skandal s kineskim električnim autobusima izaziva zabrinutost u Europi

Ranije ove godine, prometna uprava Osla, Ruter, sklopila je veliki ugovor s kineskim proizvođačem automobila Yutong

Razjašnjen nesporazum

Stručnjaci pogrešno alarmirali javnost tvrdeći da Google trenira AI na Gmailu

Izmjena Googleovih postavki izazvala je zabrinutost, jer je nova formulacija potaknula zabunu i sumnje u automatsko davanje pristanka za treniranje umjetne inteligencije na privatnim e-mailovima

Događa se i najboljima

Udruženje kriptografa izgubilo dekripcijski ključ za rezultate svojih izbora

Zbog gubitka dijela kriptografskog ključa, elektroničko glasovanje nije moguće zaključiti niti pristupiti konačnim rezultatima, što je dovelo do poništenja izbora – u udruženju koje se bavi kriptografijom

Visoka sigurnost SUV-a

Nova runda crash testova: Euro NCAP za 18 od 23 modela dao najbolju ocjenu

U najvećoj ovogodišnjoj seriji testiranja, stručnjaci Euro NCAP-a ocijenili su 23 nova modela automobila. Čak 18 vozila zaslužilo je pet zvjezdica, a najniža ocjena je četiri zvjezdice

CrowdStrike

Europa glavna meta sve opasnijeg kibernetičkog kriminala

Izvješće tvrtke za kibernetičku sigurnost CrowdStrike za 2025. godinu ističe kako kibernetičke prijetnje nikada nisu bile toliko brojne, koordinirane i unosne

Hakeri skupine Clop napali Logitech i ukrali im 1,8 TB poslovnih podataka

Švicarska tvrtka Logitech potvrdila je da je pretrpjela hakerski napad i krađu podataka, no naglašavaju da incident nije utjecao na proizvodnju niti su kompromitirane osjetljive financijske informacije

Privatnost

Umjetna inteligencija i društvene mreže - Noćna mora privatnosti

Veliki jezični modeli i strojno učenje još su uvijek novi izumi prema povijesnim standardima, ali u svakodnevnoj kulturi, oni su već općeprihvaćeni. Zajedno poznate kao GenAI, te tehnologije otvorile su Pandorinu kutiju zabrinutosti za privatnost

Ugrožena privatnost

Chat Control 2.0 - uvodi li se nadzor na mala vrata kroz političku obmanu?

Novi prijedlog EU-a o skeniranju privatnih poruka navodno je "dobrovoljan", no stručnjaci upozoravaju na skrivene obveze, kraj enkripcije i masovni nadzor. Što to znači za privatnost i budućnost sigurne komunikacije građana EU?

Telemach reagirao oštrim odbacivanjem navoda AZOP-a

Zbog transfera podataka korisnika u Srbiju - kazna teleoperateru 4,5 milijuna eura

Podaci korisnika prenesenih iz Hrvatske na obradu su ime i prezime, OIB, adrese, kontakt podatke, IBAN (za korisnike s ugovorenim SEPA nalogom), te identifikatore SIM kartica (MSISDN i ICCID).

Zbog rizika

Google uvodi nova pravila za ručno instaliranje aplikacija

Google dodatno steže sigurnosne mjere oko sideloadinga, a sve kako bi spriječio neopreznu instalaciju zlonamjernih aplikacija

SOFISTICIRANA PRIJEVARA

Preko lažnih Booking.com i Expedia stranica kradu podatke i novac gostima hotela

Stručnjaci upozoravaju na novu, sofisticiranu phishing kampanju koja cilja hotele i njihove goste. Napadači koriste malware za krađu podataka s Booking.com-a te zatim šalju lažne poruke gostima kako bi se domogli njihovih financijskih informacija

