INCIDENT

Garmin kao Crowdstrike: Satove blokirao plavi trokut smrti

Problem je, čini se, izazvala neispravna datoteka u sklopu softverskog ažuriranja kojeg je distribuirao Garmin.

ISTRAŽIVANJE

Microsoft: AI nikad neće biti potpuno sigurna

Štete nastale uz pomoć umjetne inteligencije bit će teže kvantificirati nego softverske. Automatizacija može pomoći u smanjenju rizika, ali ljudski čimbenik i dalje je ključan.

SIGURNOST

Koje su zemlje zabranile TikTok i zašto?

Dok će Sjedinjene Američke Države vjerojatno postati prva zemlja koja će potpuno zabraniti TikTok (još se čeka hoće li Trump eventualno reagirati), i mnogi drugi su zabrinuti zbog veza te društvene platforme s kineskom autoritarnom vlasti

SIGURNOST

Hrvatska 25. u Europi po otpornosti na online dezinformacije i lažne vijesti

Više od 1,6 milijardi ljudi glasalo je na više od 70 izbora tijekom prošle godine, čineći 2024. godinu najvećom izbornom godinom u povijesti čovječanstva

SIGURNOST

AKD je jedna od tri tvrtke na svijetu certificirana po najvišim sigurnosnim zahtjevima

AKD je uspješno završio evaluaciju od strane nezavisnog akreditiranog laboratorija za svoj novi proizvod AKD eID Card v2.0. SSCD prema Common Criteria (CC) EAL4+ standardu

SIGURNOST

93% poduzeća u EU-u primjenjuje ICT sigurnosne mjere

Ove 2024. godine 93 %  poduzeća u EU-u primijenilo je barem jednu mjeru kako bi osiguralo cjelovitost, dostupnost i povjerljivost svojih podataka i ICT sustava

godišnje izvješće

Internet 2024.: globalna mreža raste, napreduje sigurnost

Pregled stanja Interneta, temeljen na Cloudflareovom godišnjem izvješću, ukazuje na kontinuirani rast i razvoj digitalnog ekosustava, ali i neke crne strane digitalne povezanosti..

Kibernetički napadi na financijski sektor

Osma konferencija F2 – Future of Fintech: Sigurnost prije svega

Konferencija F2 – Future of Fintech, održana u Kaptol Boutique Cinema, u svojem osmom izdanju ponovno je okupila vodeće stručnjake iz sektora

SIGURNOST

Fusion Edge Device - sigurnosna zaštita industrije i kritične infrastrukture iz King ICT-a

U zagrebačkom ClubHouse Golf predstavljen je i KING ICT-ov FED-Fusion Edge Device, razvijen u sklopu projekta INUKING, sufinanciran od strane Europske unije iz Europskog fonda za regionalni razvoj

Sigurnost

Enkripcija - Budućnost potpuno homomorfne enkripcije

U digitalnom dobu, gdje informacije besprijekorno teku kroz mrežu, važnost šifriranih podataka ne može se precijeniti. Dok dijelimo, komuniciramo i pohranjujemo sve veću količinu osjetljivih informacija na mreži, potreba da ih zaštitimo od znatiželjnih očiju i zlonamjernih hakera postala je primarni cilj

Cyber Threat Intelligence trening

Kako predvidjeti i spriječiti sljedeći kibernetički napad na vašu organizaciju

Prijave za trening „Cyber Threat Intelligence“ u Span Centru kibernetičke sigurnosti otvorene su do 23.studenoga 2024. Požurite rezervirati svoje mjesto jer je broj sudionika ograničen

Erste banka financira projekte kibernetičke sigurnosti

Financijska potpora dobavljačima u bankarskom sektoru i obrazovnim institucijama

PLATFORME I PROCESI

Schneider Electric dobio novi sigurnosni certifikat

Uz novi standard, TÜV Rheinland je certificirao Schneider Electric i njihove procese za kibernetičku sigurnost korištene pri razvoju proizvoda.

