Putnici obaviješteni

Qantas potvrdio da su im ukradeni podaci 5,7 milijuna putnika

Nakon kibernetičkog incidenta, australski avioprijevoznik započeo je s obavještavanjem putnika čiji su podaci kompromitirani, naglašavajući da lozinke i osjetljive informacije nisu ugrožene

duplo golo

Udario haker na hakera: Ransomware ratovi

Sukob između DragonForce i RansomHub grupa rezultira dvostrukim ucjenama žrtava. „Već sam platio! Super, a sad plati i nama…“

Googleov Gemini pristupa aplikacijama na Androidu bez dozvole korisnika

Google Gemini automatski pristupa aplikacijama trećih strana na Androidu, zanemarujući postavke privatnosti i ranije dane ili odbijene postavke

KEEP

Samsung otkrio sigurnosne novitete u One UI-u 8

Novi One UI 8 donosi promjene iza kulisa koje će korisnicima omogućiti veću privatnost i zaštitu, a u glavnom fokusu je nova tehnologija Knox Enhanced Encrypted Protection

Pristup svemu

Špijuniranje preko Bluetootha

Otkrivene su Bluetooth ranjivosti u audio uređajima koje omogućuju prisluškivanje i krađu podataka napadača

Najslabija karika – čovjek

Samo jedan poziv bio je dovoljan: Qantasu hakeri ukrali podatke milijuna putnika

Australska aviokompanija Qantas postala je žrtvom velikog kibernetičkog napada u kojem su kompromitirani osobni podaci putnika, a napadači su iskoristili najslabiju kariku – ljudsku pogrešku

SEO hakiranje

Službene stranice Eurostata zloupotrijebljene za oglašavanje ilegalnih IPTV usluga

Stranice Eurostata, statističkog ureda Europske unije, iskorištene su za postavljanje lažnih PDF dokumenata koji su promovirali ilegalne IPTV pružatelje usluga i visoko rangirali na tražilicama

EES - stotine kritičnih softverskih grešaka

Sigurnosni propusti ugrožavaju novi sustav kontrole granica EU

Novi automatizirani sustav EU za kontrolu granica (EES) ima stotine kritičnih softverskih grešaka. Propusti ugrožavaju sigurnost podataka i funkcionalnost sustava, čija je primjena već višestruko odgođena

AZOP izrekao kaznu Hrvatskom uredu za osiguranje zbog velikog curenja podataka

Prošle je godine otkriveno da je u javnost bilo procurilo mnogo osobnih podataka, koji su se odnosili na više od milijun vlasnika vozila registriranih u Hrvatskoj. Sada je zbog toga izrečena kazna od 101.000 eura

Nema više popunjavanja

Microsoft Authenticator ukida podršku za lozinke

Kako bi što više korisnika prebacili na Edge, Microsoft je odlučio ukinuti pohranu i automatsko popunjavanje lozinki u svome Authenticatoru

Imate Galaxy telefon? Samsung preporučuje da odmah uključite ovih 5 sigurnosnih funkcija

Samsung je predstavio nove alate za zaštitu od krađe u One UI 7 sučelju. Ove funkcije, poput automatskog zaključavanja pri krađi i odgode resetiranja, štite vaše podatke čak i kad izgubite telefon

treća-sreća

Mattel i OpenAI za Turbo-Barbie

Mattel objavio je stratešku suradnju s OpenAI-jem radi stvaranja igračaka pogonjenih umjetnom inteligencijom što je odmah izazvalo zabrinutost raznih aktivističkih grupa

Cloudflare

Najveći DDoS napad svih vremena

Cloudflare je izvijestio o najvećem zabilježenom DDoS napadu, koji je dosegao 7,3 terabita u sekundi

WhatsApp zabranjen u američkom Kongresu

Ovoga ponedjeljka zastupnici u Zastupničkom domu Kongresa SAD-a dobili su okružnicu kojom im se na službenim mobitelima zabranjuje komunicirati putem WhatsAppa uslijed "nedostatka transparentnosti"

Najveće curenje lozinki ikad: 16 milijardi ih je nakratko bilo izloženo

Svaki stanovnik Zemlje u prosjeku će pronaći dvije svoje lozinke u najnovijem slučaju masovnog "curenja" podataka. Istraživači su otkrili najveću bazu podataka ikad s podacima o korisničkim računima

I Meta prelazi na sigurnosne ključeve umjesto lozinki

Autentifikacija putem passkeya zamijenit će lozinke i na Metinim platformama, počevši s Facebookom na mobilnim uređajima i Messengerom nešto nakon toga

Razbojnička dovitljivost

Stranice prave, kontakti lažni – nova metoda prevaranata

Prevaranti su razvili novu metodu ubacivanja lažnih telefonskih brojeva na službene web stranice tvrtki poput Applea, PayPala i Netflixa.

Ne klikajte stare pozivnice za Discord!

Nikad dosadan dan na Internetu – novootkriveni sigurnosni propust odnosi se ovoga puta na stare pozivnice za članke i grupe na Discordu.

Ukinuli infrastrukturu, uhitili vodstvo

Policija iz šest europskih država ukinula petogodišnji darknet Archetyp Market za prodaju droge

Archetyp Market, jedno od najduže aktivnih darknet tržišta za drogu, ugašeno je koordiniranoj međunarodnoj operaciji Deep Sentinel između 11. i 13. lipnja ove godine. Uhićen je 30-godišnji njemački državljanin osumnjičeni kao administrator platforme, zajedno s nekoliko moderatora i prodavatelja.

