World Passkey Day

Svi novi korisnički računi kod Microsofta od sada zaštićeni bez lozinki

U svojem nastojanju da iz procesa autentifikacije korisnika ukloni lozinke Microsoft je uveo novo pravilo, prema kojem će svi novi korisnici od početka morati koristiti sigurnosne ključeve (passkey)

Nije sve do pina...

Lozinke na Windowsima: Praktičnost na štetu sigurnosti?

Lokalno pohranjivanje vjerodajnica omogućuje prijavu na Windowse bez mrežne veze, ali to nije najsigurnije rješenje

Regulativa, AI i generacijski izazovi u fokusu četvrte Alert konferencije o kibernetičkoj sigurnosti

Konferencija okuplja vodeće domaće i međunarodne stručnjake koji će raspravljati o NIS2 i DORA regulativi, umjetnoj inteligenciji kao alatu i prijetnji, te sigurnosnoj svijesti novih generacija

Kibernetička sigurnost u doba geopolitičkih napetosti: cyber stručnjaci stižu u Opatiju

Nakon što je prošle godine u Zagrebu okupila više od 500 posjetitelja, Span Cyber Security Arena seli se u Opatiju gdje će od 19. do 21. svibnja više od 40 domaćih i međunarodnih stručnjaka govoriti o aktualnim temama iz područja kibernetičke sigurnosti i regulativa

Regulativa, AI i generacijski izazovi u fokusu četvrte Alert konferencije o kibernetičkoj sigurnosti

Konferencija okuplja vodeće domaće i međunarodne stručnjake koji će raspravljati o NIS2 i DORA regulativi, umjetnoj inteligenciji kao alatu i prijetnji, te sigurnosnoj svijesti novih generacija.

Dobar primjer

UK najavljuje zabranu deep fake pedofilskih aplikacija

Engleska povjerenica za djecu Engleske zahtijeva zabranu AI aplikacija za "nudifikaciju" koje generiraju deepfake seksualne slike djece

Očekivano

Španjolska - istraga mogućeg kibernetskog napada kao uzroka nestanka energije

Iako za sada nema nikakvog dokaza da je kibernetski napad uzrok nedavnog nestanka električne energije u Španjolskoj, Portugalu i dijelovima južne Francuske, pokreće se istraga

Najavljene i promjene

4chan ponovno online nakon hakerskog napada

4chan se uspio oporaviti nakon teškog hakerskog napada u kojem je, među ostalom, procurio velik broj osobnih podataka korisnika

Pridruživanje liderima

Hrvatska tvrtka za kibernetičku sigurnost Infigo IS postala je dio švedske Allurity grupe

Ova strateška akvizicija označava važan korak u ostvarenju vizije Allurityja da postane preferirani partner kibernetičke sigurnosti u Europi, a Infigo će sada biti druga po veličini tvrtka u toj grupi

Misteriozna mapa "inetpub" u Windowsima otvorila novu ranjivost

Kako bi osigurali Windowse od jedne vrste hakerskih napada, u Microsoftu su nedavno korisnicima stvorili novu mapu u rootu sistemskog diska. No, pokazalo se da to dovodi do mogućih problema

Zvuk i govor

Kirigami protiv uređaja koji prisluškuju

Kao što znate, naši mobiteli nas prisluškuju, čak i kad im u postavkama to navodno zabranimo. Tehnologija imenom Kirigami navodno to rješava

Baš kao Apple

Google uvodi samoresetiranje Androida "za veću sigurnost"

Nova mogućnost na telefonima s Androidom jamči automatsko resetiranje mobitela koji su tri dana nekorišteni i zaključani. Navodno je tako sigurnije

Sigurnost i privatnost

Permission Pilot - pregled koje dozvole imaju instalirane aplikacije na smartfonu

Aplikacije na pametnim telefonima nerijetko traže prilično visoku razinu dozvola premda ih možda i ne trebaju, a tu u pomoć uskaču aplikacije kao što je ova koja omogućava da se na jednom mjestu dobije pregled dozvola svih instaliranih aplikacija…

Nova faza odnosa EU-a i SAD-a

EU službenicima izdaje zamjenske telefone za putovanja u SAD zbog sigurnosnih zabrinutosti

Europska komisija uvodi stroge sigurnosne protokole za dužnosnike koji putuju u SAD, dokaz o duboko narušenom povjerenje i eskalaciju trgovinskih napetosti između nekadašnjih saveznika nakon povratka Trumpa na vlast…

Što je LTAA-FGAC?

Novi standard digitalne autentifikacije

LTAA-FGAC utire put sigurnijim, odgovornijim digitalnim okruženjima u kojima zaštita osobne privatnosti i potreba za odgovornošću mogu neprimjetno koegzistirati

Umjetna inteligencija

Pametne granice - AI tehnologija na granicama EU

EU i njene države članice sve se više okreću tehnologijama umjetne inteligencije u svojim naporima da ojačaju kontrolu granica i ublaže sigurnosne rizike povezane s prekograničnim terorizmom i teškim kriminalom

Sigurnost & nepovjerenje

Koliko je pouzdana Googleova preporuka?

Nedavno provedeno istraživanje otkrilo je najmanje 35 sumnjivih Chrome ekstenzija s više od 4 milijuna instalacija, a koje se mogu skinuti

Za ovlaštene korisnike

CARNET pokrenuo sigurnosnu platformu PiXi za razmjenu podataka o incidentima

PiXi je nova Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima

SIGURNOST

Europske potrošnje na sigurnost rast će 11,8% u 2025. godini

Geopolitičke napetosti i rastuća učestalost cyber prijetnji te sigurnosni propisi primoravaju organizacije da daju prioritet kibernetičkoj sigurnosti kao dijelu svojih širih strateških ciljeva

Kako došlo...

