TJERALICA

Amerikanci nude 10 milijuna USD za članove ruskog Rybara

Nagrade će biti isplaćene svakome tko ima informacije koje mogu materijalno pospješiti napore SAD-a kako bi se onemogućilo djelovanje Rybara ili devet njegovih ključnih zaposlenika.

ISTRAŽIVANJE

Kinezi tvrde kako znaju kako razbiti klasičnu enkripciju

Istraživači su, navodno, razvili pristup kojeg je moguće primijeniti na druge sustave s javnim ključem i simetrične kriptografske sustave.

Erste banka financira projekte kibernetičke sigurnosti

Financijska potpora dobavljačima u bankarskom sektoru i obrazovnim institucijama

PLATFORME I PROCESI

Schneider Electric dobio novi sigurnosni certifikat

Uz novi standard, TÜV Rheinland je certificirao Schneider Electric i njihove procese za kibernetičku sigurnost korištene pri razvoju proizvoda.

Samo su Belgija i Hrvatska usvojile kibernetička NIS2 pravila

Uskoro počinje primjena ažuriranih kibernetičkih pravila u Europskoj uniji, ali samo su dvije od 27 država članica do sada obavijestile Europsku komisiju o svojim nacionalnim provedbenim zakonima

Cyber stručnjaci stižu u Zagreb: Kako će svijet odgovoriti na prijetnje budućnosti?

Renomirani stručnjaci okupit će se 4. studenoga na konferenciji u Zagrebu kako bi podijelili svoja znanja te motivirali hrvatsku poslovnu, ali i širu zajednicu na podizanje razine kibernetičke sigurnosti

Kibernetička sigurnost organizacija: Otkrivanje Ahilove pete Active Directoryja

Najavljujemo konferenciju Span Cyber Security Arena koja će se održati 4. studenog u Zagrebu i okupit će vodeće domaće i svjetske stručnjake iz područja kibernetičke sigurnosti

SANKCIJA

Nakon curenja podataka, Walt Disney nogirat će Slack

Brojni su timovi već započeli prijelaz na pojednostavljene alate za suradnju na razini poduzeća. Veći dio tvrtki pod njegovim okriljem to će učiniti kasnije ove godine.

SUBVERZIVNO DJELOVANJE

Nijemci optužuju Ruse za špijuniranje

Obavještajna agencija ustvrdila je kako ruska skupina provodi aktivnosti u svrhu špijunaže i sabotaže koje često uključuju narušavanje web stranica i objavljivanje ukradenih podataka

Zaštitite svoje podatke: Praktična radionica o sigurnosti u cloudu

Prijave za trening „Secure Your Cloud: Hands-On Workshop“ u Span Centru kibernetičke sigurnosti otvorene su do 5.listopada 2024. Požurite rezervirati svoje mjesto jer je broj sudionika ograničen

Sigurnost

Obrana od napada kvantnih računala - Nova epoha kriptografije

Natječaj za izbor standardnih kriptografskih algoritama koji mogu izdržati napad kvantnih računala konačno je priveden kraju. Dobili smo ML-KEM kao novi standard za šifriranje, i još tri nova algoritma za digitalni potpis. Postupak standardizacije još uvijek nije do kraja završen, preostaju još detalji vezani uz implementaciju i provjera još nekoliko algoritama koji su se pokazali dovoljno dobrima da ih možemo koristiti uz pobjednike natječaja, no time je otvoren put prema novoj epohi, postkvantnoj kriptografiji

ISTRAŽIVANJE

Samo šest skupina odgovorno je za više od 50 posto ucjenjivačkog softvera

Uklanjanje istaknutih ransomware grupa, foruma i pojedinaca u prvoj polovici godine izazvalo je potrese u cijelom kriminalnom ekosustavu.

RACIJA

Pala hakerska skupina koja je ciljala bolnice, operirala je i kod nas

Identificirano je 12 osumnjičenih iz Njemačke, Ukrajine, Rusije, Kenije, Srbije, Litve i Ujedinjenih Arapskih Emirata.

SIGURNOST

Hakeri postaju sve češće i pomorski pirati

Zbog sve veće geopolitičke napetosti u svijetu ubrzano se povećavaju zlonamjerne kibernetičke aktivnosti

NEPAŽNJA

CrowdStrike, čini se, nije prije implementacije dovoljno testirao softver Falcon

U pitanju je bila datoteka koju se često ažurira, pa je moguće kako je zbog toga preskočen detaljniji pregled.

