SIGURNOST

Hrvatska 25. u Europi po otpornosti na online dezinformacije i lažne vijesti

Više od 1,6 milijardi ljudi glasalo je na više od 70 izbora tijekom prošle godine, čineći 2024. godinu najvećom izbornom godinom u povijesti čovječanstva

SIGURNOST

AKD je jedna od tri tvrtke na svijetu certificirana po najvišim sigurnosnim zahtjevima

AKD je uspješno završio evaluaciju od strane nezavisnog akreditiranog laboratorija za svoj novi proizvod AKD eID Card v2.0. SSCD prema Common Criteria (CC) EAL4+ standardu

SIGURNOST

93% poduzeća u EU-u primjenjuje ICT sigurnosne mjere

Ove 2024. godine 93 %  poduzeća u EU-u primijenilo je barem jednu mjeru kako bi osiguralo cjelovitost, dostupnost i povjerljivost svojih podataka i ICT sustava

godišnje izvješće

Internet 2024.: globalna mreža raste, napreduje sigurnost

Pregled stanja Interneta, temeljen na Cloudflareovom godišnjem izvješću, ukazuje na kontinuirani rast i razvoj digitalnog ekosustava, ali i neke crne strane digitalne povezanosti..

Kibernetički napadi na financijski sektor

Osma konferencija F2 – Future of Fintech: Sigurnost prije svega

Konferencija F2 – Future of Fintech, održana u Kaptol Boutique Cinema, u svojem osmom izdanju ponovno je okupila vodeće stručnjake iz sektora

SIGURNOST

Fusion Edge Device - sigurnosna zaštita industrije i kritične infrastrukture iz King ICT-a

U zagrebačkom ClubHouse Golf predstavljen je i KING ICT-ov FED-Fusion Edge Device, razvijen u sklopu projekta INUKING, sufinanciran od strane Europske unije iz Europskog fonda za regionalni razvoj

Sigurnost

Enkripcija - Budućnost potpuno homomorfne enkripcije

U digitalnom dobu, gdje informacije besprijekorno teku kroz mrežu, važnost šifriranih podataka ne može se precijeniti. Dok dijelimo, komuniciramo i pohranjujemo sve veću količinu osjetljivih informacija na mreži, potreba da ih zaštitimo od znatiželjnih očiju i zlonamjernih hakera postala je primarni cilj

Cyber Threat Intelligence trening

Kako predvidjeti i spriječiti sljedeći kibernetički napad na vašu organizaciju

Prijave za trening „Cyber Threat Intelligence“ u Span Centru kibernetičke sigurnosti otvorene su do 23.studenoga 2024. Požurite rezervirati svoje mjesto jer je broj sudionika ograničen

KIBERNETIČKA SIGURNOST

Globalna potrošnja na informacijsku sigurnost rasti će 15% u 2025.

Predviđa se da će globalna potrošnja krajnjih korisnika na informacijsku sigurnost iznositi ukupno 212 milijardi američkih dolara u 2025. godini, što je povećanje od 15,1% u odnosu na 2024. godinu

BILI SU NEOPREZNI

Francuska tajna služba osramotila se zbog Strave

Desetak tjelohranitelja rado je podijelilo svoje podatke o vježbanju, ne razmišljajući što bi to moglo značiti za sigurnost njihovog šefa.

AKD certificiran po najvišim sigurnosnim zahtjevima, kao jedna od samo tri tvrtke u svijetu

AKD je uspješno završio evaluaciju od strane nezavisnog akreditiranog laboratorija za svoj novi proizvod AKD eID Card v2.0. SSCD prema Common Criteria (CC) EAL4+ standardu

Cyber stručnjaci stižu u Zagreb: Kako će svijet odgovoriti na prijetnje budućnosti?

