Ukupno je sada u Zagrebu 40 kućišta za kamere
Promjena na zagrebačkim cestama - kamere za nadzor prekršaja u prometu neće više biti "skrivene"
Cilja se na ulagače u kriptovalute
"Rješenja" Hanfe o plaćanju poreza na kriptovalute obična su prevara
Passkey sve šire prihvaćen
Sigurnosni ključevi umjesto lozinki na Googleovim računima korišteni preko milijardu puta
Negativan izvještaj Nacionalne uprave za sigurnost prometa
Manjkavosti u Teslinom autopilotu krive za 467 sudara u SAD-u
Tesline tvrdnje o sigurnosti autopilota "ne poklapaju sa stvarnošću", tvrdi američka Nacionalna uprava za sigurnost u prometu
Naši partneri
Dolaskom na .debug dobivate i besplatnu ulaznicu za najveću sigurnosnu konferenciju u regiji
Svi posjetitelji, koji nabave ulaznicu za ovogodišnji .debug, uz nju će dobiti i promo kod za preuzimanje besplatne ulaznice za Adria Security Summit, koji se održava u listopadu u Sarajevu
Sve zbog – sapuna
Tesla opoziva sve do sada isporučene Cybertruckove zbog problema s papučicom gasa
Nakon što je problem jednog korisnika postao viralan na društvenim mrežama, a proizvodnja i isporuke privremeno obustavljene, oko 4.000 kamioneta morat će posjetiti servis
Ista država, različite situacije
Semafori s brojačima - zašto Samobor, Varaždin i Vukovar mogu, a Zagreb nikako ne?
Primjera je mnogo, a pitanje je volje mnogih odgovornih zašto se pametna rješenja u jednom gradu ili regiji nikako ne primjenjuju u drugoj. Ne bi trebalo biti toliko teško…
Upravljanje lozinkama
LessPass - upravitelj lozinkama otvorena koda koji ih zapravo ne pohranjuje nego generira
Za razliku od klasičnih upravitelja lozinkama koji se temelje na snažno šifriranoj bazi u kojoj se pohranjuju lozinke i drugi podaci, LessPass će generirati lozinke za pristup online servisima koristeći tri podatka – naziv ili adresu servisa, korisničko ime i glavnu lozinku..
Dok hakerski napadi ne posustaju, izlaze zakrpe u rekordnim brojevima: Microsoft 147, Adobe 32
Američka agencija za kibernetičku sigurnost i sigurnost infrastruktura nikad zaposlenija, žurno objavljuje upozorenja, predlaže nova pravila o prijavljivanju napada. Jednako su u gužvi Microsoft, Adobe i drugi koji isporučuju rekordne brojeve zakrpa
Ciljani spyware
Apple obavještava korisnike koji su mete špijunskih hakerskih napada
Plaćenički špijunski softver koristi se za sofisticirano i visoko ciljano prisluškivanje komunikacija. Apple je ovoga tjedna obavijestio svoje korisnike iz 92 zemlje svijeta o tome da su moguće mete napada
Globalni indeks kibernetičkog kriminala
Najveća prijetnja dolazi iz Rusije i Ukrajine, Hrvatske nema na crnoj listi kibernetičkog kriminala
Najveća opasnost koncentrirana je u relativno malom broju zemalja svijeta
Za Android
Ažuriranje Outlooka za Android donosi novi način prijave na Microsoftove usluge
Microsoft je izdao ažuriranje Outlooka za Android koji pruža novi način prijave na njihove usluge na drugim uređajima
FAA proširuje istragu
Problemi s kvalitetom u Boeingu zahvaćaju i modele 777 i 787, tvrdi zviždač
Američka Agencija za civilno zrakoplovstvo FAA istražuje navode zviždača, koji svjedoči o lošoj kvaliteti proizvodnje širokotrupnih putničkih zrakoplova u Boeingu i upozorava na nedostatke
zaštita privatnosti
Čuvanje podataka od Applea teže je od očekivanog
Zadane aplikacije prikupljaju podatke čak i kad su navodno onemogućene, a korisnici se teško snalaze u postavkama žele li ih isključiti
Kako zalupiti backdoor
Developer koji je spasio milijune Linuxaša: ne zna se tko se krije iza malicioznog koda
Kibernetička (ne)sigurnost
Zabranjen Microsoftov Copilot i druge glavobolje IT odjela američke Vlade
Najčitaniji članci
Ukupno je sada u Zagrebu 40 kućišta za kamere
Promjena na zagrebačkim cestama - kamere za nadzor prekršaja u prometu neće više biti "skrivene"
Popis kupljenih EV s poticajima
Od kupnje i poticaja odustalo 77 kupaca energetski učinkovitih vozila
IBM QRadar: Digitalni štit za vašu tvrtku u skladu s NIS2 direktivom i najstrožim propisima
Hakerske metode napada sve su sofisticiranije. Ključni izaov za hrvatske tvrtke je osigurati neprobojnu obranu digitalnih sustava, a uz sve to, tvrtke se suočavaju s dodatnim pritiskom - usklađivanjem s regulatornom direktivom NIS2 koja propisuje strože mjere zaštite
NIS2 direktiva: Što očekivati i kako se pripremiti?
NIS2 direktiva se već nekoliko mjeseci nalazi pod medijskim povećalom i jedna je od središnjih rasprava u javnom prostoru. Cilj NIS2 (eng. Network and Information Security) je podizanje zajedničke razine cyber sigurnosti diljem Europske unije. No, mnogi se (s pravom) pitaju zašto nam je potreban NIS2, ako je Direktiva NIS na snazi još od 2016.
