Negativan izvještaj Nacionalne uprave za sigurnost prometa

Manjkavosti u Teslinom autopilotu krive za 467 sudara u SAD-u

Tesline tvrdnje o sigurnosti autopilota "ne poklapaju sa stvarnošću", tvrdi američka Nacionalna uprava za sigurnost u prometu

Naši partneri

Dolaskom na .debug dobivate i besplatnu ulaznicu za najveću sigurnosnu konferenciju u regiji

Svi posjetitelji, koji nabave ulaznicu za ovogodišnji .debug, uz nju će dobiti i promo kod za preuzimanje besplatne ulaznice za Adria Security Summit, koji se održava u listopadu u Sarajevu

Sve zbog – sapuna

Tesla opoziva sve do sada isporučene Cybertruckove zbog problema s papučicom gasa

Nakon što je problem jednog korisnika postao viralan na društvenim mrežama, a proizvodnja i isporuke privremeno obustavljene, oko 4.000 kamioneta morat će posjetiti servis

Ista država, različite situacije

Semafori s brojačima - zašto Samobor, Varaždin i Vukovar mogu, a Zagreb nikako ne?

Primjera je mnogo, a pitanje je volje mnogih odgovornih zašto se pametna rješenja u jednom gradu ili regiji nikako ne primjenjuju u drugoj. Ne bi trebalo biti toliko teško…

Upravljanje lozinkama

LessPass - upravitelj lozinkama otvorena koda koji ih zapravo ne pohranjuje nego generira

Za razliku od klasičnih upravitelja lozinkama koji se temelje na snažno šifriranoj bazi u kojoj se pohranjuju lozinke i drugi podaci, LessPass će generirati lozinke za pristup online servisima koristeći tri podatka – naziv ili adresu servisa, korisničko ime i glavnu lozinku..

Dok hakerski napadi ne posustaju, izlaze zakrpe u rekordnim brojevima: Microsoft 147, Adobe 32

Američka agencija za kibernetičku sigurnost i sigurnost infrastruktura nikad zaposlenija, žurno objavljuje upozorenja, predlaže nova pravila o prijavljivanju napada. Jednako su u gužvi Microsoft, Adobe i drugi koji isporučuju rekordne brojeve zakrpa

Ciljani spyware

Apple obavještava korisnike koji su mete špijunskih hakerskih napada

Plaćenički špijunski softver koristi se za sofisticirano i visoko ciljano prisluškivanje komunikacija. Apple je ovoga tjedna obavijestio svoje korisnike iz 92 zemlje svijeta o tome da su moguće mete napada

Globalni indeks kibernetičkog kriminala

Najveća prijetnja dolazi iz Rusije i Ukrajine, Hrvatske nema na crnoj listi kibernetičkog kriminala

Najveća opasnost koncentrirana je u relativno malom broju zemalja svijeta

Za Android

Ažuriranje Outlooka za Android donosi novi način prijave na Microsoftove usluge

Microsoft je izdao ažuriranje Outlooka za Android koji pruža novi način prijave na njihove usluge na drugim uređajima

FAA proširuje istragu

Problemi s kvalitetom u Boeingu zahvaćaju i modele 777 i 787, tvrdi zviždač

Američka Agencija za civilno zrakoplovstvo FAA istražuje navode zviždača, koji svjedoči o lošoj kvaliteti proizvodnje širokotrupnih putničkih zrakoplova u Boeingu i upozorava na nedostatke

zaštita privatnosti

Čuvanje podataka od Applea teže je od očekivanog

Zadane aplikacije prikupljaju podatke čak i kad su navodno onemogućene, a korisnici se teško snalaze u postavkama žele li ih isključiti 

IBM QRadar: Digitalni štit za vašu tvrtku u skladu s NIS2 direktivom i najstrožim propisima

Hakerske metode napada sve su sofisticiranije. Ključni izaov za hrvatske tvrtke je osigurati neprobojnu obranu digitalnih sustava, a uz sve to, tvrtke se suočavaju s dodatnim pritiskom - usklađivanjem s regulatornom direktivom NIS2 koja propisuje strože mjere zaštite

NIS2 direktiva: Što očekivati i kako se pripremiti?

NIS2 direktiva se već nekoliko mjeseci nalazi pod medijskim povećalom i jedna je od središnjih rasprava u javnom prostoru. Cilj NIS2 (eng. Network and Information Security) je podizanje zajedničke razine cyber sigurnosti diljem Europske unije. No, mnogi se (s pravom) pitaju zašto nam je potreban NIS2, ako je Direktiva NIS na snazi još od 2016.

Sigurnost i privatnost

Rethink - mobilni vatrozid za nadzor i blokiranje aplikacija koji nudi podršku za DNS i VPN

Rethink je potencijalno vrlo koristan mobilni vatrozid otvorena koda koja omogućava da se na vrlo jednostavan način prati i ograničava mrežna aktivnost aplikacija na Android telefonima pri čemu je moguće zaobilaziti cenzuru te blokirati oglase, trackere i neželjeni sadržaj…

Otkrivanje lažnih web shopova

CARNET-ov novi servis CERT iffy služi za provjeru pouzdanosti internetskih trgovina

U posljednje vrijeme otkriveno je više od 6000 lažnih internetskih trgovina kojima je cilj krađa osobnih podataka i financijskih sredstava hrvatskih građana.

O čemu se radi?