Samo su Belgija i Hrvatska usvojile kibernetička NIS2 pravila

Uskoro počinje primjena ažuriranih kibernetičkih pravila u Europskoj uniji, ali samo su dvije od 27 država članica do sada obavijestile Europsku komisiju o svojim nacionalnim provedbenim zakonima

Cyber stručnjaci stižu u Zagreb: Kako će svijet odgovoriti na prijetnje budućnosti?

Renomirani stručnjaci okupit će se 4. studenoga na konferenciji u Zagrebu kako bi podijelili svoja znanja te motivirali hrvatsku poslovnu, ali i širu zajednicu na podizanje razine kibernetičke sigurnosti

Kibernetička sigurnost organizacija: Otkrivanje Ahilove pete Active Directoryja

Najavljujemo konferenciju Span Cyber Security Arena koja će se održati 4. studenog u Zagrebu i okupit će vodeće domaće i svjetske stručnjake iz područja kibernetičke sigurnosti

SANKCIJA

Nakon curenja podataka, Walt Disney nogirat će Slack

Brojni su timovi već započeli prijelaz na pojednostavljene alate za suradnju na razini poduzeća. Veći dio tvrtki pod njegovim okriljem to će učiniti kasnije ove godine.

SUBVERZIVNO DJELOVANJE

Nijemci optužuju Ruse za špijuniranje

Obavještajna agencija ustvrdila je kako ruska skupina provodi aktivnosti u svrhu špijunaže i sabotaže koje često uključuju narušavanje web stranica i objavljivanje ukradenih podataka

Zaštitite svoje podatke: Praktična radionica o sigurnosti u cloudu

Prijave za trening „Secure Your Cloud: Hands-On Workshop“ u Span Centru kibernetičke sigurnosti otvorene su do 5.listopada 2024. Požurite rezervirati svoje mjesto jer je broj sudionika ograničen

Sigurnost

Obrana od napada kvantnih računala - Nova epoha kriptografije

Natječaj za izbor standardnih kriptografskih algoritama koji mogu izdržati napad kvantnih računala konačno je priveden kraju. Dobili smo ML-KEM kao novi standard za šifriranje, i još tri nova algoritma za digitalni potpis. Postupak standardizacije još uvijek nije do kraja završen, preostaju još detalji vezani uz implementaciju i provjera još nekoliko algoritama koji su se pokazali dovoljno dobrima da ih možemo koristiti uz pobjednike natječaja, no time je otvoren put prema novoj epohi, postkvantnoj kriptografiji

Ukupan iznos kazni 270.700 eura

Skupa kršenja GDPR-a: AZOP izrekao novih 12 kazni

Agencija za zaštitu osobnih podataka izrekla je novih 12 upravnih novčanih kazni u ukupnom iznosu od 270.700 eura zbog kršenja Opće uredbe o zaštiti podataka

Baze podataka na meti hakera - prijavite se na stručni Spanov trening

Prijave za trening „Sigurnost baza podataka“ u Span Centru kibernetičke sigurnosti otvorene su do 13. rujna 2024., stoga požurite rezervirati svoje mjesto jer je broj sudionika ograničen

SIGURNOST

Hakeri postaju sve češće i pomorski pirati

Zbog sve veće geopolitičke napetosti u svijetu ubrzano se povećavaju zlonamjerne kibernetičke aktivnosti

NEPAŽNJA

CrowdStrike, čini se, nije prije implementacije dovoljno testirao softver Falcon

U pitanju je bila datoteka koju se često ažurira, pa je moguće kako je zbog toga preskočen detaljniji pregled.

NEUGODAN SLUČAJ

Cisco priznao sigurnosni propust

Sigurnosni propust s oznakom CVE-2024-20419 dobio je najvišu moguću ocjenu rizičnosti. Nastao je kao posljedica nepravilne implementacije procesa promjene lozinke.