Sigurnost i privatnost
Rethink - mobilni vatrozid za nadzor i blokiranje aplikacija koji nudi podršku za DNS i VPN
Rethink je potencijalno vrlo koristan mobilni vatrozid otvorena koda koja omogućava da se na vrlo jednostavan način prati i ograničava mrežna aktivnost aplikacija na Android telefonima pri čemu je moguće zaobilaziti cenzuru te blokirati oglase, trackere i neželjeni sadržaj…
Otkrivanje lažnih web shopova
CARNET-ov novi servis CERT iffy služi za provjeru pouzdanosti internetskih trgovina
U posljednje vrijeme otkriveno je više od 6000 lažnih internetskih trgovina kojima je cilj krađa osobnih podataka i financijskih sredstava hrvatskih građana.
O čemu se radi?
Zbog pravila o kibernetičkoj sigurnosti sve više modela automobila povlači se iz EU
Više je proizvođača najavilo da će prestati na europskom tržištu nuditi određene starije modele svojih automobila, navodeći kao razlog primjenu nove regulative o otpornosti na hakiranje
Napad ArtPrompt
Velike jezične modele može se "hakirati" i ASCII umjetnošću
Zadaje li se dio ključni tekstualnog upita ChatGPT-u i sličnim alatima u obliku ASCII arta, odnosno posebnim znakovima iscrtanim riječima, oni se "zbune" pa izvršavaju i nedozvoljene funkcije
Dostupno od 1. travnja
Stiže Copilot for Security, bit će moguće plaćati ga po korištenju
Copilot for Security može razumjeti i odgovoriti na zahtjeve na osam jezika, a sučelje proizvoda je lokalizirano na 25 jezika
Vožnja u digitalnom dobu
Automobili kao špijunski uređaji: nadzor nad vozačima
Automobili sve više postaju alat za opsežno prikupljanje podataka. Uz porast tehnoloških inovacija u automobilima, raste i zabrinutost oko privatnosti vozača i mogućih manipulacija
Novi europski Akt
Akt o kibernetičkoj solidarnosti: EU uvodi mehanizme za zajedničko reagiranje na incidente
Novi europski Akt o kibernetičkoj solidarnosti obuhvaća tri mjere, koje će se provoditi u kritičnim slučajevima u području kibernetičke sigurnosti
Lošije ocjene za touchscreen
Euro NCAP će ubuduće davati niže ocjene automobilima koji nemaju fizičke tipke u kabini
Sljedeća promjena kriterija za sigurnosno testiranje novih automobila donijet će određene promjene i u način ocjenjivanja kabine – pa će vozila s isključivo virtualnim tipkama i ekranima biti lošije rangirana
Mobilna sigurnost
URLCheck - sigurnosna aplikacija koja provjerava poveznice prije nego što ih se otvori
Danas je pitanje sigurnosti u digitalnom prostoru od velike važnosti ponajviše zbog činjenice da raznovrsne prijetnje vrebaju iza svakoga kuta. Ovo je jedna od aplikacija koja pomaže pri održavanju sigurnosti i to tako da provjerava poveznice prije nego što se otvore…
Najsigurniji prijevoz
Prošla godina bila je najsigurnija u povijesti komercijalne avijacije
Novi Bug (376 - 3/2024)
Kako surfati Internetom, a sačuvati privatnost i obraniti se od agresivnih oglasa?
Zaštita za budućnost
Apple u iMessage ugrađuje "postkvantnu" kriptografsku zaštitu
U narednoj nadogradnji iOS-a sustav za razmjenu poruka iMessage dobit će još sigurniji sustav enkripcije, prema njima najsnažniji na svijetu, koji će osigurati i da ga kvantna računala budućnosti ne mogu probiti
operacija Cronos
Uhićeni kriminalci koji su stajali iza ransomwarea LockBit, objavljen i alat za dekripciju
Jedna od prominentnijih hakerskih kriminalnih skupina, ona koja je svoje "poslovanje" obavljala uz pomoć ransomwarea LockBit, razbijena je, a glavni vođe operacije uhićeni su
Ransomware napad
Hanfa objavila rezultate istrage nedavnog hakerskog napada
Hrvatska agencija za nadzor financijskih usluga pretrpjela je u siječnju kibernetički napad na svoj računalni sustav, čiji je cilj bio onemogućiti im redovan rad
Zaštita birača
Velikani IT industrije potpisali sporazum protiv AI manipulacija u izborima
Sporazum o odgovornom korištenju umjetne inteligencije u izbornim procesima potpisale su tehnološke kompanije, među kojima su Meta, Adobe, Amazon, Google, IBM, Microsoft, OpenAI i TikTok
ISTRAŽIVANJE
Kriminalci online sve su sličniji marketingašima, kaže HP Wolf Security
Korištenjem reklamnih usluga kriminalcir mogu analizirati koji od njihovih mamaca izazivaju najviše interesa, što im pomaže u usavršavanju kampanja i poboljšavanju učinkovitosti.