Zbog pravila o kibernetičkoj sigurnosti sve više modela automobila povlači se iz EU

Više je proizvođača najavilo da će prestati na europskom tržištu nuditi određene starije modele svojih automobila, navodeći kao razlog primjenu nove regulative o otpornosti na hakiranje

Napad ArtPrompt

Velike jezične modele može se "hakirati" i ASCII umjetnošću

Zadaje li se dio ključni tekstualnog upita ChatGPT-u i sličnim alatima u obliku ASCII arta, odnosno posebnim znakovima iscrtanim riječima, oni se "zbune" pa izvršavaju i nedozvoljene funkcije

Dostupno od 1. travnja

Stiže Copilot for Security, bit će moguće plaćati ga po korištenju

Copilot for Security može razumjeti i odgovoriti na zahtjeve na osam jezika, a sučelje proizvoda je lokalizirano na 25 jezika

Vožnja u digitalnom dobu

Automobili kao špijunski uređaji: nadzor nad vozačima

Automobili sve više postaju alat za opsežno prikupljanje podataka. Uz porast tehnoloških inovacija u automobilima, raste i zabrinutost oko privatnosti vozača i mogućih manipulacija

Novi europski Akt

Akt o kibernetičkoj solidarnosti: EU uvodi mehanizme za zajedničko reagiranje na incidente

Novi europski Akt o kibernetičkoj solidarnosti obuhvaća tri mjere, koje će se provoditi u kritičnim slučajevima u području kibernetičke sigurnosti

Lošije ocjene za touchscreen

Euro NCAP će ubuduće davati niže ocjene automobilima koji nemaju fizičke tipke u kabini

Sljedeća promjena kriterija za sigurnosno testiranje novih automobila donijet će određene promjene i u način ocjenjivanja kabine – pa će vozila s isključivo virtualnim tipkama i ekranima biti lošije rangirana

Mobilna sigurnost

URLCheck - sigurnosna aplikacija koja provjerava poveznice prije nego što ih se otvori

Danas je pitanje sigurnosti u digitalnom prostoru od velike važnosti ponajviše zbog činjenice da raznovrsne prijetnje vrebaju iza svakoga kuta. Ovo je jedna od aplikacija koja pomaže pri održavanju sigurnosti i to tako da provjerava poveznice prije nego što se otvore…

Zaštita za budućnost

Apple u iMessage ugrađuje "postkvantnu" kriptografsku zaštitu

U narednoj nadogradnji iOS-a sustav za razmjenu poruka iMessage dobit će još sigurniji sustav enkripcije, prema njima najsnažniji na svijetu, koji će osigurati i da ga kvantna računala budućnosti ne mogu probiti

operacija Cronos

Uhićeni kriminalci koji su stajali iza ransomwarea LockBit, objavljen i alat za dekripciju

Jedna od prominentnijih hakerskih kriminalnih skupina, ona koja je svoje "poslovanje" obavljala uz pomoć ransomwarea LockBit, razbijena je, a glavni vođe operacije uhićeni su

Ransomware napad

Hanfa objavila rezultate istrage nedavnog hakerskog napada

Hrvatska agencija za nadzor financijskih usluga pretrpjela je u siječnju kibernetički napad na svoj računalni sustav, čiji je cilj bio onemogućiti im redovan rad

Zaštita birača

Velikani IT industrije potpisali sporazum protiv AI manipulacija u izborima

Sporazum o odgovornom korištenju umjetne inteligencije u izbornim procesima potpisale su tehnološke kompanije, među kojima su Meta, Adobe, Amazon, Google, IBM, Microsoft, OpenAI i TikTok

ISTRAŽIVANJE

Kriminalci online sve su sličniji marketingašima, kaže HP Wolf Security

Korištenjem reklamnih usluga kriminalcir mogu analizirati koji od njihovih mamaca izazivaju najviše interesa, što im pomaže u usavršavanju kampanja i poboljšavanju učinkovitosti.

Sve zastupljenije poslovanje u cloudu zahtijeva i stručnjake za njegovu sigurnost

Poslovanje u cloudu sve je prisutnije u kompanijama diljem svijeta, a taj trend raste i u Hrvatskoj. No, istovremeno svjedočimo i sve većem broju kibernetičkih napada, zbog čega raste i potražnja za stručnjacima za zaštitu u cloudu. Dio doprinosa u rješavanju te potrebe dat će i skorašnji specijalistički trening „Osnove cloud sigurnosti“ u organizaciji Span Centra kibernetičke sigurnosti

Euro NCAP je lani imao značajno manje posla zbog velike tranzicije u autoindustriji

Proizvođači sve više prelaze na nove platforme i pogonske sustave, a treba im i više vremena kako bi se prilagodili novim regulativama. Zbog toga je Euro NCAP lani testirao samo 18 automobila

Sigurnost i privatnost

Adblock Browser - preglednik koji uklanja oglase i osigurava privatnost na Internetu

Riječ o web pregledniku namijenjenom Android pametnim telefonima koji, slično kao i neki drugi specijalizirani preglednici, nudi prilično dobro riješeno blokiranja oglasa, a time onda i štićenje privatnosti. Dakako, nije mu to jedina prednost…

"zero day" propust

Jedan uskličnik (!) otvara veliku ranjivost u Outlooku

Sigurnosni stručnjaci otkrili su, a Microsoft potvrdio, da se u određenim inačicama Outlooka već desetljećima nalazi propust, koji omogućava lako zaobilaženje sigurnosnih protokola