SIGURNOST

Korisnici još uvijek nisu naučili osnove kibernetičke sigurnosti

Istraživači koji su ove godine analizirali milijarde procurjelih vjerodajnica otkrili su da se korisnici i dalje drže istih slabih lozinki koje kruže već više od desetljeća

digitalna europa

Na Ruđeru predstavljena hrvatska kvantna veza

Hrvatski znanstvenici razvili temelje nacionalne kvantne mreže otpornije na hakiranje od klasičnih sustava

stup globalne ekonomije prijevara

Meta zarađuje milijarde dolara na poplavi lažnih oglasa

Meta aplikacije svakodnevno korisnicima prikazuju zapanjujući broj lažnih oglasa. To uključuje lažne proizvode, ilegalno kockanje i zabranjenu robu

Napadi putem WhatsAppa

Špijunski softver Landfall mjesecima koristio "zero-day" propust za špijuniranje Samsungovih uređaja

Istraživači Unita 42 otkrili su špijunski softver koji je koristio ranije neotkrivenu ranjivost u Samsungovoj obradi slika. Propust, koji je u međuvremenu ispravljen, iskorištavan je mjesecima prije službene zakrpe

Pokazalo istraživanje

Android je zapravo sigurniji od iOS-a kad je riječ o zaštiti od prevara

Iako su oba operativna sustava značajno napredovala u sigurnosti u proteklih nekoliko godina, rezultati pokazuju da Android u praksi nudi snažniju i proaktivniju zaštitu korisnika

Mete od Belgije do Srbije

Hakeri iskoristili zero-day propust u Windowsima za špijuniranje europskih diplomata

Hakerska grupa povezana s Kinom, koristeći još neispravljenu ranjivost u Windowsima, napala je diplomate u nekoliko europskih zemalja s ciljem krađe osjetljivih podataka

Ne funkcionira online prodaja karata

Hakerski napad na ZET, IT sustav izoliran

Zagrebačka tvrtka za javni prijevoz u prijepodnevnim je satima preventivno izolirala svoj informacijski sustav zbog sumnje na pokušaj kibernetičkog napada, a stručnjaci rade na analizi stanja

RANSOMWARE EVOLUCIJA

Qilin ransomware koristi Linux na Windowsima kako bi izbjegao detekciju EDR alata

Hakeri su pronašli novi način za napad na kritične sektore. Korištenjem Windows Subsystem for Linux (WSL) uspješno zaobilaze EDR alate i pokreću Linux enkriptore izravno na Windows sustavima, ostavljajući mnoge tvrtke ranjivima

Mobilna sigurnost

TC Slim - pomaže otkriti koje aplikacije skriveno prikupljaju podatke i prate korisnike

Riječ je o aplikaciji koja omogućuje praćenje i nadzor danas sasvim uobičajenog, kontinuiranog i skrivenog prikupljanja podataka o ponašanju korisnika u mobilnim aplikacijama, a ako ga se instalira izvan službene trgovine, onda nudi i blokiranje praćenja korisnika…

Mastercard predstavlja globalno rješenje za zaštitu digitalnog plaćanja

Rješenje kombinira Mastercardove uvide o prijevarama u plaćanjima s podacima o prijetnjama Recorded Futurea, omogućujući timovima za kibernetičku sigurnost i sprječavanje prijevara da smanje rizik i ojačaju operativnu otpornost

UBIOS

Kina stvorila je vlastiti BIOS za računala

Nvidia je već izgubila pristup kineskim AI serverima, koji se smatraju previše politički osjetljivima

KRITIKAMA USPRKOS

Usvojena UN-ova Konvencija protiv kibernetičkog kriminala

Konvenciju su dosad potpisale 72 države. Kako bi zaživjela, trebat će ju ratificirati i pretočiti u zakone.