Sve zastupljenije poslovanje u cloudu zahtijeva i stručnjake za njegovu sigurnost
Poslovanje u cloudu sve je prisutnije u kompanijama diljem svijeta, a taj trend raste i u Hrvatskoj. No, istovremeno svjedočimo i sve većem broju kibernetičkih napada, zbog čega raste i potražnja za stručnjacima za zaštitu u cloudu. Dio doprinosa u rješavanju te potrebe dat će i skorašnji specijalistički trening „Osnove cloud sigurnosti“ u organizaciji Span Centra kibernetičke sigurnosti
Euro NCAP je lani imao značajno manje posla zbog velike tranzicije u autoindustriji
Proizvođači sve više prelaze na nove platforme i pogonske sustave, a treba im i više vremena kako bi se prilagodili novim regulativama. Zbog toga je Euro NCAP lani testirao samo 18 automobila
Sigurnost i privatnost
Adblock Browser - preglednik koji uklanja oglase i osigurava privatnost na Internetu
Riječ o web pregledniku namijenjenom Android pametnim telefonima koji, slično kao i neki drugi specijalizirani preglednici, nudi prilično dobro riješeno blokiranja oglasa, a time onda i štićenje privatnosti. Dakako, nije mu to jedina prednost…
"zero day" propust
Jedan uskličnik (!) otvara veliku ranjivost u Outlooku
Sigurnosni stručnjaci otkrili su, a Microsoft potvrdio, da se u određenim inačicama Outlooka već desetljećima nalazi propust, koji omogućava lako zaobilaženje sigurnosnih protokola
Krakovi u Sisačko-moslavačkoj županiji
FBI razmontirao mrežu koja je širila trojance, u akciji sudjelovao i hrvatski MUP
Trojanac s pristupom na daljinu omogućio je kibernetičkim kriminalcima da se povežu s računalima žrtava, ukradu podatke i čine razne zlonamjerne aktivnosti te prođu neotkriveni
Curenje medicinskih podataka
Najveći sigurnosni incident u Francuskoj do sada: ukradeni podaci svakog drugog stanovnika
Oko 33 milijuna ljudi zahvaćeno je velikim curenjem podataka u Francuskoj, koje je rezultat hakerskog napada na vanjske pružatelje usluga plaćanja unutar zdravstvenog sektora
Izazovi odrastanja u digitalnom svijetu
Konferencijom "Potraga za boljim Internetom" obilježen Dan sigurnijeg Interneta
Komunikacijski klijent
SimpleX - komunikacijski klijent za stvarno sigurnu i anonimnu komunikaciju
Naša print izdanja
Godišnja pretplata
11 brojevaBUG print izdanje
U vašim rukama prije nego na kioscima!
Godišnja pretplata
11 brojevaMREŽA print izdanje
Najkvalitetniji sadržaj za IT profesionalce
Dvogodišnja pretplata
22 brojaBUG print izdanje
Najveća ušteda! Samo 2,70 € po svakom broju
Dvogodišnja pretplata
22 brojaMREŽA print izdanje
Najveća ušteda! Samo 2,40 € po svakom broju
Crypto
U 2023. upola manje krađa kriptovaluta
Iako je ukupan iznos ukraden s kriptoplatformi u 2023. godini znatno manji u odnosu na prethodne godine, činjenica je da napadači postaju sve sofisticiraniji i raznolikiji u svojim pokušajima krađa
EU Data Boundary
Microsoft usvojio pravila GDPR-a o pohrani podataka u granicama EU
Microsoft je napravio značajan korak naprijed u širenju svog paketa usluga u oblaku koje su sada usklađene s europskim propisima i ispunjavaju specifične zahtjeve europskih klijenata
Radi se offline
Hakeri srušili e-mail sustav i web stranicu Hanfe
Hrvatska agencija za nadzor financijskih usluga pod hakerskim je napadom od utorka, a službene adrese elektroničke pošte i internetske stranice su im nedostupne
Rekordni MOAB
Majka svih curenja podataka: ugroženo 26 milijardi zapisa s 12 terabajta informacija
Dosad najveće supermasivno curenje sadrži podatke korisnika LinkedIna, Twittera, Weiba, Tencenta i drugih platformi
Hakeri pristupili Trezorovom sustavu za podršku i otkrili osobne podatke 66.000 korisnika
Povreda podataka se dogodila 17. siječnja putem njihovog portala za tehničku podršku koja je zapravo sustav treće strane, a istraga o incidentu je u tijeku
Na zapadu ništa novo
FAA preporuča inspekciju još jednog Boeingovog modela
Putnički zrakoplovi Boeinga iz linije 737 Max 9 i dalje su prizemljeni, a Agencija za civilno zrakoplovstvo SAD-a izdala je preporuku aviokompanijama da pregledaju panele vrata i na modelu 737-900ER
Brute force napad
Microsoft prijavio da su im ruski hakeri upali u interne sustave e-maila
Ovoga petka Microsoft je službeno izvijestio američkog regulatora za vrijednosnice o sigurnosnom incidentu, za koji krive rusku državno sponzoriranu hakersku skupinu
Posrednik
TeamViewer opet na meti u novim napadima ransomwarea
Hakeri ponovno koriste TeamViewer kao posrednika za dobivanje početnog pristupa udaljenim računalima u pokušaju implementacije LockBit ransomwarea
I dalje smo nepažljivi
Jedno od najvećih "curenja" lozinki: njih više od 70 milijuna dostupno hakerima
Stranica Have I Been Pwned? dodala je u svoju bazu ukradenih lozinki veliki paket podataka, u kojem je oko 25 milijuna novih, do sada nekompromitiranih podataka za pristup korisničkim računima
Proglašen najsigurniji vozač na hrvatskim cestama u 2023. godini
Vozači automobila u Hrvatskoj prosječno prelaze oko 12 tisuća kilometara, što je kao udaljenost od Zagreba do Santiaga u Čileu
Spanoptic E24: Security Operations Center (SOC)
Ulazna vrata svoje tvrtke nitko ne bi ostavljao otključanima i bez nadzora, a u digitaliziranom svijetu to može biti opasnije od klasične provale.
Otvara se prostor zabranama
Po uzoru na SAD, i Hrvatska će zabranjivati "sumnjive" proizvođače telekomunikacijske opreme
Sigurno dijeljenje slika
Private Camera App - aplikacija za fotografiranje i dijeljenje slika s podrškom za šifriranje
Nedokumentirana OAuth2 funkcija
Google računi potencijalno osjetljivi na novo hakiranje gdje niti promjena lozinke ne pomaže
Tri razloga za pad
Ove godine ukradeno upola manje kriptovaluta u usporedbi s rekordnom 2022.