Rekordne kripto-krađe za početak 2025.

Prema netom objavljenom Finboldovom izvještaju samo u prvom kvartalu ove godine ukradeno je preko 1,77 milijardi dolara u kripto-krađama što ovu godinu čini jednom od najštetnijih u povijesti industrije

Međusobne optužbe

Kina neizravno priznala odgovornost za kibernapade na SAD zbog podrške Tajvanu

Kineski dužnosnici su tijekom tajnog sastanka održanog u Ženevi prošlog prosinca neizravno priznali odgovornost za niz cybernapada na ključnu američku infrastrukturu. "Kina želi da američki dužnosnici znaju da imaju ovu sposobnost i da su je spremni koristiti", kaže stručnjak

Kvantna prijetnja već kuca na vrata, a sigurnost se gradi danas

Podaci koje netko danas ukrade i ne može dekriptirati, sutra bi s kvantnim računalima, mogli postati dostupni. Upravo će o ovoj temi govoriti glavni tehnološki direktor za sjevernu, srednju i istočnu Europu u IBM-u Martin Svik i to na konferenciji Span Cyber Security Arena koja se održava od 19. do 21. svibnja u Opatiji

bez online anonimnosti

Europol uspješan protiv pedofila na dark webu

Europol je ugasio jednu od najvećih mreža pedofila na dark webu u svijetu, što je dovelo do desetaka uhićenja diljem svijeta, uz najavu da će ih uslijediti još.

STIGLO PRIZNANJE

Haker upao u Oracle, drugi put u mjesec dana

FBI i tvrtka za kibernetičku sigurnost CrowdStrike Holdings istražuju incident. Napadač je od tvrtke pokušao iznuditi novac.

Mobilna tipkovnica

FUTO Keyboard - alternativna tipkovnica za smartfone s naglaskom na sigurnost i privatnost

Riječ je o solidno opremljenoj alternativnoj tipkovnici otvorena koda namijenjenoj Android pametnim telefona kod koje se naglašava sigurnost i privatnost korisnika, ali se pritom ne žrtvuju funkcionalnosti kakve bi se očekivale od sposobne tipkovnice…

Najčešći prekršaj

Danas je Dan bez mobitela u prometu

Hrvatska udruga menadžera sigurnosti provodi već osmu godinu provodi obilježavanje 2. travnja, Dana bez mobitela u prometu, na datum koji je uistinu u svijetu bio i posljednji datum bez mobitela u prometu

Erste Cyber Guardian: "Ne biste povjerovali uživo? Nemojte ni na Internetu"

Erste banka je početkom 2023. godine započela s provedbom projekta Erste Cyber Guardian koji će trajati ukupno tri godine. Projekt predstavlja važan iskorak u jačanju sigurnosnih kapaciteta banke te podizanju razine kibernetičke sigurnosti

Godišnji izvještaj Nacionalnog CERT-a: Manje je incidenata, phishing i dalje glavna prijetnja

Nacionalni CERT obradio je tijekom prošle godine 1.113 incidenata. Phishing ostaje vodeći tip napada, a najveći broj incidenata zabilježen je u svibnju i prosincu, pokazuje njihov Godišnji izvještaj

World Backup Day

31. ožujka - svjetski dan backupa

Zadnjeg dana u ožujku u svijetu se obilježava World Backup Day kako bi se zaboravne podsjetilo koliko je važno imati sigurnosne kopije podataka

Tech Radar #183

U Hrvatskoj se svakodnevno dogodi pet cyber napada, a bitna linija obrane je i cyber osiguranje

Gosti u studiju Tech Radara danas su Saša Jušić, stručnjak za kibernetičku sigurnost i Bojan Letica, direktor razvoja proizvoda u Croatia osiguranju...

Vlasnik servisa HaveIBeenPwned postao žrtvom phishinga

Ako se može dogoditi njemu, može se dogoditi zaista svakome – pouka je to novog slučaja phishinga u kojem je kao žrtva "pao" jedan od najpoznatijih internetskih blogera u domeni sigurnosti, Troy Hunt

digitalni ugovor

MyTerms: korisnici postavljaju uvjete korištenja podataka

Inicijativa blogera Doca Searlsa mogla bi iz temelja promijeniti način upravljanja digitalnom privatnošću

Dodatno pojačanje

Microsoft proširuje Security Copilot s novim AI agentima za sigurnosne timove

Microsoftovi novi AI agenti bavit će se phishingom, curenjem podataka, prioritetnim incidentima i sustavnim ranjivostima

Obilježen #BoljiOnline dan

A1 Hrvatska predstavila alat "Take It Down" za uklanjanje slika žrtava seksualne iznude

Centar za sigurniji internet je s A1 Hrvatska obilježio #BoljiOnline dan predstavivši novi alat za zaštitu djece na internetu

Malvertising

Hakeri zarazili milijun računala diljem svijeta putem lažnih reklama

Iako identitet hakera još nije poznat, iz Microsofta sumnjaju da su zlonamjerne reklame bile postavljene na stranicama za ilegalno streamanje filmova i serija

Tijekom 2024. Google je pronalazačima propusta isplatio gotovo 12 milijuna dolara

Od pokretanja "bug bounty" programa 2010. godine lovci na propuste i ranjivosti od Googlea su dobili ukupno 65 milijuna dolara, a nagrade su im prošle godine dodatno bile uvećane

Španjolci otkrili skrivene naredbe u ESP32 čipu koje ugrožavaju milijardu IoT uređaja

Španjolski istraživači otkrili su 29 nedokumentiranih naredbi u ESP32 čipu koji se koristi u milijardu IoT uređaja. Ove naredbe omogućuju manipulaciju memorijom, lažiranje MAC adresa i ubacivanje paketa, što otvara mogućnost zlonamjernih napada, neovlaštenog pristupa...