Sigurnost na prvom mjestu

Windows Hello, prepoznavanje lica pri logiranju, više ne radi u mraku

Zbog ranjivosti kojom se mogao vješto prevariti Windows Hello, Microsoft je onemogućio prepoznavanje lica u tamnijim prostorijama

Zašto su novinari postali meta kibernetičkih napada?

Hakeri su 12. lipnja napali Washington Post, ciljajući novinare koji pokrivaju nacionalnu sigurnost i Kinu

Donosimo prvi popis novih lokacija kućišta za kamere

Nadzor brzine na 74 nove lokacije, ukupno njih 665 diljem Hrvatske!

Čak 15 novih lokacija odnosi se na područje Policijske uprave Varaždinske, a samo jednu manje novu lokaciju bilježi susjedna PU Međimurska. Ukupno gledajući, vodeća je PU Splitsko-dalmatinska na čijem je području 79 lokacija na kojima možete biti snimljeni u prekršaju

Reakcija prilagođena situaciji

Volvo predstavio inovativan, višestruko prilagodljiv sigurnosni pojas

Kompanija koja je osmislila sigurnosni pojas s tri točke pričvršćivanja sada donosi novu tehnologiju višestruko prilagodljivog pojasa, prvu takve vrste u svijetu, koji će dodatno poboljšati zaštitu putnika

ZA GLOBALNI POREDAK

Europska unija ima novu međunarodnu digitalnu strategiju

Predložena strategija ima dva aspekta - potaknuti konkurentnost bloka u ključnim tehnologijama i pomoći drugim državama zemljama u njihovim digitalnim ciljevima.

Chrome

Google odbacuje traljave certifikatore

Google je objavio da Chrome više neće prihvaćati certifikate dvaju certifikacijskih tijela zbog "uzoraka zabrinjavajućeg ponašanja uočenih tijekom protekle godine" koji su umanjili povjerenje u njihovu pouzdanost

pokreni me dvaput...

Lažni „AI video generatori“ šire zloćudni kod

Dovitljivo: kriminalci postavljaju web stranice koje tvrde da nude usluge "AI video generatora" i koriste te lažne alate za distribuciju programa za krađu informacija, trojana i backdoora

Katalog imena hakerskih grupa

Fancy Bear ili Forest Blizzard ili APT28? Kažu da kaos s imenima otežava obranu od hakerskih skupina

Hoće li pojednostavljavanje, kategorizacija i katalogizacija imena hakerskih grupa zaista pomoći tvrtkama i organizacijama da se obrane od napada? Ako nikome drugome, pomoći će barem medijima koji lutaju od jednog do drugog imena iste grupe hakera.

Dvije suprotstavljene vizije mobilne privatnosti

Privatnost zamjenjuje kamere i baterije kao ključna specifikacija u nadmetanju Samsunga i Applea

Kontrast između Samsungovog "kill switch" pristupa i Appleove filozofije "povjerenja kroz dizajn" mogao bi odrediti budućnost kako se gleda na mobilnu privatnost. Ova godina možda označava prekretnicu kada privatnost postaje jednako bitna kao kvaliteta kamere ili baterije

Zaštita djece

EU uvodi aplikaciju koja zna koliko imate godina, a neće vas špijunirati

Europska unija u srpnju pokreće novu digitalnu aplikaciju za provjeru starosti korisnika koja će mrežnim platformama olakšati poštovanje pravila o zaštiti maloljetnika od neprikladnog sadržaja

AI kao moderator

Meta prebacuje procjenu potencijalnih šteta svojih platformi na umjetnu inteligenciju

Meta prebacuje 90% procjena sigurnosnih rizika na AI, zamjenjujući ljudski nadzor. Stručnjaci upozoravaju da AI ima probleme s prepoznavanjem složenijih prijetnji. Može li se vjerovati Metinim platformama kada AI preuzima kontrolu?

Nizozemska postala europski centar poluvodičke tehnologije pa je, naravno, privukla kineske špijune

Nizozemska je tehnološki div Europe zahvaljujući tvrtki ASML koja proizvodi najnapredniju opremu za proizvodnju čipova na svijetu. "Poluvodička industrija je naša prednost i logično je da zanima Kinu", govori nizozemski ministar obrane.

Obrazovanje, AI i inovacije za sigurniju digitalnu budućnost Europe

Kibernetička sigurnost prerasta okvire IT sektora i postaje društveni, ekonomski i obrazovni prioritet

poštar na stražnjim vratima ne zvoni dvaput

Asusovi kućni i uredski ruteri imaju malware koji preživljava resetiranje

Otkriveno je da tisuće Asusovih kućnih i uredskih rutera ima otvoren backdoor pristup koji preživljava resetiranje i ažuriranje firmvera

Ugašeno 300 servera

Europolova akcija Endgame, dio drugi: Ugašeno 300 ransomware servera

Prije godinu dana Europol je bio koordinirao najveću međunarodnu operaciju protiv kibernetičkog kriminala, a njezin nastavak obavljen je ovoga tjedna, s ništa manje plodnim rezultatima

Bez etičkih ograda

Venice.ai – chatbot stvoren za kibernetičke napade i hakiranje

Venice.ai je nova platforma za umjetnu inteligenciju koja za razliku od ChatGPT-a i sličnih uklanja većinu ugrađenih zaštitnih mehanizama, omogućujući korisnicima hakiranje i napade na daljinu

"Samo da povirim..."