KIBERNETIČKA SIGURNOST

Za kibernetičku sigurnost Olimpijade u Parizu dodatni trošak skoro 140 milijuna eura

Kako bi se obranili od očekivanih napada i izbjegli značajne poremećaje organizatori Olimpijade u Parizu potrošiti će ogromne novce za kibernetičku zaštitu

Lijek za BSOD

Evo kako za prvu ruku riješiti problem s resetiranjem računala s CrowdStrikeovim softverom

IT administratori diljem svijeta ovog se petka suočavaju s problemima na računalima s Windowsima, koja im se vrte u beskonačnoj petlji resetiranja zbog jedne loše nadogradnje. Imamo privremeno rješenje

RASPAD SUSTAVA

Loša softverska nadogradnja prizemljila zrakoplove, srušila IT sustave diljem svijeta

Softver Falcon Sensor doveo je do rušenja operativnog sustava Microsoft Windows i plavog ekrana smrti na velikom broju računala na globalnoj razini.

lažiranje pozicioniranosti

Spoofing - Navigacijsko ometanje

U kontekstu informacijske sigurnosti, a posebno sigurnosti mreže, lažni napad (spoofing) situacija je u kojoj se osoba ili program uspješno identificira kao netko drugi krivotvorenjem podataka. Izraz se počeo koristiti i u lažiranju pozicioniranosti kod satelitske navigacije, primjerice, prilikom krijumčarenja plovila, ilegalnog ribarstva te u posljednje vrijeme u široj primjeni u vojne svrhe

Tema broja

Cyber osiguranje - Nemate policu cyber osiguranja!? Žao nam je...

Dobro dizajnirana polica osiguranja od šteta nastalih kibernetičkim napadom može biti velika financijska pomoć onima koji su pretrpjeli hakersku provalu. U našoj zemlji takvih je sve više

SIGURNOST

NATO gradi golemi centar za kibernetičku sigurnost

Zbog sve učestalijih zlonamjernih digitalnih napada na kritičnu infrastrukturu NATO je odlučio bolje zaštititi svoje mreže i mreže svojih saveznika

Odgovor na online prijetnje

Sveučilište Algebra pokreće prvi studij kibernetičke sigurnosti u Hrvatskoj

Trajanje studija je osam semestara, a studenti će po završetku steći 240 ECTS bodova te titulu bacc. ing. comp., odnosno stručni prvostupnik inženjer/inženjerka kibernetičke sigurnosti

Bez konkretnog razloga

Kaspersky Lab napušta američko tržište zbog vladine zabrane

Ruska tvrtka za kibernetičku sigurnost i antivirusnu zaštitu, Kaspersky Lab, najavila je gašenje svojih poslovnih operacija u Sjedinjenim Američkim Državama. Ova odluka uslijedila je nakon što je američka vlada zabranila prodaju njihovog softvera u zemlji, pozivajući se na zabrinutosti vezane za nacionalnu sigurnost

CROQCI

Postavljeni temelji za nacionalnu kvantnu infrastrukturu

Projekt obuhvaća implementaciju eksperimentalne infrastrukture za kvantnu razmjenu ključeva putem mreže optičkih vlakana te uspostavlja preduvjete za buduću svemirsku povezanost.

INTERNETSKE PLATFORME

SAD bi mogle prve potpuno zabraniti TikTok

Mnoge su zemlje zabrinute za sigurnost TikToka i povezanosti platforme s Kinom, odnosno njenim obavještajnim službama strogo kontroliranim od vlade u Pekingu

INICIJATIVA

Proizvođači softvera otvorenog koda pripremaju zajednički sigurnosni standard

Polazna točka bit će postojeće sigurnosne politike i procedure odgovarajućih zaklada otvorenog koda i slični dokumenti koji opisuju najbolju praksu.

Linux vs. Windows

Od LiMuxa do Maya OS-a i dalje: Globalni pokreti za digitalnu neovisnost gradske i državne uprave

Münchenski neuspjeli pokušaj migracije na LiMux ukazuje na složenost prelaska s komercijalnog softvera na otvoreni kod, dok nove inicijative u Njemackoj, Indiji, Južnoj Koreji i Kini pokazuju rastući globalni trend vlada koje teže digitalnoj neovisnosti

Kako zalupiti backdoor

Developer koji je spasio milijune Linuxaša: ne zna se tko se krije iza malicioznog koda

Kada je Andres Freund pažljivo pregledao izvorni kod alata xz Utilsa, primijetio je tragove namjernog manipuliranja. Nije odmah ni slutio da je otkrio ranjivost najviše kategorije