Posljedice za cijelu industriju

Otkriveno: besplatni softver za pohranu uzrokovao krađu kriptovaluta od 1,5 milijardi dolara

Kada je kripto mjenjačnica Bybit izgubila 1,5 milijardi dolara u digitalnim valutama, uzrok nije bio sofisticirani napad korištenjem naprednih hakerskih tehnika. Razlog krađe bila je osnovna sigurnosna ranjivost: odluka mjenjačnice da koristi besplatnu uslugu za digitalnu pohranu kako bi zaštitila milijarde dolara korisničkih sredstava...

Uvažene Kritike korisnika

Volkswagen vraća fizičke kontrole nakon kritike kupaca

Volkswagen mijenja dizajn: umjesto touch sučelja vraća fizičke tipke. Dizajner Mindt jednostavno objašnjava razliku u pristupu: "Ovo nije pametni telefon, ovo je automobil" - priznajući da vožnja zahtijeva kontrole kojima se upravlja bez skretanja pogleda s ceste

Hardverski problemi Europske središnje banke

Pad platnog sustava ESB-a: Kronologija desetosatne tehničke krize

Prošlotjedni pad platnog sustava Europske središnje banke (ESB) uzrokovao je kašnjenje isplata plaća i socijalnih naknada za tisuće ljudi diljem eurozone

Obrazovnim institucijama dodijeljene financijske potpore Erste banke

Erste banka je u projektu odabrala osam obrazovnih institucija koje će dobiti potpore do 20.000 eura, uz stopu financiranja projekta 100%.

Koncept "vibe kodiranja"

AI-generirani kôd postaje uobičajen u razvoju startupova

Nekad su startupovi kodirali od nule, danas počinju s 95% AI-generiranog kôda. Četvrtina startupova u Y Combinatoru već koristi ovaj pristup. Osnivači, iako tehnički vješti i sposobni izgraditi proizvode samostalno, sve više primjenjuju "vibe kodiranje" s LLM modelima...

Zebra Systems organizira godišnje događanje s naglaskom na sigurnosti IT sustava

Zebra Systems Sales Academy održat će se 19. i 20. ožujka 2025. kao online događanje. Za besplatno sudjelovanje potrebna je prethodna registracija.

Sigurnosni operativni centar rješenje je A1 Hrvatska za zaštitu tvrtki od kibernetičkih prijetnji

SOC je napredno i inovativno rješenje kojim A1 Hrvatska tvrtkama osigurava izbjegavanje nepotrebnih gubitaka, očuvanje podataka te sprječavanje potencijalnih napada na krajnje točke

Novo sučelje

Google unaprjeđuje alat za bolju kontrolu osobnih podataka

Google nadogradio alat s novim sučeljem i bržim putem za brisanje osobnih podataka iz pretrage. Korisnici sada mogu lakše zatražiti brisanje podataka, ali informacije ostaju na izvornim stranicama…

Krši li se CLOUD Act

Britanski zahtjev za kriptografskim "stražnjim vratima" izazvao reakciju američke vlade

Kontroverza oko britanskog zahtjeva Appleu o stvaranju pristupa šifriranim podacima se produbljuje. Američka direktorica Nacionalne obavještajne službe Tulsi Gabbard reagirala je, opisujući potez kao kršenje privatnosti Amerikanaca i zahtijeva pojašnjenja…

Nepovjerenje korisnika razara

Panika na kriptoburzi: nakon hakiranja Bybita korisnici povukli 4 milijarde dolara

Glavni nauk nakon hakerskog napada na Bybit je važnost održavanja visokih rezervi likvidnosti za krizne situacije. Pokazalo se da nepovjerenje korisnika može nanijeti veću štetu od samog hakiranja

Maksimalan rezultat

Cybertruck dobio pet zvjezdica na američkom crash testu

Testovi agencije NHTSA pokazali su da je Cybertruck potpuno u skladu s modernim sigurnosnim standardima, no oni ne mjere utjecaj na ostale sudionike, kao što bi to bio slučaj s Euro NCAP-om

Dan uspona i pada: Coinbaseov trijumf i Bybitov gubitak od 1,5 milijardi dolara

U samo nekoliko sati ovog petka ocrtan je mikrokozmos trenutnog stanja kripto industrije: ona balansira između rastućeg institucionalnog prihvaćanja i kontinuiranih sigurnosnih proboja, između regulatorne fleksibilnosti i potrebe za boljom zaštitom ulagača

Otkriven napad koji se skriva iza CAPTCHA provjere

Slovenski CERT među onima je koji su upozorili svoje građane na novi oblik kibernetičkih napada, u kojima se koristi CAPTCHA provjera kako bi se korisnika nagnalo na instaliranje zloćudnog programa

Korištena tehnika "maskirane transakcije"

Najveća krađa kriptovaluta u povijesti - hakeri s Bybita ukrali 1,5 milijardu dolara

Kriptovalutna burza Bybit postala je žrtva sofisticiranog hakerskog napada u kojem je ukradena vrijednost od približno 1,5 milijardi dolara, dosad najveća krađa kriptovaluta u povijesti, premašujući prethodne napade na platforme poput Mt. Gox, CoinCheck i Ronin Bridge

"Čin samoranjavanja" britanske vlade

Apple ukida zaštitu podataka u UK-u odbijajući zahtjev pristupa šifriranoj pohrani

Britanska vlada je svojim pristupom postigla kontraproduktivan učinak. Umjesto povećanja mogućnosti nadzora, zapravo je smanjila sigurnost podataka svojih građana