Signal protiv Windows Recalla i Microsofta – nisu nam ostavili drugu mogućnost

Signal Messenger uveo je mjeru kojom blokira mogućnost Windows Recall funkcije da snima zaslone njihove desktop aplikacije. Windows Recall je AI alat u Windows 11 koji svakih tri sekunde snima, indeksira i pohranjuje gotovo sve korisničke aktivnosti

Branch Privilege Injection

Intel i 5000 bajtova u sekundi koji cure napadaču…

Sigurnosni propust u Intelovim procesorima omogućuje napadačima čitanje memorije s dijeljenih procesora. Ranjivost je dobila ime "Branch Privilege Injection"

Automatske jake i jedinstvene lozinke

Chrome dobiva automatsku zamjenu kompromitiranih lozinki

Mogućnost automatske zamjene lozinki koristi ugrađeni Password Manager te korisnicima omogućava jednostavno održavanje sigurnosti računa bez složenih postupaka koji su dosad mnoge odvraćali od korištenja jakih i jedinstvenih lozinki.

Kontinuirana borba protiv kibernetičkog kriminala

Velika akcija protiv malwarea Lumma: Zaplijenjeno više od 2300 domena

Koordiniranom akcijom protiv Lumma malware-as-a-service (MaaS) zapljeno je oko 2300 domena i značajni dio infrastrukture diljem svijeta.

Kibernetička sigurnost traži spremnost, sredstva i znanje

Span Cyber Security Arena okupila je u Opatiji vodeće stručnjake za IT sigurnost, pravo, regulativu i komunikacije. Svi su se oni složili kako su daljnja suradnja te razmjena informacija nužne za jačanje kibernetičke otpornosti.

Span Cyber Security Arena

Kibernetička sigurnost nije više samo IT tema, nego i pravno i političko pitanje

Konferencija o kibernetičkoj sigurnosti koja se održava u Opatiji okupila je brojne predstavnike iz privatnog i javnog sektora kako bi se podigla kolektivna svijest o zaštiti organizacija u vremenu sve većih geopolitičkih napetosti i kibernetičkih prijetnji

Kako zaštiti djecu od iPhona

Alternativni pametni telefoni nove su roditeljske uzdanice

Tržište pametnih telefona s ograničenim funkcionalnostima bilježi sve veći rast dok roditelji traže tehnologiju koja će djeci omogućiti povezanost, a istovremeno ih zaštititi od digitalnih rizika

Pomoć GNN-ova

Umjetna inteligencija i bankarske prevare – za sada samo radi na otkrivanju

Banke su propustile uočiti ono što su AI modeli otkrili - prijevare „skrivene“ na vidljivom mjestu

Kibernetička sigurnost u digitalnom dobu traži zajednički odgovor društva

Konferencija o kibernetičkoj sigurnosti, Alert cybersecurity, održana je 15. svibnja 2025. u Zagrebu

Možemo mirno spavati

Valve negira krađu podataka za više od 89 milijuna korisničkih računa na Steamu

Prije nekoliko dana počele su se širiti glasine kako se podaci više od 89 milijuna korisnika Steama prodaju na „dark webu“ za 5.000 dolara, no iz Valvea poručuju da je riječ o lažnoj uzbuni

Najesen i na Croatia Rallyju

Hrvatski stručnjaci razvili sustav za AI detekciju gledatelja uz trkaće staze

U Zagrebu je predstavljen inovativni sustav za sigurnost gledatelja na automobilističkim natjecanjima, koji može uz pomoć kamera i umjetne inteligencije otkriti ljude na rizičnim pozicijama

Obvezali nadoknaditi štetu korisnicima

Coinbase: Šteta do 400 milijuna dolara zbog hakerskog napada

Jedna od najvećih svjetskih kripto mjenjačnica Coinbase u četvrtak je objavila kako bi zbog hakerskog napada mogla izgubiti između 180 i 400 milijuna dolara. Nakon vijesti o sigurnosnom propustu, dionice tvrtke pale su za 3% u ranoj jutarnjoj trgovini

nisu ovlašteni

Hanfa: U Hrvatskoj se oglašava rizična "AI platforma za trgovanje kriptovalutama"

Internetska platforma Di-Fi Global, koja se oglašava u hrvatskim medijima i portalima, nije ovlaštena za pružanje investicijskih usluga u Hrvatskoj, upozorili su iz regulatorne agencije

Nova klasa ranjivosti

Švicarci otkrili novu slabu točku u Intelovim procesorima

Pogođeni su svi Intelovi procesori računala, prijenosnih računala i servera proizvedenih od 2018. godine

Prava & slobode

NSO Group – suđenje nije prepreka špijuniranju

Bizarni slučaj NSO Groupa, tvrtke koja očito radi za tajne službe, a koja se našla na sudu, se nastavlja i dokazuje kako sudski procesi nemaju utjecaja na špijuniranje ako je ovo podržano od strane vlasti

Era kodova i političkih interesa: Tko danas oblikuje cyber prijetnje?