Krakovi u Sisačko-moslavačkoj županiji

FBI razmontirao mrežu koja je širila trojance, u akciji sudjelovao i hrvatski MUP

Trojanac s pristupom na daljinu omogućio je kibernetičkim kriminalcima da se povežu s računalima žrtava, ukradu podatke i čine razne zlonamjerne aktivnosti te prođu neotkriveni

Curenje medicinskih podataka

Najveći sigurnosni incident u Francuskoj do sada: ukradeni podaci svakog drugog stanovnika

Oko 33 milijuna ljudi zahvaćeno je velikim curenjem podataka u Francuskoj, koje je rezultat hakerskog napada na vanjske pružatelje usluga plaćanja unutar zdravstvenog sektora

Crypto

U 2023. upola manje krađa kriptovaluta

Iako je ukupan iznos ukraden s kriptoplatformi u 2023. godini znatno manji u odnosu na prethodne godine, činjenica je da napadači postaju sve sofisticiraniji i raznolikiji u svojim pokušajima krađa

EU Data Boundary

Microsoft usvojio pravila GDPR-a o pohrani podataka u granicama EU

Microsoft je napravio značajan korak naprijed u širenju svog paketa usluga u oblaku koje su sada usklađene s europskim propisima i ispunjavaju specifične zahtjeve europskih klijenata

Radi se offline

Hakeri srušili e-mail sustav i web stranicu Hanfe

Hrvatska agencija za nadzor financijskih usluga pod hakerskim je napadom od utorka, a službene adrese elektroničke pošte i internetske stranice su im nedostupne

Rekordni MOAB

Majka svih curenja podataka: ugroženo 26 milijardi zapisa s 12 terabajta informacija

Dosad najveće supermasivno curenje sadrži podatke korisnika LinkedIna, Twittera, Weiba, Tencenta i drugih platformi

Hakeri pristupili Trezorovom sustavu za podršku i otkrili osobne podatke 66.000 korisnika

Povreda podataka se dogodila 17. siječnja putem njihovog portala za tehničku podršku koja je zapravo sustav treće strane, a istraga o incidentu je u tijeku

Na zapadu ništa novo

FAA preporuča inspekciju još jednog Boeingovog modela

Putnički zrakoplovi Boeinga iz linije 737 Max 9 i dalje su prizemljeni, a Agencija za civilno zrakoplovstvo SAD-a izdala je preporuku aviokompanijama da pregledaju panele vrata i na modelu 737-900ER

Brute force napad

Microsoft prijavio da su im ruski hakeri upali u interne sustave e-maila

Ovoga petka Microsoft je službeno izvijestio američkog regulatora za vrijednosnice o sigurnosnom incidentu, za koji krive rusku državno sponzoriranu hakersku skupinu

Posrednik

TeamViewer opet na meti u novim napadima ransomwarea

Hakeri ponovno koriste TeamViewer kao posrednika za dobivanje početnog pristupa udaljenim računalima u pokušaju implementacije LockBit ransomwarea

I dalje smo nepažljivi

Jedno od najvećih "curenja" lozinki: njih više od 70 milijuna dostupno hakerima

Stranica Have I Been Pwned? dodala je u svoju bazu ukradenih lozinki veliki paket podataka, u kojem je oko 25 milijuna novih, do sada nekompromitiranih podataka za pristup korisničkim računima

Proglašen najsigurniji vozač na hrvatskim cestama u 2023. godini

Vozači automobila u Hrvatskoj prosječno prelaze oko 12 tisuća kilometara, što je kao udaljenost od Zagreba do Santiaga u Čileu

Spanoptic E24: Security Operations Center (SOC)

Ulazna vrata svoje tvrtke nitko ne bi ostavljao otključanima i bez nadzora, a u digitaliziranom svijetu to može biti opasnije od klasične provale.

Tri razloga za pad

Ove godine ukradeno upola manje kriptovaluta u usporedbi s rekordnom 2022.

Tijekom 2023. godine kibernetički kriminal vezan uz kriptovalute i dalje je vrlo aktualan, ali je količina ukradene kriptoimovine pala s gotovo 4 na oko 2 milijarde američkih dolara

Moćna značajka

Njemački studenti otkrili ranjivost Tesle i aktivirali 'Elon mode'

Za aktiviranje 'Elon modea' u Tesli potrebni su alati u vrijednosti od 600 eura i specifično tehničko znanje. Upravo to učinila su trojica studenata s Tehničkog sveučilišta u Berlinu

Nepoznato o poznatome

Kaspersky otkriva iPhone hardversku značajku važnu za sigurnost uređaja

Korisnicima se preporučuje redovno ažuriranje iOS sustava na najnoviju verziju kako bi njihovi uređaji bili zaštićeni

Port 22

Slabo osigurani Linux SSH poslužitelji pod napadom vezanim za rudarenje kriptovaluta

Napad se tiče skeniranja portova na slabo osiguranim Linux SSH poslužiteljima koji onda služe kao alat za napad na druge poslužitelje s ciljem da ih se koristi za rudarenje kriptovaluta ili DDoS napade

Android 13 i noviji

Zlonamjerni softver za Android onemogućuje biometrijske značajke

Malware pod nazivom Chameleon zaobilazi biometrijske sigurnosne mjere Android uređaja kako bi ukrao korisničke PIN-ove i lozinke