Mobilna sigurnost

DNSNet - aplikacija otvorena koda koja blokira neželjeni i potencijalno opasan sadržaj

Riječ je o aplikaciji otvorena koda koja se specijalizira za blokiranje neželjenih i potencijalno opasnih domena u što su uključene one koje su povezane s oglašavanjem ili širenjem zlonamjernog sadržaja i datoteka…

Web preglednik

Beldex Browser - decentralizirani web preglednik koji naglašava privatnost i sigurnost korisnika

Riječ je o novom web pregledniku otvorena koda koji se temelji na Chromiumu, a koji prije svega naglašava sigurnosne značajke kao što su integrirani dVPN te blokiranje oglasa i alata za praćenje kojima se želi zaštititi privatnost korisnika…

kvantna enkripcija

Svjetlo i boja za Internet koji se ne može hakirati

Nova tehnika enkripcije koristi svjetlosne frekvencije, odnosno boje, za kodiranje kvantnih stanja

Tematskom konferencijom obilježen Dan sigurnijeg Interneta

Dezinformacije, izazovi na društvenim mrežama i elektroničko nasilje najveće su prijetnje za djecu na Internetu, poruka je ovogodišnje konferencije Potraga za boljim Internetom

Neotporan na manipulacije

Moćan AI bez kočnica: DeepSeek AI model izaziva sigurnosnu zabrinutost

Lakoća s kojom se DeepSeek može izmanipulirati da proizvede potencijalno štetan sadržaj uznemirila je stručnjake za sigurnost umjetne inteligencije

sve vas vidi svemirska policija

Britansko ministarstvo želi pristup šifriranim podacima svih Appleovih korisnika

Britansko Ministarstvo unutarnjih poslova traži od Applea pristup šifriranim podacima svih korisnika globalno. Apple razmatra ukidanje svoje usluge šifrirane pohrane u UK-u, no to možda neće biti dovoljno jer britanska vlada želi pristup i izvan svojih granica...

za android i iOS

Kaspersky otkrio malware SparkCat koji cilja korisnike kriptovaluta

Stručnjaci Kasperskog, globalne tvrtka za kibernetičku sigurnost i digitalnu privatnost, otkrili su novi, izrazito napredni malware, aktivan od ožujka 2024. godine, specifično usmjeren na korisnike kriptovaluta kroz zaražene aplikacije dostupne i na Google Playu i na Apple App Storeu.

nove metode

Ransomware u padu, kriminalci se okreću stablecoinima i bogatijim metama

Prema analizi tvrtke Chainalysis, izvješće za 2025. godinu bilježi pad ransomware napada za 35,82%. Međutim, kriminalci se prilagođavaju novim okolnostima i okreću se napadima na bogatije mete uz korištenje stablecoina

Euro NCAP: "Pobjednik" 2024. godine u sigurnosti je E Klasa Mercedes-Benza

Europski institut za ispitivanje sigurnosti vozila prošle je godine testirao 53 modela, od čega je 41 bilo potpuno novih. Od toga nešto više od polovice automobila zaradilo je maksimalnih pet zvjezdica

I veća cijena pretplate...

Uklanja se VPN iz Microsofta 365

Korisnici koji su koristili Microsoftovo VPN sada će morati potražiti alternativna rješenja. Uklanja se iz paketa Microsoft 365

Dobronamjerni istraživači

Kritično sigurnosno otkriće: DeepSeekova baza podataka bila potpuno izložena javnosti bez zaštite

Istraživači tvrtke Wiz Research, specijalizirane za cloud sigurnost, jučer su otkrili ozbiljne sigurnosne propuste u infrastrukturi tvrtke DeepSeek, što je izložilo osjetljive podatke i potencijalno ugrozilo privatnost korisnika

Za veću sigurnost i privatnost

Google Play uvodi verifikacijske oznake za VPN-ove

Uvođenje oznaka verifikacije dolazi u trenutku kada raste potražnja za VPN-ovima, posebice zbog korisnika u SAD-u koji ih koriste za pristup TikToku, aplikaciji koja još uvijek nije vraćena na Google Play i App Store

širok raspon ranjivih uređaja

Otkrivene sigurnosne ranjivosti u Apple Silicon procesorima

Istraživači u području računalne sigurnosti otkrili su dvije procesorske ranjivosti u Appleovim čipovima koje mogu dovesti do curenja osjetljivih korisničkih podataka iz Chrome i Safari preglednika u Mac računalima, iPhoneima i iPadovima....

Preglednik Edge dobiva pametnu zaštitu od lažne tehničke podrške

Microsoft je u najnoviju verziju svojeg Edge preglednika ugradio značajku koja će štititi korisnike, posebno na američkom tržištu, od sve češćih prijevara povezanih s lažnom tehničkom podrškom...

Greška kontrole leta

SpaceX odgodio lansiranje Falcona 9 zbog zrakoplova s 216 putnika u zabranjenom zračnom prostoru

SpaceX je u nedjelju bio prisiljen prekinuti lansiranje svoje rakete Falcon 9 samo 11 sekundi prije polijetanja zbog ulaska zrakoplova Delta Air Linesa u zabranjeni zračni prostor u blizini mjesta lansiranja

savjeti o opasnostima i sigurnosti

Učenici petih razreda dobit će HAKOM-ovu brošuru o sigurnijem Internetu

Brošura će biti podijeljena učenicima petih razreda osnovnih škola diljem Hrvatske, a sadrži korisne savjete o opasnostima i sigurnosti na Internetu, zaštiti privatnosti i društvenim mrežama

SIGURNOST

Koje su zemlje zabranile TikTok i zašto?