NEUGODAN SLUČAJ

Cisco priznao sigurnosni propust

Sigurnosni propust s oznakom CVE-2024-20419 dobio je najvišu moguću ocjenu rizičnosti. Nastao je kao posljedica nepravilne implementacije procesa promjene lozinke.

KIBERNETIČKA SIGURNOST

Za kibernetičku sigurnost Olimpijade u Parizu dodatni trošak skoro 140 milijuna eura

Kako bi se obranili od očekivanih napada i izbjegli značajne poremećaje organizatori Olimpijade u Parizu potrošiti će ogromne novce za kibernetičku zaštitu

Lijek za BSOD

Evo kako za prvu ruku riješiti problem s resetiranjem računala s CrowdStrikeovim softverom

IT administratori diljem svijeta ovog se petka suočavaju s problemima na računalima s Windowsima, koja im se vrte u beskonačnoj petlji resetiranja zbog jedne loše nadogradnje. Imamo privremeno rješenje

RASPAD SUSTAVA

Loša softverska nadogradnja prizemljila zrakoplove, srušila IT sustave diljem svijeta

Softver Falcon Sensor doveo je do rušenja operativnog sustava Microsoft Windows i plavog ekrana smrti na velikom broju računala na globalnoj razini.

lažiranje pozicioniranosti

Spoofing - Navigacijsko ometanje

U kontekstu informacijske sigurnosti, a posebno sigurnosti mreže, lažni napad (spoofing) situacija je u kojoj se osoba ili program uspješno identificira kao netko drugi krivotvorenjem podataka. Izraz se počeo koristiti i u lažiranju pozicioniranosti kod satelitske navigacije, primjerice, prilikom krijumčarenja plovila, ilegalnog ribarstva te u posljednje vrijeme u široj primjeni u vojne svrhe

Tema broja

Cyber osiguranje - Nemate policu cyber osiguranja!? Žao nam je...

Dobro dizajnirana polica osiguranja od šteta nastalih kibernetičkim napadom može biti velika financijska pomoć onima koji su pretrpjeli hakersku provalu. U našoj zemlji takvih je sve više

SIGURNOST

NATO gradi golemi centar za kibernetičku sigurnost

Zbog sve učestalijih zlonamjernih digitalnih napada na kritičnu infrastrukturu NATO je odlučio bolje zaštititi svoje mreže i mreže svojih saveznika

Kako zaštititi Microsoft 365 podatke?

Podaci su srce poslovanja, a njihov gubitak može značiti kraj priče za svaku tvrtku. Uspješno poslovanje ovisi o sigurnosti podataka, a bez adekvatne zaštite, samo nekoliko klikova cyber kriminalaca ili nespretne ruke zaposlenika i imamo potencijalnu katastrofu.

Švedski javni sektor napušta usluge big techa

Švedski javni sektor odbacio je neke od usluga big tech kompanija kako bi započeo zaštitu privatnosti nacionalnih podataka

CROQCI

Postavljeni temelji za nacionalnu kvantnu infrastrukturu

Projekt obuhvaća implementaciju eksperimentalne infrastrukture za kvantnu razmjenu ključeva putem mreže optičkih vlakana te uspostavlja preduvjete za buduću svemirsku povezanost.

INTERNETSKE PLATFORME

SAD bi mogle prve potpuno zabraniti TikTok

Mnoge su zemlje zabrinute za sigurnost TikToka i povezanosti platforme s Kinom, odnosno njenim obavještajnim službama strogo kontroliranim od vlade u Pekingu

INICIJATIVA

Proizvođači softvera otvorenog koda pripremaju zajednički sigurnosni standard

Polazna točka bit će postojeće sigurnosne politike i procedure odgovarajućih zaklada otvorenog koda i slični dokumenti koji opisuju najbolju praksu.