DOM-XSS napadi

Mozilla odlučila implementirati Trusted Types sigurnosnu značajku u Firefox

Na ovaj će se način Firefox pridružiti Chromeu u smanjenju jednog od oblika web napada koji se oslanja na umetnuti kod

Intervju u zatvoru

Lopov za WSJ objasnio kako je jedno vrijeme živio od krađe iPhonea

Suočen s teškom životnom situacijom, jedan je Amerikanac pribjegao krađama mobitela. Sve je prepričao pred kamerama, kako bi upozorio korisnike na opasnosti koje vrebaju one nepažljive

Proaktivna akcija

Europol pronašao preko 400 web trgovina na kojima se kradu podaci, među njima i one iz Hrvatske

Digitalni skimming je praksa kompromitiranja internetskih trgovina presretanjem podataka o digitalnom plaćanju. Europol je proveo preventivnu akciju provjere online trgovina i pronašao mnogo slučajeva

Savjeti kako se zaštiti

MUP provodi novu kampanju protiv online kriminala: "Ulovimo lika s weba koji tvoje eure vreba"

Preventivna kampanja Web heroj provodi se kako bi se što većem broju građana približila važnost znanja o pojavnim oblicima kibernetičkog kriminala, opasnostima te mjerama prevencije i zaštite

Korporativni sustavi

MongoDB istražuje sigurnosni incident vezan uz korisničke račune

S obzirom da MongoDB pomaže upravljati bazama podataka za više od 46.000 tvrtki, uključujući Adobe, eBay, Verizon i dr., jasna je njihova zabrinutost po pitanju potencijalnog curenja podataka

Dostupno developerima

iOS će u verziji 17.3 donijeti mehanizam zaštite u slučaju krađe mobitela

Developerima je od ovoga tjedna dostupna razvojna inačica iOS-a, brojčane oznake 17.3, koja donosi potencijalno vrlo koristan sigurnosni dodatak, kojim bi mogla biti dokinuta uhodana shema krađe

Windows i Linux OS

LogoFAIL - višestruke sigurnosne ranjivosti UEFI firmwarea

Računala sa Windows i Linux OS-om gotovo svih proizvođača hardvera ranjivo je na napad koji pokreće zlonamjerni firmware rano u slijedu pokretanja OS-a

WebView kontrole

AutoSpill krade podatke iz Android upravitelja lozinki

Tijekom procesa automatskog popunjavanja pristupnih podataka AutoSpill ima mogućnost presretanja tih podataka u aplikaciji koja se poziva, čak i bez ubacivanja JavaScripta

Desetljeće dug problem

Apple i neke Linux distribucije otvoreni su za Bluetooth napade

Problem navodno postoji od 2012. godine, a omogućuje da se zlonamjerni korisnik poveže na Apple, Android i Linux uređaje i simulira pritiske na tipke za pokretanje proizvoljnih naredbi

Digitalno prisluškivanje

Apple i Google priznali da vladama daju podatke o korisničkim "push" notifikacijama

U američkom Senatu pojavilo se pitanje digitalnog "prisluškivanja" građana, pa smo, nakon urgiranja senatora, dobili neizravno priznanje: notifikacije koje dobijete na mobitel ponekad dobiju i istražitelji

Nova razina sigurnosti

Messenger dobiva end-to-end enkripciju prema zadanim postavkama

Omogućavanje end-to-end enkripcije prema zadanim postavkama u teoriji znači da Meta neće moći vidjeti sadržaj većine razgovora na Messengeru te da ga neće tako lako moći predati policiji

Financijske "usluge"

SpyLoan malware za Android na Google Playu preuzet 12 milijuna puta

Radi se o zlonamjernim aplikacijama koje nude zajmove. Njih je i dalje, iako ih Google redovno uklanja, moguće preuzeti na Google Playu, ali i trgovinama aplikacija trećih strana

Dodatak za kreiranje formi

Kritična ranjivost WordPress dodatka utječe na više od 200.000 web stranica

Otkrivena je mogućnost neautentificiranog proizvoljnog prijenosa datoteke u dodatku MW WP Form za WordPress što se smatra kao kritična sigurnosna greška

Secret Code

Zaključani razgovori na WhatsAppu sada su još sigurniji

Nova značajka na WhatsAppu omogućuje korisnicima da sakriju svoje zaključane razgovore te da ih dodatno zaštite lozinkom koja je različite od one koju koriste za otključavanje uređaja

E-pošta

Više od 20.000 Microsoft Exchange poslužitelja izloženo napadima

Radi se o desecima tisuća poslužitelja e-pošte u Europi, SAD-u i Aziji koji su ranjivi na nedostatke u daljinskom izvršavanju koda

regulativa za tehnološki sektor

Usuglašen Akt o kiberotpornosti EU – uvode se nove obveze za proizvođače hardvera i softvera

Europski parlament i Vijeće dogovorili su končani tekst Akta o kiberotpornosti, predloženoga prije više od godine dana, koji će unaprijediti otpornost svog dostupnog hardvera i softvera na kibernetičke napade

bitno i hitno

Google i Apple izdali hitne zakrpe: nove kritične ranjivosti u Chromeu, iOS-u i macOS-u

Googleova skupina za praćenje aktivnih hakerskih prijetnji otkrila je niz zero-day ranjivosti u svim Appleovim OS-ovima i svojem Chromeu, pa su za njih već dostupne i zakrpe

Spanoptic E23: Direktiva NIS2 - bolja budućnost za europski cyber security

Nova Direktiva NIS2 predstavlja ključnu inicijativu Europske unije za unapređenje kibernetičke sigurnosti na širem području EU. I baš kao što je to bio slučaj s GDPR-om 2018., ovaj pravni okvir privlači značajnu pozornost

Kako uključiti 2FA?