Dok će Sjedinjene Američke Države vjerojatno postati prva zemlja koja će potpuno zabraniti TikTok (još se čeka hoće li Trump eventualno reagirati), i mnogi drugi su zabrinuti zbog veza te društvene platforme s kineskom autoritarnom vlasti

kibernetička sigurnost

EU jača zaštitu bolnica i zdravstvenog sektora od kibernetičkih napada

Europska komisija predstavila j ovoga tjedna akcijski plan za zaštitu zdravstvenog sektora od kibernetičkih napada putem jačanja kibernetičke sigurnosti bolnica i pružatelja zdravstvene zaštite

Juniper Research proglasio Infobip predvodnikom na tržištu sprječavanja prijevara

Ono što izdvaja Infobip od ostalih jest uporaba algoritama umjetne inteligencije i strojnog učenja za otkrivanje i onemogućavanje prometa jednokratnim zaporkama, čime tvrtkama osigurava automatsku zaštitu

Za veću sigurnost

Goodyear demonstrirao tehnologiju pametnih guma koje detektiraju skliske ceste

Goodyear je na CES-u demonstrirao novu tehnologiju pametnih guma koje prepoznaju skliske uvjete na cesti i unapređuju automatsko kočenje, čime značajno doprinose sigurnosti vožnje

ces 2025

Tamnija strana inovacija s CES-a: privatnost, ekološka održivost, sigurnost

S CES-a brzometno dolazi stotine vijesti o novim proizvodima i izumima i mnogi su doista potrebni tržištu. Većina ih se hvali, ali među njima ima onih koji zaslužuju kritike...

In cyber we trust

"Cyber Trust Mark" - Nova sigurnosna oznaka za pametne kućne uređaje

Kao što je EnergyStar oznaka već desetljećima standard za energetsku učinkovitost kućanskih uređaja, novi "Cyber Trust Mark" program zeli postati jednako prepoznatljiv certifikat u području kibernetičke sigurnosti za pametne kućne uređaje

Nadzor brzine

Vozači oprez! Uvode se velike promjene na području Samobora i okolice

Fiksni radari za nadzor brzine diljem Hrvatske niču diljem Hrvatske, a sada je 'smirivanje prometa' predviđeno i u Samoboru

"Prijeđite na Windows 11 ili Linux"

ESET: Kraj podrške za Windowse 10 mogući je "sigurnosni fijasko"

Činjenica da većini korisnika Windowsa 10 nakon listopada više neće biti dostupne sigurnosne zakrpe i nadogradnje mogla bi stvoriti ozbiljne rizike. Preporuka stručnjaka je prijeći na Windows 11 ili – Linux

SIGURNOST

Hrvatska 25. u Europi po otpornosti na online dezinformacije i lažne vijesti

Više od 1,6 milijardi ljudi glasalo je na više od 70 izbora tijekom prošle godine, čineći 2024. godinu najvećom izbornom godinom u povijesti čovječanstva

Tema broja

Kibernetička sigurnost - Zakonski i organizacijski ustroj zaštite od napada jedinica i nula

Novi zakon o kibernetičkoj sigurnosti izravno se tiče svih nas, bilo da smo korisnici nacionalne infrastrukture, bilo da smo njezin dio, ili na neki način sudjelujemo u njezinoj zaštiti. U ovoj temi bavit ćemo se pregledom tko se sve na državnoj razni bavi kibernetičkom sigurnošću te koje sve vrste stručnjaka zahtijeva implementacija tog zakona. Možda baš u nekoj od tih uloga pronađete inspiraciju za vaš budući profesionalni razvoj

Tema broja

Kibernetička sigurnost – Tko i kome prijavljuje incidente? - Od CARNET-a, preko SOA-e, do ZSIS-a

Novi zakon o kibernetičkoj zaštiti dijeli nacionalnu infrastrukturu na sektore visoke kritičnosti i druge kritične sektore, a subjekte unutar tih sektora dalje dijeli na ključne i važne te im dodjeljuje nadležna tijela za prevenciju i zaštitu. Ta podjela nalaže obvezne i dobrovoljne mjere zaštite, a razlike među njima postoje i u provedbi nadzora primjene mjera koje nalaže ovaj Zakon

Savjeti

Vodič kroz podešavanje Windowsa 11 za maksimalnu sigurnost - Osiguravanje operacijskog sustava

U posljednjih desetak godina znatno se povećao broj sigurnosnih prijetnji pa su napadi zlonamjernim softverom, krađa identiteta, neovlašten pristup, gubitak podataka i druge nedaće, mnogima postale neugodna stvarnost. Stoga je danas, više nego ikada ranije, bitno podizati svijest o pravilnoj brizi o računalnoj sigurnosti, jer štiteći sebe, neposredno štitimo i druge. Drugim riječima, potrebno je poduzeti sve što se može kako bi se svoje računalo učinilo što je sigurnije moguće te u najvećoj mjeri onemogućiti napadače da iskoriste poznate ranjivosti i tehnike napada. Stoga je pred vama kratki vodič s nekoliko ključnih mjera koje valja poduzeti da bi se osiguralo računalo s Windowsima 11…

Novi Bug (386 – 1/2025)

Sve o korištenju Starlinka u Hrvatskoj i primjeni novog Zakona o kibernetičkoj sigurnosti

S novim Bugom zakoračili smo u novu godinu. Imamo i posebnu "priču s naslovnice", isprobali smo Starlink od A do Z, prošli sve korisničke faze, mjerili brzine, prikupili sve detalje o cijenama. A središnja nam je tema Zakon o kibernetičkoj sigurnosti koji se od 1. siječnja mora primjenjivati u Hrvatskoj