Tijekom 2023. godine kibernetički kriminal vezan uz kriptovalute i dalje je vrlo aktualan, ali je količina ukradene kriptoimovine pala s gotovo 4 na oko 2 milijarde američkih dolara
Moćna značajka
Njemački studenti otkrili ranjivost Tesle i aktivirali 'Elon mode'
Za aktiviranje 'Elon modea' u Tesli potrebni su alati u vrijednosti od 600 eura i specifično tehničko znanje. Upravo to učinila su trojica studenata s Tehničkog sveučilišta u Berlinu
Nepoznato o poznatome
Kaspersky otkriva iPhone hardversku značajku važnu za sigurnost uređaja
Korisnicima se preporučuje redovno ažuriranje iOS sustava na najnoviju verziju kako bi njihovi uređaji bili zaštićeni
Port 22
Slabo osigurani Linux SSH poslužitelji pod napadom vezanim za rudarenje kriptovaluta
Napad se tiče skeniranja portova na slabo osiguranim Linux SSH poslužiteljima koji onda služe kao alat za napad na druge poslužitelje s ciljem da ih se koristi za rudarenje kriptovaluta ili DDoS napade
Android 13 i noviji
Zlonamjerni softver za Android onemogućuje biometrijske značajke
Malware pod nazivom Chameleon zaobilazi biometrijske sigurnosne mjere Android uređaja kako bi ukrao korisničke PIN-ove i lozinke
DOM-XSS napadi
Mozilla odlučila implementirati Trusted Types sigurnosnu značajku u Firefox
Na ovaj će se način Firefox pridružiti Chromeu u smanjenju jednog od oblika web napada koji se oslanja na umetnuti kod
Intervju u zatvoru
Lopov za WSJ objasnio kako je jedno vrijeme živio od krađe iPhonea
Suočen s teškom životnom situacijom, jedan je Amerikanac pribjegao krađama mobitela. Sve je prepričao pred kamerama, kako bi upozorio korisnike na opasnosti koje vrebaju one nepažljive
Proaktivna akcija
Europol pronašao preko 400 web trgovina na kojima se kradu podaci, među njima i one iz Hrvatske
Digitalni skimming je praksa kompromitiranja internetskih trgovina presretanjem podataka o digitalnom plaćanju. Europol je proveo preventivnu akciju provjere online trgovina i pronašao mnogo slučajeva
Savjeti kako se zaštiti
MUP provodi novu kampanju protiv online kriminala: "Ulovimo lika s weba koji tvoje eure vreba"
Preventivna kampanja Web heroj provodi se kako bi se što većem broju građana približila važnost znanja o pojavnim oblicima kibernetičkog kriminala, opasnostima te mjerama prevencije i zaštite
Korporativni sustavi
MongoDB istražuje sigurnosni incident vezan uz korisničke račune
S obzirom da MongoDB pomaže upravljati bazama podataka za više od 46.000 tvrtki, uključujući Adobe, eBay, Verizon i dr., jasna je njihova zabrinutost po pitanju potencijalnog curenja podataka
Dostupno developerima
iOS će u verziji 17.3 donijeti mehanizam zaštite u slučaju krađe mobitela
Developerima je od ovoga tjedna dostupna razvojna inačica iOS-a, brojčane oznake 17.3, koja donosi potencijalno vrlo koristan sigurnosni dodatak, kojim bi mogla biti dokinuta uhodana shema krađe
Upravljanje sigurnosti u oblaku
SAP zaključio: sigurnost javnog oblaka zahtijeva sigurnosne alate prilagođene oblaku
Sigurnost i privatnost
Tella - aplikacija namijenjena aktivistima, novinarima i borcima za ljudska prava
Mala, ali značajna promjena
Apple će i dalje davati istražiteljima podatke o notifikacijama, ali samo uz sudski nalog
Osveta otpuštenog informatičara
Dvogodišnja zatvorska kazna za brisanje podataka bivšeg poslodavca
714 5G pametnih telefona
Singapurski istraživači otkrili sigurnosne propuste u gotovo svim 5G pametnim telefonima
Windows i Linux OS
LogoFAIL - višestruke sigurnosne ranjivosti UEFI firmwarea
Računala sa Windows i Linux OS-om gotovo svih proizvođača hardvera ranjivo je na napad koji pokreće zlonamjerni firmware rano u slijedu pokretanja OS-a
WebView kontrole
AutoSpill krade podatke iz Android upravitelja lozinki
Tijekom procesa automatskog popunjavanja pristupnih podataka AutoSpill ima mogućnost presretanja tih podataka u aplikaciji koja se poziva, čak i bez ubacivanja JavaScripta
Desetljeće dug problem
Apple i neke Linux distribucije otvoreni su za Bluetooth napade
Problem navodno postoji od 2012. godine, a omogućuje da se zlonamjerni korisnik poveže na Apple, Android i Linux uređaje i simulira pritiske na tipke za pokretanje proizvoljnih naredbi
Digitalno prisluškivanje
Apple i Google priznali da vladama daju podatke o korisničkim "push" notifikacijama
U američkom Senatu pojavilo se pitanje digitalnog "prisluškivanja" građana, pa smo, nakon urgiranja senatora, dobili neizravno priznanje: notifikacije koje dobijete na mobitel ponekad dobiju i istražitelji
Nova razina sigurnosti
Messenger dobiva end-to-end enkripciju prema zadanim postavkama
Omogućavanje end-to-end enkripcije prema zadanim postavkama u teoriji znači da Meta neće moći vidjeti sadržaj većine razgovora na Messengeru te da ga neće tako lako moći predati policiji
Financijske "usluge"
SpyLoan malware za Android na Google Playu preuzet 12 milijuna puta
Radi se o zlonamjernim aplikacijama koje nude zajmove. Njih je i dalje, iako ih Google redovno uklanja, moguće preuzeti na Google Playu, ali i trgovinama aplikacija trećih strana
Dodatak za kreiranje formi
Kritična ranjivost WordPress dodatka utječe na više od 200.000 web stranica
Otkrivena je mogućnost neautentificiranog proizvoljnog prijenosa datoteke u dodatku MW WP Form za WordPress što se smatra kao kritična sigurnosna greška
Secret Code
Zaključani razgovori na WhatsAppu sada su još sigurniji
Nova značajka na WhatsAppu omogućuje korisnicima da sakriju svoje zaključane razgovore te da ih dodatno zaštite lozinkom koja je različite od one koju koriste za otključavanje uređaja
E-pošta
Više od 20.000 Microsoft Exchange poslužitelja izloženo napadima
Radi se o desecima tisuća poslužitelja e-pošte u Europi, SAD-u i Aziji koji su ranjivi na nedostatke u daljinskom izvršavanju koda
regulativa za tehnološki sektor
Usuglašen Akt o kiberotpornosti EU – uvode se nove obveze za proizvođače hardvera i softvera
Europski parlament i Vijeće dogovorili su končani tekst Akta o kiberotpornosti, predloženoga prije više od godine dana, koji će unaprijediti otpornost svog dostupnog hardvera i softvera na kibernetičke napade
bitno i hitno
Google i Apple izdali hitne zakrpe: nove kritične ranjivosti u Chromeu, iOS-u i macOS-u
Googleova skupina za praćenje aktivnih hakerskih prijetnji otkrila je niz zero-day ranjivosti u svim Appleovim OS-ovima i svojem Chromeu, pa su za njih već dostupne i zakrpe
Spanoptic E23: Direktiva NIS2 - bolja budućnost za europski cyber security
Nova Direktiva NIS2 predstavlja ključnu inicijativu Europske unije za unapređenje kibernetičke sigurnosti na širem području EU. I baš kao što je to bio slučaj s GDPR-om 2018., ovaj pravni okvir privlači značajnu pozornost
Kako uključiti 2FA?