Primijećeno masovno preotimanje WhatsApp računa, oglasio se i HAKOM

Korisnici iz Hrvatske prijavljuju sve više slučajeva hakiranja računa na WhatsAppu. Dok se ne utvrde krivci i propusti, najbolje se za početak zaštititi dvofaktorskom provjerom identiteta

Ujedinjeni SAD, Kina i EU

U Bletchley Parku potpisana međunarodna deklaracija o sigurnosti umjetne inteligencije

Na konferenciji, kojoj je domaćin britanski premijer, EU, SAD, Kina i više od 20 zemalja potpisalo je zajedničku deklaraciju, upozoravajući tako na opasnosti od razvoja umjetne inteligencije

Razvoj sigurnoga koda: Unaprijedite svoje vještine i pridružite se dvodnevnom treningu

Naučite kako uspješno upravljati sigurnosnim aspektima tijekom razvoja softvera. Pridružite se dvonevnom Spanovom treningu 28. i 29. studenog 2023.

Sigurnost

IM platforme - Je li sigurno zaista sigurno?

Razmatramo mogućnosti suvremenih aplikacija za trenutačnu razmjenu poruka, s posebnim osvrtom na teme sigurnosti i privatnosti

za veću privatnost

Google će u Chromeu eksperimentirati sa skrivanjem IP adresa

Nova zaštitna mjera za poboljšanu privatnost i sigurnost korisnika, IP Protection, bit će postupno uvedena i neće biti aktivirana automatski, jer može donijeti i brojne probleme

Nedavni hakerski napad na Međunarodni kazneni sud za cilj je imao špijunažu

Najvažnija svjetska pravosudna institucija, koja se bavi najozbiljnijim kaznenim djelima poput genocida, zločina protiv čovječnosti, agresije i ratnih zločina pod konstantnim je napadima

Opasan propust

WinRAR ima kritičnu ranjivost koju hakeri već koriste za napade

Googleovi sigurnosni stručnjaci otkrili su prijetnju u popularnom programu za arhiviranje, koja omogućava napadačima izvršavanje proizvoljnih programa na računalima žrtava

Digitalno izvješće o obrani

Microsoft: Napadi na korisničke lozinke u protekloj godini povećali su se za deset puta

U godišnjem Digitalnom izvješću o obrani Microsoft upozorava na porast napada na korisničke lozinke, kibernetički kriminal pod pokroviteljstvom vlada te na umjetnu inteligenciju koja također stvara nove prijetnje, ali i nove prilike za obranu

autonomne bespilotne letjelice

Sustav za izbjegavanje zračnih sudara dronova

Istraživači Johnsa Hopkinsa razvili su model koji koristi autonomno donošenje odluka kako bi nebo učinio sigurnijim

Zbogom lozinkama za Gmail

Za Googleove račune passkey je sada primarni izbor

Google ide korak dalje u tome da korisnike "nagovori" na napuštanje lozinke kao glavnog načina autentifikacije. Na svim njihovim uslugama od sada će se svi "po defaultu" prijavljivati biometrijski

Google ulaže 2 milijuna dolara: umjetna inteligencija za sigurniji put do škole

O umjetnoj inteligenciji mnogo se piše - od ChatGPT-a do raznih analiza o tome koje će poslove u budućnosti preuzeti umjetna inteligencija. Međutim, manje se govori o područjima na kojima umjetna inteligencija ima iznimno pozitivan utjecaj i već danas pomaže na načine na koje je to bilo nemoguće zamisliti. Jedno od tih područja je i sigurnost na cestama

Prekomjerno prikupljanje podataka

Domaći hotel tražio CVC brojeve s kartica gostiju, kažnjeni s 15.000 eura

Jedan je domaći hotel od gostiju tražio podatke s kreditnih kartica, nije ispunjavao brojne uvjete propisane GDPR-om te je prikupljao i obrađivao podatke koji mu nisu bili nužni za poslovanje

Hitna zakrpa

Tek što je objavljen, iOS 17 već dobio prvu sigurnosnu zakrpu i posebnu verziju za kupce iPhonea 15

Korisnicima iPhonea, koji su početkom prošloga tjedna prešli na novu inačicu operacijskog sustava, već je na raspolaganju vrlo bitna sigurnosna nadogradnja, verzija 17.0.1, koja ispravlja sigurnosne propuste

Sofisticirana prijevara

Klijenti hrvatskih banaka dobivaju prevarantske pozive s ponudama za ulaganje u kriptovalute

Zabilježen je povećan broj poziva prema klijentima banaka, pri čemu ih nepoznati pozivatelji obavještavaju o "jedinstvenoj prilici za ulaganje u kriptovalute s velikim povratom za mali ulog"

Ukradeni osjetljivi dokumenti

Tek što je najavio da će procesuirati cyberkriminal, hakeri napali Međunarodni kazneni sud

Međunarodni kazneni sud sa sjedištem u Den Haagu nedavno je privukao pozornost najavom da će u svoju nadležnost pridodati i ozbiljne kibernetičke napade. Nedugo zatim postali su žrtvom hakera