Velik sigurnosni propust

Volkswagen ostavio izloženima lokacijske podatke o 800.000 električnih vozila

Njemačka hakerska skupina otkrila je da VW Grupa sistematično bilježi podatke o lokacijama automobila marki Volkswagen, Audi, Škoda i Seat te ih pohranjuje, a čak ih je držala i nezaštićenima

Ranjivi svi popularni sustavi

"Jailbreak" velikih jezičnih modela miješanjem velikih i malih slova

OvAkO jE NaVoDnO mOgUće hAkiRaTi JeZičNe MoDeLe – tvrde istraživači kompanije Anthropic, koja ima i svoj jezični model Claude, također donekle podložan napadu ove vrste

Napokon

Njemački regulatori naredili brisanje podataka biometrijskog ID projekta Worldcoin Sama Altmana

Projekt Worldcoin, koji vodi Sam Altman iz OpenAI-ja, našao se u problemima u Europi. Projekt skenira šarenicu oka i lice korisnika kako bi stvorio njihove digitalne identitete. Njemački regulatori naredili su brisanje svih prikupljenih podataka...

Velika anliza

Brojke ne lažu: Waymovi robotaksiji sigurniji od ljudskih vozača

Studija koju su proveli Waymo i švicarski osiguravatelj Swiss Re analizirala je 40,7 milijuna kilometara potpuno autonomne vožnje. Rezultati ukazuju da su automatizirani sustavi vožnje Waymovih robotaksija značajno bolji vozači od ljudi...

promjene nakon pedeset godina

NHTSA donosi nove propise o audioviuzalnim upozorenjima za sve sigurnosne pojaseve u vozilu

Pedeset godina nakon početnog uvođenja obveznog korištenja sigurnosnih pojaseva, američka Nacionalna uprava za sigurnost cestovnog prometa uvodi nova pravila za upozorenja o korištenju sigurnosnih pojaseva u putničkim vozilima

Borba protiv AI-a

YouTube i CAA udružuju snage kako bi zaštitili digitalni identitet kreatora

Zahvaljujući suradnji YouTubea i CAA-e, kreatori će moći lakše doći do sadržaja koji koristi njihove AI-generirane likove te podnijeti zahtjev za njegovo uklanjanje

Totalna kontrola

UK o sigurnosti na Internetu: društvene mreže moraju filtrirati "štetni sadržaj"

Ljetos se Ujedinjeno Kraljevstvo suočilo s valom nasilnih prosvjeda nakon tragičnog ubojstva triju mladih djevojaka u Southportu. Incident je postao žarište društvenih nemira kada su se društvenim mrežama proširile lažne glasine o počinitelju...

radi kako je zamišljeno!

Booking.com ima problem s privatnošću korisnika, ali tvrdi da nije tehnički propust

Booking.com se nalazi pod povećalom zbog propusta u aplikaciji koji omogućuje neovlašteni pristup informacijama o putovanjima zbog pogrešno unesenih e-mail adresa. Kompanija tvrdi: "Nema se što popraviti"

sigurnosna teorija i praksa

Dvije trećine zaposlenika svjesno krši sigurnosna pravila, 30% dijeli lozinke

Dok organizacije ulažu milijarde u sofisticirane sigurnosne sustave, antivirusne programe i vatrozidove, često previđaju najranjiviju točku svoje digitalne obrane - svoje vlastite zaposlenike.

Mjesec na čekanju

NASA dodatno odgodila letove programa Artemis zbog sigurnosti i tehničkih problema

Problemi s pretjeranom degradacijom toplinskog štita putničke kapsule doprinijeli su novoj odgodi sljedećih letova prema Mjesecu s posadom, no navodno nisu ugrozili opstojnost cijelog programa

Rok od četiri dana

Luka Rijeka pod napadom hakera, ukrali povjerljive podatke i traže otkupninu

Prema informacijama koje je na X-u objavila obično pouzdana skupina HackManac, hakeri su ponovno udarili na infrastrukturne kompanije u Hrvatskoj. Ovog puta meta je Luka Rijeka

Neka nova vremena

Kineski električni SUV Deepal S07 dobio pet zvjezdica na europskom crash-testu

Novitet na europskim cestama, još jedan u nizu električnih SUV-ova iz Kine, iskazao se na standardiziranom testu Euro NCAP-a i dobio više ocjene čak i od nekih etabliranih konkurenata

Sigurnost lozinki

IYPS - jednostavna aplikacija za brzu provjeru koliko je neka lozinka sigurna

Korištenje tradicionalnih lozinki i dalje je dominantni način na koji većina štiti i ograničava pristup svojim korisničkim računima, a upravo stoga je neizmjerno važno osigurati da se koriste dobro promišljene i snažne lozinke. Ovo je aplikacija koja će upravo u tome pomoći…

Microsoft Digital Defense Report: 600 milijuna kibernetičkih napada dnevno diljem svijeta

Zabilježen je i 2,75 puta veći porast ransomware napada u usporedbi s prethodnom godinom, no postotak organizacija koje su na kraju „ucijenjene” (dosežući fazu šifriranja podataka) smanjen je više od tri puta tijekom protekle dvije godine

Kibernetički napadi na financijski sektor

Osma konferencija F2 – Future of Fintech: Sigurnost prije svega

Konferencija F2 – Future of Fintech, održana u Kaptol Boutique Cinema, u svojem osmom izdanju ponovno je okupila vodeće stručnjake iz sektora

Potencijalna opasnost

Svjetla vozila hitnih službi zbunjuju automatizirane sustave vožnje

Nedavno istraživanje otkrilo je potencijalnu opasnost u automatiziranim sustavima vožnje koji se temelje na kamerama kada su izloženi treperećim svjetlima vozila hitnih službi. Ovaj fenomen, nazvan "digitalni epileptički napadaj" ili "epileptičar", može imati poguban utjecaj na sigurnost na cestama