Geopolitički sukobi se danas u sve većoj mjeri sele u cyber prostor i zato nam razumijevanje državnih politika može pomoći u obrani od kibernetičkih napada. O ovoj će temi šire pričati međunarodni stručnjak za kibernetičku sigurnost, Robin Dimyanoglu, koji dolazi na Span Cyber Security Arenu u Opatiju

Kripto investitori na meti

Facebook oglasi šire opasan malware

Nova višefazna malware kampanja koristi Facebook oglase i lažira poznate brendove poput Binancea kako bi ciljala vlasnike kriptovaluta, kradući podatke putem lokalnih poslužitelja i PowerShell naredbi

Tech Radar #186

Span dovodi po mnogima najjače ime svjetskog cybersecurityja da drži keynote na Cyber Security Areni

Gosti Tech Radara danas su vodeći ljudi programskog odbora nadolazeće Spanove Cyber Security Arene - predstavljaju program ovogodišnjeg izdanja konferencije...

Chrome na prvom mjestu

Koji preglednici najviše 'gutaju' vaše podatke?

Novo istraživanje otkriva koji internetski preglednici prikupljaju najviše vaših osobnih podataka. Chrome prednjači, no ni drugi nisu daleko

PentestPad, hrvatska platforma koja hakere oslobađa "papirologije" spremna za svjetsko tržište

Hrvatski hakerski tim izradio je platformu koja automatizira njihove "nehakerske" zadatke i oslobađa ih od tereta administracije, kako bi svoje vrijeme mogli provesti hakirajući

DigitalCredential API

Android dobiva podršku za digitalne vjerodajnice

Ovaj potez mogao bi ubrzati šire prihvaćanje digitalnih identiteta u svakodnevnom životu, a time i dodatno pojednostaviti korisničko iskustvo na uređajima s Androidom

DragonForce hara britanskim dućanima

Britanski maloprodajni lanci na udaru koordiniranog kibernetičkog napada

Co-op, Marks & Spencer i Harrods trenutno su mete ciljanih kibernetičkih napada. Nacionalni centar za kibernetičku sigurnost (NCSC) izdao je hitna upozorenja svim britanskim organizacijama, pozivajući na pojačani oprez zbog koordinirane prirode nedavnih hakerskih napada…

Oprezno s izradom vlastitih viralnih AI slika

WIRED upozorava na rizike za privatnost kod AI alata poput ChatGPT-a, potičući korisnike da dvaput razmisle prije sudjelovanja u viralnim trendovima generiranja slika

World Passkey Day

Svi novi korisnički računi kod Microsofta od sada zaštićeni bez lozinki

U svojem nastojanju da iz procesa autentifikacije korisnika ukloni lozinke Microsoft je uveo novo pravilo, prema kojem će svi novi korisnici od početka morati koristiti sigurnosne ključeve (passkey)

Nije sve do pina...

Lozinke na Windowsima: Praktičnost na štetu sigurnosti?

Lokalno pohranjivanje vjerodajnica omogućuje prijavu na Windowse bez mrežne veze, ali to nije najsigurnije rješenje

Regulativa, AI i generacijski izazovi u fokusu četvrte Alert konferencije o kibernetičkoj sigurnosti

Konferencija okuplja vodeće domaće i međunarodne stručnjake koji će raspravljati o NIS2 i DORA regulativi, umjetnoj inteligenciji kao alatu i prijetnji, te sigurnosnoj svijesti novih generacija

Kibernetička sigurnost u doba geopolitičkih napetosti: cyber stručnjaci stižu u Opatiju

Nakon što je prošle godine u Zagrebu okupila više od 500 posjetitelja, Span Cyber Security Arena seli se u Opatiju gdje će od 19. do 21. svibnja više od 40 domaćih i međunarodnih stručnjaka govoriti o aktualnim temama iz područja kibernetičke sigurnosti i regulativa

Regulativa, AI i generacijski izazovi u fokusu četvrte Alert konferencije o kibernetičkoj sigurnosti

Konferencija okuplja vodeće domaće i međunarodne stručnjake koji će raspravljati o NIS2 i DORA regulativi, umjetnoj inteligenciji kao alatu i prijetnji, te sigurnosnoj svijesti novih generacija.

Dobar primjer

UK najavljuje zabranu deep fake pedofilskih aplikacija

Engleska povjerenica za djecu Engleske zahtijeva zabranu AI aplikacija za "nudifikaciju" koje generiraju deepfake seksualne slike djece

Očekivano

Španjolska - istraga mogućeg kibernetskog napada kao uzroka nestanka energije

Iako za sada nema nikakvog dokaza da je kibernetski napad uzrok nedavnog nestanka električne energije u Španjolskoj, Portugalu i dijelovima južne Francuske, pokreće se istraga

Najavljene i promjene

4chan ponovno online nakon hakerskog napada

4chan se uspio oporaviti nakon teškog hakerskog napada u kojem je, među ostalom, procurio velik broj osobnih podataka korisnika

Zakrpani ozbiljni "zero day" propusti u iOS-u

Dvije kritične ranjivosti pronađene su u najnovijem iOS-u, a omogućavale su napadačima upad u uređaj te izvršavanje proizvoljnih naredbi na daljinu. Propusti su se aktivno koristili za ciljane napade

SIGURNOST

Telekomi upozoravaju NATO, EU i Veliku Britaniju o opasnosti sabotaže interneta

Veliki telekomunikacijski operateri upozorili su NATO, Europsku uniju i Veliku Britaniju da bi Rusija mogla izazvati „globalni prekid interneta“ sabotiranjem podmorskih kabela svojom „flotom u sjeni“