Primijećeno masovno preotimanje WhatsApp računa, oglasio se i HAKOM
Korisnici iz Hrvatske prijavljuju sve više slučajeva hakiranja računa na WhatsAppu. Dok se ne utvrde krivci i propusti, najbolje se za početak zaštititi dvofaktorskom provjerom identiteta
Ujedinjeni SAD, Kina i EU
U Bletchley Parku potpisana međunarodna deklaracija o sigurnosti umjetne inteligencije
Na konferenciji, kojoj je domaćin britanski premijer, EU, SAD, Kina i više od 20 zemalja potpisalo je zajedničku deklaraciju, upozoravajući tako na opasnosti od razvoja umjetne inteligencije
Razvoj sigurnoga koda: Unaprijedite svoje vještine i pridružite se dvodnevnom treningu
Naučite kako uspješno upravljati sigurnosnim aspektima tijekom razvoja softvera. Pridružite se dvonevnom Spanovom treningu 28. i 29. studenog 2023.
Sigurnost
IM platforme - Je li sigurno zaista sigurno?
Razmatramo mogućnosti suvremenih aplikacija za trenutačnu razmjenu poruka, s posebnim osvrtom na teme sigurnosti i privatnosti
za veću privatnost
Google će u Chromeu eksperimentirati sa skrivanjem IP adresa
Nova zaštitna mjera za poboljšanu privatnost i sigurnost korisnika, IP Protection, bit će postupno uvedena i neće biti aktivirana automatski, jer može donijeti i brojne probleme
Nedavni hakerski napad na Međunarodni kazneni sud za cilj je imao špijunažu
Najvažnija svjetska pravosudna institucija, koja se bavi najozbiljnijim kaznenim djelima poput genocida, zločina protiv čovječnosti, agresije i ratnih zločina pod konstantnim je napadima
Opasan propust
WinRAR ima kritičnu ranjivost koju hakeri već koriste za napade
Googleovi sigurnosni stručnjaci otkrili su prijetnju u popularnom programu za arhiviranje, koja omogućava napadačima izvršavanje proizvoljnih programa na računalima žrtava
Digitalno izvješće o obrani
Microsoft: Napadi na korisničke lozinke u protekloj godini povećali su se za deset puta
U godišnjem Digitalnom izvješću o obrani Microsoft upozorava na porast napada na korisničke lozinke, kibernetički kriminal pod pokroviteljstvom vlada te na umjetnu inteligenciju koja također stvara nove prijetnje, ali i nove prilike za obranu
autonomne bespilotne letjelice
Sustav za izbjegavanje zračnih sudara dronova
Istraživači Johnsa Hopkinsa razvili su model koji koristi autonomno donošenje odluka kako bi nebo učinio sigurnijim
Zbogom lozinkama za Gmail
Za Googleove račune passkey je sada primarni izbor
Google ide korak dalje u tome da korisnike "nagovori" na napuštanje lozinke kao glavnog načina autentifikacije. Na svim njihovim uslugama od sada će se svi "po defaultu" prijavljivati biometrijski
Zloupotreba podataka
Što uraditi ako vam netko kreditnu karticu "kompromitira" nakon online kupnje?