Obavijest korisnicima

Pokušaj zavaravanja slanjem lažnih SMS poruka u ime servisa e-Građani

Pojavio se pokušaj smishing prijevare slanjem lažnih SMS poruka, kojima se građane pokušava navesti na dijeljenje osjetljivih informacija na servisu koji nalikuje državnoj platformi e-Građani

CERTiffy

CARNET uoči Crnog petka poziva na korištenje alata za provjeru internetskih trgovine

'Nacionalni CERT savjetuje građanima da budu oprezni, osobito tijekom Crnog petka i božićnih blagdana te da ne nasjedaju na ponude koje se čine predobre da bi bile istinite', kažu iz CARNET-a

Cyber Threat Intelligence trening

Kako predvidjeti i spriječiti sljedeći kibernetički napad na vašu organizaciju

Prijave za trening „Cyber Threat Intelligence“ u Span Centru kibernetičke sigurnosti otvorene su do 23.studenoga 2024. Požurite rezervirati svoje mjesto jer je broj sudionika ograničen

KIBERNETIČKA SIGURNOST

Globalna potrošnja na informacijsku sigurnost rasti će 15% u 2025.

Predviđa se da će globalna potrošnja krajnjih korisnika na informacijsku sigurnost iznositi ukupno 212 milijardi američkih dolara u 2025. godini, što je povećanje od 15,1% u odnosu na 2024. godinu

Polovica ispitanika u Hrvatskoj doživjela neki oblik pokušaja financijske prijevare

Istraživanje Addiko banke pokazalo je da je čak 53% ispitanika barem jednom kontaktirao nepoznati subjekt s ciljem dobivanja osjetljivih podataka

Održano prvo izdanje konferencije Span Cyber Security Arena

Više od 400 posjetitelja Spanove konferencije dijelilo je svoja znanja i iskustva iz područja kibernetičke sigurnosti i compliancea

'Cyber ​​House Rock!' 

Video pjesmarica podučava osnove kibernetičke sigurnosti

"Cyber ​​House Rock" je zabavno mjesto na Internetu na kojem se kibernetička sigurnost podučava na zabavan način

BILI SU NEOPREZNI

Francuska tajna služba osramotila se zbog Strave

Desetak tjelohranitelja rado je podijelilo svoje podatke o vježbanju, ne razmišljajući što bi to moglo značiti za sigurnost njihovog šefa.

Lažni oglas na Googleu

Budite oprezni pri kupovini vinjeta za Austriju, primijećena je lažna web trgovina

Jedan je korisnik iz Hrvatske primijetio da mu se, prilikom pretraživanja na Googleu, kao prvi promovirani rezultat javlja kopija službene austrijske stranice za kupnju vinjeta. Upozorenje je to svima ostalima

AKD certificiran po najvišim sigurnosnim zahtjevima, kao jedna od samo tri tvrtke u svijetu

AKD je uspješno završio evaluaciju od strane nezavisnog akreditiranog laboratorija za svoj novi proizvod AKD eID Card v2.0. SSCD prema Common Criteria (CC) EAL4+ standardu

Tech Radar #173

Cyber Security Arena - što očekivati na velikoj regionalnoj konferenciji o kibernetičkoj sigurnosti

Gosti današnjeg Tech Radara programski su direktori nadolazeće Spanove konferencije Cyber Security Arena - otkrivaju nam najzanimljivije detalje programa...

NEUGODAN SLUČAJ

Talijanski parlament istražuje vlasnika PBZ-a

Pokazalo kako su računi oko 3.500 klijenata - uključujući premijerku Giorgiu Meloni i bivšeg premijera Marija Draghija - možda bili kompromitirani između veljače 2022. i travnja ove godine.

Zakonodavni ping-pong

"Chat control": Je li napušten kontroverzni prijedlog EU regulative koja zadire u privatnost?

Prijedlog europske regulative osmišljen je za suzbijanje seksualnog zlostavljanja djece, no zahtijevajući od pružatelja usluga nadzor privatnih poruka, izaziva zabrinutost zbog mogućeg narušavanja privatnosti

Lakša selidba

FIDO priprema standard za prijenos sigurnosnih ključeva s uređaja na uređaj

Udruženje koje je populariziralo tehnologiju sigurnih prijava na korisničke račune putem "passkeya" umjesto korištenja lozinki sada priprema i novu funkcionalnost koja bi dodatno olakšala taj proces

Nakon DDOS napada

Internetska arhiva ponovno pokrenula Wayback Machine

Poznata usluga Internetske arhive za prikaz starih izdanja web stranica, Wayback Machine, ponovno je pokrenuta nakon prošlotjednih DDOS napada

Croatia osiguranje

Održan crash test automobila i skutera

Uskoro se očekuje primjena još više naprednih rješenja koja će recimo omogućiti dijeljenje vizualnog prikaza štete u realnom vremenu

Napadi još traju

Internetska arhiva pod opsadom: DDoS napadi traju, ukradena baza podataka korisnika

Internetska arhiva, digitalna knjižnica koja čuva milijarde web stranica, knjiga, audio i video zapisa, trenutno se suočava s ozbiljnim napadima koji su u tijeku. Sve ukazuje na potrebu za hitnom i boljom zaštitom ovog važnog resursa.

Protiv bivše ljubavi

Certo Software izdao alat za zaštitu digitalnog života nakon prekida veze

Prema nedavnom istraživanju Malwarebytesa, čak 45 posto pripadnika generacije Z iskusilo je zloporabu podataka nakon prekida veze. Upravo bi od toga trebao štititi Certov Digital Breakup Assistant

Što je "pig butchering" prevara i kako se zaštititi?