Linux vs. Windows

Od LiMuxa do Maya OS-a i dalje: Globalni pokreti za digitalnu neovisnost gradske i državne uprave

Münchenski neuspjeli pokušaj migracije na LiMux ukazuje na složenost prelaska s komercijalnog softvera na otvoreni kod, dok nove inicijative u Njemackoj, Indiji, Južnoj Koreji i Kini pokazuju rastući globalni trend vlada koje teže digitalnoj neovisnosti

Kako zalupiti backdoor

Developer koji je spasio milijune Linuxaša: ne zna se tko se krije iza malicioznog koda

Kada je Andres Freund pažljivo pregledao izvorni kod alata xz Utilsa, primijetio je tragove namjernog manipuliranja. Nije odmah ni slutio da je otkrio ranjivost najviše kategorije

Hrvatska jedina djelomično donijela nova kibernetička pravila za kritične subjekte

Nova pravila za kibernetičku zaštitu energetskog, bankarskog i prometnog sektora moraju biti uspostavljena do 17. listopada ove godine u članicama Europske unije

Snažan rast napada

Europska potrošnja na sigurnost 2024. rasti će dvoznamenkasto

Prema Globalnom vodiču za potrošnju na kibernetičku sigurnost koji je objavila Međunarodna podatkovna organizacija (IDC), europska potrošnja na sigurnost porast će za 12,3% u 2024. godini

Gartner predviđa pad klasičnog internetskog pretraživanja od 25% do 2026.

Jedna od najuglednijih i najutjecajnijih analitičkih tvrtki u svijetu Gartner Inc. predviđa pad prometa internetskog pretraživanja od 25% do 2026. godine

IBM QRadar: Digitalni štit za vašu tvrtku u skladu s NIS2 direktivom i najstrožim propisima

Hakerske metode napada sve su sofisticiranije. Ključni izaov za hrvatske tvrtke je osigurati neprobojnu obranu digitalnih sustava, a uz sve to, tvrtke se suočavaju s dodatnim pritiskom - usklađivanjem s regulatornom direktivom NIS2 koja propisuje strože mjere zaštite

ISTRAŽIVANJE

Kriminalci online sve su sličniji marketingašima, kaže HP Wolf Security

Korištenjem reklamnih usluga kriminalcir mogu analizirati koji od njihovih mamaca izazivaju najviše interesa, što im pomaže u usavršavanju kampanja i poboljšavanju učinkovitosti.

Sve zastupljenije poslovanje u cloudu zahtijeva i stručnjake za njegovu sigurnost

Poslovanje u cloudu sve je prisutnije u kompanijama diljem svijeta, a taj trend raste i u Hrvatskoj. No, istovremeno svjedočimo i sve većem broju kibernetičkih napada, zbog čega raste i potražnja za stručnjacima za zaštitu u cloudu. Dio doprinosa u rješavanju te potrebe dat će i skorašnji specijalistički trening „Osnove cloud sigurnosti“ u organizaciji Span Centra kibernetičke sigurnosti

RAČUNALNA SIGURNOST

ReversingLabs ima novo rješenje za zaštitu lanca nabave softvera

Riječ je, kako tvrde u toj tvrtci, prvom proizvodu te vrste u sigurnosnoj industriji koji složenu binarnu analizu izvodi pomoću umjetne inteligencije. 

Dan sigurnijeg interneta: upravljate li kolačićima?

U 2023. 36% ljudi u EU-u u dobi od 16 do 74 godine koji su koristili internet izjavilo je da su promijenili postavke internetskog preglednika kako bi spriječili ili ograničili upotrebu kolačića. 

SIGURNOST

Cisco ima novi sustav zaštite koji može prepoznati čudno ponašanje zaposlenika

Rješenje Cisco Identity Intelligence osmišljeno je za prepoznavanje nedosljednosti u načinu na koji se korisnik kreće mrežom tvrtke i upozorava sigurnosno osoblje, dopuštajući praćenje, blokiranje i izbacivanje uljeza.