Baš kao Apple

Google uvodi samoresetiranje Androida "za veću sigurnost"

Nova mogućnost na telefonima s Androidom jamči automatsko resetiranje mobitela koji su tri dana nekorišteni i zaključani. Navodno je tako sigurnije

Sigurnost i privatnost

Permission Pilot - pregled koje dozvole imaju instalirane aplikacije na smartfonu

Aplikacije na pametnim telefonima nerijetko traže prilično visoku razinu dozvola premda ih možda i ne trebaju, a tu u pomoć uskaču aplikacije kao što je ova koja omogućava da se na jednom mjestu dobije pregled dozvola svih instaliranih aplikacija…

Nova faza odnosa EU-a i SAD-a

EU službenicima izdaje zamjenske telefone za putovanja u SAD zbog sigurnosnih zabrinutosti

Europska komisija uvodi stroge sigurnosne protokole za dužnosnike koji putuju u SAD, dokaz o duboko narušenom povjerenje i eskalaciju trgovinskih napetosti između nekadašnjih saveznika nakon povratka Trumpa na vlast…

Što je LTAA-FGAC?

Novi standard digitalne autentifikacije

LTAA-FGAC utire put sigurnijim, odgovornijim digitalnim okruženjima u kojima zaštita osobne privatnosti i potreba za odgovornošću mogu neprimjetno koegzistirati

Umjetna inteligencija

Pametne granice - AI tehnologija na granicama EU

EU i njene države članice sve se više okreću tehnologijama umjetne inteligencije u svojim naporima da ojačaju kontrolu granica i ublaže sigurnosne rizike povezane s prekograničnim terorizmom i teškim kriminalom

Sigurnost & nepovjerenje

Koliko je pouzdana Googleova preporuka?

Nedavno provedeno istraživanje otkrilo je najmanje 35 sumnjivih Chrome ekstenzija s više od 4 milijuna instalacija, a koje se mogu skinuti

Za ovlaštene korisnike

CARNET pokrenuo sigurnosnu platformu PiXi za razmjenu podataka o incidentima

PiXi je nova Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima

SIGURNOST

Europske potrošnje na sigurnost rast će 11,8% u 2025. godini

Geopolitičke napetosti i rastuća učestalost cyber prijetnji te sigurnosni propisi primoravaju organizacije da daju prioritet kibernetičkoj sigurnosti kao dijelu svojih širih strateških ciljeva

Kako došlo...

Rekordne kripto-krađe za početak 2025.

Prema netom objavljenom Finboldovom izvještaju samo u prvom kvartalu ove godine ukradeno je preko 1,77 milijardi dolara u kripto-krađama što ovu godinu čini jednom od najštetnijih u povijesti industrije

forenzička istraga

Otkriveno kako je telefonski broj novinara The Atlantica završio u tajnoj ratnoj Signal grupi

Bijela kuća pokrenula je forenzičku istragu da bi doznala kako je moguće da je novinar bio uključen u povjerljivu grupnu komunikaciju. "Krivcem" su proglasili automatsko prepoznavanje kontakata u iOS-u

bez online anonimnosti

Europol uspješan protiv pedofila na dark webu

Europol je ugasio jednu od najvećih mreža pedofila na dark webu u svijetu, što je dovelo do desetaka uhićenja diljem svijeta, uz najavu da će ih uslijediti još.

STIGLO PRIZNANJE

Haker upao u Oracle, drugi put u mjesec dana

FBI i tvrtka za kibernetičku sigurnost CrowdStrike Holdings istražuju incident. Napadač je od tvrtke pokušao iznuditi novac.

Mobilna tipkovnica

FUTO Keyboard - alternativna tipkovnica za smartfone s naglaskom na sigurnost i privatnost

Riječ je o solidno opremljenoj alternativnoj tipkovnici otvorena koda namijenjenoj Android pametnim telefona kod koje se naglašava sigurnost i privatnost korisnika, ali se pritom ne žrtvuju funkcionalnosti kakve bi se očekivale od sposobne tipkovnice…

Najčešći prekršaj

Danas je Dan bez mobitela u prometu

Hrvatska udruga menadžera sigurnosti provodi već osmu godinu provodi obilježavanje 2. travnja, Dana bez mobitela u prometu, na datum koji je uistinu u svijetu bio i posljednji datum bez mobitela u prometu

Erste Cyber Guardian: "Ne biste povjerovali uživo? Nemojte ni na Internetu"

Erste banka je početkom 2023. godine započela s provedbom projekta Erste Cyber Guardian koji će trajati ukupno tri godine. Projekt predstavlja važan iskorak u jačanju sigurnosnih kapaciteta banke te podizanju razine kibernetičke sigurnosti

Godišnji izvještaj Nacionalnog CERT-a: Manje je incidenata, phishing i dalje glavna prijetnja

Nacionalni CERT obradio je tijekom prošle godine 1.113 incidenata. Phishing ostaje vodeći tip napada, a najveći broj incidenata zabilježen je u svibnju i prosincu, pokazuje njihov Godišnji izvještaj

World Backup Day

31. ožujka - svjetski dan backupa

Zadnjeg dana u ožujku u svijetu se obilježava World Backup Day kako bi se zaboravne podsjetilo koliko je važno imati sigurnosne kopije podataka

Tech Radar #183

U Hrvatskoj se svakodnevno dogodi pet cyber napada, a bitna linija obrane je i cyber osiguranje

Gosti u studiju Tech Radara danas su Saša Jušić, stručnjak za kibernetičku sigurnost i Bojan Letica, direktor razvoja proizvoda u Croatia osiguranju...