Renomirani stručnjaci okupit će se 4. studenoga na konferenciji u Zagrebu kako bi podijelili svoja znanja te motivirali hrvatsku poslovnu, ali i širu zajednicu na podizanje razine kibernetičke sigurnosti

Kibernetička sigurnost organizacija: Otkrivanje Ahilove pete Active Directoryja

Najavljujemo konferenciju Span Cyber Security Arena koja će se održati 4. studenog u Zagrebu i okupit će vodeće domaće i svjetske stručnjake iz područja kibernetičke sigurnosti

SANKCIJA

Nakon curenja podataka, Walt Disney nogirat će Slack

Brojni su timovi već započeli prijelaz na pojednostavljene alate za suradnju na razini poduzeća. Veći dio tvrtki pod njegovim okriljem to će učiniti kasnije ove godine.

SUBVERZIVNO DJELOVANJE

Nijemci optužuju Ruse za špijuniranje

Obavještajna agencija ustvrdila je kako ruska skupina provodi aktivnosti u svrhu špijunaže i sabotaže koje često uključuju narušavanje web stranica i objavljivanje ukradenih podataka

Zaštitite svoje podatke: Praktična radionica o sigurnosti u cloudu

Prijave za trening „Secure Your Cloud: Hands-On Workshop“ u Span Centru kibernetičke sigurnosti otvorene su do 5.listopada 2024. Požurite rezervirati svoje mjesto jer je broj sudionika ograničen

Sigurnost

Obrana od napada kvantnih računala - Nova epoha kriptografije

Natječaj za izbor standardnih kriptografskih algoritama koji mogu izdržati napad kvantnih računala konačno je priveden kraju. Dobili smo ML-KEM kao novi standard za šifriranje, i još tri nova algoritma za digitalni potpis. Postupak standardizacije još uvijek nije do kraja završen, preostaju još detalji vezani uz implementaciju i provjera još nekoliko algoritama koji su se pokazali dovoljno dobrima da ih možemo koristiti uz pobjednike natječaja, no time je otvoren put prema novoj epohi, postkvantnoj kriptografiji

Ukupan iznos kazni 270.700 eura

Skupa kršenja GDPR-a: AZOP izrekao novih 12 kazni

Agencija za zaštitu osobnih podataka izrekla je novih 12 upravnih novčanih kazni u ukupnom iznosu od 270.700 eura zbog kršenja Opće uredbe o zaštiti podataka

Baze podataka na meti hakera - prijavite se na stručni Spanov trening

Prijave za trening „Sigurnost baza podataka“ u Span Centru kibernetičke sigurnosti otvorene su do 13. rujna 2024., stoga požurite rezervirati svoje mjesto jer je broj sudionika ograničen

DOSAD NEVIĐENO

Eto novog načina za hakerski upad u Windowse

Najistaknutija značajka ovog backdoora je to što komunicira s poslužiteljem za naredbe i kontrolu putem DNS prometa.

NIS2

HUP: Sigurnost treba poticati razvoj, ne gušiti gospodarstvo

Nova regulativa o kibernetičkoj sigurnosti treba osigurati ravnotežu između obaveza za poduzetnike i podizanja ukupnog standarda kibernetičke sigurnosti u Hrvatskoj.

Iznenađujuće manje kibernetičkih napada na OI u Parizu u odnosu na OI u Tokiju

Završene su Olimpijske igre u Parizu 2024. te je vrijeme za konačnu analizu kibernetičkih napada koji su obilježili taj globalni događaj

KIBERNETIČKA SIGURNOST

Za kibernetičku sigurnost Olimpijade u Parizu dodatni trošak skoro 140 milijuna eura

Kako bi se obranili od očekivanih napada i izbjegli značajne poremećaje organizatori Olimpijade u Parizu potrošiti će ogromne novce za kibernetičku zaštitu

Lijek za BSOD

Evo kako za prvu ruku riješiti problem s resetiranjem računala s CrowdStrikeovim softverom

IT administratori diljem svijeta ovog se petka suočavaju s problemima na računalima s Windowsima, koja im se vrte u beskonačnoj petlji resetiranja zbog jedne loše nadogradnje. Imamo privremeno rješenje