Procurio backup

Microsoftu u javnost "pobjeglo" 38 terabajta privatnih podataka

Sigurnosna kompanija Wiz Research otkrila je da je Microsoft na svojem repozitoriju držao ogromnu bazu podataka, koja je greškom ostala otvorena za sve zainteresirane

Problemi u kockarskom raju

Poznate kockarnice u Las Vegasu na udaru hakera

Hakerska skupina Scattered Spider napala je poznate kockarnice, među kojima su one u hotelima Caesars Palace, Bellagio i MGM Grand. Ukradeni su, koliko je za sada poznato, podaci čestih posjetitelja

Kažnjeni kladioničari i Zagrebački holding

Nove kazne po GDPR-u: zbog nezakonitih cookieja na webu i traženja preslike osobne iskaznice

Agencija za zaštitu osobnih podataka izrekla je dvije upravne novčane kazne društvima koje se bave kockanjem i klađenjem te Zagrebačkom holdingu, sve zbog nepoštivanja odredbi GDPR-a

Zločini u kibernetičkom prostoru

Međunarodni kazneni sud bavit će se i slučajevima kibernetičkog kriminala

Najteža međunarodna djela sele i u digitalni svijet, pa će se njima početi baviti i tužiteljstvo najviše razine, ono Međunarodnog kaznenog suda u Den Haagu

Privatnost i sigurnost

Surfshark VPN – raskošno opremljena VPN usluga za zahtjevne

Danas uopće više nije pitanje treba li na računalu ili pametnom telefonu imati i koristiti VPN, nego je samo pitanje koju od brojnih VPN usluga koristiti? Više je razloga zašto bi netko redovito ili samo povremeno htio koristiti VPN, a među najboljim VPN uslugama koje se trenutačno mogu naći upravo je – Surfshark VPN. Evo i zašto…

"zero click" opasnost

Hitna zakrpa za Appleove OS-ove sprječava instaliranje špijunskog softvera Pegasus

Pegasus, alat izraelskog proizvođača NSO Groupa, vjerojatno je najmoćniji softver za neprimjetno špijuniranje iPhonea. Apple ga aktivno pokušava onemogućiti, a s tom svrhom dolaze i nove zakrpe

Hakeri izazvali kaos

Misteriozni kibernetički napad onemogućio rad teleskopima u Čileu i na Havajima

Ukupno deset teleskopa koje kontrolira američka organizacija National Science Foundation od početka kolovoza pod hakerskim su napadima i ne može ih se kontrolirati niti koristiti na daljinu

poluautomatska vozila

Automobili bez vozača nisu mjesto za opuštanje

Autori studije ispitali su kako posao, društvene mreže i odmor utječu na sposobnost vozača da reagira u nuždi

Odbili ucjenu

Danski hosting nije platio otkupninu ucjenjivačima, pa ostao bez svih podataka

Servis za hosting i pohranu u oblaku CloudNordic obavijestio je svoje korisnike o tome da su im svi podaci, donedavno pohranjeni na njihovim poslužiteljima, vrlo vjerojatno zauvijek izgubljeni

Pazite na svoje lozinke

Masovni hakerski napadi s ciljem preotimanja računa na LinkedInu

Microsoftova poslovna društvena mreža posljednjih je dana meta hakerskih napada, u kojima nepoznati napadači kompromitiraju korisničke račune, pa potom traže otkupninu za njihov povrat vlasnicima

Cyber Signals: Microsoftova analiza sigurnosnih prijetnji na sportskim događanjima

Objavljeno je peto izdanje Cyber Signals izvještaja: Sigurnosne mjere za velike događaje mogu se unaprijediti putem kibernetičke sigurnosti

tjedna doza

Sigurnosne zakrpe za Chrome ubuduće svakoga tjedna

Od verzije Chrome 116, Googleov će internetski preglednik početi isporučivati sigurnosna ažuriranja i zakrpe jednom tjedno, umjesto kao do sada svaka dva tjedna. Cilj je brže reagirati na prijetnje i propuste

BSides: ljubitelji informacijske sigurnosti ponovno se okupljaju u Osijeku

Zanima vas kako stručnjaci razmišljaju i kako se nose s izazovima u digitalnom svijetu kada je riječ o sigurnosti na internetu i novim načinima zaštite svojih sustava? Ne propustite priliku i pridružite se drugoj BSides konferenciji

Svi su ranjivi

Objavljen "jailbreak" za velike jezične modele kao što su ChatGPT ili Bard

Univerzalni napad na jezične modele rezultira time da oni daju inače zabranjene odgovore, štetne informacije ili upute za počinjenje raznih zločina. Za sada su, kažu izumitelji, neobranjivi

Trenutno samo u SAD-u

Google vas može upozoriti kada se vaši privatni kontakt podaci pojave na internetu

Google uvodi nove alate i opcije zaštite kako bi pomogli da zadržite kontrolu nad svojim osobnim podacima na internetu. Alat 'Rezultati o vama' iako nije novost, donosi neka poboljšanja

Restrikcije maloljetnicima

U Kini žele djeci dekretom ograničiti vrijeme provedeno uz ekrane

Kako bi maloljetnike sustavno zaštitili od negativnog utjecaja tehnologije i Interneta, vladajući su se dosjetili obvezati sve proizvođače računala i mobitela na uvođenje posebnog načina rada i kontrole

Pritajena prijetnja

SAD otkrile maliciozni kineski softver unutar računalnih sustava svojih vojnih baza

Prema pisanju New York Timesa, američke vlasti trenutačno "love" dobro skriveni i pritajeni zlonamjerni softver, koji su Kinezi navodno ubacili u brojne sustave, s namjerom da ga aktiviraju prema potrebi

Adria Security Summit 2023 - otvorene registracije

Adria Security Summit Powered by Intersec održat će se 25. i 26. listopada 2023. u Ljubljani. Registracije su otvorene

Zloupotreba privola korisnika pri registraciji

Koliko je realan scenarij iz Black Mirrora u kojem streaming servis snima seriju prema vašem životu?