Vlasnik servisa HaveIBeenPwned postao žrtvom phishinga

Ako se može dogoditi njemu, može se dogoditi zaista svakome – pouka je to novog slučaja phishinga u kojem je kao žrtva "pao" jedan od najpoznatijih internetskih blogera u domeni sigurnosti, Troy Hunt

digitalni ugovor

MyTerms: korisnici postavljaju uvjete korištenja podataka

Inicijativa blogera Doca Searlsa mogla bi iz temelja promijeniti način upravljanja digitalnom privatnošću

Obilježen #BoljiOnline dan

A1 Hrvatska predstavila alat "Take It Down" za uklanjanje slika žrtava seksualne iznude

Centar za sigurniji internet je s A1 Hrvatska obilježio #BoljiOnline dan predstavivši novi alat za zaštitu djece na internetu

Malvertising

Hakeri zarazili milijun računala diljem svijeta putem lažnih reklama

Iako identitet hakera još nije poznat, iz Microsofta sumnjaju da su zlonamjerne reklame bile postavljene na stranicama za ilegalno streamanje filmova i serija

Tijekom 2024. Google je pronalazačima propusta isplatio gotovo 12 milijuna dolara

Od pokretanja "bug bounty" programa 2010. godine lovci na propuste i ranjivosti od Googlea su dobili ukupno 65 milijuna dolara, a nagrade su im prošle godine dodatno bile uvećane

Španjolci otkrili skrivene naredbe u ESP32 čipu koje ugrožavaju milijardu IoT uređaja

Španjolski istraživači otkrili su 29 nedokumentiranih naredbi u ESP32 čipu koji se koristi u milijardu IoT uređaja. Ove naredbe omogućuju manipulaciju memorijom, lažiranje MAC adresa i ubacivanje paketa, što otvara mogućnost zlonamjernih napada, neovlaštenog pristupa...

Posljedice za cijelu industriju

Otkriveno: besplatni softver za pohranu uzrokovao krađu kriptovaluta od 1,5 milijardi dolara

Kada je kripto mjenjačnica Bybit izgubila 1,5 milijardi dolara u digitalnim valutama, uzrok nije bio sofisticirani napad korištenjem naprednih hakerskih tehnika. Razlog krađe bila je osnovna sigurnosna ranjivost: odluka mjenjačnice da koristi besplatnu uslugu za digitalnu pohranu kako bi zaštitila milijarde dolara korisničkih sredstava...

Uvažene Kritike korisnika

Volkswagen vraća fizičke kontrole nakon kritike kupaca

Volkswagen mijenja dizajn: umjesto touch sučelja vraća fizičke tipke. Dizajner Mindt jednostavno objašnjava razliku u pristupu: "Ovo nije pametni telefon, ovo je automobil" - priznajući da vožnja zahtijeva kontrole kojima se upravlja bez skretanja pogleda s ceste

Hardverski problemi Europske središnje banke

Pad platnog sustava ESB-a: Kronologija desetosatne tehničke krize

Prošlotjedni pad platnog sustava Europske središnje banke (ESB) uzrokovao je kašnjenje isplata plaća i socijalnih naknada za tisuće ljudi diljem eurozone

Obrazovnim institucijama dodijeljene financijske potpore Erste banke

Erste banka je u projektu odabrala osam obrazovnih institucija koje će dobiti potpore do 20.000 eura, uz stopu financiranja projekta 100%.

Koncept "vibe kodiranja"

AI-generirani kôd postaje uobičajen u razvoju startupova

Nekad su startupovi kodirali od nule, danas počinju s 95% AI-generiranog kôda. Četvrtina startupova u Y Combinatoru već koristi ovaj pristup. Osnivači, iako tehnički vješti i sposobni izgraditi proizvode samostalno, sve više primjenjuju "vibe kodiranje" s LLM modelima...

Zebra Systems organizira godišnje događanje s naglaskom na sigurnosti IT sustava

Zebra Systems Sales Academy održat će se 19. i 20. ožujka 2025. kao online događanje. Za besplatno sudjelovanje potrebna je prethodna registracija.

Sigurnosni operativni centar rješenje je A1 Hrvatska za zaštitu tvrtki od kibernetičkih prijetnji

SOC je napredno i inovativno rješenje kojim A1 Hrvatska tvrtkama osigurava izbjegavanje nepotrebnih gubitaka, očuvanje podataka te sprječavanje potencijalnih napada na krajnje točke

Novo sučelje

Google unaprjeđuje alat za bolju kontrolu osobnih podataka

Google nadogradio alat s novim sučeljem i bržim putem za brisanje osobnih podataka iz pretrage. Korisnici sada mogu lakše zatražiti brisanje podataka, ali informacije ostaju na izvornim stranicama…

Krši li se CLOUD Act

Britanski zahtjev za kriptografskim "stražnjim vratima" izazvao reakciju američke vlade

Kontroverza oko britanskog zahtjeva Appleu o stvaranju pristupa šifriranim podacima se produbljuje. Američka direktorica Nacionalne obavještajne službe Tulsi Gabbard reagirala je, opisujući potez kao kršenje privatnosti Amerikanaca i zahtijeva pojašnjenja…