Hrvatska jedina djelomično donijela nova kibernetička pravila za kritične subjekte

Nova pravila za kibernetičku zaštitu energetskog, bankarskog i prometnog sektora moraju biti uspostavljena do 17. listopada ove godine u članicama Europske unije

Snažan rast napada

Europska potrošnja na sigurnost 2024. rasti će dvoznamenkasto

Prema Globalnom vodiču za potrošnju na kibernetičku sigurnost koji je objavila Međunarodna podatkovna organizacija (IDC), europska potrošnja na sigurnost porast će za 12,3% u 2024. godini

Gartner predviđa pad klasičnog internetskog pretraživanja od 25% do 2026.

Jedna od najuglednijih i najutjecajnijih analitičkih tvrtki u svijetu Gartner Inc. predviđa pad prometa internetskog pretraživanja od 25% do 2026. godine

IBM QRadar: Digitalni štit za vašu tvrtku u skladu s NIS2 direktivom i najstrožim propisima

Hakerske metode napada sve su sofisticiranije. Ključni izaov za hrvatske tvrtke je osigurati neprobojnu obranu digitalnih sustava, a uz sve to, tvrtke se suočavaju s dodatnim pritiskom - usklađivanjem s regulatornom direktivom NIS2 koja propisuje strože mjere zaštite

NIS2 direktiva: Što očekivati i kako se pripremiti?

NIS2 direktiva se već nekoliko mjeseci nalazi pod medijskim povećalom i jedna je od središnjih rasprava u javnom prostoru. Cilj NIS2 (eng. Network and Information Security) je podizanje zajedničke razine cyber sigurnosti diljem Europske unije. No, mnogi se (s pravom) pitaju zašto nam je potreban NIS2, ako je Direktiva NIS na snazi još od 2016.

Otkrivanje lažnih web shopova

CARNET-ov novi servis CERT iffy služi za provjeru pouzdanosti internetskih trgovina

U posljednje vrijeme otkriveno je više od 6000 lažnih internetskih trgovina kojima je cilj krađa osobnih podataka i financijskih sredstava hrvatskih građana.

Dan sigurnijeg interneta: upravljate li kolačićima?

U 2023. 36% ljudi u EU-u u dobi od 16 do 74 godine koji su koristili internet izjavilo je da su promijenili postavke internetskog preglednika kako bi spriječili ili ograničili upotrebu kolačića. 

SIGURNOST

Cisco ima novi sustav zaštite koji može prepoznati čudno ponašanje zaposlenika

Rješenje Cisco Identity Intelligence osmišljeno je za prepoznavanje nedosljednosti u načinu na koji se korisnik kreće mrežom tvrtke i upozorava sigurnosno osoblje, dopuštajući praćenje, blokiranje i izbacivanje uljeza.

Izazovi odrastanja u digitalnom svijetu

Konferencijom "Potraga za boljim Internetom" obilježen Dan sigurnijeg Interneta

Udruga Suradnici u učenju, HAKOM i CARNET upriličili su hibridnu konferenciju s brojnim zanimljivim sugovornicima i temama, a s ciljem stvaranja sigurnog virtualnog okruženja za djecu i mlade

Nova generacija Infigo SIEM-a

Kulminacija skoro dva desetljeća rada u informacijskoj sigurnosti, bavljenja ofenzivnom i defenzivnom stranom, izrodila je najnoviju verziju Infigo SIEM-a

Sigurnosni incident

AnyDesk potvrdio da je pretrpio kibernetički napad

AnyDesk omogućuje daljinski pristup računalima putem mreže ili interneta i popularan je među poduzećima koja ga koriste za daljinsku podršku ili za pristup kolociranim poslužiteljima

NACIONALNI CERT

U Hrvatskoj je dvostruko više botova na računalima nego 2022. godine

Iako je broj incidenata općenito u padu, vidljiv je trend zaokreta prema financijski isplativijim kriminalnim radnjama

KIBERNETIČKA SIGURNOST

Pokrenut projekt Nostradamus

Europska unija pokrenula je projekt Nostradamus kako bi postigla visoke razine kibernetičke sigurnosti korištenjem kvantne tehnologije.