RASPAD SUSTAVA

Loša softverska nadogradnja prizemljila zrakoplove, srušila IT sustave diljem svijeta

Softver Falcon Sensor doveo je do rušenja operativnog sustava Microsoft Windows i plavog ekrana smrti na velikom broju računala na globalnoj razini.

lažiranje pozicioniranosti

Spoofing - Navigacijsko ometanje

U kontekstu informacijske sigurnosti, a posebno sigurnosti mreže, lažni napad (spoofing) situacija je u kojoj se osoba ili program uspješno identificira kao netko drugi krivotvorenjem podataka. Izraz se počeo koristiti i u lažiranju pozicioniranosti kod satelitske navigacije, primjerice, prilikom krijumčarenja plovila, ilegalnog ribarstva te u posljednje vrijeme u široj primjeni u vojne svrhe

Tema broja

Cyber osiguranje - Nemate policu cyber osiguranja!? Žao nam je...

Dobro dizajnirana polica osiguranja od šteta nastalih kibernetičkim napadom može biti velika financijska pomoć onima koji su pretrpjeli hakersku provalu. U našoj zemlji takvih je sve više

SIGURNOST

NATO gradi golemi centar za kibernetičku sigurnost

Zbog sve učestalijih zlonamjernih digitalnih napada na kritičnu infrastrukturu NATO je odlučio bolje zaštititi svoje mreže i mreže svojih saveznika

Odgovor na online prijetnje

Sveučilište Algebra pokreće prvi studij kibernetičke sigurnosti u Hrvatskoj

Trajanje studija je osam semestara, a studenti će po završetku steći 240 ECTS bodova te titulu bacc. ing. comp., odnosno stručni prvostupnik inženjer/inženjerka kibernetičke sigurnosti

Bez konkretnog razloga

Kaspersky Lab napušta američko tržište zbog vladine zabrane

Ruska tvrtka za kibernetičku sigurnost i antivirusnu zaštitu, Kaspersky Lab, najavila je gašenje svojih poslovnih operacija u Sjedinjenim Američkim Državama. Ova odluka uslijedila je nakon što je američka vlada zabranila prodaju njihovog softvera u zemlji, pozivajući se na zabrinutosti vezane za nacionalnu sigurnost

Vodeći stručnjaci za cyber sigurnost ove jeseni stižu u Zagreb

Konferencija Span Cyber Security arena po prvi puta će se održati 4. studenog 2024. godine u Zagrebu

KIBERNETIČKA SIGURNOST

Bidenova administracija zabranila Kaspersky u SAD-u

Administracija u Washingtonu zabranila je tvrtki za kibernetičku sigurnost Kaspersky prodaju svojih proizvoda u Sjedinjenim Američkim Državama zbog povezanosti tvrtke s Rusijom

NEZGODNO

AMD-ovi interni podaci procurili na tamni web

Iz AMD-a su poručili kako blisko surađuju s policijom i pružateljem usluga hostinga kako bi utvrdili je li doista riječ o njihovim podacima i, ako jest, kolika je šteta počinjena.

Linux vs. Windows

Od LiMuxa do Maya OS-a i dalje: Globalni pokreti za digitalnu neovisnost gradske i državne uprave

Münchenski neuspjeli pokušaj migracije na LiMux ukazuje na složenost prelaska s komercijalnog softvera na otvoreni kod, dok nove inicijative u Njemackoj, Indiji, Južnoj Koreji i Kini pokazuju rastući globalni trend vlada koje teže digitalnoj neovisnosti

Kako zalupiti backdoor

Developer koji je spasio milijune Linuxaša: ne zna se tko se krije iza malicioznog koda

Kada je Andres Freund pažljivo pregledao izvorni kod alata xz Utilsa, primijetio je tragove namjernog manipuliranja. Nije odmah ni slutio da je otkrio ranjivost najviše kategorije