Nepovjerenje korisnika razara

Panika na kriptoburzi: nakon hakiranja Bybita korisnici povukli 4 milijarde dolara

Glavni nauk nakon hakerskog napada na Bybit je važnost održavanja visokih rezervi likvidnosti za krizne situacije. Pokazalo se da nepovjerenje korisnika može nanijeti veću štetu od samog hakiranja

Maksimalan rezultat

Cybertruck dobio pet zvjezdica na američkom crash testu

Testovi agencije NHTSA pokazali su da je Cybertruck potpuno u skladu s modernim sigurnosnim standardima, no oni ne mjere utjecaj na ostale sudionike, kao što bi to bio slučaj s Euro NCAP-om

Dan uspona i pada: Coinbaseov trijumf i Bybitov gubitak od 1,5 milijardi dolara

U samo nekoliko sati ovog petka ocrtan je mikrokozmos trenutnog stanja kripto industrije: ona balansira između rastućeg institucionalnog prihvaćanja i kontinuiranih sigurnosnih proboja, između regulatorne fleksibilnosti i potrebe za boljom zaštitom ulagača

Otkriven napad koji se skriva iza CAPTCHA provjere

Slovenski CERT među onima je koji su upozorili svoje građane na novi oblik kibernetičkih napada, u kojima se koristi CAPTCHA provjera kako bi se korisnika nagnalo na instaliranje zloćudnog programa

Korištena tehnika "maskirane transakcije"

Najveća krađa kriptovaluta u povijesti - hakeri s Bybita ukrali 1,5 milijardu dolara

Kriptovalutna burza Bybit postala je žrtva sofisticiranog hakerskog napada u kojem je ukradena vrijednost od približno 1,5 milijardi dolara, dosad najveća krađa kriptovaluta u povijesti, premašujući prethodne napade na platforme poput Mt. Gox, CoinCheck i Ronin Bridge

"Čin samoranjavanja" britanske vlade

Apple ukida zaštitu podataka u UK-u odbijajući zahtjev pristupa šifriranoj pohrani

Britanska vlada je svojim pristupom postigla kontraproduktivan učinak. Umjesto povećanja mogućnosti nadzora, zapravo je smanjila sigurnost podataka svojih građana

Mobilna sigurnost

DNSNet - aplikacija otvorena koda koja blokira neželjeni i potencijalno opasan sadržaj

Riječ je o aplikaciji otvorena koda koja se specijalizira za blokiranje neželjenih i potencijalno opasnih domena u što su uključene one koje su povezane s oglašavanjem ili širenjem zlonamjernog sadržaja i datoteka…

Web preglednik

Beldex Browser - decentralizirani web preglednik koji naglašava privatnost i sigurnost korisnika

Riječ je o novom web pregledniku otvorena koda koji se temelji na Chromiumu, a koji prije svega naglašava sigurnosne značajke kao što su integrirani dVPN te blokiranje oglasa i alata za praćenje kojima se želi zaštititi privatnost korisnika…

kvantna enkripcija

Svjetlo i boja za Internet koji se ne može hakirati

Nova tehnika enkripcije koristi svjetlosne frekvencije, odnosno boje, za kodiranje kvantnih stanja

Tematskom konferencijom obilježen Dan sigurnijeg Interneta

Dezinformacije, izazovi na društvenim mrežama i elektroničko nasilje najveće su prijetnje za djecu na Internetu, poruka je ovogodišnje konferencije Potraga za boljim Internetom

Neotporan na manipulacije

Moćan AI bez kočnica: DeepSeek AI model izaziva sigurnosnu zabrinutost

Lakoća s kojom se DeepSeek može izmanipulirati da proizvede potencijalno štetan sadržaj uznemirila je stručnjake za sigurnost umjetne inteligencije

sve vas vidi svemirska policija

Britansko ministarstvo želi pristup šifriranim podacima svih Appleovih korisnika

Britansko Ministarstvo unutarnjih poslova traži od Applea pristup šifriranim podacima svih korisnika globalno. Apple razmatra ukidanje svoje usluge šifrirane pohrane u UK-u, no to možda neće biti dovoljno jer britanska vlada želi pristup i izvan svojih granica...

za android i iOS

Kaspersky otkrio malware SparkCat koji cilja korisnike kriptovaluta

Stručnjaci Kasperskog, globalne tvrtka za kibernetičku sigurnost i digitalnu privatnost, otkrili su novi, izrazito napredni malware, aktivan od ožujka 2024. godine, specifično usmjeren na korisnike kriptovaluta kroz zaražene aplikacije dostupne i na Google Playu i na Apple App Storeu.

nove metode

Ransomware u padu, kriminalci se okreću stablecoinima i bogatijim metama

Prema analizi tvrtke Chainalysis, izvješće za 2025. godinu bilježi pad ransomware napada za 35,82%. Međutim, kriminalci se prilagođavaju novim okolnostima i okreću se napadima na bogatije mete uz korištenje stablecoina

Euro NCAP: "Pobjednik" 2024. godine u sigurnosti je E Klasa Mercedes-Benza

Europski institut za ispitivanje sigurnosti vozila prošle je godine testirao 53 modela, od čega je 41 bilo potpuno novih. Od toga nešto više od polovice automobila zaradilo je maksimalnih pet zvjezdica

I veća cijena pretplate...