Sigurnost

2FAS Auth - pohrana i upravljanje jednokratnim kodovima za autentifikaciju u dva koraka

Tijekom su se vremena već uspjela etablirati neke aplikacije otvorena koda koje se specijaliziraju za generiranje kodova za autentifikaciju u dva koraka, a ovo je još jedna takva aplikacija koja može sve podatke pohraniti lokalno…

Donosi najnovija nadogradnja

File Explorer blokira automatski pregled datoteka preuzetih s Interneta

Najnovija nadogradnja za Windowse automatski blokira pretpregled datoteka skinutih s Interneta kako bi se spriječilo curenje osjetljivih vjerodajnica putem ranjivosti u File Exploreru

kredit za spas

Hakerski napad na Jaguar Land Rover najskuplji je u britanskoj povijesti

Britanska neovisna organizacija CMC objavila je izvješće o razmjerima napada koji je zaustavio proizvodnju u JLR-u, ugrozio tisuće radnih mjesta i donio milijarde funti financijske štete

Microsoft Digital Defense 2025: Iznuda i ransomware pokreću više od polovice kibernetičkih napada

Microsoftovo izvješće Digital Defense 2025 otkriva da iznuda i ransomware čine više od polovice svih napada, dok državna špijunaža čini tek 4%. Glavna meta su identiteti i podaci, a kibernetička sigurnost postaje strateško pitanje uprava

Kraj Teslinih futurističkih kvaka? Kina uvodi stroga pravila

Tesline prepoznatljive uvlačne kvake našle su se pod istragom zbog sigurnosnih propusta. Sada Kina predlaže nove regulacije koje bi mogle zabraniti takav dizajn i natjerati autoindustriju na skupe promjene

stop krađi koda

Razvijena end-to-end enkripcija za git usluge

Inženjeri Sveučilišta u Sydneyju otkrili su način na koji će osigurati sigurnost izvornog koda uz minimalan utjecaj na performanse

izmjene regulatornog okvira

HAKOM-ov Dan tržišta: Još nije poznato vrijeme početka gašenja bakrene mreže

O gašenju bakrene mreže, izazovima implementacije NIS2 direktive, utjecaju razvoja novog regulatornog okvira na hrvatsko tržište i nalazima i preporukama Europske komisije govorilo se na konferenciji održanoj u organizaciji HAKOM-a

U suradnji s Francuzima

FBI zaplijenio domenu hakerske stranice BreachForums

Američke i francuske vlasti preuzele su web infrastrukturu korištenu za ucjenu tvrtki pogođenih hakrskim napadima kroz Salesforce, no hakeri ipak nastavljaju "raditi" putem alternativne domene na dark webu

ugroženi osjetljivi podaci

RMPocalypse: opasna sigurnosna rupa u oblaku

Otkrivena ranjivost omogućava pristup najosjetljivijim podacima u zaštićenim cloud sustavima, što naglašava potrebu za neovisnim sigurnosnim provjerama i transparentniju zaštitu podataka

Potez Njemačke bio ključan

Odgođeno glasanje o Chat controlu, još ima nade za privatnost komunikacija

Nakon što je Njemačka najavila svoje suprotstavljanje prijedlogu kontroverznih pravila za masovni nadzor, dansko predsjedništvo Vijeća EU povuklo je s ovotjednog dnevnog reda planirano glasanje

UŽIVO iz Barcelone

Autonomna vožnja predstavlja izazov za standardne testove sigurnosti

Stručnjaci iz autoindustrije raspravljali su o prilagodbi sigurnosnih standarda autonomnim vozilima i izazovima testiranja u stvarnim uvjetima, kao i o razlikama između azijskih i europskih vozila

Hoće li se sada hrvatska Vlada predomisliti?

Njemačka će se usprotiviti prijedlogu zakona o kontroli chata

Kršćansko-demokratska unija (CDU) potvrdila je kako njemačka vlada neće dopustiti da kontroverzni prijedlog postane zakon. Usporedili su kontrolu chata s otvaranjem pisama

Upali kroz VPN

Bili žrtvom ransomware napada, a onda ih kaznio i AZOP

Agencija za zaštitu osobnih podataka trgovačkom društvu izrekla upravnu novčanu kaznu od 35.000 eura zbog višestrukih propusta u zaštiti osobnih podataka zaposlenika i korisnika

Čak 80% plati nakon ransomware napada

Više od pola tvrtki na meti hakerskih napada, mnoge plaćaju otkupninu

Novo istraživanje otkriva alarmantne trendove: ransomware, krađa poslovnih podataka i AI prijetnje postaju svakodnevica, a plaćanje otkupnine ne jamči povrat podataka