Pao još jedan Turingov test
AI stručnjak uspio "prevariti" Bing Chat da mu riješi CAPTCHA zadatak
Google ulaže 2 milijuna dolara: umjetna inteligencija za sigurniji put do škole
O umjetnoj inteligenciji mnogo se piše - od ChatGPT-a do raznih analiza o tome koje će poslove u budućnosti preuzeti umjetna inteligencija. Međutim, manje se govori o područjima na kojima umjetna inteligencija ima iznimno pozitivan utjecaj i već danas pomaže na načine na koje je to bilo nemoguće zamisliti. Jedno od tih područja je i sigurnost na cestama
Prekomjerno prikupljanje podataka
Domaći hotel tražio CVC brojeve s kartica gostiju, kažnjeni s 15.000 eura
Jedan je domaći hotel od gostiju tražio podatke s kreditnih kartica, nije ispunjavao brojne uvjete propisane GDPR-om te je prikupljao i obrađivao podatke koji mu nisu bili nužni za poslovanje
Hitna zakrpa
Tek što je objavljen, iOS 17 već dobio prvu sigurnosnu zakrpu i posebnu verziju za kupce iPhonea 15
Korisnicima iPhonea, koji su početkom prošloga tjedna prešli na novu inačicu operacijskog sustava, već je na raspolaganju vrlo bitna sigurnosna nadogradnja, verzija 17.0.1, koja ispravlja sigurnosne propuste
Sofisticirana prijevara
Klijenti hrvatskih banaka dobivaju prevarantske pozive s ponudama za ulaganje u kriptovalute
Zabilježen je povećan broj poziva prema klijentima banaka, pri čemu ih nepoznati pozivatelji obavještavaju o "jedinstvenoj prilici za ulaganje u kriptovalute s velikim povratom za mali ulog"
Ukradeni osjetljivi dokumenti
Tek što je najavio da će procesuirati cyberkriminal, hakeri napali Međunarodni kazneni sud
Međunarodni kazneni sud sa sjedištem u Den Haagu nedavno je privukao pozornost najavom da će u svoju nadležnost pridodati i ozbiljne kibernetičke napade. Nedugo zatim postali su žrtvom hakera
Procurio backup
Microsoftu u javnost "pobjeglo" 38 terabajta privatnih podataka
Sigurnosna kompanija Wiz Research otkrila je da je Microsoft na svojem repozitoriju držao ogromnu bazu podataka, koja je greškom ostala otvorena za sve zainteresirane
Problemi u kockarskom raju
Poznate kockarnice u Las Vegasu na udaru hakera
Hakerska skupina Scattered Spider napala je poznate kockarnice, među kojima su one u hotelima Caesars Palace, Bellagio i MGM Grand. Ukradeni su, koliko je za sada poznato, podaci čestih posjetitelja
Kažnjeni kladioničari i Zagrebački holding
Nove kazne po GDPR-u: zbog nezakonitih cookieja na webu i traženja preslike osobne iskaznice
Agencija za zaštitu osobnih podataka izrekla je dvije upravne novčane kazne društvima koje se bave kockanjem i klađenjem te Zagrebačkom holdingu, sve zbog nepoštivanja odredbi GDPR-a
Zločini u kibernetičkom prostoru
Međunarodni kazneni sud bavit će se i slučajevima kibernetičkog kriminala
Najteža međunarodna djela sele i u digitalni svijet, pa će se njima početi baviti i tužiteljstvo najviše razine, ono Međunarodnog kaznenog suda u Den Haagu
Privatnost i sigurnost
Surfshark VPN – raskošno opremljena VPN usluga za zahtjevne
Danas uopće više nije pitanje treba li na računalu ili pametnom telefonu imati i koristiti VPN, nego je samo pitanje koju od brojnih VPN usluga koristiti? Više je razloga zašto bi netko redovito ili samo povremeno htio koristiti VPN, a među najboljim VPN uslugama koje se trenutačno mogu naći upravo je – Surfshark VPN. Evo i zašto…
"zero click" opasnost
Hitna zakrpa za Appleove OS-ove sprječava instaliranje špijunskog softvera Pegasus
Pegasus, alat izraelskog proizvođača NSO Groupa, vjerojatno je najmoćniji softver za neprimjetno špijuniranje iPhonea. Apple ga aktivno pokušava onemogućiti, a s tom svrhom dolaze i nove zakrpe
perovskitne svjetleće diode
Hardverski generator slučajnih brojeva za bolju kibernetičku sigurnost
Krinka za špijunski softver
S Google Playa uklonjene maliciozne "zamjenske" aplikacije za Signal i Telegram
Deinstalirana zloćudna mreža
FBI na inovativan način razmontirao jednu od najdugovječnijih botnet mreža, Qakbot
Hakeri izazvali kaos
Misteriozni kibernetički napad onemogućio rad teleskopima u Čileu i na Havajima
Ukupno deset teleskopa koje kontrolira američka organizacija National Science Foundation od početka kolovoza pod hakerskim su napadima i ne može ih se kontrolirati niti koristiti na daljinu
poluautomatska vozila
Automobili bez vozača nisu mjesto za opuštanje
Autori studije ispitali su kako posao, društvene mreže i odmor utječu na sposobnost vozača da reagira u nuždi
Odbili ucjenu
Danski hosting nije platio otkupninu ucjenjivačima, pa ostao bez svih podataka
Servis za hosting i pohranu u oblaku CloudNordic obavijestio je svoje korisnike o tome da su im svi podaci, donedavno pohranjeni na njihovim poslužiteljima, vrlo vjerojatno zauvijek izgubljeni
Pazite na svoje lozinke
Masovni hakerski napadi s ciljem preotimanja računa na LinkedInu
Microsoftova poslovna društvena mreža posljednjih je dana meta hakerskih napada, u kojima nepoznati napadači kompromitiraju korisničke račune, pa potom traže otkupninu za njihov povrat vlasnicima
Cyber Signals: Microsoftova analiza sigurnosnih prijetnji na sportskim događanjima
Objavljeno je peto izdanje Cyber Signals izvještaja: Sigurnosne mjere za velike događaje mogu se unaprijediti putem kibernetičke sigurnosti
tjedna doza
Sigurnosne zakrpe za Chrome ubuduće svakoga tjedna
Od verzije Chrome 116, Googleov će internetski preglednik početi isporučivati sigurnosna ažuriranja i zakrpe jednom tjedno, umjesto kao do sada svaka dva tjedna. Cilj je brže reagirati na prijetnje i propuste
BSides: ljubitelji informacijske sigurnosti ponovno se okupljaju u Osijeku
Zanima vas kako stručnjaci razmišljaju i kako se nose s izazovima u digitalnom svijetu kada je riječ o sigurnosti na internetu i novim načinima zaštite svojih sustava? Ne propustite priliku i pridružite se drugoj BSides konferenciji
Svi su ranjivi
Objavljen "jailbreak" za velike jezične modele kao što su ChatGPT ili Bard
Univerzalni napad na jezične modele rezultira time da oni daju inače zabranjene odgovore, štetne informacije ili upute za počinjenje raznih zločina. Za sada su, kažu izumitelji, neobranjivi
Trenutno samo u SAD-u
Google vas može upozoriti kada se vaši privatni kontakt podaci pojave na internetu
Google uvodi nove alate i opcije zaštite kako bi pomogli da zadržite kontrolu nad svojim osobnim podacima na internetu. Alat 'Rezultati o vama' iako nije novost, donosi neka poboljšanja
Restrikcije maloljetnicima
U Kini žele djeci dekretom ograničiti vrijeme provedeno uz ekrane
Kako bi maloljetnike sustavno zaštitili od negativnog utjecaja tehnologije i Interneta, vladajući su se dosjetili obvezati sve proizvođače računala i mobitela na uvođenje posebnog načina rada i kontrole
Pritajena prijetnja
SAD otkrile maliciozni kineski softver unutar računalnih sustava svojih vojnih baza
Prema pisanju New York Timesa, američke vlasti trenutačno "love" dobro skriveni i pritajeni zlonamjerni softver, koji su Kinezi navodno ubacili u brojne sustave, s namjerom da ga aktiviraju prema potrebi
Jedno slovo čini razliku
Umjesto američkoj vojsci, mailovi odlaze saveznicima neprijatelja – zbog tipfelera
Adria Security Summit 2023 - otvorene registracije
Adria Security Summit Powered by Intersec održat će se 25. i 26. listopada 2023. u Ljubljani. Registracije su otvorene
Zloupotreba privola korisnika pri registraciji
Koliko je realan scenarij iz Black Mirrora u kojem streaming servis snima seriju prema vašem životu?