Hrvatska jedina djelomično donijela nova kibernetička pravila za kritične subjekte

Nova pravila za kibernetičku zaštitu energetskog, bankarskog i prometnog sektora moraju biti uspostavljena do 17. listopada ove godine u članicama Europske unije

Snažan rast napada

Europska potrošnja na sigurnost 2024. rasti će dvoznamenkasto

Prema Globalnom vodiču za potrošnju na kibernetičku sigurnost koji je objavila Međunarodna podatkovna organizacija (IDC), europska potrošnja na sigurnost porast će za 12,3% u 2024. godini

Gartner predviđa pad klasičnog internetskog pretraživanja od 25% do 2026.

Jedna od najuglednijih i najutjecajnijih analitičkih tvrtki u svijetu Gartner Inc. predviđa pad prometa internetskog pretraživanja od 25% do 2026. godine

IBM QRadar: Digitalni štit za vašu tvrtku u skladu s NIS2 direktivom i najstrožim propisima

Hakerske metode napada sve su sofisticiranije. Ključni izaov za hrvatske tvrtke je osigurati neprobojnu obranu digitalnih sustava, a uz sve to, tvrtke se suočavaju s dodatnim pritiskom - usklađivanjem s regulatornom direktivom NIS2 koja propisuje strože mjere zaštite

NIS2 direktiva: Što očekivati i kako se pripremiti?

NIS2 direktiva se već nekoliko mjeseci nalazi pod medijskim povećalom i jedna je od središnjih rasprava u javnom prostoru. Cilj NIS2 (eng. Network and Information Security) je podizanje zajedničke razine cyber sigurnosti diljem Europske unije. No, mnogi se (s pravom) pitaju zašto nam je potreban NIS2, ako je Direktiva NIS na snazi još od 2016.

Otkrivanje lažnih web shopova

CARNET-ov novi servis CERT iffy služi za provjeru pouzdanosti internetskih trgovina

U posljednje vrijeme otkriveno je više od 6000 lažnih internetskih trgovina kojima je cilj krađa osobnih podataka i financijskih sredstava hrvatskih građana.

Dostupno od 1. travnja

Stiže Copilot for Security, bit će moguće plaćati ga po korištenju

Copilot for Security može razumjeti i odgovoriti na zahtjeve na osam jezika, a sučelje proizvoda je lokalizirano na 25 jezika

Može li Meta naplaćivati pravo na privatnost?

U praksi, većina ljudi, navode iz austrijske nevladine organizacije noyb, jednostavno nema izbora nego prihvatiti iskorištavanje svojih podataka, kada se suoče s naknadom internetskih platformi

KAZNA

Avast plaća višemilijunsku globu zbog prodaje korisničkih podataka

Putem svog proširenja za web preglednike i antivirusnog softvera prikupili su više od osam petabajta podataka, za koje su imali više od stotinu kupaca.

Nova generacija Infigo SIEM-a

Kulminacija skoro dva desetljeća rada u informacijskoj sigurnosti, bavljenja ofenzivnom i defenzivnom stranom, izrodila je najnoviju verziju Infigo SIEM-a

Sigurnosni incident

AnyDesk potvrdio da je pretrpio kibernetički napad

AnyDesk omogućuje daljinski pristup računalima putem mreže ili interneta i popularan je među poduzećima koja ga koriste za daljinsku podršku ili za pristup kolociranim poslužiteljima

NACIONALNI CERT

U Hrvatskoj je dvostruko više botova na računalima nego 2022. godine

Iako je broj incidenata općenito u padu, vidljiv je trend zaokreta prema financijski isplativijim kriminalnim radnjama

KIBERNETIČKA SIGURNOST

Pokrenut projekt Nostradamus

Europska unija pokrenula je projekt Nostradamus kako bi postigla visoke razine kibernetičke sigurnosti korištenjem kvantne tehnologije.