Crypto

U 2023. upola manje krađa kriptovaluta

Iako je ukupan iznos ukraden s kriptoplatformi u 2023. godini znatno manji u odnosu na prethodne godine, činjenica je da napadači postaju sve sofisticiraniji i raznolikiji u svojim pokušajima krađa

5 glavnih trendova koji će utjecati na cyber sigurnost 2024. godine

Nova godina donosi i nove izazove u cyber sigurnosti. Sveopća digitalizacija traje i dalje. Organizacije će se sve više oslanjati na umjetnu inteligenciju (AI) i strojno učenje (ML), Web3 tehnologije i servise u oblaku.

Kako su korisnici interneta prošle godine zaštitili svoje podatke

2023. godine samo je 36 % korisnika interneta u EU -u pročitalo izjave o politici privatnosti prije davanja osobnih podataka

Zaštita identiteta uz eliminaciju lozinki i centralno upravljanje

Napadi poput ransomwarea, malwarea i phishinga toliko su česti da su na svjetskoj razini prouzročili štete koje se mjere u milijardama dolara.

Kako zaštititi kompleksne mreže?

Za organizacije, digitalizacija ne donosi samo unaprjeđenje poslovanja kroz uvođenje novih praksi i alata, već i dugoročnu uštedu. Ipak, digitalizacija svakodnevno povećava kompleksnost mreža.

XDR: Standard u obrani od sofisticiranih napada

Albaniju je u srpnju 2022. pogodio prvi od dva razorna cyber napada usmjerena na javne servise i web stranice državnih institucija. Kako ovakve cyber prijetnje na vrijeme uočiti i otkloniti?

Educirajte se i učinite vašu IT infrastrukturu još sigurnijom – posjetite Trend Micro događanje

U svijetu definiranom stalnim promjenama u kojem poduzeća ubrzavaju digitalnu transformaciju, voditeljima poslovanja uvijek je na umu rizik.

XDR sigurnosna platforma donosi uštedu

Kako bi zadržale operativnost, organizacije diljem svijeta masovno su ulagale u SaaS rješenja, cloud infrastrukturu i druge alate. Ulaganja u infrastrukturu se nastavljaju i danas.

PA-400: NGFW za male i srednje organizacije

Napadači koriste manje podružnice ili manje organizacije kao prvi korak za pristup većima. Kako se obraniti ako su resursi ili vrijeme ograničeni?

Kriptiranje podataka u SAP HANA platformi

SAP HANA baza pohranjuje ono što možemo nazvati “krunskim draguljima” – od financijskih podataka, intelektualnog vlasništva do osobnih podataka kupaca i partnera (PII).

Neven Zitek, Span

Socijalnom inteligencijom protiv socijalnog inženjeringa

Svi moraju znati što trebaju raditi u slučaju sigurnosnog incidenta, svi moraju znati što je njihov odgovor na sigurnosni incident. O tome smo razgovarali s Nevenom Zitekom, Incident Response Managerom u informatičkoj tvrtki Span.

Tema broja

Zaštita intelektualnog vlasništva u IT industriji - Prema slovima zakona

Svaki oblik intelektualnog vlasništva u informatičkoj i telekomunikacijskoj industriji može se zaštititi, riječ je samo o tome koji oblik zaštite je prikladan za koju intelektualnu tvorevinu, ili njen dio – autorsko pravo, patent, poslovna tajna, tržišna marka, dizajn ili žig

Tema broja

Novi oblik rata? - Nacije na kibernetičkom ratnom putu

Otkad je Internet postao dostupan široj javnosti, vode se debate o tome koliko je imao pozitivan, a koliko negativan utjecaj na društvo u globalu. I dok i jedna i druga strana imaju dobre razloge za svoja mišljenja, Internet je oduvijek bio samo novi medij preko kojeg ljudi rade ono što su dotad radili. Ako statistički gledamo na što smo potrošili velik dio vremena tijekom povijesti, ljudi najviše vole ratovati