Prva epizoda šeste sezone Black Mirrora, Joan is Awful, prikazuje situaciju u kojoj streaming servis radi seriju prema svakodnevnici jedne obične žene, otkrivajući vrlo osobne trenutke. Iako to možda zvuči 'pitomo', upravo se o ovoj epizodi najviše raspravlja na društvenim mrežama
Okoristili se krimosi
Greška u sustavu koštala Revolut oko 20 milijuna dolara
Koristeći sigurnosni propust u Revolutovom sustavu digitalnih plaćanja u SAD-u, kriminalci su uspjeli manipulirati plaćanjima i dobivati povrat novca, prouzročivši ogromnu štetu ovoj digitalnoj banci
Internetska apokalipsa
Može li solarna superoluja ugasiti Internet?
Havarija samo jednog repetitora prekinula bi protok informacija cijelim podvodnim kabelom, a ispad na više kabela mogao bi izazvati potpuni prekid svih veza s katastrofalnim posljedicama po društvo
Sigurnost podataka
AxCrypt - šifriranje i dešifriranje datoteka izravno na pametnim telefonima
Najbolji način da se zaštite povjerljive datoteke i spriječi da do informacija mogu doći samo oni kojima su iste te informacije i namijenjene, jest šifriranjem. Ovo je jedan od najpoznatijih alata za šifriranje koji ima i svoju mobilnu inačicu…
Sigurna online kupnja: Donosimo najbolje savjete kako se zaštititi
Više od dvije trećine hrvatskih građana barem jednom mjesečno kupuje nešto u web trgovinama, dok se prosječan iznos potrošen na taj način približava granici od 100 eura. No, bilježi se i porast prevara
sheme maskiranja
Metior: nova razina kibernetičke sigurnosti
MIT-ov sustav analizira vjerojatnost da bi napadač mogao spriječiti određenu sigurnosnu shemu kako bi ukrao tajne informacije
Problem s C-bandom
Ponovno "drama" oko sigurnosti zrakoplova i 5G mreža u SAD-u
S početkom srpnja istječe prijelazno razdoblje u kojem su telekomi morali isključiti 5G odašiljače u blizini zračnih luka, a vlasnici zrakoplova pristali modernizirati svoju opremu. No, nisu svi to učinili
Nesavršena totalna kontrola
Kako nadmudriti softver za prepoznavanje lica?
Biometrijska identifikacija moćan je alat, s čak 99,7% točnosti prepoznavanja lica. No, moguće ga je prevariti...
Otvorena beta
DuckDuckGo konačno stiže na Windowse
Pokretanjem javne bete za Windowse, DuckDuckGo sada je dostupan na gotovo svakom operativnom sustavu. Dobra vijest za dugogodišnje korisnike je to što će moći sinkronizirati svoje podatke na svim uređajima gdje imaju instaliran taj internetski preglednik
Nakon iskustva s Pegasusom
Europski parlament traži istrage i mjere protiv špijunskog softvera
U rezoluciji donesenoj protekloga tjedna Europski parlament naveo je potrebne reforme za suzbijanje zloupotrebe špijunskog softvera, kao što je Pegasus, ali i upozorio neke države zbog navodnih zlouporaba
Huawei i ZTE na udaru
Europska komisija predlaže članicama blokirati kineske dobavljače 5G tehnologija
Kaspersky i FSB optužuju
Tko u Rusiji, na sofisticirani način, špijunira korisnike iPhonea?
Potpisan memorandum
Hrvatska i SAD surađivat će u borbi protiv cyberkriminala
Republika Hrvatska i Sjedinjene Američke Države potpisale su Memorandum koji će osigurati kvalitetniju suradnju i razmjenu informacija u području transnacionalnog kibernetičkog kriminala
Novim EDR rješenjem, Acronis pojednostavljuje sigurnost krajnjih točaka
Integrirano otkrivanje krajnje točke i odgovor + sigurnosno rješenje za MSP-ove omogućuje masovno usvajanje naprednih sigurnosnih mogućnosti
Nove (sigurnosne) prilike kroz NIS 2 direktivu
Kad je 2016. donesena NIS (The Network and Information Systems) direktiva, svi su malo sa strahom gledali što ona donosi. NIS je bio jedan od većih koraka kojim je EU pokušala dignuti razinu sigurnosti kritičnih sustava...