Investicijska prevarantska aktivnost javlja se učestalo i kod nas, pa gotovo da nema tjedna u kojem MUP ne dobije neku prijavu prevarenih osoba, od kojih kriminalci često izvuku i desetke tisuća eura

Cyber stručnjaci stižu u Zagreb: Kako će svijet odgovoriti na prijetnje budućnosti?

Renomirani stručnjaci okupit će se 4. studenoga na konferenciji u Zagrebu kako bi podijelili svoja znanja te motivirali hrvatsku poslovnu, ali i širu zajednicu na podizanje razine kibernetičke sigurnosti

Objavljujemo novi popis svih lokacija

84 nove lokacije kamera za nadzor brzine. Ima ih i na autocestama!

Dobar dio već ih je postavljen u posljednjih dva mjeseca, a najviše novih lokacija je na području PU Primorsko-goranske s 20 mjesta te PU Istarskoj s njih 13

Nove značajke

Google olakšava zaštitu podataka u slučaju krađe mobitela

Google uvodi nove značajke za zaštitu mobitela, uključujući napredni Theft Detection Lock koji koristi AI za automatsko zaključavanje uređaja u slučaju krađe i Remote Lock za zaključavanje na daljinu

Borba protiv lažnih stranica

Rezultati pretraživanja na Googleu dobivaju plave kvačice za verifikaciju

Uskoro će svi korisnici u rezultatima Google pretraživanja moći vidjeti stranice tvrtki s prepoznatljivom plavom kvačicom za verifikaciju. Radi se o novoj značajki Googlea koja bi trebala olakšati izbjegavanje klikanja na lažne stranice

Hakirali početnu stranicu Lega i na njoj reklamirali prevarantsku kriptovalutu

Nepoznati su napadači ovoga vikenda nakratko uspjeli preuzeti kontrolu nad internetskom stranicom poznatog proizvođača igračaka pa na nju infiltrirali reklamu za lažni "Lego coin"

Pokreće nevidljive prozore

Trojanac zarazio 11 milijuna uređaja s Androidom

Zloćudni program Necro skriven je u nekoliko aplikacija s Google Playa, a po preuzimanju na mobitel pokreće pozadinske procese kako bi svojim tvorcima donosio zaradu od oglasa

Štetna praksa

Američki NIST ukida složena pravila o sastavu i obaveznoj periodičnoj promjeni lozinki

Novi nacrt "Digital Identity Guidelines" američkog Nacionalnog instituta za standarde i tehnologiju (NIST) donosi značajne promjene u praksi kreiranja i korištenja lozinki

propust otklonjen

Sigurnosni propusti u povezanim vozilima: KIA hakirana u 30 sekundi

Istraživači su otkrili da se kroz propust u KIA-inom web portalu mogla preuzeti kontrola nad većinom novih KIA modela. Hakeri su mogli locirati vozilo, otključati ga, upaliti sirenu ili čak pokrenuti motor na daljinu, i to samo uz poznavanje registarske oznake automobila.

Pažljivo s SMS-ovima

Nova prevarantska kampanja cilja one koji mnogo naručuju preko Interneta

Imate li u redu čekanja na dostavu više paketa, veća je vjerojatnost da ćete nasjesti na lažnu poruku pošte o tome da je neki od njih zapeo prije isporuke zbog nedostatka određenog podatka

600 milijuna nezaštićenih lozinki

Meti kazna od 91 milijun eura zbog čuvanja lozinki u čitkom tekstu

Irski regulator kaznio je Facebookovu krovnu kompaniju slijedom incidenta otkrivenog 2019. godine, kad se doznalo da su oni "slučajno" držali lozinke nekih svojih korisnika na internim sustavima bez zaštite

Otkriveno veliko curenje podataka američkih političara i kongresnog osoblja

U opsežnom curenju podataka koje je pogodilo američko političko osoblje, otkriveno je da je 3.191 od 16.543 službenih adresa e-pošte Kongresa bilo izloženo hakiranju, uz kompromitiranih 1.848 lozinki i brojne račune na društvenim mrežama

AI protiv CAPTCHE

Otkriće ETH Zürich čini reCAPTCHA v2 zastarjelom

Otkriće istraživača s ETH Zürich moglo bi iz temelja promijeniti online sigurnost. Njihov tim je uspješno razvio sustav umjetne inteligencije koji besprijekorno rješava Googleove reCAPTCHA v2 zagonetke. Može li pomoći reCAPTCHA v3?

Lažna dugoročna memorija

Otkrivena velika ranjivost unutar ChatGPT-a

Zahvaljujući trudu sigurnosnog istraživača Johanna Rehbergera, unutar ChatGPT-a otkrivena je ranjivost koju na početku ni OpenAI nije shvaćao ozbiljno

Veliko pospremanje

Microsoft mobilizira 34.000 inženjera u opsežnoj sigurnosnoj reformi

Kao odgovor na kritike američke vlade i nedavne ponižavajuće sigurnosne proboje, Microsoft poduzima opsežnu sigurnosnu reformu. Hoce li 34.000 inženjera izgraditi neprobojan sigurnosni zid?

Instalacija bez pitanja

Kaspersky se povukao iz SAD-a pa korisnicima na silu instalirao drugi antivirusni program

Nakon što je dospio na listu nepoželjnih entiteta u SAD-u, ruski pružatelj usluga kibernetičke sigurnosti napustio je to tržište, a dosadašnjim korisnicima na rastanku priredio iznenađenje

Passkey

Google širi podršku za sigurnosne ključeve izvan Androida

Dosad je sigurnija i jednostavnija zamjena za lozinke, poznata kao passkey, mogla biti korištena samo na Android uređaju na kojem je postavljena, no iz Googlea su najavili da će to biti promijenjeno