Izazovi odrastanja u digitalnom svijetu

Konferencijom "Potraga za boljim Internetom" obilježen Dan sigurnijeg Interneta

Udruga Suradnici u učenju, HAKOM i CARNET upriličili su hibridnu konferenciju s brojnim zanimljivim sugovornicima i temama, a s ciljem stvaranja sigurnog virtualnog okruženja za djecu i mlade

Nova generacija Infigo SIEM-a

Kulminacija skoro dva desetljeća rada u informacijskoj sigurnosti, bavljenja ofenzivnom i defenzivnom stranom, izrodila je najnoviju verziju Infigo SIEM-a

Sigurnosni incident

AnyDesk potvrdio da je pretrpio kibernetički napad

AnyDesk omogućuje daljinski pristup računalima putem mreže ili interneta i popularan je među poduzećima koja ga koriste za daljinsku podršku ili za pristup kolociranim poslužiteljima

NACIONALNI CERT

U Hrvatskoj je dvostruko više botova na računalima nego 2022. godine

Iako je broj incidenata općenito u padu, vidljiv je trend zaokreta prema financijski isplativijim kriminalnim radnjama

KIBERNETIČKA SIGURNOST

Pokrenut projekt Nostradamus

Europska unija pokrenula je projekt Nostradamus kako bi postigla visoke razine kibernetičke sigurnosti korištenjem kvantne tehnologije.

Crypto

U 2023. upola manje krađa kriptovaluta

Iako je ukupan iznos ukraden s kriptoplatformi u 2023. godini znatno manji u odnosu na prethodne godine, činjenica je da napadači postaju sve sofisticiraniji i raznolikiji u svojim pokušajima krađa

Multifaktorska autentikacija (MFA) putem smartphonea? Postaje sve nesigurnija

Napadači ciljaju identitete korisnika sa sve sofisticiranijim phishing tehnikama, budući da kompromitirani kredencijali znatno olakšavaju infiltraciju u IT sustav organizacije.

XDR: Novi standard sigurnosne analize

Digitalna transformacija drastično je promijenila način na koji organizacije rade i “razmišljaju”. Ipak, digitalna transformacija dovela je i do veće potrebe za sigurnošću.

Autentifikacija bez lozinke postaje novi standard

Nedavni napadi na velike tvrtke potvrđuju ovu tvrdnju. Tako su se na listi “žrtava” MFA phishing napada našli Twilio, Mailchimp i Cloudflare.

Kako zaštititi kompleksne mreže?

Za organizacije, digitalizacija ne donosi samo unaprjeđenje poslovanja kroz uvođenje novih praksi i alata, već i dugoročnu uštedu. Ipak, digitalizacija svakodnevno povećava kompleksnost mreža.

XDR: Standard u obrani od sofisticiranih napada

Albaniju je u srpnju 2022. pogodio prvi od dva razorna cyber napada usmjerena na javne servise i web stranice državnih institucija. Kako ovakve cyber prijetnje na vrijeme uočiti i otkloniti?

Educirajte se i učinite vašu IT infrastrukturu još sigurnijom – posjetite Trend Micro događanje

U svijetu definiranom stalnim promjenama u kojem poduzeća ubrzavaju digitalnu transformaciju, voditeljima poslovanja uvijek je na umu rizik.

XDR sigurnosna platforma donosi uštedu

Kako bi zadržale operativnost, organizacije diljem svijeta masovno su ulagale u SaaS rješenja, cloud infrastrukturu i druge alate. Ulaganja u infrastrukturu se nastavljaju i danas.

PA-400: NGFW za male i srednje organizacije

Napadači koriste manje podružnice ili manje organizacije kao prvi korak za pristup većima. Kako se obraniti ako su resursi ili vrijeme ograničeni?

Kriptiranje podataka u SAP HANA platformi

SAP HANA baza pohranjuje ono što možemo nazvati “krunskim draguljima” – od financijskih podataka, intelektualnog vlasništva do osobnih podataka kupaca i partnera (PII).

Neven Zitek, Span

Socijalnom inteligencijom protiv socijalnog inženjeringa

Svi moraju znati što trebaju raditi u slučaju sigurnosnog incidenta, svi moraju znati što je njihov odgovor na sigurnosni incident. O tome smo razgovarali s Nevenom Zitekom, Incident Response Managerom u informatičkoj tvrtki Span.

Tema broja

Zaštita intelektualnog vlasništva u IT industriji - Prema slovima zakona

Svaki oblik intelektualnog vlasništva u informatičkoj i telekomunikacijskoj industriji može se zaštititi, riječ je samo o tome koji oblik zaštite je prikladan za koju intelektualnu tvorevinu, ili njen dio – autorsko pravo, patent, poslovna tajna, tržišna marka, dizajn ili žig