Prva epizoda šeste sezone Black Mirrora, Joan is Awful, prikazuje situaciju u kojoj streaming servis radi seriju prema svakodnevnici jedne obične žene, otkrivajući vrlo osobne trenutke. Iako to možda zvuči 'pitomo', upravo se o ovoj epizodi najviše raspravlja na društvenim mrežama

Okoristili se krimosi

Greška u sustavu koštala Revolut oko 20 milijuna dolara

Koristeći sigurnosni propust u Revolutovom sustavu digitalnih plaćanja u SAD-u, kriminalci su uspjeli manipulirati plaćanjima i dobivati povrat novca, prouzročivši ogromnu štetu ovoj digitalnoj banci

Internetska apokalipsa

Može li solarna superoluja ugasiti Internet?

Havarija samo jednog repetitora prekinula bi protok informacija cijelim podvodnim kabelom, a ispad na više kabela mogao bi izazvati potpuni prekid svih veza s katastrofalnim posljedicama po društvo

Sigurnost podataka

AxCrypt - šifriranje i dešifriranje datoteka izravno na pametnim telefonima

Najbolji način da se zaštite povjerljive datoteke i spriječi da do informacija mogu doći samo oni kojima su iste te informacije i namijenjene, jest šifriranjem. Ovo je jedan od najpoznatijih alata za šifriranje koji ima i svoju mobilnu inačicu…

Sigurna online kupnja: Donosimo najbolje savjete kako se zaštititi

Više od dvije trećine hrvatskih građana barem jednom mjesečno kupuje nešto u web trgovinama, dok se prosječan iznos potrošen na taj način približava granici od 100 eura. No, bilježi se i porast prevara

sheme maskiranja

Metior: nova razina kibernetičke sigurnosti 

MIT-ov sustav analizira vjerojatnost da bi napadač mogao spriječiti određenu sigurnosnu shemu kako bi ukrao tajne informacije

Problem s C-bandom

Ponovno "drama" oko sigurnosti zrakoplova i 5G mreža u SAD-u

S početkom srpnja istječe prijelazno razdoblje u kojem su telekomi morali isključiti 5G odašiljače u blizini zračnih luka, a vlasnici zrakoplova pristali modernizirati svoju opremu. No, nisu svi to učinili

Nesavršena totalna kontrola

Kako nadmudriti softver za prepoznavanje lica?

Biometrijska identifikacija moćan je alat, s čak 99,7% točnosti prepoznavanja lica. No, moguće ga je prevariti...

Otvorena beta

DuckDuckGo konačno stiže na Windowse

Pokretanjem javne bete za Windowse, DuckDuckGo sada je dostupan na gotovo svakom operativnom sustavu. Dobra vijest za dugogodišnje korisnike je to što će moći sinkronizirati svoje podatke na svim uređajima gdje imaju instaliran taj internetski preglednik

Nakon iskustva s Pegasusom

Europski parlament traži istrage i mjere protiv špijunskog softvera

U rezoluciji donesenoj protekloga tjedna Europski parlament naveo je potrebne reforme za suzbijanje zloupotrebe špijunskog softvera, kao što je Pegasus, ali i upozorio neke države zbog navodnih zlouporaba

Potpisan memorandum

Hrvatska i SAD surađivat će u borbi protiv cyberkriminala

Republika Hrvatska i Sjedinjene Američke Države potpisale su Memorandum koji će osigurati kvalitetniju suradnju i razmjenu informacija u području transnacionalnog kibernetičkog kriminala

Novim EDR rješenjem, Acronis pojednostavljuje sigurnost krajnjih točaka

Integrirano otkrivanje krajnje točke i odgovor + sigurnosno rješenje za MSP-ove omogućuje masovno usvajanje naprednih sigurnosnih mogućnosti

Nove (sigurnosne) prilike kroz NIS 2 direktivu

Kad je 2016. donesena NIS (The Network and Information Systems) direktiva, svi su malo sa strahom gledali što ona donosi. NIS je bio jedan od većih koraka kojim je EU pokušala dignuti razinu sigurnosti kritičnih sustava...