U Zagrebu održan Gartnerov CISO Priorities Navigator, skup posvećen IT sigurnosti
Jednodnevni sigurnosni događaj u Zagrebu je okupio stručnjake iz područja računalne sigurnosti, a među njima ističemo i keynote predavača ovogodišnjeg .debuga
trgovinski rat
Micronovi čipovi predstavljaju veliki sigurnosni rizik, tvrde Kinezi
Kinesko regulatorno tijelo priopćilo je da poluvodiči američke tvrtka Micron Technology Inc nisu prošli reviziju mrežne sigurnosti
Analiza Devōta: Sigurnost na Internetu u 2023. godini
Uz postojeće sigurnosne ranjivosti aplikacijskog koda i sigurnosnih proboja, tvrtke i programeri moraju biti svjesni i mogućih sigurnosnih ranjivosti koje supermoćna kvantna računala predstavljaju za trenutno korištene kriptografije
Strah od curenja podataka
Apple zabranio zaposlenicima korištenje ChatGPT-a
Taman kad je OpenAI lansirao ChatGPT mobilnu aplikaciju za iOS, stiže vijest da je Apple zabranio svojim zaposlenicima korištenje ovog AI chatbota
Budućnost digitalne sigurnosti najhitniji je izazov našeg vremena
M SAN-ova konferencija Cybersecurity trendovi u 2023. i zaštita poslovanja okupila je 150-ak sudionika koji su imali priliku poslušati više o trendovima u kobernetičkoj sigurnosti
Pokrenuta platforma za edukaciju o sigurnosti u online svijetu - #BoljiOnline
Najnovijim projektom i istoimenom kampanjom #BoljiOnline A1 Hrvatska, u suradnji s Centrom za sigurniji Internet, još jednom je naglasio važnost poboljšanja sigurnosti svih korisnika na mreži
Sporne su slike bankovnih kartica
Domaća kladionica prikupljala podatke s kartica e-mailom, pa skupila – kaznu od 380.000 eura
Agencija za zaštitu osobnih podatka izrekla je upravnu novčanu kaznu jednoj sportskoj kladionici, u iznosu od 380.000 eura, i to zbog kršenja odredbi GDPR-a u pogledu zaštite privatnih podataka
Samo za tvoje oči
Najosjetljivije razgovore na WhatsAppu moći ćete zaštititi dodatnim slojem sigurnosti
WhatsApp će dobiti sigurnosnu funkciju nazvanu Chat Lock, koja će privatne, intimne ili na drugi način osjetljive razgovore štititi biometrijskom zaštitom ili lozinkom samog uređaja
Rapid Security Response
Apple prvi puta izdao "brzi sigurnosni odgovor" za iOS, iPadOS i macOS
Incognito mod na chatbotu
ChatGPT sada ima anonimni način rada koji ne sprema povijest razgovora korisnika
'Kretat ćemo se sve više i više u tom smjeru davanja prioriteta privatnosti korisnika s ciljem da su modeli super usklađeni: rade ono što vi želite', rekli su iz OpenAI-ja.
Još više sigurnosti
Jednokratne lozinke Google Autentifikatora sada se sinkroniziraju u oblaku s vašim Google računom
Google implementira ovu značajku nakon što je od korisnika dobio pritužbe na komplikacije koje nastaju gubitkom uređaja na kojem je instaliran Autentifikator.
Koliko su za povjerenje klijenata važni vanjski sigurnosni certifikati?
Kao što je davno ljudski rod zaključio da je pametno rukovati se jer smo tako vidjeli da ovaj drugi ne drži oružje, moderni svijet je odlučio da su standardi dobri jer se tako lakše posluje. Više o tome u tekstu Infigo IS-a
Privatnost ili sigurnost?
WhatsApp i druge aplikacije za razmjenu poruka protive se nadzoru Velike Britanije
Novi britanski Zakon o sigurnosti na internetu podijelio javnost, je li to put ka totalnoj kontroli komunikacija?
Intervju
Tomislav Bobić, Exclusive Networks - Oslanjanje na lozinke pozivnica je za napadače
Tomislav Bobić, Business Development Manager u tvrtki Exclusive Networks, objašnjava zašto je upravljanje identitetima i zaštita podataka kriptiranjem zanemareni aspekt cyber sigurnosti
Sigurnosni propust
Ažurirajte Chrome, Google je zakrpao prvi veliki "zero day" propust ove godine
Iz Googlea su izvijestili kako njihov preglednik Chrome u prošloj inačici ima sigurnosni propust, za koji je utvrđeno i da se aktivno koristi, pa su samo nekoliko dana nakon otkrića izdali hitnu zakrpu
Personalizirani Smart Gun
Proizveli pištolj koji se otključava putem otiska prsta ili skena lica, prodaja krenula odlično
Amerikanci će svašta izmisliti, samo da se ne moraju odreći tako omiljenog im osobnog naoružanja. Ovoga puta svjedočimo predstavljanju pištolja koji se za sigurnost brine biometrijskom zaštitom
Podaci kao taoci
Western Digital pogođen sigurnosnim problemima
Hakeri su navodno ukrali oko 10 terabajta podataka iz Western Digitalove usluge My Cloud i traže otkupninu kako ih ne bi objavili. Western Digital je ranije ovog mjeseca već izvijestio o ovom incidentu
Vodoinstalaterski problemi
Slavine na Boeingu 787 Dreamliner cure i mogu značajno oštetiti elektroniku zrakoplova
Neobičan problem otkriven je u jednom od najmodernijih putničkih zrakoplova današnjice. Loše brtve na slavinama u njegovim sanitarnim čvorovima mogu dovesti do ozbiljnih problema
Ponuđen servis za provjeru zahvaćenosti
Operacija Cookie Monster: ugašena ilegalna tržnica privatnih podataka s Dark weba
FBI, Europol i policije u čak 17 zemalja zajedničkom su velikom akcijom ugasile hakersku tržnicu s Dark weba, Genesis Market, te uhitili više od 100 ljudi povezanih s njom
World Backup Day
Danas je svjetski dan backupa
Dvanaestu godinu za redom na današnji dan obilježava se svjetski dan backupa, stoga ako već niste - pravi je trenutak za izradu sigurnosne kopije najvažnijih vam podataka