Crypto

U 2023. upola manje krađa kriptovaluta

Iako je ukupan iznos ukraden s kriptoplatformi u 2023. godini znatno manji u odnosu na prethodne godine, činjenica je da napadači postaju sve sofisticiraniji i raznolikiji u svojim pokušajima krađa

5 glavnih trendova koji će utjecati na cyber sigurnost 2024. godine

Nova godina donosi i nove izazove u cyber sigurnosti. Sveopća digitalizacija traje i dalje. Organizacije će se sve više oslanjati na umjetnu inteligenciju (AI) i strojno učenje (ML), Web3 tehnologije i servise u oblaku.

Kako su korisnici interneta prošle godine zaštitili svoje podatke

2023. godine samo je 36 % korisnika interneta u EU -u pročitalo izjave o politici privatnosti prije davanja osobnih podataka

Zaštita identiteta uz eliminaciju lozinki i centralno upravljanje

Napadi poput ransomwarea, malwarea i phishinga toliko su česti da su na svjetskoj razini prouzročili štete koje se mjere u milijardama dolara.

Kako se zaštititi od phishing napada? Vrijeme je za autentifikaciju otpornu na krađu identiteta

Većina napada na IT sustave danas, uključujući ransomware, proizlazi iz krađe identiteta. Password fishing ili skraćeno phishing je odgovoran za više od 80% proboja u organizacije.

Kako globalni IT trendovi oblikuju idealno NGFW rješenje

Budući da je na tržištu prisutan već više od 10 godina,Next-Generation Firewall (NGFW) više i nije toliko “next-gen”.Ipak, future-proof NGFW platforma je i dalje od strateškog značaja za organizaciju.

Intervju

Tomislav Bobić, Exclusive Networks - Oslanjanje na lozinke pozivnica je za napadače

Tomislav Bobić, Business Development Manager u tvrtki Exclusive Networks, objašnjava zašto je upravljanje identitetima i zaštita podataka kriptiranjem zanemareni aspekt cyber sigurnosti

XDR sigurnosna platforma donosi uštedu

Kako bi zadržale operativnost, organizacije diljem svijeta masovno su ulagale u SaaS rješenja, cloud infrastrukturu i druge alate. Ulaganja u infrastrukturu se nastavljaju i danas.

PA-400: NGFW za male i srednje organizacije

Napadači koriste manje podružnice ili manje organizacije kao prvi korak za pristup većima. Kako se obraniti ako su resursi ili vrijeme ograničeni?

Kriptiranje podataka u SAP HANA platformi

SAP HANA baza pohranjuje ono što možemo nazvati “krunskim draguljima” – od financijskih podataka, intelektualnog vlasništva do osobnih podataka kupaca i partnera (PII).

Neven Zitek, Span

Socijalnom inteligencijom protiv socijalnog inženjeringa

Svi moraju znati što trebaju raditi u slučaju sigurnosnog incidenta, svi moraju znati što je njihov odgovor na sigurnosni incident. O tome smo razgovarali s Nevenom Zitekom, Incident Response Managerom u informatičkoj tvrtki Span.

Tema broja

Zaštita intelektualnog vlasništva u IT industriji - Prema slovima zakona

Svaki oblik intelektualnog vlasništva u informatičkoj i telekomunikacijskoj industriji može se zaštititi, riječ je samo o tome koji oblik zaštite je prikladan za koju intelektualnu tvorevinu, ili njen dio – autorsko pravo, patent, poslovna tajna, tržišna marka, dizajn ili žig

Tema broja

Novi oblik rata? - Nacije na kibernetičkom ratnom putu

Otkad je Internet postao dostupan široj javnosti, vode se debate o tome koliko je imao pozitivan, a koliko negativan utjecaj na društvo u globalu. I dok i jedna i druga strana imaju dobre razloge za svoja mišljenja, Internet je oduvijek bio samo novi medij preko kojeg ljudi rade ono što su dotad radili. Ako statistički gledamo na što smo potrošili velik dio vremena tijekom povijesti, ljudi najviše vole ratovati