U Zagrebu održan Gartnerov CISO Priorities Navigator, skup posvećen IT sigurnosti

Jednodnevni sigurnosni događaj u Zagrebu je okupio stručnjake iz područja računalne sigurnosti, a među njima ističemo i keynote predavača ovogodišnjeg .debuga

trgovinski rat

Micronovi čipovi predstavljaju veliki sigurnosni rizik, tvrde Kinezi

Kinesko regulatorno tijelo priopćilo je da poluvodiči američke tvrtka Micron Technology Inc nisu prošli reviziju mrežne sigurnosti

Analiza Devōta: Sigurnost na Internetu u 2023. godini

Uz postojeće sigurnosne ranjivosti aplikacijskog koda i sigurnosnih proboja, tvrtke i programeri moraju biti svjesni i mogućih sigurnosnih ranjivosti koje supermoćna kvantna računala predstavljaju za trenutno korištene kriptografije

Strah od curenja podataka

Apple zabranio zaposlenicima korištenje ChatGPT-a

Taman kad je OpenAI lansirao ChatGPT mobilnu aplikaciju za iOS, stiže vijest da je Apple zabranio svojim zaposlenicima korištenje ovog AI chatbota

Budućnost digitalne sigurnosti najhitniji je izazov našeg vremena

M SAN-ova konferencija Cybersecurity trendovi u 2023. i zaštita poslovanja okupila je 150-ak sudionika koji su imali priliku poslušati više o trendovima u kobernetičkoj sigurnosti

Pokrenuta platforma za edukaciju o sigurnosti u online svijetu - #BoljiOnline

Najnovijim projektom i istoimenom kampanjom #BoljiOnline A1 Hrvatska, u suradnji s Centrom za sigurniji Internet, još jednom je naglasio važnost poboljšanja sigurnosti svih korisnika na mreži

Sporne su slike bankovnih kartica

Domaća kladionica prikupljala podatke s kartica e-mailom, pa skupila – kaznu od 380.000 eura

Agencija za zaštitu osobnih podatka izrekla je upravnu novčanu kaznu jednoj sportskoj kladionici, u iznosu od 380.000 eura, i to zbog kršenja odredbi GDPR-a u pogledu zaštite privatnih podataka

Samo za tvoje oči

Najosjetljivije razgovore na WhatsAppu moći ćete zaštititi dodatnim slojem sigurnosti

WhatsApp će dobiti sigurnosnu funkciju nazvanu Chat Lock, koja će privatne, intimne ili na drugi način osjetljive razgovore štititi biometrijskom zaštitom ili lozinkom samog uređaja

Incognito mod na chatbotu

ChatGPT sada ima anonimni način rada koji ne sprema povijest razgovora korisnika

'Kretat ćemo se sve više i više u tom smjeru davanja prioriteta privatnosti korisnika s ciljem da su modeli super usklađeni: rade ono što vi želite', rekli su iz OpenAI-ja.

Još više sigurnosti

Jednokratne lozinke Google Autentifikatora sada se sinkroniziraju u oblaku s vašim Google računom

Google implementira ovu značajku nakon što je od korisnika dobio pritužbe na komplikacije koje nastaju gubitkom uređaja na kojem je instaliran Autentifikator.

Koliko su za povjerenje klijenata važni vanjski sigurnosni certifikati?

Kao što je davno ljudski rod zaključio da je pametno rukovati se jer smo tako vidjeli da ovaj drugi ne drži oružje, moderni svijet je odlučio da su standardi dobri jer se tako lakše posluje. Više o tome u tekstu Infigo IS-a

Privatnost ili sigurnost?

WhatsApp i druge aplikacije za razmjenu poruka protive se nadzoru Velike Britanije

Novi britanski Zakon o sigurnosti na internetu podijelio javnost, je li to put ka totalnoj kontroli komunikacija?

Intervju

Tomislav Bobić, Exclusive Networks - Oslanjanje na lozinke pozivnica je za napadače

Tomislav Bobić, Business Development Manager u tvrtki Exclusive Networks, objašnjava zašto je upravljanje identitetima i zaštita podataka kriptiranjem zanemareni aspekt cyber sigurnosti

Sigurnosni propust

Ažurirajte Chrome, Google je zakrpao prvi veliki "zero day" propust ove godine

Iz Googlea su izvijestili kako njihov preglednik Chrome u prošloj inačici ima sigurnosni propust, za koji je utvrđeno i da se aktivno koristi, pa su samo nekoliko dana nakon otkrića izdali hitnu zakrpu

Personalizirani Smart Gun

Proizveli pištolj koji se otključava putem otiska prsta ili skena lica, prodaja krenula odlično

Amerikanci će svašta izmisliti, samo da se ne moraju odreći tako omiljenog im osobnog naoružanja. Ovoga puta svjedočimo predstavljanju pištolja koji se za sigurnost brine biometrijskom zaštitom

Podaci kao taoci

Western Digital pogođen sigurnosnim problemima

Hakeri su navodno ukrali oko 10 terabajta podataka iz Western Digitalove usluge My Cloud i traže otkupninu kako ih ne bi objavili. Western Digital je ranije ovog mjeseca već izvijestio o ovom incidentu

Vodoinstalaterski problemi

Slavine na Boeingu 787 Dreamliner cure i mogu značajno oštetiti elektroniku zrakoplova

Neobičan problem otkriven je u jednom od najmodernijih putničkih zrakoplova današnjice. Loše brtve na slavinama u njegovim sanitarnim čvorovima mogu dovesti do ozbiljnih problema

Ponuđen servis za provjeru zahvaćenosti

Operacija Cookie Monster: ugašena ilegalna tržnica privatnih podataka s Dark weba

FBI, Europol i policije u čak 17 zemalja zajedničkom su velikom akcijom ugasile hakersku tržnicu s Dark weba, Genesis Market, te uhitili više od 100 ljudi povezanih s njom

World Backup Day

Danas je svjetski dan backupa

Dvanaestu godinu za redom na današnji dan obilježava se svjetski dan backupa, stoga ako već niste - pravi je trenutak za izradu sigurnosne kopije najvažnijih vam podataka