Uklanja se VPN iz Microsofta 365

Korisnici koji su koristili Microsoftovo VPN sada će morati potražiti alternativna rješenja. Uklanja se iz paketa Microsoft 365

Dobronamjerni istraživači

Kritično sigurnosno otkriće: DeepSeekova baza podataka bila potpuno izložena javnosti bez zaštite

Istraživači tvrtke Wiz Research, specijalizirane za cloud sigurnost, jučer su otkrili ozbiljne sigurnosne propuste u infrastrukturi tvrtke DeepSeek, što je izložilo osjetljive podatke i potencijalno ugrozilo privatnost korisnika

Za veću sigurnost i privatnost

Google Play uvodi verifikacijske oznake za VPN-ove

Uvođenje oznaka verifikacije dolazi u trenutku kada raste potražnja za VPN-ovima, posebice zbog korisnika u SAD-u koji ih koriste za pristup TikToku, aplikaciji koja još uvijek nije vraćena na Google Play i App Store

širok raspon ranjivih uređaja

Otkrivene sigurnosne ranjivosti u Apple Silicon procesorima

Istraživači u području računalne sigurnosti otkrili su dvije procesorske ranjivosti u Appleovim čipovima koje mogu dovesti do curenja osjetljivih korisničkih podataka iz Chrome i Safari preglednika u Mac računalima, iPhoneima i iPadovima....

Preglednik Edge dobiva pametnu zaštitu od lažne tehničke podrške

Microsoft je u najnoviju verziju svojeg Edge preglednika ugradio značajku koja će štititi korisnike, posebno na američkom tržištu, od sve češćih prijevara povezanih s lažnom tehničkom podrškom...

Greška kontrole leta

SpaceX odgodio lansiranje Falcona 9 zbog zrakoplova s 216 putnika u zabranjenom zračnom prostoru

SpaceX je u nedjelju bio prisiljen prekinuti lansiranje svoje rakete Falcon 9 samo 11 sekundi prije polijetanja zbog ulaska zrakoplova Delta Air Linesa u zabranjeni zračni prostor u blizini mjesta lansiranja

savjeti o opasnostima i sigurnosti

Učenici petih razreda dobit će HAKOM-ovu brošuru o sigurnijem Internetu

Brošura će biti podijeljena učenicima petih razreda osnovnih škola diljem Hrvatske, a sadrži korisne savjete o opasnostima i sigurnosti na Internetu, zaštiti privatnosti i društvenim mrežama

SIGURNOST

Koje su zemlje zabranile TikTok i zašto?

Dok će Sjedinjene Američke Države vjerojatno postati prva zemlja koja će potpuno zabraniti TikTok (još se čeka hoće li Trump eventualno reagirati), i mnogi drugi su zabrinuti zbog veza te društvene platforme s kineskom autoritarnom vlasti

kibernetička sigurnost

EU jača zaštitu bolnica i zdravstvenog sektora od kibernetičkih napada

Europska komisija predstavila j ovoga tjedna akcijski plan za zaštitu zdravstvenog sektora od kibernetičkih napada putem jačanja kibernetičke sigurnosti bolnica i pružatelja zdravstvene zaštite

Juniper Research proglasio Infobip predvodnikom na tržištu sprječavanja prijevara

Ono što izdvaja Infobip od ostalih jest uporaba algoritama umjetne inteligencije i strojnog učenja za otkrivanje i onemogućavanje prometa jednokratnim zaporkama, čime tvrtkama osigurava automatsku zaštitu

Za veću sigurnost

Goodyear demonstrirao tehnologiju pametnih guma koje detektiraju skliske ceste

Goodyear je na CES-u demonstrirao novu tehnologiju pametnih guma koje prepoznaju skliske uvjete na cesti i unapređuju automatsko kočenje, čime značajno doprinose sigurnosti vožnje

ces 2025

Tamnija strana inovacija s CES-a: privatnost, ekološka održivost, sigurnost

S CES-a brzometno dolazi stotine vijesti o novim proizvodima i izumima i mnogi su doista potrebni tržištu. Većina ih se hvali, ali među njima ima onih koji zaslužuju kritike...

In cyber we trust

"Cyber Trust Mark" - Nova sigurnosna oznaka za pametne kućne uređaje

Kao što je EnergyStar oznaka već desetljećima standard za energetsku učinkovitost kućanskih uređaja, novi "Cyber Trust Mark" program zeli postati jednako prepoznatljiv certifikat u području kibernetičke sigurnosti za pametne kućne uređaje

Nadzor brzine

Vozači oprez! Uvode se velike promjene na području Samobora i okolice

Fiksni radari za nadzor brzine diljem Hrvatske niču diljem Hrvatske, a sada je 'smirivanje prometa' predviđeno i u Samoboru

"Prijeđite na Windows 11 ili Linux"

ESET: Kraj podrške za Windowse 10 mogući je "sigurnosni fijasko"

Činjenica da većini korisnika Windowsa 10 nakon listopada više neće biti dostupne sigurnosne zakrpe i nadogradnje mogla bi stvoriti ozbiljne rizike. Preporuka stručnjaka je prijeći na Windows 11 ili – Linux

SIGURNOST

Hrvatska 25. u Europi po otpornosti na online dezinformacije i lažne vijesti

Više od 1,6 milijardi ljudi glasalo je na više od 70 izbora tijekom prošle godine, čineći 2024. godinu najvećom izbornom godinom u povijesti čovječanstva